28-2 文件上传漏洞 - 双写绕过

于 2024-03-19 20:44:04 发布
阅读量255 收藏 1
点赞数 1
分类专栏: Web安全攻防全解析 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/136854088
版权
Web安全攻防全解析 专栏收录该内容
245 篇文章 3 订阅 ¥399.90 ¥99.00
订阅专栏

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、双写绕过原理

        在代码编写过程中,双写绕过原理指的是只对黑名单中的内容进行一次空替换。由于只进行一次替换,导致了双写绕过的情况。具体来说,这种绕过技术可以通过在文件名后面添加额外的字符来实现。例如,将黑名单中的后缀名替换为空,而实际上添加了额外的字符(比如"pph"),使得最终文件后缀名变为.pphphp。这种方法利用了只替换一次的特性,在绕过黑名单检测的同时保留了原本的文件类型(如.php)。

二、绕过演示(upload-labs 靶场的第10关)

正常的上传一个php文件看看

查看一下源码

使用bp抓包进行绕过,在文件名后缀的前面加上 pph

 

狗蛋的博客之旅
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
文件上传————ctfhub之双写绕过
qq_45655564的博客
05-29 681
CTFHub 文件上传——双写绕过 可以看到源代码 $name = basename($_FILES['file']['name']); $blacklist = array("php", "php5", "php4", "php3", "phtml", "pht", "jsp", "jspa", "jspx", "jsw", "jsv", "jspf", "jtml", "asp", "aspx", "asa", "asax", "ascx", "ashx", "asmx", "cer", "swf",
sql注入CTF常见考点方法总结
m0_52450604的博客
02-01 983
SQL注入CTF常见考点总结
文件上传--Upload-labs--Pass10--双写绕过
最新发布
2302_79800344的博客
02-19 701
双写绕过str_ireplace()函数
CTFHub】 文件上传双写绕过
cx_sam的博客
08-06 2383
CTFHub WEB 文件上传
CTFHub技能树web(持续更新)--文件上传--双写绕过
jiuyongpinyin的博客
12-01 577
双写绕过 题目提示双写绕过,首先我们上传一个一句话: 发现后缀被过滤掉了,构造双写的后缀: 上传成功,使用蚁剑或菜刀,获得flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
文件上传绕过】十、利用后缀名双写绕过
ssrf
10-11 2480
文章目录一、实验环境二、源码三、双写后缀进行绕过 一、实验环境 服务端对敏感后缀名替换为空 本pass会从文件名中去除.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|.pHp4|.pHp3|.pHp2|pHp1|.Html|.Htm|.pHtml|.jsp|.jspa|.jspx|.jsw|.jsv|.jspf|.jtml|.jSp|.jSpx|.jSpa|.jSw|.jSv|.jSpf|.jHtml|.asp|.asp
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
2022年文件上传漏洞绕过姿势整理,过waf版
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
finecms-含有前台文件上传漏洞源码包.zip
01-04
2. **FineCMS文件上传漏洞的成因** FineCMS的文件上传功能在设计时可能存在安全审查不足,未对上传文件的类型和内容进行严格限制。这使得恶意用户有机会上传可执行的脚本文件,例如PHP、ASP、JSP等,从而在服务器上...
文件上传绕过思路总结 - 先知社区1
08-03
在网络安全领域,文件上传绕过是一种常见的攻击手段,通常用于突破Web应用防护系统(WAF)的限制,实现恶意文件的上传。以下是对文件上传绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会...
渗透测试-文件上传双写文件名和::$DATA绕过(四)
lza20001103的博客
04-17 3508
渗透测试-文件上传双写文件名和::$DATA绕过
漏洞靶场】文件上传后端检测双写绕过--upload-labs
m0_46344990的博客
04-28 1123
一、漏洞描述 在upload-labs第十一关中,服务器脚本才用了黑名单的形式检测非法文件后缀,用了一系列函数来取得文件后缀名。使用str_ireplace()函数将非法后缀替换为空,函数意思是使用一个字符串替换另一个字符串中的一些字符,对大小写不铭感。因为只替换一次,可以采用双写文件后缀的方法绕过检测。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 直接看第十一关的代码,先用file_exists函数判断文件
文件上传绕过
weixin_43271438的博客
10-01 867
黑名单绕过: 第一种:大小写绕过:打开上传界面,弹出“不能上传php文件”的提示,猜测是通过客户端黑名单来限制上传文件的类型。修改文件扩展名为.PhP,利用大小写绕过 第二种:修改为*.php3 php5 php.abc 第三种:先上传一个带有一句话木马的文件,再上传一个解析的文件 `<FilesMatch "abc.jpg">` //匹配名称中带有abc.jpg的文件 `Set...
双写绕过 [极客大挑战 2019]BabySQL 1
m0_75178803的博客
11-14 473
这样我们就知道操作系统version_compile_os为Linux,数据库版本为10.3.18-MariaDB。这样我们就可以知道数据库用户名为root@localhost,数据库名为geek。尝试登录了一下用户名和密码,发现下面没有flag。而且根据报错内容显示是没有我们注入上去的or的。根据报错显示页面过滤了union和select。页面报错,根据报错显示页面过滤掉了or和by。接下来我们查询geek数据库下的表名信息。1' or '1'='1 页面报错。1 or '1'='1 页面报错。
php双写绕过,PHP preg_系列漏洞小结
weixin_42522575的博客
03-10 1827
最近看 P 神以前写的文章,其中在 3 个参数的回调函数中提到了 preg_replace /e 命令执行,对这块不是很熟悉的我特此写这篇文章总结学习一下。preg_matchint preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]...
文件上传常用绕过方式
陈艺秋的博客
07-09 3130
这里能绕过的原理是因为windows的NTFS文件系统的一个特性,windows都适用在window的时候如果文件名+::$DATA会把::$DATA之后的数据当成文件流处理,不会检测后缀名且保持::$DATA之前的文件名,他的目的就是不检查后缀名也就是当我们访问时,也就是相当于访问a.php本身当我们访问时,也就是访问ab文件夹下的a.php文件本身。
双写绕过的具体实现【小短篇】
自知.的博客
03-11 394
在一些注入操作中,我们常常需要使用双写绕过关键字删除,那么,双写绕过具体是怎样实现的?我们如何根据自己的情况构造合适的双写语句?
文件上传检测的多种绕过姿势
资料汇总整理-仅供个人学习使用
11-25 1307
服务器安全知识
网络空间安全 +文件上传基础入门
11-09
本文将重点讨论网络空间安全中的文件上传漏洞以及如何进行绕过攻击。 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本获得了执行服务器端命令的能力。常见的场景是web服务器允许用户上传图片或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值