27-4 文件上传漏洞 - 黑名单绕过

已于 2024-03-18 19:41:04 修改
阅读量321 收藏
点赞数
分类专栏: Web安全渗透 文章标签: android
于 2024-03-18 19:39:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/136816619
版权
Web安全渗透 专栏收录该内容
196 篇文章 2 订阅 ¥299.90 ¥99.00
订阅专栏

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、黑名单绕过和黑白名单机制:

  • 黑名单:黑名单中的文件不允许通过。
  • 白名单:白名单中的文件允许通过。

二、黑白名单判断:

当输入一串后缀如"sfahkfhakj"时,黑名单不会拦截,但白名单会拦截。

思路:在创建一个文件后,将文件后缀名改成类似"sfahkfhakj"的不合法字符,然后打开 upload-labs 靶场的第三关。尝试上传这个带有不合法后缀名的文件,如果可以正常上传,则说明目标系统的后台可能存在黑名单绕过或者未进行绕过处理;反之,如果无法上传,则可能存在白名单机制。

三、具体绕过方式:

  1. 同解析后缀名

了解本专栏 订阅专栏 解锁全文
狗蛋的博客之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
21、WEB漏洞-文件上传之后端白名单绕过
山兔的博客
08-22 930
关于文件上传漏洞,目前在网上的常见验证是验证三个方面:后缀名,文件类型,文件头,其中这个文件头是属于文件内容的一个验证后缀名:黑名单白名单文件类型:MIME信息(filename、Content-Type)文件头:内容头信息其实这几种验证方式,只是从验证的角度来讲有区别,但是它归根到底还是在验证一个东西,一个是直接的,一个是间接的,比如这个后缀名,大部分文件上传的地方是不允许以脚本格式的形式上传,通过查看当前文件名的后缀来判断,这是最直接的;
上传漏洞,后端白名单绕过(21)
san3144393495的博客
05-13 1117
后缀名又分为黑名单白名单黑名单指的是,明确不允许上传的脚本格式,如asp,php,jsp,aspx,cgi,war等。这个后门的值的就是mime的值,换一个文件上传,所产生的值都不一样,通过这个值就能判断你是什么文件类型,gif值的最后面就显示gif,是png就显示png,这种验证方式也是很好绕过的,我们一个一个来说,这个后缀名,大部分可以上传的对方都不允许脚本格式的上传,对方的代码判断的,直接查看文件名后缀,间接的通过类型和文件头去判断。文件上传常见的验证,:后缀名,类型,文件头等。
文件上传黑名单绕过
weixin_54105551的博客
09-07 1139
这一次过滤的更加彻底一些了,.htaccess格式的文件也做了过滤(最后一个,这里不好截图),但是也有一个缺点,没有统一后缀名,所以我们可以构造Php这种写法的后缀名来绕过黑名单过滤,没有特殊配置的情况下绕过方法对linux操作系统的服务器无法实现绕过,因为linux不区分大小写,只有Windows会忽略大小写,上传如下格式的文件至服务器中。这个时候我们上传的shell.jpg被当作php解析了,为了后面的操作,我们最好是先回到更目录,清除一下上传的文件。
渗透学习-文件上传篇-基础知识部分(持续更新中)
qq_43696276的博客
08-18 1205
文件上传漏洞也是web安全中不可忽视的一环,其对于web网站的危害性较大,因为一般如果我们能够上传了对于的webshell并且能够进行执行的话,那我们将能够拿下足够的权限。因此,要想防御好文件上传漏洞,我们就必须先学习如何利用并发现这个漏洞!!!............
文件上传绕过方法汇总
xiaoheizi的博客
06-12 6604
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
第21、22天:WEB漏洞-文件上传之后端白名单以及内容逻辑数组绕过
cailme的博客
05-26 541
渗透测试day21、22
web安全第六天:绕过白名单监测实现文件上传
cc777777777的博客
02-27 2709
web安全第六天:绕过白名单监测实现文件上传
01文件上传漏洞黑名单检测篇)
jayq1的博客
03-15 687
关于web安全文件上传漏洞知识分享
网络安全笔记--文件上传1(文件上传基础、常见后端验证、黑名单白名单、后端绕过方式)
swy66的博客
08-17 3412
文件上传相关知识基础,白名单绕过黑名单绕过
第3章 3.WEB安全性测试--文件上传漏洞.mp4
05-08
第3章 3.WEB安全性测试--文件上传漏洞.mp4
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
2022年文件上传漏洞绕过姿势整理,过waf版
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
02-24
我们知道,在32位系统上,对于栈溢出漏洞,攻击者通常是通过溢出栈缓冲区,覆盖栈上保存的函数返回地址来达到劫持程序执行流的目的。Stackcanary保护机制在刚进入函数时,在栈上放置一个标志canary,然后在函数结束...
WEB安全基础 - - -文件上传文件上传绕过
weixin_67503304的博客
07-23 1887
简单分析文件上传漏洞,利用靶场进行实例讲解,如:绕过客户端检测,绕过服务端检测。
文件上传黑名单绕过
2301_79299101的博客
11-08 284
上传的文件后缀名在列表内禁止上传。6,. 利用 windows 环境的叠加特征绕过上传:在 windwos 中如果上传文件名 moonsec.php:.jpg 的时候,会在目录下生产空白的文件名 moonsec.php 再利用 php 和 windows 环境的叠加属性, 以下符号在正则匹配时相等 双引号" 等于 点号. 大于符号> 等于 问号?7, 在上传模块,有的代码会把黑名单的后缀名替换成空,例如a.php 会把php 替换成空,但是可以使用双写绕过例如 asaspp,pphphp,即可绕过上传。
绕过WIFI_MAC地址限制(黑名单)方法
最新发布
qq_20533123的博客
02-19 550
假定你的无线网卡MAC地址不在目的WIFI的白名单之列,或者被限制为不可接入;注意最后一个BYTE的数值要 -1,比如同事A的MAC地址为20:2B:20:C6:CD:C9,则设置为20:2B:20:C6:CD:C8。现在很多企业AP、家用AP甚至是手机热点都带有/白名单和MAC地址过滤功能,通过MAC地址限定了哪些设备可以接入。此种方法比无线网卡更有优势:1、路由器功率更强,2、MAC可以任意次数修改。提到的方法将路由器的MAC地址修改为同事A的MAC地址 -1。2、重启,登录路由器后台管理界面。
研究文件上传漏洞服务端黑名单检查及绕过类型的意义
05-27
研究文件上传漏洞服务端黑名单检查及绕过类型的意义在于加强对服务端的安全防护措施,防止客通过上传恶意文件来攻击系统。服务端通常使用黑名单来限制上传的文件类型和大小,但是客可以通过一些技术手段来绕过这些限制,上传恶意文件并执行攻击。因此,研究黑名单检查的绕过类型可以帮助服务端更好地识别和防范这些攻击,从而提高系统安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值