28-1 文件上传漏洞 - Windows文件流绕过

已于 2024-03-19 19:45:53 修改
阅读量250 收藏
点赞数
分类专栏: Web安全攻防全解析 文章标签: windows
于 2024-03-19 19:45:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/136851981
版权
本文详细介绍了Windows NTFS文件流绕过技术,特别是利用::$DATA绕过文件上传限制。它解释了如何在Windows系统中创建和查看隐藏的数据流,并阐述了为何此技术能用于绕过一些Web应用的安全检测。还通过upload-labs靶场的实例展示了如何实际操作这一绕过技巧。
摘要由CSDN通过智能技术生成

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、Windows文件流绕过::SDATA

  1. 定义

    • 文件流(本地文件系统)::$DATA (Windows文件流绕过):利用NTFS交换数据流(ADS),ADS是NTFS磁盘格式的一个特性。在NTFS文件系统下,每个文件都可以存在多个数据流。简单来说,就是其他文件可以"隐藏"在某个文件身上,在资源管理器中却只能看到主文件,而看不到隐藏文件。

  2. 限制条件

    • 只有在Windows系统下才能使用。

  3. 利用文件流藏文件方法

    • 将123写入1.txt文件:echo 123 > 1.txt
    • 将123内容隐藏在文件3.txt中:echo 123 > 2.txt:3
了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
专栏目录
订阅专栏
27-4 文件上传漏洞 - 黑名单绕过
weixin_43263566的博客
03-18 571
可以将php文件的后缀改成上述的其他可用后缀名如:php2、php3、....,但是这种方式有个前提需要配置靶场的服务器,才能让服务器将这种后缀名识别为php,所以我感觉这种绕过方式不是很实用,这里使用 .htaccess文件绕过。尝试上传这个带有不合法后缀名的文件,如果可以正常上传,则说明目标系统的后台可能存在黑名单绕过或者未进行绕过处理;上传成功后我们就可以将我们要上传到靶场中的php文件改名为 4.png 之后我们就可以操作这个文件,我这里上传php一句话马的文件,后面使用蚁剑连接。
渗透测试-文件上传之大小写和window特性绕过(三)
lza20001103的博客
04-16 3023
渗透测试-文件上传之大小写和window特性绕过
文件上传漏洞绕过手法
dreamthe的博客
12-05 9516
1.文件上传原理 有一些网站提供上传服务,比如头像的设置就是上传图片,或者上传文档,上传压缩包等等。一般网站是希望上传图片格式或者文本格式的,当如果检测手段不全面,就会导致攻击者直接上传了恶意的脚本代码,并执行了脚本代码,或者可以配合其他漏洞,上传代码文件,导致服务器被拿下。下面我们来说说文件上传的检测和绕过都有哪些。 2.文件上传检测方法 文件上传检测分为前端检测和后端检测。前端检测的绕过非常好绕过,前端检测就是在网页有一段检测代码,在你点击上传之前就会有一个检测,我们只需要将木马文件先改成正常的图
网络安全实习Day2 文件上传绕过技术
最新发布
sdssj0200的博客
07-08 920
⽂件上传漏洞是指由于程序员未对上传的⽂件进⾏严格的验证和过滤,⽽导致的⽤户可以越过其本身权限向服务器上传可执⾏的动态脚本⽂件。如果过滤不严格,恶意⽤户利⽤⽂件上传漏洞,上传 有害的可以执⾏脚本⽂件到服务器中, 可以获取服务器的权限,或进⼀步危害服务器。这个恶意脚本文件,又被称为webshell。
文件上传漏洞(基于upload-labs靶场)针对Windows系统特性的绕过
Welcome To Myon'Blog !
12-19 1483
我再强调一遍,关于文件上传漏洞的题,绝大多数情况下我们是无法知道后端源码的,只有每个方向慢慢尝试,并不是说看到就知道要用什么方法,都是不断换方向试出来的。 这里要使用的是空格绕过,那么它基于的原理就是: Windows系统对于文件的重命名会自动把空格给去掉 (这里如果直接在上传时添加空格是不行的) 所以我们需要进行抓包,然后在抓到的数据包中将文件名后缀加上空格,即可实现绕过
文件上传绕过方法总结(入门必看)
qq_65165505的博客
05-13 3320
常见文件上传绕过方法的总结
文件上传常用绕过方式
weixin_43077878的博客
04-02 3597
1.前端。
文件上传绕过
qq_45557130的博客
10-13 4319
文件上传绕过
Web安全--文件上传漏洞
bobo_milk的博客
11-11 1132
本文参考了一些文章,如有侵权请留言删除。该文章基于upload-labs基础靶场进行编写。
《网络安全自学教程》- 文件上传漏洞详解
wangyuxiang946的博客
05-28 9889
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
文件上传绕过】七、利用Windows特性加点绕过
ssrf
10-10 1977
文章目录一、后端代码过滤不严格二、源码三、绕过 一、后端代码过滤不严格 黑名单,但是没有对后缀名进行去”.”处理,利用windows特性,会自动去掉后缀名中最后的”.”,可在后缀名中加”.”绕过: 二、源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4","
文件上传漏洞-上
wobushini的博客
03-14 284
文件上传的各种类型 环境搭建 使用phpstudy在windows下搭建 https://github.com/Tj1ngwe1/upload-labs 将下载的upload-labs文件夹放入phpstudy网站www目录内 在浏览器中输入http://localhost:8081/upload-labs/ Pass-01关:客户端的JS检查 先上传一个php文件,提示该类型文件不符合要求:...
文件上传检测与绕过——服务器检测与绕过
weixin_54055099的博客
09-22 1508
服务器检测与绕过之后缀名绕过
文件上传漏洞
m0_72324809的博客
05-01 313
攻击者通过上传恶意文件传递给解释器去执行,然后就可以在服务器上执行恶意代码,进行数据库执行,服务器文件管理,命令执行等恶意操作,从而控制整个网站,甚至是服务器,这个恶意的文件 包括( php ,asp ,aspx ,jsp等)又被称WebShell。Apache解析有一个特点,解析文件时是从右往左判断,如果为不可识别解析再往左判断,如aa.php.owf.rar文件,Apache不可识别解析 ‘.owf’和‘.rar’这两种后缀,会解析成.php文件。方法:在本地浏览器客户端禁用JS即可;
文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上传/windows特性绕过
ChenD的学习笔记
10-22 3864
htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能!有的黑名单没有对后缀名的大小写进行严格判断(一般不会有),导致可以更改后缀大小写绕过,如PHP、Php、pHp、PhP、pHP....Windows中后缀名.,系统会自动忽略末尾的".",所以可以通过在末尾加.来进行绕过。到这里我们能发现,前面的代码没有一行是没用的,每一行都针对一种上传方法!
Windows文件上传漏洞:特殊符号绕过$DATA验证
在第八节的"文件上传-绕过黑名单验证($DATA绕过)-01"内容中,我们探讨了一种常见的Web安全漏洞,即文件上传时的黑名单验证绕过技术。当开发人员在处理文件上传功能时,可能会采用黑名单策略来防止恶意用户上传包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值