文件上传漏洞常用绕过方式

最新推荐文章于 2024-07-28 18:31:21 发布
最新推荐文章于 2024-07-28 18:31:21 发布
阅读量1.4w 收藏 164
点赞数 26
分类专栏: 考核 文章标签: web安全 https 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62078839/article/details/124026691
版权
本文详细介绍了文件上传漏洞的原理,包括如何利用前端JS、MIME类型、白名单检测等方式进行防御,同时也探讨了多种防御措施的绕过方法,如%00截断、文件拓展名和内容检测的绕过技巧。此外,还提到了条件竞争漏洞和靶场实战中的应用。
摘要由CSDN通过智能技术生成

目录

文件上传漏洞原理

常用防御方式和常用防御方式的绕过

一、前端JS检测

二、MIME检测

三、白名单检测

%00截断

0x00截断

 四、黑名单绕过

文件拓展名绕过

.htaccess文件绕过 

 .user.ini.绕过

apache解析漏洞 

 IIS解析漏洞

Nginx解析漏洞 

widows系统文件命名规则的特殊利用 

 五、文件内容检测

①文件头检测

②shell检测

六、条件竞争

靶场实战

 

文件上传漏洞原理

由于网站在对文件的上传功能中没有严格校验上传文件后缀和文件类型,导致上传的文件可以被解析成可执行的脚本文件(php、jsp、xml、cer等文件),以来达到攻击者的攻击目的

常用防御方式和常用防御方式的绕过

一、前端JS检测

客户端前端在JavaScript代码中加入了对扩展名的黑白名单检查,我们可以直接禁用javasrcipt

二、MIME检测

MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。

常见图片MIME类型: image/gif, image/png, image/jpeg, image/bmp, image/webp, image/x-icon, image/vnd.microsoft.icon

服务端代码是通过Content-Type的值来判断文件的类型,这样我们可以直接对文件的Content-Type进行修改来绕过此防御方式。

以PIKACHU平台漏洞为例:

 

 

