php 绕过扩展名检查,文件上传漏洞---后缀名绕过&原理

最新推荐文章于 2024-05-14 09:05:18 发布
最新推荐文章于 2024-05-14 09:05:18 发布
阅读量3.3k 收藏 2
点赞数 1
文章标签: php 绕过扩展名检查

0x00 前言

今天来讨论文件上传漏洞之后缀名绕过。通常在实际生产过程中,并不会有直接可以上传.php等明显的可直接执行的文件,所以在这里我记录下后缀名绕过的原理和方法。

0x01 绕过方法

首先准备三个文件后缀名分别为.php .php3 .php30 如图:2bd6208b43e9fede4f624eb623d3545e.png

上传.php的情况下发现,有了黑名单检验,不能上传.php结尾的文件,这是大部分实际情况下会遇到的问题。df40e7de247c89df88a66af108b62637.png

但是当我们把.php3和.php30上传时发现都能成功上传,但是发现.php30的文件访问时直接将文件内容以字符显示了出来,所以.php30不能用于后缀名绕过.php3可以。51e1476e30f91ffd61b08f6874ac704b.png

2a01f552fc4e939bae665eb17a49beb5.png

aecfd12280ed5115dacef92245d1bcd5.png

7cb92955f7e1c37760e27c3bfbfeb48f.png

通过菜刀检验发现.php3可以获取后台目录fb39793803d4f7953fe9773b7982ec72.png

31a72ac84493bb8dac598b3b12143f54.png

0x02 原理

部分服务仅根据后缀、上传时的信息或Magic Header来判断文件类型,此时可以绕过。以Apache为例 会通过通过后缀名判断使用哪种解析器

在apache的配置文件中有这么一段代码22d00f697d3d6bffd895a621dfbe471f.png

可以看到如果后缀名是.php .php3 4 5 .pht phtml 等 都是指向php解析器的 可以通过这些后缀名绕过后缀名检验

0x03 部分语言可选绕过后缀名

php由于历史原因,部分解释器可能支持符合正则 /ph(p[2-7]?|t(ml)?)/ 的后缀,如 php / php5 / pht / phtml / shtml / pwml / phtm 等 可在禁止上传php文件时测试该类型。

jsp引擎则可能会解析 jspx / jspf / jspa / jsw / jsv / jtml 等后缀,asp支持 asa / asax / cer / cdx / aspx / ascx / ashx / asmx / asp{80-90} 等后缀。

除了这些绕过,其他的后缀同样可能带来问题,如 vbs / asis / sh / reg / cgi / exe / dll / com / bat / pl / cfc / cfm / ini 等。

