文件上传漏洞之黑白名单绕过(一)

最新推荐文章于 2024-07-28 15:11:54 发布
最新推荐文章于 2024-07-28 15:11:54 发布
阅读量3k 收藏 3
点赞数 1
文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45501227/article/details/121565771
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档




一、文件上传最常见的验证方式:

后缀名,类型,文件头等

后缀名:黑名单,白名单

文件类型:MIME信息

文件头:内容头信息

.htaccess解析




二、使用步骤




1.后缀名

黑名单:明确不允许上传的格式后缀,在限制中可能不全,比如:php5,phtml等然后我们可以上传没有限制的文件格式进行绕过

白名单:明确可以上传的格式后缀,比黑名单更加安全,比如:jpg png zip rar gif


2.文件类型

MIME:浏览器通常使用MIME类型(而不是文件扩展名)来确定如何处理URL,因此Web服务器在响应头中添加正确的MIME类型非常重要。如果配置不正确,浏览器可能会曲解文件内容,网站将无法正常工作,并且下载的文件也会被错误处理

通用语法结构一般为:content-type

上图可以看出不同的文件后缀名都有想对应的MIME类型

如上图,在进行文件上传时,我们可以把MIME类型改为网站允许上传的类型可以进行绕过

 3.内容头信息

在用bp软件抓包时可以看到我们上传文件的内容,网站也会根据头部信息来检测我们的文件类型

4..htaccess解析

htaccess解析:概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

由于文件开启了白名单验证,我们没有办法上传木马格式的文件,但又没有限制htaccess文件,我们可以上传htaccess文件之后再上传伪装成白名单格式的木马文件,这样htaccess文件下的所有类型都会被解析成php格式,来达成绕过

