【文件上传绕过】十、利用后缀名双写绕过

最新推荐文章于 2024-05-14 09:05:18 发布
最新推荐文章于 2024-05-14 09:05:18 发布
阅读量2.4k 收藏 1
点赞数 2
分类专栏: 文件上传绕过 文章标签: php webshell 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/109009842
版权

文章目录

一、实验环境
  • 服务端对敏感后缀名替换为空

本pass会从文件名中去除.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|.pHp4|.pHp3|.pHp2|pHp1|.Html|.Htm|.pHtml|.jsp|.jspa|.jspx|.jsw|.jsv|.jspf|.jtml|.jSp|.jSpx|.jSpa|.jSw|.jSv|.jSpf|.jHtml|.asp|.aspx|.asa|.asax|.ascx|.ashx|.asmx|.cer|.aSp|.aSpx|.aSa|.aSax|.aScx|.aShx|.aSmx|.cEr|.sWf|.swf|.htaccess字符!

二、源码
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess");

        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = str_ireplace($deny_ext,"", $file_name);// 符合黑名单中的后缀替换为空
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = UPLOAD_PATH.'/'.$file_name;        
        if (move_uploaded_file($temp_file, $img_path)) {
            $is_upload = true;
        } else {
            $msg = '上传出错!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

从源码中可以发现,源码中定义了黑名单列表,我们上传文件的后缀名凡是符合黑名单中任意一个后缀都会被替换为空,那么我们可以利用双写后缀的方式进行绕过。
例如:phpinfo.pphphp替换后变成phpinfo.php

