文件上传漏洞绕过姿势(二)

最新推荐文章于 2024-04-22 10:22:34 发布
最新推荐文章于 2024-04-22 10:22:34 发布
阅读量1.8k 收藏 2
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45501227/article/details/121689164
版权

前言

一、大小写绕过

二、空格或者“.”绕过

三、 ::$DATA绕过

四、双后缀名绕过

五、白名单绕过 %00

%00截断原理

%00截断GET用法:

%00截断POST用法

总结


一、大小写绕过

根据操作系统的特性,这就不在细讲:

".php"可以替换为“.PHp”等等


二、空格或者“.”绕过

需要用bp去修改数据包,因为系统特性并不会去除所以最后还是所上传脚本的格式

.php.

三、 ::$DATA绕过

必须是Windows系统,必须是php环境,必须是那个源文件

原理:php在windows系统的时候如果文件名+“::$DATA”会把该词之后的数据当成文件流处理不会检测文件后缀名

例如: shell.php --  shell.php::$DATA

四、双后缀名绕过

在进行上传的时候有的情况会将字符串里的php替换为空

一次过滤:shell.php -- shell.phpphp

五、白名单绕过 %00

在某些情况下直接在文件名处截断是没用的,因为%00会被解析,只有在数据包中含有文件上传目录时才能利用

%00截断原理

www.xxx.com/shell.jpg

www.xxx.com/shell.php%00.jpg => www.xxx.com/shell.php

%00截断GET用法:

%00截断:php5.3版本以下GET提交不需要解码,直接在get文件目录处截断

%00截断POST用法

当是POST接收情况的时候,正确的用法应该是我们需要对 %00 做一个URL解码

为什么两者用法不同

这是因为 %00 截断在 GET 中被 url 解码之后是空字符。但是在 POST 中 %00 不会被 url 解码,所以只能通过 burpsuite 修改 hex 值为 00 进行截断


