27-5 文件上传漏洞 -大小写、空格、点、下划线等绕过

已于 2024-03-19 18:54:10 修改
阅读量141 收藏
点赞数
分类专栏: Web安全渗透 文章标签: 安全
于 2024-03-18 23:38:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/136819155
版权
Web安全渗透 专栏收录该内容
244 篇文章 3 订阅 ¥299.90 ¥99.00
订阅专栏

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、大小写绕过(upload-labs 靶场的第5关)

通过查看源码靶场的第5关是黑名单过滤,而且只是过滤了 php 这些,代码中没有转换大小写所以可以使用大小写写绕过,但是windows系统大小写不敏感,所以我们需要使用bp抓包然后将文件后缀名改成大小写

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists($UPLOAD_ADDR)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",&
了解本专栏 订阅专栏 解锁全文
狗蛋的博客之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
常见绕过姿势小结
weixin_45253622的博客
04-01 1万+
一、SQL注入 假设关键词被过滤掉,我们尝试以下绕过方法。 1、大小写绕过注入 id=1 AND 1=1 、id=1 anD 1=2 #查看是否存在注入 id=1 And 1=1 、id=1 aNd 1=2 id=1 Order by 3.... 2、双写绕过注入 id=1 anandd 1=1 、 id=1 anandd 1=2 #过滤and id=1 ororderby 3 #若过滤掉or则双写or即可 3、编码绕过注入 服务器会自动对URL进行一次URL解码,所以需要把关键词编码两次。注意,UR
第六节 文件上传-绕过黑名单验证(空格绕过)-01
09-15
文件上传-绕过黑名单验证(空格绕过文件上传绕过黑名单验证是指攻击者通过巧妙地构造文件名,绕过服务器端的黑名单验证,从而上传恶意文件。其中,空格绕过原理是其中一种常见的绕过方式。 一、空格绕过原理 ...
渗透测试-文件上传大小写和window特性绕过(三)
lza20001103的博客
04-16 2904
渗透测试-文件上传大小写和window特性绕过
有回显代码执行-分号和下划线绕过
最新发布
asdfaa的博客
04-16 349
由于过滤了下划线“_”无法使用,同时也过滤了分号‘“’;但可以使用php语言中,if(){}或者while{}语句绕过分号限制;docker-compose.yml文件或者docker tar原始文件。docker-compose.yml文件或者docker tar原始文件。空格可以使用%09绕过,flag以及好”.“可以使用星号”*“绕过;2、使用dirsearch扫描网站目录。2、使用dirsearch扫描网站目录。未找到flag.php文件;最后分号满足php代码格式;flag.php文件存在。
【web安全】——文件上传绕过方式
热门推荐
Demo不是emo的博客
01-16 1万+
文件上传绕过姿势汇总,持续更新中
文件上传绕过】五、文件后缀大小写绕过
ssrf
10-10 1838
文章目录一、描述二、源码三、大小写绕过 一、描述 本pass禁止上传.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|.pHp4|.pHp3|.pHp2|pHp1|.Html|.Htm|.pHtml|.jsp|.jspa|.jspx|.jsw|.jsv|.jspf|.jtml|.jSp|.jSpx|.jSpa|.jSw|.jSv|.jSpf|.jHtml|.asp|.aspx|.asa|.asax|.ascx|.ashx|.as
文件上传漏洞 — ::$DATA绕过空格绕过
liguangyao213的博客
02-28 1万+
web渗透测试最全实战课程--渗透测试视频教程-信息安全-CSDN程序员研修院 文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程 ::$DATA绕过 补充知识 Windows本地文件系统中的文件流(File Streams): 当从 Windows shell 命令行指定创建文件时,流的完整名称为 "filename:stream name:stream type",如示例中所示: "myfile.txt:stream1:$DATA"
第九节 文件上传-绕过黑名单验证(路径拼接绕过)-01
09-15
路径拼接绕过原理是指攻击者可以通过修改文件名,使用特殊的字符,例如空格等,从而绕过黑名单验证。例如,在Windows系统中,文件名可以包含空格,例如“1.php .”,当上传文件时,服务器会删除最后一个,因此...
