【文件上传绕过】六、后缀名中加空格绕过

最新推荐文章于 2023-08-01 23:03:11 发布
最新推荐文章于 2023-08-01 23:03:11 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 文件上传绕过 文章标签: php webshell web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/109005249
版权

文章目录

一、利用Windows特性

在Windows中文件后缀名末尾有空格会自动去掉
例如:"phpinfo.php "Windows会自动去掉末尾的空格变成"phpinfo.php"

二、源码
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");
        $file_name = $_FILES['upload_file']['name'];
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file,$img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件不允许上传';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

代码中没有对空格进行处理

三、使用burpsuite抓包在文件后缀加空格绕过

在这里插入图片描述
上传成功

在这里插入图片描述
复制图片地址并访问

在这里插入图片描述
成功绕过黑名单,并解析执行php

多学点技术
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C#文件后缀名的详细介绍
09-05
详细介绍了C#文件后缀名,有需要的朋友可以参考一下
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
文件名千万不要有空格。不然会报错
QT-Smile
04-25 2498
文件名千万不要有空格。不然会报错,代码会提示你这个路径下的文件找不到。
SQL注入绕过空格过滤
热门推荐
gam0n的博客
06-05 1万+
一、通过注释绕过空格注释即/**/通过注释取代空格eg:  or/**/'me'/**/=/**/'isme'二、通过括号绕过空格eg: and(1=0)
BurpSuite 中文乱码问题
m0_49648190的博客
06-17 240
每个人电倒不同选择的字体也不同。
Gopher协议使用总结1
08-03
1. 明尼苏达大学的吉祥物是地鼠 2. 一个跑腿的助手就像地鼠一样在地下挖洞总能到达它想要的位置 1. 如果第一个字符是 > 或者 < 那么丢弃该行字符串,表示
渗透————burpsuite(基础熟悉篇)
longger_lee
11-15 4031
burpsuite是java语言编写的一款强大的综合工具,支持在线拦包、分析包、编码、提交、扫描等一系列功能鱼一身的软件。安装burpsuite时,本机 要有jdk环境,burpsuit需要开启代理。             target————爬行地图(site map)             proxy————代理设置及开关             spider————爬行    
解决burp-suite的中文乱码问题
Zeker62的博客
07-28 1069
抓包的时候,出现中文乱码,抓瞎了 原来是默认字体出现了错误 改成宋体就可以了
【网络安全 | HTTP】 gopher协议原理、语法及利用总结
最新发布
等风来
08-01 7745
Gopher协议是一种早期的互联网协议,用于在网络上获取文本信息。它于1991年提出,旨在提供一种简单、高效的方式来浏览和访问文件。Gopher协议使用类似于文件系统的层次结构来组织数据,其中每个项目都有一个唯一的标识符。通过Gopher客户端软件,用户可以浏览目录并选择下载或查看文件。Gopher服务器可以提供文本文件、图像文件、二进制文件等。与HTTP相比,Gopher协议具有更简单的设计和较少的功能。它基于传输控制协议(TCP)进行通信,默认端口号为70。
文件上传漏洞绕过及代码审计
11-04
<img src="https://img-bss.csdn.net/202004280957177778.jpg" alt="" />
js获取判断上传文件后缀名的示例代码
10-26
本篇文章主要是对js获取判断上传文件后缀名的示例代码进行了介绍,需要的朋友可以过来参考下,希望对大家有所帮助
PHP文件上传后缀名与文件类型对照表整理
10-28
PHP文件上传后缀名与文件类型对照表整理,需要的朋友可以参考下。
PHP实现批量修改文件后缀名的方法
10-23
主要介绍了PHP实现批量修改文件后缀名的方法,涉及php针对文件的递归遍历及重命名的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
文件上传绕过】八、::$DATA上传绕过
ssrf
10-10 1万+
文章目录一、利用Windows特性二、源码三、使用burpsuite抓包在文件后缀加::$DATA绕过 一、利用Windows特性 在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名 例如:"phpinfo.php::$DATA"Windows会自动去掉末尾的::$DATA变成"phpinfo.php" 二、源码 源码中未过滤::$DATA $is_upload = false; $ms
文件上传绕过】四、.htaccess文件解析漏洞
ssrf
10-10 5027
文章目录一、实验环境二、源码 一、实验环境 PHPstudy php5.6以下不带nts的版本 upload-labs-master上传漏洞靶场 服务器没有禁止.htaccess文件的上传,且服务商允许用户使用自定义.htaccess文件 本pass禁止上传.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|.pHp4|.pHp3|.pHp2|pHp1|.Html|.Htm|.pHtml|.jsp|.jspa|.jspx|.
文件上传绕过】十二、%00截断之POST提交
ssrf
10-11 4253
文章目录一、实验环境二、源码三、绕过 一、实验环境 如果是白名单检测的话,我们可以采用00截断绕过。00截断利用的是php的一个漏洞。在 php<5.3.4 版本中,存储文件时处理文件名的函数认为0x00是终止符。于是在存储文件的时候,当函数读到 0x00(%00) 时,会认为文件已经结束。 例如:我们上传 1.php%00.jpg 时,首先后缀名是合法的jpg格式,可以绕过前端的检测。上传到后端后,后端判断文件名后缀的函数会认为其是一个.jpg格式的文件,可以躲过白名单检测。但是在保存文件时,保
文件上传绕过】十三—十五、文件头内容校验文件类型绕过
ssrf
10-12 2702
文章目录一、文件幻数介绍二、制作图片木马三、上传图片马四、本地搭建任意文件包含五、文件包含图片马 一、文件幻数介绍 这种方法利用的是每一个特定类型的文件都会有不太一样的开头或者标志位。可以通过比如php的exif_imagetype()/getimagesize()函数,一个通过这种方法来过滤的示例代码如下: if (! exif_imagetype($_FILES['uploadedfile']['tmp_name'])) { echo "File is not an image";
文件上传绕过】十、利用后缀名双写绕过
ssrf
10-11 2314
文章目录一、实验环境二、源码三、双写后缀进行绕过 一、实验环境 服务端对敏感后缀名替换为空 本pass会从文件名中去除.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|.pHp4|.pHp3|.pHp2|pHp1|.Html|.Htm|.pHtml|.jsp|.jspa|.jspx|.jsw|.jsv|.jspf|.jtml|.jSp|.jSpx|.jSpa|.jSw|.jSv|.jSpf|.jHtml|.asp|.asp
文件上传绕过】一、前端js检测后缀绕过
ssrf
10-09 2032
文章目录一、描述二、检测代码三、通过burpsuite抓包修改文件后缀进行绕过 一、描述 Web应用系统虽然对用户上传的文件进行了校验,但是校验是通过前端javascript代码完成的。恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传的文件,就会导致基于js的校验很容易被绕过。 二、检测代码 定义允许上传的文件类型(白名单) function checkFile() { var file = document.getElementsByName('upload_file'

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值