Upload-Lab第3关:如何巧妙应对黑名单文件后缀检测?

最新推荐文章于 2024-08-15 07:15:00 发布
最新推荐文章于 2024-08-15 07:15:00 发布
阅读量560 收藏 11
点赞数 20
分类专栏: upload-lab 文章标签: php upload-lab 上传漏洞复现 安全 黑名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28521487/article/details/141191324
版权

关卡介绍

Pass03中,我们面临的挑战是绕过文件上传功能的黑名单检测机制。黑名单检测是一种常见的安全措施,它通过检查上传文件的后缀来阻止特定类型的文件(如 .php, .exe)被上传。在这一关,我们需要找到一种方法,上传一个可以执行的恶意文件,同时绕过黑名单检测。
Pass03的源码

解题思路

为了绕过黑名单检测,可以尝试以下几种方法:

  1. 双重后缀名:利用系统只检测第一个后缀名,而实际执行第二个后缀名。
  2. 大小写混淆:某些系统对后缀名的检测是大小写敏感的。
  3. 文件名后缀添加特殊字符:在后缀名后添加一些特殊字符,可能会绕过检测。
  4. 使用其他可执行后缀:如果服务器支持多种脚本语言,可以尝试其他语言的可执行文件后缀。

题目中提示:**不允许上传.asp,.aspx,.php,.jsp后缀文件!**就用下面的替代被禁止的那些。

  • ASP: asa/cer/cdx
  • ASPX: ashx/asmx/ascx
  • PHP: php4/php5/phtml
  • JSP: jspx/jspf

实践步骤

    最低0.47元/天 解锁文章
    didiplus
    关注
    • 20
      点赞
    • 11
      收藏
      觉得还不错? 一键收藏
    • 打赏
      打赏
    • 0
      评论
    专栏目录
    File-upload-Angular2-Nodejs:使用angular 2和node.js上传文件
    05-17
    File-upload-Angular2-Node.js 使用angular 2和node.js上传文件 ##快速设置 git clone https://github.com/rahil471/File-upload-Angular2-Nodejs.git file-upload 导航到节点应用程序cd file-upload/node-app ...
    File-Upload-Lab:该死的漏洞文件上传V 1.1
    05-17
    文件上传实验室 确保在php.ini中 “ file_uploads =开” “ expose_php = off” 免责声明: 不要在实时或生产环境中托管此应用程序。 于 我收集了所有文件上传绕过技术。 您可以找到许多有文件上传的文章。 ...
    Upload-Lab第4:如何巧用.htaccess破解黑名单验证
    最新发布
    didiplus
    08-15 250
    Upload-Lab第4:如何巧用.htaccess破解黑名单验证
    upload-labs第三教程
    Estera的博客
    06-05 534
    upload-labs第三教程
    upload-labs第三 pass-03 黑名单绕过
    weixin_44522540的博客
    02-26 3662
    四、pass-03 黑名单绕过 提示:本pass禁止上传.asp|.aspx|.php|.jsp后缀文件! 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array('.asp','.aspx','.php','.jsp'); $file_name = trim($_FILES['uploa
    upload-labs第3~10 黑名单限制绕过
    Lucky小小吴的小屋
    02-13 1151
    上传文件时,生成上传文件的绝对路径是用file_name 拼接上去,但file_name 只删除了尾点,我们可以利用Win10的特性,会自动忽略掉尾部空格和点号。,会通过in_array函数的验证,生成绝对路径时 变成 XXX.php_. ( **_表示空格 **) ,win10会忽略掉这两个。这里就会有一个问题:如果我上传文件后,通过了黑名单验证,就可以上传成功,这里可以利用配置文件.改成 **XXX.php. . ** ,但提交后发现不可行,报错,未找到原因。
    upload-lab第1~4
    m0_52361291的博客
    06-13 629
    这一基本上没啥好说的,由于是通过javascript去验证用户的输入就是所谓的前端验证所以直接通过抓包或者是修改前端代码就行了。 如上图将后缀名从jpg修改为php从新上传 这一是在对文件MIME头进行检测,MIME头就是数据包中的Content-Type: image/png这个可以显示出上传文件的类型但是可以通过抓包修改或者是直接上传png或jpg格式的文件抓包手动改为脚本语言类型。 这一黑名单控制用户上传文件 可以看到它禁止了常见的脚本语言的后缀上传而且是后端语言去控制的所以无法通过抓包修
    upload-labs第四教程
    Estera的博客
    06-06 681
    upload-labs第四教程
    Upload-labs(1-20保姆级教程)
    败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
    10-18 792
    文件上传靶场upload-labs,图片马
    upload-labs第1-第10教程
    weixin_53730939的博客
    02-27 434
    upload-labs1-10秘籍
    upload-labs靶场通指南(9-11
    永远是少年
    09-10 897
    今天继续给大家介绍渗透测试相知识,本文主要内容是upload-labs靶场通指南(9-11) 一、第九 二、第十 三、第十一
    上传文件漏洞靶场upload-labs
    09-27
    上传文件漏洞靶场upload-labs】是一个专为网络安全爱好者和初学者设计的实践平台,主要目的是帮助用户深入了解和练习上传文件漏洞。在Web应用程序中,上传功能常常因为设计不当而成为攻击者利用的安全隐患。这个...
    tus-resumable-upload-protocol:用于可恢复文件上传的开放协议
    02-03
    《tus-resumable-upload-protocol:打造可恢复的文件上传体验》 在现代互联网应用中,文件上传是一项常见的功能,然而,用户在上传文件时可能会遇到网络不稳定、服务器故障等问题,导致上传中断。为了解决这些...
    CLI-upload-script::cloud: 一个命令行界面 (CLI) 上传有用的选项
    06-04
    使用upl ,可以更轻松地快速共享文件并向其他人发送指向该文件的链接。 如果您遇到任何问题或发现问题,请告诉我! :) 安装 首先,您需要将此存储库克隆到本地计算机: git clone git@github....
    zabbix的setup无法进入第二步
    houduanq的博客
    08-11 460
    chmod: 无法访问"/var/lib/php/session": 没有那个文件或目录。
    文件上传-.user.ini利用
    feiwujiushiwo的博客
    08-13 175
    php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件
    [FSCTF 2023]细狗2.0
    2301_81462177的博客
    08-09 314
    cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
    PHP图书借阅微信小程序系统源码
    2401_84414018的博客
    08-12 194
    图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包

    打赏作者

    didiplus

    你的鼓励将是我创作的最大动力

    ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
    扫码支付:¥1
    获取中
    扫码支付

    您的余额不足,请更换扫码支付或充值

    打赏作者

    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值