00截断上传绕过_文件上传利用绕过方式总结

最新推荐文章于 2022-07-18 16:56:54 发布
最新推荐文章于 2022-07-18 16:56:54 发布
阅读量817 收藏 2
点赞数
文章标签: 00截断上传绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39774219/article/details/111727668
版权

前端验证

1.1 修改前端 javascript 文件将限制代码去掉

1.2 传参过程中抓包修改后缀

1.3 前端禁用 javascript 脚本

后端验证

2.1 基于 MIME 校验

2.1.1 校验 content-type 请求头

2.1.2 修改文件后缀

2.2 基于后缀绕过

2.2.1 黑名单验证绕过

2.2.1.1 针对 windows 系统绕过

2.2.1.1.1 使用其他可执行并且未限制的后缀名

2.2.1.1.2 大小写混合绕过

2.2.1.1.3 文件名双写绕过

2.2.1.1.4 末尾添加 . 绕过

2.2.1.1.5 末尾添加空格绕过

2.2.1.1.6 末尾添加 ::$DATA 绕过

2.2.1.1.7 00截断上传

2.2.1.1.8 上传 .access 文件

2.2.1.1.9 条件竞争绕过

2.2.1.1.10 上传图片马配合文件解析漏洞绕过

2.2.1.2 针对 linux 系统绕过

2.2.1.2.1 使用其他可执行并且未限制的后缀名

2.2.1.2.2 文件名双写绕过

2.2.1.2.3 00截断上传绕过

2.2.1.2.4 上传 .access 文件

2.2.1.2.5 条件竞争绕过

2.2.1.2.6 上传图片马配合文件解析漏洞绕过

2.2.2 白名单验证绕过

2.2.2.1 上传图片马配合文件解析漏洞绕过

2.2.2.2 上传 .access 文件绕过

2.3 基于文件内容验证

2.3.1 上传图片马配合文件解析漏洞绕过

1. 前端验证

前端验证的概念是与后端验证所区分而来,所谓前端文件验证,即是在文件正式开始上传之前,例如利用 javascript 脚本,对文件进行白名单或黑名单过滤,符合规则即可以向服务器上传,不符合则拒绝上传。

常规的 javascript 限制上传文件后缀代码:

alert('图片不能为空!');            return false;

} else {            if(aa[aa.length - 1] == 'gif' || aa[aa.length - 1] == 'jpg' || aa[aa.length - 1] == 'bmp' || aa[aa.length - 1] == 'png' || aa[aa.length - 1] == 'jpeg')

{                var imagSize = document.getElementById("userfile").files[0].size;

alert("图片大小:" + imagSize + "B")                if(imagSize < 1024 * 1024 * 3)

alert("图片大小在3M以内,为:" + imagSize / (1024 * 1024) + "M");                return true;

} else {

alert('请选择格式为*.jpg、*.gif、*.bmp、*.png、*.jpeg 的图片');                return false;

}

}

}

1.1 修改前端 javascript 文件将限制代码去掉

虽然使用 javascript 脚本对上传的文件进行里过滤,但是由于 javascript 代码放在前端,这就意味着 javascript 可以在客户端直接被修改,所以我们可以在浏览器直接按“F12”查看页面代码并进行编辑,那么就可以把限制代码改掉。

1.2 传参过程中抓包修改后缀

可以不修改 javascript 代码,例如制作一个简单的 php webshell ,再将 webshell 的后缀改成符合 javascript 的 png 后缀,上传文件,再使用 burpsuite 抓取数据包(此时文件已经通过了前端 javascript 校验,正准备上传到服务器),将文件后缀再改成 php 文件,此时上传的即时 php 的 webshell ,并且成功绕过前端 javascript 验证。Webshellwebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。

——————By 百度百科

1.3 前端禁用 javascript 脚本

既然是前端 javascript 验证,我们又能修改 javascript 脚本,如果不会修改,那就可以直接把 javascript 全部删掉,这样既没有了 javascript 限制,也不影响上传代码成功执行,即可达到目的。

