WEB漏洞攻防 - 文件上传漏洞 - 白名单的绕过处理方法

最新推荐文章于 2024-06-20 22:34:26 发布
最新推荐文章于 2024-06-20 22:34:26 发布
阅读量1.1w 收藏 20
点赞数 8
分类专栏: 网安之路 # WEB攻防篇 文章标签: WEB漏洞攻防 文件上传漏洞 白名单绕过
易编橙 · 终身成长社群,相遇已是上上签!
本文链接:https://blog.csdn.net/weixin_42250835/article/details/120057415
版权
本文探讨了如何通过修改MIME文件类型和利用%00截断技巧来绕过上传限制的白名单机制,特别提到了upload-labs-Pass-02和upload-labs-Pass-12案例,以及这些方法的适用条件和版本依赖。
摘要由CSDN通过智能技术生成

文章目录

白名单的绕过处理方法

采用后缀名的绕过方法 如MIME修改、%00截断、0x00截断

白名单绕过 upload-labs-Pass-02 [修改MIME文件类型]

MIME检测并不是检测后缀名,是检测文件类型,虽然不检测后缀名,但是属于白名单机制。

先分析一下 upload-labs-Pass-02 的源码

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

白名单绕过 upload-labs-Pass-12 [%00截断]

这里有个点要说一下, upload-labs-Pass-12 与 upload-labs-Pass-11 同样都可以使用 %00 截断的方式绕过,区别在于 upload-labs-Pass-11 是通过 $_GET 获取图片存储路径,而 upload-labs-Pass-12 是通过 $_POST 方式获取图片存储路径的。

利用 $_POST 获取图片存储路径时使用的 %00 截断是无法正常解析的需要重新进行URL编码。

[这里有个大坑]

在upload后面加上12.php+(添加+是为了方便改hex值)

在这里插入图片描述

通过 burpsuite 修改 hex 值为 00 进行截断。

把 2b(’+'的 hex) 修改成 00

在这里插入图片描述

或者直接在upload后面加上12.php%00,然后选中%00实施URL-decode

在这里插入图片描述

在这里插入图片描述

关于这里的坑需要说一下, %00 截断这个方法仅适用于小于 PHP 5.2.4 的版本,且 php.ini 中 magic_quotes_gpc=off 的状态下才适用。而我从docker上下载的镜像文件的版本是 5.2.17 版本的还是安装在Ubantu系统下,所以11关与12关无法利用 %00 突破。如果是WIN系统环境利用PHP study 安装的绿色版的 upload-labs ,通过降低 PHP版本就可以使用 %00、 0x00 截断的方式突破上传。

upload-labs 官方Git地址 https://github.com/c0ny1/upload-labs

[真尼玛坑]

哈哥撩编程
关注
  • 8
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
【愚公系列】2023年04月 文件上传渗透测试之绕过白名单检查(Content-Type、%00截断、0x00截断、CVE-2015-2348)
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
WEB安全漏洞攻防-基础.pptx
08-24
WEB安全漏洞攻防-基础.pptx
深入浅出带你了解文件上传白名单绕过
qq_44005305的博客
01-02 2227
今天比较详细的讲了文件上传白名单绕过原理以及应用方法,可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。# 学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉。
WEB 漏洞-文件上传之后端黑白名单绕过
weixin_65409651的博客
06-20 324
【代码】WEB 漏洞-文件上传之后端黑白名单绕过
文件上传绕过方法汇总
xiaoheizi的博客
06-12 7436
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 7631
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
web安全第六天:绕过白名单监测实现文件上传
cc777777777的博客
02-27 3384
web安全第六天:绕过白名单监测实现文件上传
MultipartFile类初接触
Mr.Spade的博客
09-09 691
实现文件的上传时,文件类应该用 MultipartFile 类型。 MultipartFile 是 Spring 类型,代表 html 中 form data 方式上传的文件,包含二进制数据+文件名称。 注意:getName() 是获取表单中文件组件的名字,不是获取上传的文件的名称。应该用 getOriginalFilename()。 ...
文件上传常用绕过方式
陈艺秋的博客
07-09 3200
这里能绕过的原理是因为windows的NTFS文件系统的一个特性,windows都适用在window的时候如果文件名+::$DATA会把::$DATA之后的数据当成文件流处理,不会检测后缀名且保持::$DATA之前的文件名,他的目的就是不检查后缀名也就是当我们访问时,也就是相当于访问a.php本身当我们访问时,也就是访问ab文件夹下的a.php文件本身。
WEB安全漏洞攻防-基础.zip
10-25
WEB安全漏洞攻防-基础
AWD攻防漏洞分析——文件上传
01-20
3、绕过服务器文件扩展名检测上传webshell 4、绕过服务端MIME类型检测上传webshell 5、绕过文件内容检测上传webshell 6、绕过服务端目录路径检测上传webshell 7、绕过服务端漏洞上传webshell 8、利用.htacc
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
修仙秘境-Web安全靶场 练习web安全漏洞的平台.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
Web-安全渗透全套教程04文件上传漏洞.zip
05-22
在网络安全领域,Web...通过学习本教程,你将掌握文件上传漏洞攻防技术,理解如何构建更安全的Web应用程序。在实际工作中,时刻保持对最新安全威胁的关注,遵循最佳实践,将有助于保护你的系统免受此类漏洞的侵害。
2024HW必修高危漏洞集合-v4.0
最新发布
07-08
任意文件上传漏洞可能导致恶意文件的上传,进而引发进一步的攻击活动。 4. **SQL注入漏洞**:共有2个,受影响的厂商为Weaver和北京畅捷通信息技术有限公司。这类漏洞可能会导致数据库被非法访问或篡改。 #### 三、...
文件上传漏洞白名单检测
十五年游戏主程转渗透之路
04-19 1023
白名单检测,00截断,图片木马,条件竞争
文件上传-白名单
qq_45300786的博客
08-30 5838
假如说,我们可以看到源码,那么这里表明只允许上传jpg、png、gif文件,除此以外,其他都不能。 %00截断,php5.3.29以下才可以用 之前我们说了,上传过程中先是上传到临时目录,也就是说她原来是把123.jpg上传到upload目录。 但是我们在临时目录前面加上我们自己的一句话木马后面跟上00截断, 就会变成upload/1.php%00.123.jpg, 最先是检测后缀名是否合规,判断到jpg合规,然后上传并移动目录,但是在移动的过程中,因为%00是结束符的意思,那么就把这个文件读取成了1
Web安全攻防的学习——10—(存储型XSS测试、环境搭建、定向挖掘XSS漏洞、CSRF原理介绍、文件上传绕过验证常用方式)
weixin_42118531的博客
05-03 1744
1、存储型XSS测试 环境搭建 1.下载ROCBOSS:https://www.rocboss.com/ 2.按照文档进行安装 将解压后文件放入phpstudy中的路径中: 打开之前使用的Phpstudy软件,开启Apache和Mysql的服务。 此时网页还不显示任何信息,需要进入安装过程: 1、修改pconline的配置文件 2、打开Webyog SQLyog这个软件,新建命名为:roc...
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。 以下是获取密码和查看备份文件的Python代码: ```python import requests # 访问网页获取密码 url = 'http://your-ip/backup/' response = requests.get(url) password = response.text.split('password is ')[1].split('<')[0] # 访问备份文件获取flag url = 'http://your-ip/backup/flag.php' response = requests.get(url, auth=('admin', password)) flag = response.text print(flag) ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哈哥撩编程

多点...少点...多少给点?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值