我像一条狗
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
27-4 文件上传漏洞 - 黑名单绕过
weixin_43263566的博客
03-18 530
可以将php文件的后缀改成上述的其他可用后缀名如:php2、php3、....,但是这种方式有个前提需要配置靶场的服务器,才能让服务器将这种后缀名识别为php,所以我感觉这种绕过方式不是很实用,这里使用 .htaccess文件来绕过。尝试上传这个带有不合法后缀名的文件,如果可以正常上传,则说明目标系统的后台可能存在黑名单绕过或者未进行绕过处理;上传成功后我们就可以将我们要上传到靶场中的php文件改名为 4.png 之后我们就可以操作这个文件,我这里上传php一句话马的文件,后面使用蚁剑连接。
<小迪安全>21-文件上传漏洞之后端白名单绕过
hackerXxxt的博客
03-20 184
文件上传常见验证:后缀名,类型,文件头等后缀名:黑名单白名单文件内容:MIME信息文件头:文件头信息黑名单:明确不让上传的格式后缀当黑名单后缀名不完整,可以通过其他后缀名达到相同的效果php5,Phtml白名单:明确可以上传的格式后缀。
文件上传之后端白名单绕过
qq_27862405的博客
05-27 2245
文件上传常见验证: 后缀名:类型,文件头等 后缀名:黑名单白名单 #黑名单:明确不让上传的格式后缀(asp,php,jsp,aspx,cgi,war) 黑名单验证利用代码编写漏洞尝试绕过,比如后缀名加.jpg.php,抓包加空格,大小写后缀名,循环验证与一次验证单次验证只去除一个字符,可以通过添加多个干扰字符实现绕过等。 #白名单:明确可以上传的格式后缀(jpg,png,zip,rar,gif) 白名单上传可以使用干扰字符绕过,具体看搭建环境版本以及类型 主流都是使用白名单验证 文件类
【网络安全文件上传白名单及数组绕过技巧
最新发布
goldfish8848的博客
07-28 977
将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
第21天-WEB漏洞-文件上传之后端白名单绕过
MCTSOG的博客
03-05 1902
思维导图 文件上传常见验证 后缀名,类型,文件头等 黑名单:明确不允许上传的格式后缀 如:$deny_ext = array(’.asp’,’.aspx’,’.php’,’.jsp’); 不允许上传后缀为asp, aspx ,php ,jsp 的文件 白名单:明确只允许上传的格式后缀 如:$ext_arr = array(‘jpg’,‘png’,‘gif’); 只允许上传jpg png gif 文件 文件类型:MIME 信息 MIME(Multipurpose Internet Mail Extens
web安全第六天:绕过白名单监测实现文件上传
cc777777777的博客
02-27 3503
web安全第六天:绕过白名单监测实现文件上传
文件上传漏洞(思路,绕过,修复)
qi_SJQ_的博客
12-21 7241
文件上传漏洞: 1.思维导图: 2.上传思路: 3.概念: 4.白名单绕过
文件上传小结——文件上传漏洞文件上传校验姿势、文件上传绕过、文件包含漏洞、服务器解析漏洞……
7Riven's blog
12-02 676
文件上传文件上传可以与文件包含相结合 1.文件上传漏洞文件上传漏洞需要的前提条件: 能上传木马 上传的木马能执行 还要清楚上传后的路径 一句话木马:<?php @eval($_POST[cmd]);?> eval 执行命令函数 思路: 编写一个一句话木马<?php?> 上传一句话木马 上菜刀 图片马制作: 找个图片,用记事本打开,添加一句话 ...
安全的文件下载原理和案例演示;不安全文件上传原理及客户端绕过案例;上传漏洞之MIME type验证原理和绕过
qq_44696653的博客
05-13 598
安全的文件下载原理和案例演示 一、文件下载漏洞概述(摘录) 很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。 但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件。(又称:任意文件下载) 二、案例演示 在pikachu平台 Unsafe Filedownload模块进行实验操作:1.点击图片名进行下载,查看...
深入浅出带你了解文件上传白名单绕过
dzqxwzoe的博客
05-12 1323
今天比较详细的讲了文件上传白名单绕过原理以及应用方法,可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。# 学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉。
文件上传-绕过白名单验证
热门推荐
qq_25899635的博客
05-21 1万+
绕过黑名单验证(00截断绕过) 00截断原理 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。 系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。 在PHP5.3之后的版本中完全修复了00截断。并且00截断受限于GPC,addslashes函数。 GET型00截断 GET型提交的内容会被自动进行URL解码。 注意:一定要关闭GPC,否则无...
文件上传绕过
weixin_34375054的博客
03-04 118
  对于整个HTTP请求包来说,所有内容都是用户可控的,只是请求包中的几个点有可能是后台服务器的检测重点: 1 Content-Length  上传内容大小 2 MAX_FILE_SIZE   上传内容的最大长度 3 filename      上传文件名 4 Content-Type   上传文件类型 5 请求包中的乱码字段  上传文件的内容 6 有可能存在请求包中的可控点还有...
上传漏洞,后端白名单绕过(21)
san3144393495的博客
05-13 1219
后缀名又分为黑名单白名单黑名单指的是,明确不允许上传的脚本格式,如asp,php,jsp,aspx,cgi,war等。这个后门的值的就是mime的值,换一个文件上传,所产生的值都不一样,通过这个值就能判断你是什么文件类型,gif值的最后面就显示gif,是png就显示png,这种验证方式也是很好绕过的,我们一个一个来说,这个后缀名,大部分可以上传的对方都不允许脚本格式的上传,对方的代码判断的,直接查看文件名后缀,间接的通过类型和文件头去判断。文件上传常见的验证,:后缀名,类型,文件头等。
文件上传后端黑名单白名单绕过
在下小黄的博客
06-23 3545
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: 文件上传后端黑名单白名单绕过 微信公众号回复:【靶机】,即可获取本文全部涉及到的工具。 创建时间:2021年6月23日 软件: MindMaster Pro、kali、DriftingBlues:7靶机 文件上传后端黑名单白名单绕过一、文件上传常见验证:客户端验证:客户端校验服务端验证:后缀名:黑名单、白名
网络安全笔记--文件上传1(文件上传基础、常见后端验证、黑名单白名单、后端绕过方式)
swy66的博客
08-17 3608
文件上传相关知识基础,白名单绕过黑名单绕过
PHP代码审计:文件上传白名单绕过
qq_22132931的博客
11-06 1166
PHP代码审计:文件上传白名单绕过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我像一条狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值