2. 后端验证

后端即是服务器,当文件上传到服务器之后,再进行校验匹配文件是否符合规则&

最低0.47元/天 解锁文章
weixin_39774219
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件绕过思路总结 - 先知社区1
08-03
在网络安全领域,文件绕过是一种常见的攻击手段,通常用于突破Web应用防护系统(WAF)的限制,实现恶意文件的上。以下是对文件绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会...
第三节 文件-绕过黑名单验证-01
09-15
文件安全绕过黑名单验证 文件是 Web 应用程序中一个常见的功能,但如果不当地实现,可能会导致严重的安全问题。黑名单验证是文件安全的一种常见机制,本节内容将介绍基于文件后缀名验证、基于黑名单...
文件】00截断详解
热门推荐
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
突破后缀限制文件漏洞
土拨鼠挖洞中的博客
05-04 6819
php类型:1:构造服务器端虚假扩展名检测上将一句话木马的文件名lubr.php改成lubr.php.abc。首先,服务器验证文件扩展名的时候,验证的是.abc,只要改扩展名符合服务器端黑名单规则,即可上。另外,当在浏览器端访问该文件时,Apache如果解析不了.abc扩展名,会向前寻找可解析的扩展名,即”.php”。一句话木马可以被解析,即可通过中国菜刀连接。Apache是从右到左开始判断解...
文件-00截断
weixin_45711977的博客
07-18 2477
文件-00截断
00截断绕过_安全培训系列 | “任意文件漏洞”
weixin_29580123的博客
12-10 250
一想到你在关注安全培训就忍不住有点紧张 昨日,研发中心资深架构师魏桂明给大家带来了“任意文件漏洞”的专题培训,通过与实际项目相结合的方式,详细讲解了从漏洞原理到产生原因以及解决方案。讲师简介魏桂明公司业务研发团队资深架构师1现场直击首先,魏老师以一个文件漏洞的实例演示来展开本次的培训,让同学们更直观地了解该漏洞,并介绍了该漏洞的原理、产生原因及危害。漏洞简...
00截断原理
weixin_45522644的博客
07-17 4054
0x00截断原理: 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上。 但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制), 遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断。 %00是被服务器解码为0x00发挥了截断作用。
信息安全技术:绕过白名单检测上.pptx
11-01
0x00截断,也称为NULL字节截断,是利用某些编程语言或系统对0x00(NULL)字符的特殊处理来绕过过滤机制。在示例中,服务器端的白名单检查文件(UPLOAD_CS.aspx.cs)可能存在一个漏洞,即在处理文件名时,遇到0x00...
信息安全技术:绕过服务端目录路径检测上.pptx
11-01
然而,如果这种检测不够严谨,攻击者可能会利用漏洞绕过防御,实现任意文件,从而对服务器的安全构成威胁。本节将深入探讨如何绕过服务端目录路径检测上,以及相关的安全技术。 首先,我们要理解服务器端目录...
文件漏洞的思维导图
04-19
3. **MIME类型绕过**:攻击者可能通过篡改MIME类型来欺骗服务器,如通过`%00`截断、`0x0a`截断等技术,使得服务器无法正确识别文件类型。 4. **文件名处理**:文件名可以成为攻击的入口,如使用特殊字符、双后缀名...
绕过权限拿shell 00截断
10-19
绕过权限拿shell 00截断 可以在网上找到这些利用过程,本过程是实战经验,建议在主机的主机上使用。
00截断绕过_关于上中的00截断分析
weixin_39922929的博客
12-20 627
关于上中00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断的方法上成功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断利用方法上文...
文件漏洞07】文件截断绕过攻击实验(基于upload-labs-11、12靶场)
Fighting_hawk的博客
03-04 2923
1. 思路:先寻找一切可以突围绕过的机会让文件,再寻找机会让文件能够被执行。 2. 掌握00阶段上文件的方法,同方法同样有可能适用于文件下载的情况。
apache解析php文件漏洞%00截断,apache httpd多后缀解析漏洞复现
weixin_39980002的博客
04-11 649
apache httpd多后缀解析漏洞复现一、漏洞描述Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过文件的白名单。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞二、漏洞原理由于管理员的错误配置, AddHandl...
Linux文件系统--文件类型
Ucan_Uup的博客
09-08 970
Linux中一切都是文件文件类型有多种,使用ls -l命令可以查看文件属性,所显示结果的第一列的第一个字符用来表示文件类型,如下: 1.普通文件 第一列第一个字符为“-”的文件为普通文件。 创建普通文件我们用:touch newfile 命令 删除普通文件我们用:rm newfile 命令 2.目录文件 第一列第一个字符为“d”(directory)的文件为目录文件。 创建目录文件我们用:mkdir directory 命令 删除空目录文件我们用:rmdir directory 命令 删除非空目录文件
00截断 java_挖洞姿势 | 深度聊聊PHP下的“截断”问题
weixin_39769183的博客
03-05 152
0×01 起因学弟有天在群里说起上的%00截断的一些问题,就想起之前自己在这个问题踩过坑,想起了自己曾经的flag说要写文章,一直没写,现在来填坑了。0×02 经过源码理解://test.php//1.txt上面的示例代码在php版本小于5.3.4的情况下回输出helloworld。从php的内核执行过程来看,PHP通过php_execute_script来执行PHP的脚本,这里选取...
文件漏洞常见绕过方式
qq_45317844的博客
07-14 2724
文件漏洞学习笔记
00截断绕过_【每周一洞】文件
weixin_39884078的博客
01-02 477
----先bb背景----记录下时间,2020年7月13日18:21,又是一个愉快的周一。一只刚下班的单身狗不想回家。作为刚接触渗透测试2年不到的小白,自学到现在也算是入门了。。吧。为什么没底气,是因为和大佬差距还是很明显。希望通过坚持写【每周一洞】专题,总结之前学习的内容,巩固知识,向大佬看齐!----正文开始----先问一个问题,你觉得文件漏洞在OWASP...
空字节截断目录路径检测绕过类上漏洞
whatiwhere的博客
11-24 2159
实验目的 了解空字节截断的原理及其利用方法 掌握Burp Suite改包方法 实验工具 Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能 实验内容 实验步骤 步骤1:上...
文件漏洞之00截断
最新发布
02-23
文件漏洞是指攻击者通过上恶意文件来执行任意代码或获取系统权限的一种安全漏洞。而00截断是一种特定的文件漏洞,它利用了某些系统在处理文件名时的不完善性。 在一些系统中,文件名是以字符串的形式保存的,而字符串以null字符(\x00)作为结束符。攻击者可以通过在文件名中插入null字符来绕过系统的文件类型检查和后缀名验证。当系统在处理文件名时遇到null字符时,会将其后面的内容截断,导致实际上文件类型和后缀名与系统认为的不一致。 攻击者可以利用00截断漏洞来上恶意文件,例如将一个可执行的脚本文件重命名为.jpg,并通过上绕过后缀名验证。当用户访问该文件时,系统会将其当作图片文件解析,但实际上会执行其中的恶意代码。 为了防止文件漏洞之00截断,开发人员应该在处理文件名时进行严格的验证和过滤,确保文件名不包含任何特殊字符或恶意代码。同时,还应该对上文件进行类型检查和后缀名验证,并使用安全的文件存储路径来避免任意代码执行的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值