27-4 文件上传漏洞 - 黑名单绕过

已于 2024-03-18 19:41:04 修改
阅读量667 收藏
点赞数
分类专栏: Web安全攻防全解析 文章标签: android
于 2024-03-18 19:39:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/136816619
版权
本文探讨了文件上传漏洞中的黑名单绕过机制,分析了黑名单与白名单的区别,并详细介绍了如何通过修改文件后缀、利用.htaccess文件等方式进行绕过。还提供了创建.htaccess文件的教程,以及在渗透测试环境中实践绕过技巧。
摘要由CSDN通过智能技术生成

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、黑名单绕过和黑白名单机制:

  • 黑名单:黑名单中的文件不允许通过。
  • 白名单:白名单中的文件允许通过。

二、黑白名单判断:

当输入一串后缀如"sfahkfhakj"时,黑名单不会拦截,但白名单会拦截。

思路:在创建一个文件后,将文件后缀名改成类似"sfahkfhakj"的不合法字符,然后打开 upload-labs 靶场的第三关。尝试上传这个带有不合法后缀名的文件,如果可以正常上传,则说明目标系统的后台可能存在黑名单绕过或者未进行绕过处理;反之,如果无法上传,则可能存在白名单机制。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
技术探索
关注
专栏目录
订阅专栏
文件上传漏洞黑名单绕过
qq_51331767的博客
02-27 931
NTFS储存数据流的一个属性,这样我们去访问的时候,我们请求的会被它认为是 phpinfo.php 本身的数据。有时会直接检测你上传的文件,如果你上传了上面规定的文件,他会把你的后缀名去掉,但是他只会过滤一次,这时我们可以用双写进行绕过,只要写两个php就行了,pphphp将php过滤后还剩下php,即可上传成功。然后我们就可以先上传一个.jpg的图片马,然后再上传.htaccess的文件,然后在有.htaccess的文件夹内.jpg就会被解析为.php的文件,然后上传的图片马就可以发挥作用了。
php黑名单绕过,文件上传漏洞黑名单检测绕过
weixin_39683172的博客
03-11 1618
0x00 前言文件上传是一个很常见的功能,文件上传漏洞也比较普遍,原理简单,造成的危害却很大,是一个入门级别的漏洞。这篇文章主要针对文件上传漏洞中的 黑名单检测绕过 这个点,结合upload-labs,做一个较为全面的总结。upload-labsupload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20...
文件上传黑名单绕过
2301_79299101的博客
11-08 1010
上传的文件后缀名在列表内禁止上传。6,. 利用 windows 环境的叠加特征绕过上传:在 windwos 中如果上传文件名 moonsec.php:.jpg 的时候,会在目录下生产空白的文件名 moonsec.php 再利用 php 和 windows 环境的叠加属性, 以下符号在正则匹配时相等 双引号" 等于 点号. 大于符号> 等于 问号?7, 在上传模块,有的代码会把黑名单的后缀名替换成空,例如a.php 会把php 替换成空,但是可以使用双写绕过例如 asaspp,pphphp,即可绕过上传。
文件上传绕过总结——详细保姆篇
2301_81864699的博客
10-20 1395
文件上传漏洞总结白名单+黑名单+内容
【网络安全】文件上传黑白名单及数组绕过技巧
goldfish8848的博客
07-28 1510
将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
文件上传-后端黑名单绕过
T1ngSh0w的博客
09-19 1243
文件上传漏洞之后端绕过黑名单
33、文件上传 -- 绕过黑名单
weixin_41489908的博客
01-09 796
一、大小写绕过 1、上传1.php文件 2、上传1.phP文件 3、用菜刀链接 二、利用空格绕过 上传1.php文件,通过burpsuite抓包,在文件名后面加空格 三、利用.号绕过 上传1.php文件,通过burpsuite抓包,在文件名后面加个点号 四、利用特殊字符绕过 上传1.php文件,通过burpsuite抓包,在文件名后面加上::$DATA 禁止非法,后果自负 欢迎关...
第八节 文件上传-绕过黑名单验证($DATA绕过)-01
09-15
文件上传-绕过黑名单验证($DATA绕过文件上传是Web应用程序中常见的功能,但是如果没有正确的验证机制,可能会导致安全漏洞黑名单验证是一种常见的验证机制,但是如果攻击者能够绕过黑名单验证,那么可能会...
第五节 文件上传-绕过黑名单验证(大小写绕过)-01
09-15
