php黑名单绕过,文件上传漏洞之黑名单检测绕过

最新推荐文章于 2023-05-13 16:41:14 发布
最新推荐文章于 2023-05-13 16:41:14 发布
阅读量1.5k 收藏 2
点赞数
文章标签: php黑名单绕过
本文详述了如何绕过PHP文件上传中的黑名单检测,通过多个upload-labs关卡实例,展示了包括换文件后缀、.htaccess利用、大小写绕过、加空格和点绕过等方法,揭示了黑名单防御的安全性不足。
摘要由CSDN通过智能技术生成

0x00 前言

文件上传是一个很常见的功能,文件上传漏洞也比较普遍,原理简单,造成的危害却很大,是一个入门级别的漏洞。这篇文章主要针对文件上传漏洞中的 黑名单检测绕过 这个点,结合upload-labs,做一个较为全面的总结。

upload-labs

upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。

黑名单思想

利用黑名单的思想来防御文件上传漏洞是一种很常见的做法,比如upload-labs的第三关

1ae7cc4bd137

但是黑名单思想很难把所有可能引发漏洞的威胁给过滤掉,而且随着时代发展还有可能有新的攻击方式产生,所以黑名单思想是一种不够安全的思想。

Secure By Default 原则

在设计安全方案时,最基本也就是最重要的原则就是“Secure by Default” 。在做任何安全设计时,都要牢牢记住这个原则。一个方案设计得是否足够安全,与有没有应用这个原则有很大的关系。实际上,“Secure by Default” 原则,也可归纳为白名单、黑名单的思想。如果更多地使用白名单,那么系统会变得更安全。

——《白帽子讲Web安全》

0x01 换用文件后缀(Pass-03)

能被Web容器解析的文件后缀(简单来说就是能被当做php文件来执行),除了我们最常见的 .php以外还有很多,比如php1、php2、php3、php4、php5

