28-2 文件上传漏洞 - 双写绕过

于 2024-03-19 20:44:04 发布
阅读量287 收藏 2
点赞数 1
分类专栏: Web安全攻防全解析 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/136854088
版权

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、双写绕过原理

        在代码编写过程中,双写绕过原理指的是只对黑名单中的内容进行一次空替换。由于只进行一次替换,导致了双写绕过的情况。具体来说,这种绕过技术可以通过在文件名后面添加额外的字符来实现。例如,将黑名单中的后缀名替换为空,而实际上添加了额外的字符(比如"pph"),使得最终文件后缀名变为.pphphp。这种方法利用了只替换一次的特性,在绕过黑名单检测的同时保留了原本的文件类型(如.php)。

二、绕过演示(upload-labs 靶场的第10关)

正常的上传一个php文件看看

查看一下源码

使用bp抓包进行绕过,在文件名后缀的前面加上 pph

 

狗蛋的博客之旅
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
文件————ctfhub之双绕过
qq_45655564的博客
05-29 685
CTFHub 文件——双绕过 可以看到源代码 $name = basename($_FILES['file']['name']); $blacklist = array("php", "php5", "php4", "php3", "phtml", "pht", "jsp", "jspa", "jspx", "jsw", "jsv", "jspf", "jtml", "asp", "aspx", "asa", "asax", "ascx", "ashx", "asmx", "cer", "swf",
文件绕过思路总结 - 先知社区1
08-03
1.Accept-Encoding 改变编码类型 2.修改请求方式绕过 3.host头部绕过
web安全技术-实验六、文件漏洞.doc
08-20
web安全技术-实验六、文件漏洞
文件漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件+文件包含
文件--Upload-labs--Pass10--绕过
2302_79800344的博客
02-19 735
绕过str_ireplace()函数
【CTFHub】 文件 — 双绕过
cx_sam的博客
08-06 2408
CTFHub WEB 文件
CTFHub技能树web(持续更新)--文件--绕过
jiuyongpinyin的博客
12-01 582
绕过 题目提示双绕过,首先我们上一个一句话: 发现后缀被过滤掉了,构造双的后缀: 上成功,使用蚁剑或菜刀,获得flag: 注:萌新第一次write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
文件绕过】十、利用后缀名双绕过
ssrf
10-11 2510
文章目录一、实验环境二、源码三、双后缀进行绕过 一、实验环境 服务端对敏感后缀名替换为空 本pass会从文件名中去除.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|.pHp4|.pHp3|.pHp2|pHp1|.Html|.Htm|.pHtml|.jsp|.jspa|.jspx|.jsw|.jsv|.jspf|.jtml|.jSp|.jSpx|.jSpa|.jSw|.jSv|.jSpf|.jHtml|.asp|.asp
渗透测试-文件之双文件名和::$DATA绕过(四)
lza20001103的博客
04-17 3537
渗透测试-文件之双文件名和::$DATA绕过
漏洞靶场】文件后端检测双绕过--upload-labs
m0_46344990的博客
04-28 1128
一、漏洞描述 在upload-labs第十一关中,服务器脚本才用了黑名单的形式检测非法文件后缀,用了一系列函数来取得文件后缀名。使用str_ireplace()函数将非法后缀替换为空,函数意思是使用一个字符串替换另一个字符串中的一些字符,对大小不铭感。因为只替换一次,可以采用双文件后缀的方法绕过检测。 二、漏洞发现 先在本地php脚本若上成功,且知道上文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 直接看第十一关的代码,先用file_exists函数判断文件
web-渗透-文件漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件漏洞的环境,从前端绕过、服务器绕过、木马图上绕过、截断绕过、竞争条件等等几乎包含目前所有的文件漏洞类型,刷完即掌握文件漏洞的所有要点。 文件中打包了所需的所有环境...
2022年文件漏洞绕过姿势整理,过waf版
11-20