第十七节 绕过剔除空格的SQL注入-01
09-15
在本节课程中,我们将介绍绕过剔除空格的SQL注入的基础知识、去除空格的代码分析、绕过去除空格的SQL注入策略、Sqlmap安全检测等内容。 基础知识介绍 在学习绕过剔除空格的SQL注入前,我们需要了解一些基础知识。...
BAT批处理脚本-文件相关操作-批量重命名去除文件名中的空格等特殊符号.zip
12-26
本资源"BAT批处理脚本-文件相关操作-批量重命名去除文件名中的空格等特殊符号.zip"是针对文件管理问题的一个解决方案,主要目的是帮助用户批量地对文件进行重命名,移除文件名中的空格和特殊字符,以避免在某些程序...
交换空格:用下划线替换空格,反之亦然-matlab开发
05-30
在MATLAB开发中,有时我们需要对字符串进行处理,比如在标题、描述或文件名中将空格替换为下划线,或者反过来将下划线替换为空格。这在处理文件路径、创建符合编程规范的变量名,或者进行数据格式转换时非常常见。...
文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上传/windows特性绕过
ChenD的学习笔记
10-22 3152
htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能!有的黑名单没有对后缀名的大小写进行严格判断(一般不会有),导致可以更改后缀大小写绕过,如PHP、Php、pHp、PhP、pHP....Windows中后缀名.,系统会自动忽略末尾的".",所以可以通过在末尾加.来进行绕过。到这里我们能发现,前面的代码没有一行是没用的,每一行都针对一种上传方法!
文件上传--Upload-labs--Pass05--大小写绕过
2302_79800344的博客
02-18 432
大小写绕过
文件上传--Upload-labs--Pass09(在某些版本里是Pass10)--+空格+ 绕过
2302_79800344的博客
02-19 714
+空格+绕过详解 与 使用局限性
常见绕过方法总结
weixin_66839513的博客
03-26 1189
两个空格代替一个空格,用Tab代替空格,%a0=空格绕过的替代类型:%20 --代表url编码的空格,在空格过滤时可以代替。%09--用于在输出或显示文本时在该位置产生一个固定的水平间距,类似于tab键。%0a--代表换行符%0b--用于在输出或显示文本时在该位置产生一个固定的垂直间距,类似于tab键。%0c--%0d--回车换行%a0--代表的是非断行空格%00--%00代表的是ASCII码中的空字符/**/可以将空格字符替换成注释/**/,也可以使用内联注释,/!code。
文件上传--Upload-labs--Pass06--空格绕过
2302_79800344的博客
02-18 438
空格绕过
安全文件上传绕过技巧
qqchaozai的专栏
10-29 2834
1 文件任意上传漏洞 如果能够绕过正常的文件上传类型,上传恶意的webshell ,那么程序就存在任意文件上传漏洞。 2 常见上传过滤规则与绕过方式 页面javascript后缀效验,如判断是否以jpg结尾 绕过方式:先提交符合规则的后缀(如jpg),然后通过burpsuite拦截进行后缀修改(如改为php) 服务端效验content-type(如image/jpeg) 绕过方式:通过bu...
[Web安全]文件上传漏洞绕过基础详解+实操-转载
elevn的博客
07-26 1038
文件上传漏洞很多网站都可以对其上传文件,比如上传头像,上传个人主页的背景等等。文件上传漏洞就是利用服务器的这一机制对其上传一些特殊文件(如木马),如果服务端网站对其过滤不严,就会使木马文件成功被上传到服务器,攻击者可以利用上传的木马文件对服务器进行一系列操作(提权、反弹Shell等),这样就造成了目标网站的资产损失,这就是文件上传漏洞。那么什么叫做WebShell呢?前文说了Webshell是一种网页后门,通常用用asp、jsp或者php编写。
文件上传漏洞
xuyunpeng3189的博客
01-25 1106
原理 应用中存在上传功能,但是上传的文件没有经过严格的合法性检验或者检验函数存在缺陷,导致可以上传木马文件到服务器,并且能够执行其中的恶意代码。 危害: 服务器的网页篡改,网站被挂马,服务器被远程控制,被安装后门,执行系统命令,提权,上传钓鱼木马,内网渗透等严重的后果 防御: 1. 对上传文件进行类型和大小限制:在上传文件时,应该对文件类型和大小进行限制,只允许上传指定类型和大小的文件。这样可以避免上传恶意文件。 2. 对上传文件进行重命名:在上传文件时,应该对文件进行重命名,避免上传的文件名与系统
upload-labs靶场通关指南
07-02
upload-labs靶场通关指南

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值