最低0.47元/天 解锁文章
weixin_39683172
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
27-4 文件上传漏洞 - 黑名单绕过
weixin_43263566的博客
03-18 471
可以将php文件的后缀改成上述的其他可用后缀名如:php2、php3、....,但是这种方式有个前提需要配置靶场的服务器,才能让服务器将这种后缀名识别为php,所以我感觉这种绕过方式不是很实用,这里使用 .htaccess文件来绕过。尝试上传这个带有不合法后缀名的文件,如果可以正常上传,则说明目标系统的后台可能存在黑名单绕过或者未进行绕过处理;上传成功后我们就可以将我们要上传到靶场中的php文件改名为 4.png 之后我们就可以操作这个文件,我这里上传php一句话马的文件,后面使用蚁剑连接。
<小迪安全>21-文件上传漏洞之后端黑白名单绕过
hackerXxxt的博客
03-20 166
文件上传常见验证:后缀名,类型,文件头等后缀名:黑名单,白名单文件内容:MIME信息文件头:文件头信息黑名单:明确不让上传的格式后缀当黑名单后缀名不完整,可以通过其他后缀名达到相同的效果php5,Phtml白名单:明确可以上传的格式后缀。
文件上传-后端黑名单绕过
T1ngSh0w的博客
09-19 1076
文件上传漏洞之后端绕过黑名单
文件上传漏洞(一)之黑名单检测绕过
一醉一休的博客
02-28 4875
一.文件上传漏洞黑名单过滤不全  准备上传一句话PHP文件,用burp抓包之后,去修改上传文件的后缀名,依次去尝试,对于黑名单策略(限制某一些文件格式),我们可以上传类似可以解析的文件,绕过黑名单,而其他可作为php脚本执行的其他后缀格式有php4,php5,phtml 二.(.htaccess文件绕过) 概况来说,.htaccess文件时Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现网页301重定向,自
php黑名单绕过,PHP 通过.user.ini 绕过黑名单限制
weixin_35782323的博客
03-11 339
0x00 背景这个估计很多同学看了不屑,认为是烂大街的东西了:那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的fastcgi/cgi,我win下的apache上也用的fcgi,可谓很广,不像.hta...
文件上传黑名单绕过
weixin_54105551的博客
09-07 1201
这一次过滤的更加彻底一些了,.htaccess格式的文件也做了过滤(最后一个,这里不好截图),但是也有一个缺点,没有统一后缀名,所以我们可以构造Php这种写法的后缀名来绕过黑名单过滤,没有特殊配置的情况下绕过方法对linux操作系统的服务器无法实现绕过,因为linux不区分大小写,只有Windows会忽略大小写,上传如下格式的文件至服务器中。这个时候我们上传的shell.jpg被当作php解析了,为了后面的操作,我们最好是先回到更目录,清除一下上传的文件。
第八节 文件上传-绕过黑名单验证($DATA绕过)-01
09-15
文件上传-绕过黑名单验证($DATA绕过文件上传是Web应用程序中常见的功能,但是如果没有正确的验证机制,可能会导致安全漏洞黑名单验证是一种常见的验证机制,但是如果攻击者能够绕过黑名单验证,那么可能会...
第五节 文件上传-绕过黑名单验证(大小写绕过)-01
最新发布
09-15
文件上传-绕过黑名单验证(大小写绕过文件上传是一种常见的 Web 应用程序漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。绕过黑名单验证是文件上传攻击的一种常见 technique,这种技术可以 bypass 黑...
你不知道的文件上传漏洞php代码分析
12-18
防止这种漏洞的方法之一是进行Content-type验证,检查上传文件的`Content-Type`是否符合预期。然而,这种方法并不安全,因为攻击者可以修改HTTP请求头中的`Content-Type`字段,例如将`Content-Type`改为`image/jpeg`...
第十八节 绕过剔除黑名单(union和select)的SQL注入-01
09-15
绕过剔除黑名单(union和select)的SQL注入 SQL注入是一种常见的Web应用安全漏洞,攻击者可以通过在用户输入中注入恶意SQL代码来获取敏感数据或控制数据库。绕过剔除黑名单(union和select)的SQL注入是SQL注入攻击...
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
2. 使用白名单机制,只允许特定类型的文件上传,而非禁止黑名单中的文件类型。 3. 对上传文件进行沙箱隔离,确保即使恶意代码被执行,也不会影响整个系统。 4. 实施内容过滤和扫描,检测并阻止可能含有恶意代码的...
php文件上传绕过,文件上传绕过黑名单的方法
weixin_36268722的博客
03-10 1367
这篇文章主要介绍了关于文件上传绕过黑名单的方法,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下本关主要通过设置上传后缀,限制asp,php,jsp 等后缀,不允许上传。姿势一:本次绕过方式为修改后缀为.php3,php5等,这里是黑名单验证('.asp','.aspx','.php','.jsp'),我们可上传php3,php5...等这样可以被服务器解析的后缀名姿势二:重写文件解析...
php黑名单绕过,某些环境下绕过php后缀黑名单上传webshell
weixin_34237703的博客
03-11 350
某期三个白帽,某牛的出的题被秒,他利用过滤黑名单的方式防止上传。做题的人就是直接上传phtml绕过黑名单的, 但是我之前还不知道phtml还被能解析成php。于是我本地测试,却发现我本地的phtml后缀解析不了。我本地的环境phpstudy集成环境。我然后又在我的kali虚拟机里面测试,发现可以解析phtml。当时感觉好奇怪于是我就翻了翻了我kali里面的apache配置文件kali是debian...
php黑名单绕过,利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
weixin_28681379的博客
03-11 215
我在代码审计知识星球里提到了Apache最新的一个解析漏洞(CVE-2017-15715):除了帖子中说到的利用方法,我们还可以利用这个漏洞绕过上传黑名单限制。目标环境比如,目标存在一个上传的逻辑:if(isset($_FILES['file'])) {$name = basename($_POST['name']);$ext = pathinfo($name,PATHINFO_EXTENSIO...
文件上传黑名单绕过
pigzlfa的博客
07-04 5772
黑名单绕过方法: 1、大小写绕过 windows对大小写不敏感,所以上传大小写混写的php进行绕过 (因为后端一般验证后缀字符串是否和‘php’相等,(前提是没有将你传入的字符串进行小写转换后再对比),大写字母和小写字母肯定不相等,所以可以利用这一点进行绕过,又因为windows对大小写不敏感,所以.PhP文件被当成php文件解析) 2、重写绕过: 服务端将黑名单的后缀名替换为空,但是仅替换一次,所以可以上传.phphp p后缀,替换后就成了.php 3、特殊可解析后缀绕过黑名单规则不严谨,在某些特定.
WEB安全基础 - - -文件上传文件上传绕过
weixin_67503304的博客
07-23 1941
简单分析文件上传漏洞,利用靶场进行实例讲解,如:绕过客户端检测绕过服务端检测
php文件包含绕过,文件包含漏洞(绕过姿势) | nmask's Blog
weixin_35094408的博客
03-18 745
谁将烟焚散,散了纵横的牵绊文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:// 数据流包装器自 PHP 5.3.0 起开始有效,貌似可以绕过安全狗。利用过程新建shell....
上传漏洞,后端黑白名单绕过(21)
san3144393495的博客
05-13 1168
后缀名又分为黑名单和白名单,黑名单指的是,明确不允许上传的脚本格式,如asp,php,jsp,aspx,cgi,war等。这个后门的值的就是mime的值,换一个文件上传,所产生的值都不一样,通过这个值就能判断你是什么文件类型,gif值的最后面就显示gif,是png就显示png,这种验证方式也是很好绕过的,我们一个一个来说,这个后缀名,大部分可以上传的对方都不允许脚本格式的上传,对方的代码判断的,直接查看文件名后缀,间接的通过类型和文件头去判断。文件上传常见的验证,:后缀名,类型,文件头等。
网络空间安全 +文件上传基础入门
11-09
另外一种方式是抓包修改上传文件后缀名,通过修改数据包中的文件后缀名来绕过服务器的黑名单机制。 2. .htaccess文件解析漏洞:.htaccess文件是一种分布式配置文件,在web服务器中起到控制访问权限和URL重写等作用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值