2022年文件漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小来进行绕过
finecms-含有前台文件漏洞源码包.zip
01-04
2. **FineCMS文件漏洞的成因** FineCMS的文件功能在设计时可能存在安全审查不足,未对上文件的类型和内容进行严格限制。这使得恶意用户有机会上可执行的脚本文件,例如PHP、ASP、JSP等,从而在服务器上...
致远OA-ajax.do未授权文件漏洞1
08-08
近日,致远OA ajaxAction 文件漏洞利用代码披露,由于致远OA旧版本中某些接口存在未授权访问,以及部分函数过滤不足,攻击者通过构造恶意请求,可在无
网络安全基础-文件漏洞
08-30
网络安全基础中的文件漏洞是网络应用安全领域一个重要的知识点,尤其在Web开发中,它涉及到服务器的安全性与用户数据的保护。文件漏洞允许恶意用户上可执行代码或恶意文件到服务器,从而可能控制服务器...
文件绕过
weixin_43271438的博客
10-01 869
黑名单绕过: 第一种:大小绕过:打开上界面,弹出“不能上php文件”的提示,猜测是通过客户端黑名单来限制上文件的类型。修改文件扩展名为.PhP,利用大小绕过 第二种:修改为*.php3 php5 php.abc 第三种:先上一个带有一句话木马的文件,再上一个解析的文件 `<FilesMatch "abc.jpg">` //匹配名称中带有abc.jpg的文件 `Set...
绕过 [极客大挑战 2019]BabySQL 1
m0_75178803的博客
11-14 479
这样我们就知道操作系统version_compile_os为Linux,数据库版本为10.3.18-MariaDB。这样我们就可以知道数据库用户名为root@localhost,数据库名为geek。尝试登录了一下用户名和密码,发现下面没有flag。而且根据报错内容显示是没有我们注入上去的or的。根据报错显示页面过滤了union和select。页面报错,根据报错显示页面过滤掉了or和by。接下来我们查询geek数据库下的表名信息。1' or '1'='1 页面报错。1 or '1'='1 页面报错。
php双绕过,PHP preg_系列漏洞小结
weixin_42522575的博客
03-10 1838
最近看 P 神以前的文章,其中在 3 个参数的回调函数中提到了 preg_replace /e 命令执行,对这块不是很熟悉的我特此这篇文章总结学习一下。preg_matchint preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]...
文件常用绕过方式
陈艺秋的博客
07-09 3153
这里能绕过的原理是因为windows的NTFS文件系统的一个特性,windows都适用在window的时候如果文件名+::$DATA会把::$DATA之后的数据当成文件流处理,不会检测后缀名且保持::$DATA之前的文件名,他的目的就是不检查后缀名也就是当我们访问时,也就是相当于访问a.php本身当我们访问时,也就是访问ab文件夹下的a.php文件本身。
sql注入双绕过的原理
最新发布
03-01
SQL注入双绕过是一种SQL注入攻击的技术手段,用于绕过一些简单的防御机制。其原理如下: 1. SQL注入简介:SQL注入是一种常见的安全漏洞,攻击者通过在用户输入的数据中插入恶意的SQL代码,从而执行非法的数据库操作。这些恶意代码可以修改、删除或者泄露数据库中的数据。 2. 双绕过原理:在一些情况下,开发人员会对用户输入进行简单的过滤,例如替换特殊字符或者转义字符。然而,攻击者可以利用这种过滤机制中的漏洞,通过双绕过绕过过滤。 -:攻击者可以利用某些字符的特性,在输入中使用两个相同的字符来绕过过滤。例如,如果过滤机制将单引号(')替换为两个单引号(''),那么攻击者可以在输入中使用两个单引号来绕过过滤。 - 绕过:通过使用双绕过过滤,攻击者可以成功地插入恶意的SQL代码,从而执行非法的数据库操作。 3. 示例:假设有一个登录页面,用户需要输入用户名和密码进行登录。开发人员对用户输入进行了简单的过滤,将单引号替换为两个单引号。攻击者可以利用双绕过绕过这个过滤机制。 - 原始查询:SELECT * FROM users WHERE username = 'admin' AND password = 'password' - 过滤后的查询:SELECT * FROM users WHERE username = 'admin'' AND password = 'password' 攻击者可以在用户名输入框中输入 `' OR '1'='1`,这样在拼接SQL语句时,会变成: SELECT * FROM users WHERE username = '' OR '1'='1' AND password = 'password' 这样,攻击者成功绕过了过滤机制,并且可以登录到管理员账户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值