php文件上传绕过,文件上传绕过黑名单的方法

最新推荐文章于 2024-08-29 09:30:24 发布
最新推荐文章于 2024-08-29 09:30:24 发布
阅读量1.4k 收藏 1
点赞数
文章标签: php文件上传绕过
本文探讨了如何通过修改文件后缀和重写文件解析规则来绕过常见的文件上传黑名单验证。示例中提到,可以通过上传.php3或.php5等不常见但可被服务器解析的后缀来规避限制。此外,还可以利用.htaccess文件改变服务器的文件解析行为,如将.jpg文件内容设为PHP脚本,从而实现上传漏洞的利用。这些方法对网络安全提出了挑战,提醒开发者需要采取更严格的安全措施防止此类攻击。
摘要由CSDN通过智能技术生成

这篇文章主要介绍了关于文件上传绕过黑名单的方法,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下

本关主要通过设置上传后缀,限制asp,php,jsp 等后缀,不允许上传。

姿势一:本次绕过方式为修改后缀为.php3,php5等,这里是黑名单验证('.asp','.aspx','.php','.jsp'),我们可上传php3,php5...等这样可以被服务器解析的后缀名

db2e546142a40e6e67e092660d079695.png

姿势二:重写文件解析规则绕过

1、先上传先上传一个名为.htaccess文件,内容如下:

SetHandler application/x-httpd-php

dc714d57752e47308001bd1bee121697.png

2、上传1.jpg脚本

内容:GIF89a

434c8705d53f7525bcfdb98d16466a00.png最后查看结果如下:

0d53a010a9d8d2787d76538b007a11e7.png

以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!

相关推荐:

dfz1108
关注
php黑名单绕过,文件上传漏洞之黑名单检测绕过
weixin_39683172的博客
03-11 1594
0x00 前言文件上传是一个很常见的功能,文件上传漏洞也比较普遍,原理简单,造成的危害却很大,是一个入门级别的漏洞。这篇文章主要针对文件上传漏洞中的 黑名单检测绕过 这个点,结合upload-labs,做一个较为全面的总结。upload-labsupload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20...
PHP代码审计:文件上传绕过/.)
qq_22132931的博客
11-07 699
PHP代码审计:文件上传(特殊方法
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
最新发布
dzqxwzoe的博客
08-29 1044
最后,攻击者重新发送修改后的请求,以上传恶意文件。由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
php上传绕过及缺陷经验解说
CC's Blog
12-13 2157
把原地址也贴出来吧,http://lcx.cc/?i=3146 1) GIF89A伪造文件上传. 缺陷:文件只验证上传Type是否为image/gif等这样的类型,GIF89A是用CA32m 等这些反汇编16进制工作在文件头获取的! 例子:_Evil 2)SQL查询绕过(鸡助) $token = explode(".",$upload_filena
php上传绕过
aod83029的博客
04-13 378
URL:http://www.ichunqiu.com/section/45 php语言除了可以解析以php为后缀的文件,还可以解析php2、php3、php4、php5这些后缀的文件。 转载于:https://www.cnblogs.com/zheh/p/5387184.html...
php 操作系统之间的一些黑魔法(绕过文件上传a.php/.)
3569
01-02 7709
http://wonderkun.cc/index.html/?p=6260x00 前言做了一个CTF题目,遇到了一些有趣的东西,所以写了这篇文章记录了一下。 但是我却不明白造成这个问题的原因在哪里,所以不知道给文章起什么标题,就姑且叫这个非常宽泛的名字吧。0x01 CTF题目原型在遇到的题目中,最后一步是getshell,大概可以简化为以下代码: // 测试环境 linux + apache2
第九节 文件上传-绕过黑名单验证(路径拼接绕过)-01
09-15
文件上传-绕过黑名单验证(路径拼接绕过) 在 Web 应用程序中,文件上传是非常常见...在这节课程中,我们学习了文件上传-绕过黑名单验证(路径拼接绕过),了解了黑名单验证的原理和缺陷,掌握了攻击技术和防御方法
第六节 文件上传-绕过黑名单验证(空格绕过)-01
09-15
文件上传-绕过黑名单验证(空格绕过文件上传绕过黑名单验证是指攻击者通过巧妙地构造文件名,绕过服务器端的黑名单验证,从而上传恶意文件。其中,空格绕过原理是其中一种常见的绕过方式。 一、空格绕过原理 ...
第十节 文件上传-绕过黑名单验证(双写绕过)-01
09-15
本课程主要讲解了文件上传绕过黑名单验证的原理和方法,包括双写绕过原理、基于黑名单验证代码分析、绕过黑名单验证和上传 Webshell 等。通过本课程的学习,学生可以了解到文件上传绕过黑名单验证的基本原理和方法,...
第八节 文件上传-绕过黑名单验证($DATA绕过)-01
09-15
这些方法可以帮助攻击者绕过黑名单验证,上传恶意文件到服务器上。 文件上传-绕过黑名单验证($DATA绕过)是Web应用程序中常见的安全问题。我们需要正确地设置黑名单验证机制,以防止攻击者绕过黑名单验证。同时,...
文件上传绕过知识点PHP
CP1024的博客
01-27 2984
记一次看过文件上传绕过方式 链接地址 https://xz.aliyun.com/t/10459
文件上传黑名单绕过
weixin_54105551的博客
09-07 1269
这一次过滤的更加彻底一些了,.htaccess格式的文件也做了过滤(最后一个,这里不好截图),但是也有一个缺点,没有统一后缀名,所以我们可以构造Php这种写法的后缀名来绕过黑名单过滤,没有特殊配置的情况下绕过方法对linux操作系统的服务器无法实现绕过,因为linux不区分大小写,只有Windows会忽略大小写,上传如下格式的文件至服务器中。这个时候我们上传的shell.jpg被当作php解析了,为了后面的操作,我们最好是先回到更目录,清除一下上传文件
文件上传黑名单绕过
2301_79299101的博客
11-08 833
上传文件后缀名在列表内禁止上传。6,. 利用 windows 环境的叠加特征绕过上传:在 windwos 中如果上传文件名 moonsec.php:.jpg 的时候,会在目录下生产空白的文件名 moonsec.php 再利用 php 和 windows 环境的叠加属性, 以下符号在正则匹配时相等 双引号" 等于 点号. 大于符号> 等于 问号?7, 在上传模块,有的代码会把黑名单的后缀名替换成空,例如a.php 会把php 替换成空,但是可以使用双写绕过例如 asaspp,pphphp,即可绕过上传
文件上传-后端黑名单绕过
T1ngSh0w的博客
09-19 1222
文件上传漏洞之后端绕过黑名单
php黑名单绕过,PHP 通过.user.ini 绕过黑名单限制
weixin_35782323的博客
03-11 359
0x00 背景这个估计很多同学看了不屑,认为是烂大街的东西了:那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的fastcgi/cgi,我win下的apache上也用的fcgi,可谓很广,不像.hta...
文件上传漏洞(一)之黑名单检测绕过
一醉一休的博客
02-28 4979
一.文件上传漏洞之黑名单过滤不全  准备上传一句话PHP文件,用burp抓包之后,去修改上传文件的后缀名,依次去尝试,对于黑名单策略(限制某一些文件格式),我们可以上传类似可以解析的文件绕过黑名单,而其他可作为php脚本执行的其他后缀格式有php4,php5,phtml 二.(.htaccess文件绕过) 概况来说,.htaccess文件时Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现网页301重定向,自
<小迪安全>21-文件上传漏洞之后端黑白名单绕过
hackerXxxt的博客
03-20 203
文件上传常见验证:后缀名,类型,文件头等后缀名:黑名单,白名单文件内容:MIME信息文件头:文件头信息黑名单:明确不让上传的格式后缀当黑名单后缀名不完整,可以通过其他后缀名达到相同的效果php5,Phtml白名单:明确可以上传的格式后缀。
PHP代码审计:文件上传(构造数组绕过
qq_22132931的博客
11-07 579
PHP代码审计:文件上传(构造数组绕过
php 上传绕过,文件上传验证绕过技术总结
weixin_42563415的博客
03-12 3267
1.客户端验证绕过很简单啦,直接使用webscarab或者burp修改一下后缀名就行。2.服务端验证绕过-Content-type检测若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content-type。如php中 if($_FILES['userfile']['type'] != “image/gif”) 即是检测Content-ty...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值