 利用BP直接修改Content-Type值来绕过

三、白名单检测

要求只能是特定扩展名的文件才能上传

%00截断

在url中%00表示ascll码的0 ,而ascii码的0,表示字符串结束,所以当url中出现%00时就会认为读取已结束

注:需满足 php 版本<5.3.4 才有可能存在此漏洞

最低0.47元/天 解锁文章
H3018-R
关注
专栏目录
文件上传漏洞及部分绕过方法分享
时乙的博客
09-18 2768
文件上传的定义 文件上传web中运用非常的广泛,可以说是web开发必备功能,比如注册网站时上传头像,某些论坛中图片,文件上传等,本来这项工能是为了给用户提供方便,但如果因为某些原因产生漏洞,被骇客利用,就会对服务器产生严重破坏。 文件上传漏洞产生原因 导致文件上传漏洞的原因有很多,根据网上的资料,我主要找到以下几类: 1、服务器配置不当; 比如:开启http put方法,在没有上传页面的情况下也能上传文件。 2、服务端过滤不严格被绕过; 服务器上对文件上传做了部分过滤...
文件上传绕过方法总结(入门必看)
qq_65165505的博客
05-13 3249
常见文件上传绕过方法的总结
文件上传验证绕过技术总结
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content
文件上传常见绕过方式
最新发布
2401_83176532的博客
07-28 985
文件上传的小小绕过思路等你来看
文件上传常用绕过方式
weixin_43077878的博客
04-02 3519
1.前端。
文件上传漏洞绕过方式
qq_55213436的博客
08-01 1万+
目前,文件上传往往在业务中不可避免,也是极其容易出现上传漏洞。根据owasptop10中的排名,文件上传漏洞(属于攻击检测和防范不足)高居其中。今天和大家分享常见的文件上传绕过方式。未知攻焉知防。最后给大家推荐几个在线练习文件上传漏洞的靶场。瑞斯拜!!!......
文件上传漏洞绕过
热门推荐
Battery的博客
06-25 14万+
文件上传漏洞:在网站上传普通文件的位置,未对上传的文件进行严格的验证和过滤,导致可以通过绕过上传机制上传任意文件。进而导致用户可以通过上传WebShell(与网站后端语言一致)并执行从而控制服务器文件上传功能能正常使用:能够通过绕过上传机制上传想要上传的文件上传文件保存的路径可知:上传文件时,网页通常会带有一个返回显示上传的文件,可以通过查看网页元素的方式查看上传文件可以被访问:可以通过文件的路径访问到改文件上传文件可以被解析:访问该文件时,不会将源码作为网页元素直接输出客户端Javascript检测:检测
文件上传漏洞绕过手法
dreamthe的博客
12-05 9488
1.文件上传原理 有一些网站提供上传服务,比如头像的设置就是上传图片,或者上传文档,上传压缩包等等。一般网站是希望上传图片格式或者文本格式的,当如果检测手段不全面,就会导致攻击者直接上传了恶意的脚本代码,并执行了脚本代码,或者可以配合其他漏洞,上传代码文件,导致服务器被拿下。下面我们来说说文件上传的检测和绕过都有哪些。 2.文件上传检测方法 文件上传检测分为前端检测和后端检测。前端检测的绕过非常好绕过,前端检测就是在网页有一段检测代码,在你点击上传之前就会有一个检测,我们只需要将木马文件先改成正常的图
文件上传漏洞常见绕过方式
qq_45317844的博客
07-14 2816
文件上传漏洞学习笔记
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1323
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
linux文件上传白名单绕过,【漏洞详解】基于文件上传点挖掘存储型XSS漏洞
weixin_39611031的博客
05-15 1550
原标题:【漏洞详解】基于文件上传点挖掘存储型XSS漏洞说到文件上传漏洞,常见的姿势是是尝试利用上传木马 Getshell。但是,在挖漏时很少碰到可以顺利上传木马的点,一般都是卡在某一步(服务器白名单过滤、已上传木马文件找不到路径、无法解析……),然后不了了之……而实际上,对于文件上传的功能点,我们还可以进一步尝试进行存储型 XSS 跨站脚本攻击,往往会有意想不到的惊喜!本文将对其进行介绍。PART...
研究文件上传漏洞绕过方式的需求分析
05-27
针对文件上传漏洞绕过方式的研究,需要进行以下需求分析: 1. 漏洞类型分析:需要了解常见的文件上传漏洞类型,如未对上传文件进行类型、大小、后缀名等限制,或上传文件未经过安全检查等。 2. 绕过方式分析:...
文件上传漏洞的过滤绕过
JunDao73的博客
02-10 5658
这里总结一下文件上传漏洞的各种过滤机制的绕过。我找到的实验环境是upload-labs。 下载地址是GitHub - Tj1ngwe1/upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 界面还是很美观的如图1-1,总共19个关卡。 图1-1 这里说一下我环境配置过程中遇到的一个小问题,就是网站的根地址设置。如图1-2 图1-2 记得把config.php文件中的$site_root改成自己的目录,不然这个美丽的界面是加载不出来的,这个是我自己更改过后的模样。另外如果文件执行
文件上传漏洞绕过检测的方式
seek_2022的博客
05-07 1万+
文章目录一、什么是文件上传漏洞?二、目标会对文件上传做哪些防护?(一)客户端检测(二)服务端检测(三)白名单和黑名单的区别三、绕过后端黑名单检测(一)换一个后缀名绕过黑名单检测(二)用.htaccess文件巧妙绕过黑名单(三)用大小写绕过后缀名检测(四)文件后缀加空格或点绕过后缀名检测(五)构造文件后缀绕过后缀名检测(六)双写绕过后缀名检测(七)Windows文件流绕过后缀名检测四、绕过白名单检测(一)%00截断和00截断(二)绕过Content-Type检测(三)用图片木马绕过白名单检测(四)用gif文件
文件上传漏洞-绕过方式总结
Echo__h的博客
04-29 1309
文件上传绕过方式 图片马制作
文件上传漏洞绕过方法
weixin_54217950的博客
07-17 1430
文件上传漏洞绕过
文件上传漏洞利用绕过
YIGAOYU的博客
09-25 526
目录文件上传漏洞利用绕过前言一、js绕过1·禁用浏览器js脚本2·Burp suite抓包绕过二、type绕过1·修改包内的Content-Type值三、扩展名绕过1·修改拓展名四、00截断绕过1·00截断五、修改文件头绕过1·用winhex修改文件头结语 文件上传漏洞利用绕过 前言 文件上传漏洞绕过学习笔记、 一、js绕过 1·禁用浏览器js脚本 使用浏览器:Firefox about:config 双击javascript.enabled关闭 2·Burp suite抓包绕过 将一句话的拓展名改
文件上传的各种绕过方式
qq_59357741的博客
08-11 7980
常见的文件上传的各种漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值