0x04 防范措施

使用白名单限制上传文件的类型

使用更严格的文件类型检查方式

0x05 END

以上就是后缀名绕过的知识原理了。

weixin_39822184
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传漏洞练习靶场upload-labs
07-05
7. **利用文件后缀名欺骗**:有些系统只检查文件名的最后一个扩展名,而忽略前面的部分,攻击者可以通过添加多个扩展名绕过检查,如file.php.jpg。 为了防御这些漏洞,开发者应该采取以下措施: 1. 严格限制可...
网络安全-实验八-文件上传与文件包含.docx
11-10
由于系统可能对文件扩展名进行检查,攻击者将`shell.php`重命名为`shell.png`,利用了文件后缀名欺骗,绕过了安全检测。然后,攻击者通过这个隐藏的PHP文件获取了DVWA网站的IP地址,显示了即使有一定程度的防护,...
java 文件上传漏洞_文件上传漏洞绕过姿势)
weixin_33315077的博客
02-16 4504
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
文件上传绕过总结
weixin_55205599的博客
07-02 2877
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
上传绕过文件后缀_文件上传绕过思路拓展_入门信息安全技巧
最新发布
程序员六七的博客
05-14 260
引言分享一些文件上传绕过的思路,下文内容多包含实战图片,所以打码会非常严重,可多看文字表达;本文仅用于交流学习
渗透测试-文件上传之过滤绕过(二)
lza20001103的博客
04-16 3024
渗透测试文件上传之过滤绕过(二)
文件上传绕过方法汇总
xiaoheizi的博客
06-12 7255
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
PHP文件绕过后缀执行配置
wingaso的博客
01-20 5172
前言 进行文件上传利用时,后缀绕过是一个不可忽略的操作。 当服务器对后缀过滤不完全时,便给文件上传攻击制造了机会。 这些后缀有: php php7 php5 php4 php3 php2 php1 html htm phtml pht 等等 然而,即使你成功地上传了后门,也不一定能够成功地将后门启动。 因为在服务器的默认配置中,可能并没有允许这些后缀的文件执行。 如图所示,在上传了.php4后缀的后门后,使用浏览器尝试打开,浏览器会提示下载文件,并没有像打开php页面进入一个新的页面。 服务器配置 1
文件包含漏洞绕过方法(以php为例)
HMX404的博客
09-27 1万+
一,文件包含漏洞的由来 简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。 <?php $file = $_GET('file'); include($file); #除此之外还有Include_once;require;require_once;highlight_file; #show_source;readfil
php判断文件上传图片格式的实例详解
12-19
然而,这种方法存在一个漏洞,即用户可以通过更改文件的后缀名绕过检查。为了更安全地判断图片格式,我们需要通过读取文件的二进制数据来确定其实际类型。 以下是一个改进的方法,它基于文件的二进制头信息来识别...
信息安全技术:文件上传漏洞防御编程.pptx
11-01
这样的特殊文件名和扩展名,应进行严格的过滤,避免攻击者利用组合命名绕过防御。 6. **限制上传文件大小** 设置上传文件大小限制,防止大文件上传带来的服务器负载问题,同时也可一定程度上防止某些攻击手法。 7...
网络空间安全 +文件上传基础入门
11-09
- 抓包工具(如Burp Suite)可用于修改数据包中的文件后缀绕过客户端的后缀名黑名单。 **三、特殊文件解析漏洞** 1. **.htaccess文件解析漏洞** - .htaccess文件是Apache服务器中的配置文件,可以更改特定目录...
php代码审计:文件上传后缀名双写)绕过
qq_22132931的博客
10-29 876
php代码审计:文件上传后缀名双写)绕过
【upload-labs 10、13关攻略】
m0_71635484的博客
02-26 660
upload-labs 10、13攻略
渗透测试 | php的webshell绕过方法总结
2301_80115097的博客
12-26 243
这里设置一个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?
上传漏洞,后端黑白名单绕过(21)
san3144393495的博客
05-13 1168
后缀名又分为黑名单和白名单,黑名单指的是,明确不允许上传的脚本格式,如asp,php,jsp,aspx,cgi,war等。这个后门的值的就是mime的值,换一个文件上传,所产生的值都不一样,通过这个值就能判断你是什么文件类型,gif值的最后面就显示gif,是png就显示png,这种验证方式也是很好绕过的,我们一个一个来说,这个后缀名,大部分可以上传的对方都不允许脚本格式的上传,对方的代码判断的,直接查看文件名后缀,间接的通过类型和文件头去判断。文件上传常见的验证,:后缀名,类型,文件头等。
php代码审计:文件上传后缀名绕过
qq_22132931的博客
11-07 770
php代码审计:文件上传后缀名绕过
【web安全】——文件上传绕过方式
热门推荐
Demo不是emo的博客
01-16 1万+
文件上传绕过姿势汇总,持续更新中
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 5971
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
通过后缀名和MIME-TYPE检查实现文件类型校验
05-20
文件类型校验是确保文件上传的安全性和准确性的重要步骤。其中,文件类型校验可以通过检查文件名和文件头信息(也称为魔术数字)来实现。文件头信息是一些预定义的字节序列,用于标识特定的文件类型。 常见的文件头信息及其对应的文件类型如下: - JPEG:FF D8 FF - PNG:89 50 4E 47 0D 0A 1A 0A - GIF:47 49 46 38 39 61 或者 47 49 46 38 37 61 - PDF:25 50 44 46 2D 或者 25 50 44 46 2E - MP3:FF FB 或者 FF F3 文件头信息并不是绝对可靠的,因为它们可以被修改或伪造。为了增强文件类型校验的安全性,可以结合文件后缀名和MIME-TYPE来进行校验。 文件后缀名是指文件名中最后一个“.”后面的字符串,例如“.jpg”、“.png”等。MIME-TYPE是指互联网媒体类型,用于标识文件的类型。常见的MIME-TYPE及其对应的文件类型如下: - image/jpeg:JPEG格式的图片 - image/png:PNG格式的图片 - image/gif:GIF格式的图片 - application/pdf:PDF格式的文档 - audio/mpeg:MP3格式的音频 在进行文件上传时,可以通过检查文件后缀名和MIME-TYPE来确保上传的文件类型正确。具体实现方法可以参考以下步骤: 1. 获取上传文件的文件名和文件头信息。 2. 根据文件头信息判断文件类型是否正确。 3. 根据文件名获取文件后缀名,与文件头信息中的文件类型进行比较,确保文件类型一致。 4. 根据文件类型获取对应的MIME-TYPE,与上传的文件MIME-TYPE进行比较,确保MIME-TYPE一致。 如果文件类型校验不通过,可以拒绝上传或者给出相应的提示信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值