总结

我像一条狗
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2022年文件上传漏洞绕过姿势整理,过waf版
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
某上传漏洞姿势
weixin_30298497的博客
10-06 70
关于php上传漏洞姿势 首先在php,windows,iis(apache也是可以的)的环境下: 双引号(">") <==> 点号(".")';大于符号(">") <==> 问号("?")';小于符号("<") <==> 星号("*")';但是特性只能覆盖已经已知的文件 so,想办法生成一个已知的php文件就好啦上传文件是可以用%00截...
文件上传漏洞各种姿势分析
weixin_46591320的博客
10-25 720
文件上传绕过,奇淫技巧
文件上传漏洞 详细教程(最全讲解)
最新发布
m0_69043895的博客
04-22 1801
硬怼的话,主要是从下面这些方法入手去操作。(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能。更多的情况是php的站寻找文件包含或者解析漏洞乃至传配置文件一类的,但是对于这种也大可不必fuzz后缀名了)(2)http头变量改造首先要明确waf的检测特征,一般是基于某种特定的情况下,去针对相应的拦截。
web安全笔记 - 文件上传漏洞绕过姿势
qq_52643498的博客
09-11 1078
一、文件上传漏洞介绍 文件上传漏洞:在网站上传普通文件的位置,未对上传的文件进行严格的验证和过滤,导致可以通过绕过上传机制上传任意文件。进而导致用户可以通过上传WebShell(与网站后端语言一致)并执行从而控制服务器 文件上传漏洞的必备条件: 文件上传功能能正常使用:能够通过绕过上传机制上传想要上传的文件 上传文件保存的路径可知:上传文件时,网页通常会带有一个返回显示上传的文件,可以通过查看网页元素的方式查看 上传文件可以被访问:可以通过文件的路径访问到改文件 上传文件可以被解析:访问该文件时,不
Getshell | 文件上传绕过整理
重新启程
11-07 791
WAF绕过 安全绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form-dat...
AWD攻防漏洞分析——文件上传
01-20
概述 这个漏洞在DVBBS6.0时代被hacker们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级高,入侵中上传漏洞也是常见的漏洞。 导致改漏洞的原因在于代码...7、绕过服务端漏洞上传webshell 8、利用.htacc
文件上传漏洞训练平台.zip
10-14
学习如何绕过这些检查,例如使用多态编码、进制流上传等方法。 2. **MIME类型欺骗**:攻击者可以通过修改文件的MIME类型,让服务器误认为上传的是安全文件类型,实际上却是恶意代码。 3. **路径遍历**:学习如何...
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
文件上传绕过各种姿势
Fuzz
08-19 9923
0x01、漏洞简介 文件上传,顾名思义就是上传文件的功能行为,之所以会被发展为危害严重的漏洞,是程序没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。文件上传漏洞漏洞中最为简单猖獗的利用形式,一般只要能上传获取地址,可执行文件被解析就可以获取系统WebShell。 0x02、漏洞原理 ​ 网站WEB应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型时,就可以上传任意文件甚至是可执行文件后门。 0x03、漏洞
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 7435
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
文件上传检测的多种绕过姿势
资料汇总整理-仅供个人学习使用
11-25 1305
服务器安全知识
web安全第六天:绕过白名单监测实现文件上传
cc777777777的博客
02-27 3081
web安全第六天:绕过白名单监测实现文件上传
文件上传验证常见的绕过方式!
oldboyedu1的博客
03-29 1585
在开发中,为了方便维护和更新,会先对扩展名进行验证,如果上传文件的扩展名为可执行脚本,便会对其POST的数据进行检测,如果存在恶意代码就会禁止上传。而对于这类上传检测的绕过大致有这几种思路,一是利用变种木马绕过其检测;白名单检测安全性远高于黑名单检测,仅允许上传白名单所允许的几种扩展名,因此黑名单中的大小写混淆、特殊的扩展名等绕过方式对白名单检测均无效。黑名单检测是常见的一种上传验证方式,不允许上传黑名单中存在的扩展名,其安全性低于白名单检测,对其的绕过方式也远多于白名单检测。6、服务器目录限制的绕过
文件上传--Upload-labs--Pass03--特殊后缀与::$DATA绕过
2302_79800344的博客
02-17 1367
利用特殊后缀名 或 ::$DATA 绕过何尝不是一种好的选择
dio 上传文件报错_文件上传漏洞“%00截断”绕过
weixin_39682511的博客
11-21 612
网上传说的 %00截断 其实非常的简单,没有想像中的那么高深,以下给大家简单的讲解一下!还有一点需要注意,关于如何判断文件上传漏洞是否能用%00截断绕过?这个只能试一下才能知道结果,不行的话只能换其它的方法喽!一、%00截断原理www.xxx.com/qq.jpgwww.xxx.com/qq.php%00.jpg => www.xxx.com/qq.php文件上传漏洞 %00截断 绕过正...
文件上传绕过
技术超强的网络安全平台
11-19 777
文件上传绕过 文件名绕过 我们可以通过上传一些平时不怎么用的容易被人忽视的文件扩展名,来绕过这种类型的验证。 绕过黑白名单策略: 黑名单绕过 文件名大小写绕过 用像 AsP,pHp 之类的文件名绕过黑名单检测 名单列表绕过 能被解析的文件扩展名列表: jsp jspx jspf asp asa cer aspx cdx php php php3 php4 exe exee 特殊文件名绕过 比如发送的 http 包里把文件名改成 test.asp. 或 test.asp_(下划线为空格),这种命名方式 在 w
9.文件上传漏洞绕过方式
05-15
文件上传漏洞是指攻击者通过上传恶意文件的方式,绕过应用程序的安全机制,将恶意文件上传到服务器上,从而实现攻击目的。常见的文件上传漏洞绕过方式包括以下几种: 1. 修改文件类型:攻击者可以修改上传文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我像一条狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值