文件上传-绕过黑名单验证(大小写绕过文件上传是一种常见的 Web 应用程序漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。绕过黑名单验证是文件上传攻击的一种常见 technique,这种技术可以 bypass 黑...
文件上传--3黑名单绕过
技术骨干小李的博客
07-29 1420
介绍一下文件上传漏洞中,黑名单绕过
文件上传漏洞(一)之黑名单检测绕过
一醉一休的博客
02-28 5034
一.文件上传漏洞黑名单过滤不全  准备上传一句话PHP文件,用burp抓包之后,去修改上传文件的后缀名,依次去尝试,对于黑名单策略(限制某一些文件格式),我们可以上传类似可以解析的文件,绕过黑名单,而其他可作为php脚本执行的其他后缀格式有php4,php5,phtml 二.(.htaccess文件绕过) 概况来说,.htaccess文件时Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现网页301重定向,自
文件上传-绕过黑名单验证
qq_25899635的博客
05-19 8485
基于文件后缀名验证介绍 对于文件上传模块来说,尽量避免上传可执行的脚本文件。为了防止上传脚本需要设置对应的验证方式。 基于文件后缀名验证方式分类: 1、基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。 2、基于黑名单验证:只针对黑名单中没有的后缀名,文件才能上传成功。 基于黑名单验证代码片段分析 对于黑名单中的后缀名筛选。绕过黑名单可以通过寻找"漏网之鱼",寻找某些可以被作为脚本执行同...
上传漏洞,后端黑白名单绕过(21)
san3144393495的博客
05-13 1272
后缀名又分为黑名单和白名单,黑名单指的是,明确不允许上传的脚本格式,如asp,php,jsp,aspx,cgi,war等。这个后门的值的就是mime的值,换一个文件上传,所产生的值都不一样,通过这个值就能判断你是什么文件类型,gif值的最后面就显示gif,是png就显示png,这种验证方式也是很好绕过的,我们一个一个来说,这个后缀名,大部分可以上传的对方都不允许脚本格式的上传,对方的代码判断的,直接查看文件名后缀,间接的通过类型和文件头去判断。文件上传常见的验证,:后缀名,类型,文件头等。
WEB 漏洞 - 文件上传后端黑白名单绕过
最新发布
m0_57836225的博客
11-11 796
当有文件上传时,服务器后端会检查文件的扩展名,如果在黑名单中,则拒绝上传。然而,这种机制存在弱点,攻击者可以通过一些方法绕过,比如使用特殊的文件名或利用文件解析漏洞等。总之,文件上传后端黑白名单绕过是一个严重的安全问题,需要开发人员和安全人员共同努力,通过多种措施来保障系统的安全,防止恶意文件上传。上述代码是一个简单的后端文件上传处理 Servlet,它使用黑名单机制来防止特定扩展名的文件上传,但存在可被绕过漏洞。上述代码是一个简单的基于白名单机制的文件上传处理 Servlet,但存在可能被绕过漏洞
文件上传黑名单绕过
weixin_54105551的博客
09-07 1306
这一次过滤的更加彻底一些了,.htaccess格式的文件也做了过滤(最后一个,这里不好截图),但是也有一个缺点,没有统一后缀名,所以我们可以构造Php这种写法的后缀名来绕过黑名单过滤,没有特殊配置的情况下绕过方法对linux操作系统的服务器无法实现绕过,因为linux不区分大小写,只有Windows会忽略大小写,上传如下格式的文件至服务器中。这个时候我们上传的shell.jpg被当作php解析了,为了后面的操作,我们最好是先回到更目录,清除一下上传的文件。
01文件上传漏洞黑名单检测篇)
jayq1的博客
03-15 847
关于web安全文件上传漏洞知识分享
文件上传绕过】三、黑名单不全绕过
ssrf
10-10 1877
文章目录一、描述二、实验原理三、检测代码四、添加黑名单中未做限制的后缀进行绕过 一、描述 Web系统可能会采用黑名单的方式进行过滤。而过滤的方式存在一定的缺陷,比如存在过滤的黑名单不全,未考虑大小写,以及对上传文件名单次进行敏感字符清除。 二、实验原理 当下流行的网站开发语言均存在多个可解析后缀,例如asp脚本语言的可解析后缀,不仅仅是.asp,还有.cer,.asa等等。而由于开发人员相关知识或安全意识的局限性(欠缺),导致设置的黑名单不全。这时就可以通过其他可解析后缀绕过黑名单上传可执行的websh
第21、22天:WEB漏洞-文件上传之后端黑白名单以及内容逻辑数组绕过
cailme的博客
05-26 651
渗透测试day21、22
绕过黑名单:路径拼接上传漏洞实战
在本节内容中,我们将深入探讨在Web应用程序的文件上传功能中如何通过路径拼接绕过黑名单验证机制。这一技巧在实际攻击中被黑客用来突破安全防护,尤其是在服务器端对上传文件名的控制不够严格时。 首先,路径拼接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术探索

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值