三、双写后缀进行绕过

上传文件

在这里插入图片描述
访问文件

在这里插入图片描述
查看上传到服务端的文件后缀

在这里插入图片描述

多学点技术
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
28-2 文件上传漏洞 - 双写绕过
weixin_43263566的博客
03-19 255
在代码编写过程中,双写绕过原理指的是只对黑名单中的内容进行一次空替换。由于只进行一次替换,导致了双写绕过的情况。具体来说,这种绕过技术可以通过在文件名后面添加额外的字符来实现。例如,将黑名单中的后缀名替换为空,而实际上添加了额外的字符(比如"pph"),使得最终文件后缀名变为。这种方法利用了只替换一次的特性,在绕过黑名单检测的同时保留了原本的文件类型(如。正常的上传一个php文件看看。
php双写绕过,PHP preg_系列漏洞小结
weixin_42522575的博客
03-10 1827
最近看 P 神以前写的文章,其中在 3 个参数的回调函数中提到了 preg_replace /e 命令执行,对这块不是很熟悉的我特此写这篇文章总结学习一下。preg_matchint preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]...
iwebsec靶场 SQL注入漏洞通关笔记9- 双写关键字绕过
mooyuan的博客
11-29 1372
打开靶场第09关,http://192.168.71.151/sqli/09.php?id=1如下所示​SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第9关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的第09关卡过滤了不区分大小写select关键字。
上传绕过文件后缀_文件上传绕过思路拓展_入门信息安全技巧
最新发布
程序员六七的博客
05-14 260
引言分享一些文件上传绕过的思路,下文内容多包含实战图片,所以打码会非常严重,可多看文字表达;本文仅用于交流学习
双写绕过的具体实现【小短篇】
自知.的博客
03-11 394
在一些注入操作中,我们常常需要使用双写绕过关键字删除,那么,双写绕过具体是怎样实现的?我们如何根据自己的情况构造合适的双写语句?
web安全】——文件上传绕过方式
热门推荐
Demo不是emo的博客
01-16 1万+
文件上传绕过姿势汇总,持续更新中
双写绕过的原理
m0_51504576的博客
04-18 1970
可以看到代码对key进行了过滤,那怎么办呢? 可以构造kekeyy,当key被过滤掉时,剩下的字符自动拼接在一起,就形成了key,所以说: 这样就可以拿下flag了
文件上传--Upload-labs--Pass10--双写绕过
2302_79800344的博客
02-19 701
双写绕过str_ireplace()函数
文件上传绕过思路总结 - 先知社区1
08-03
在网络安全领域,文件上传绕过是一种常见的攻击手段,通常用于突破Web应用防护系统(WAF)的限制,实现恶意文件的上传。以下是对文件上传绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会...
第三节 文件上传-绕过黑名单验证-01
09-15
黑名单验证是文件上传安全的一种常见机制,本节内容将介绍基于文件后缀名验证、基于黑名单验证代码分析、Burpsuite 绕过黑名单验证和上传 Webshell 菜刀连接等知识点。 一、基于文件后缀名验证 文件上传安全的第一...
ASP判断是否上传真实文件(防止修改后缀).rar
11-14
- 即使后缀名正确,也不能完全排除风险,因为用户可能通过更改文件内部内容来绕过后缀验证。因此,我们需要进一步检查文件的实际内容。对于图片文件,可以尝试解码图片数据,确保其确实是有效的图像数据。例如,...
网络空间安全 +文件上传基础入门
11-09
- 抓包工具(如Burp Suite)可用于修改数据包中的文件后缀绕过客户端的后缀名黑名单。 **三、特殊文件解析漏洞** 1. **.htaccess文件解析漏洞** - .htaccess文件是Apache服务器中的配置文件,可以更改特定目录...
网络安全-实验八-文件上传与文件包含.docx
11-10
由于系统可能对文件扩展名进行检查,攻击者将`shell.php`重命名为`shell.png`,利用了文件后缀名欺骗,绕过了安全检测。然后,攻击者通过这个隐藏的PHP文件获取了DVWA网站的IP地址,显示了即使有一定程度的防护,...
ASP文件上传
编程记录,亲测有效
01-20 1万+
由于VBScript这门古老的编程语言并没有像ASP.NET,Servlet、Struts2,PHP等封装好文件上传的方法,绝对不可能一个request.form["file"]就能够拿到文件,因此处理文件上传是很艰难的,需要自己截获HTTP传递过来的二进制报文,进行报文中的二进制字符切割,才能拿到文件以及我们想要的信息,不过这也更接近底层,更能让我们清楚HTTP文件上传的原理。 网上一些文章的
文件上传骚姿势合集
爱吃仡坨的Blog
11-03 1779
判断是否为黑白名单,如果是白名单 寻找可控参数。如果是黑名单禁止上传,可以用有危害的后缀名批量提交测试,查找未加入黑名单的执行脚本。
Web安全-XSS漏洞
道阻且长,行则将至。
01-07 8519
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。XSS是一种经常出现在Web应用中的计算机安全漏洞,也是Web中最主流的攻击方式。那么什么是XSS呢?本文将进行学习、介绍。
【CTFHub】 文件上传双写绕过
cx_sam的博客
08-06 2383
CTFHub WEB 文件上传
文件上传常用绕过方式
陈艺秋的博客
07-09 3130
这里能绕过的原理是因为windows的NTFS文件系统的一个特性,windows都适用在window的时候如果文件名+::$DATA会把::$DATA之后的数据当成文件流处理,不会检测后缀名且保持::$DATA之前的文件名,他的目的就是不检查后缀名也就是当我们访问时,也就是相当于访问a.php本身当我们访问时,也就是访问ab文件夹下的a.php文件本身。
渗透测试-文件上传双写文件名和::$DATA绕过(四)
lza20001103的博客
04-17 3508
渗透测试-文件上传双写文件名和::$DATA绕过
文件上传漏洞的文件后缀名绕过是怎么实现的?
04-20
文件上传漏洞的文件后缀名绕过是一种常见的攻击技术,攻击者通过修改文件的后缀名绕过服务器对上传文件类型的限制。这种攻击方式利用了服务器端对文件类型的验证不严谨或者不完善。 攻击者可以通过以下几种方式来实现文件后缀名绕过: 1. 修改文件后缀名:攻击者可以将一个可执行的文件(如PHP脚本)的后缀名修改为服务器允许上传的文件类型的后缀名(如.jpg、.png等)。这样服务器在验证文件类型时会认为该文件是合法的图片文件,但实际上是一个可执行的脚本文件。 2. 双重后缀名:攻击者可以将一个可执行的文件命名为双重后缀名,例如将一个PHP脚本命名为"image.jpg.php"。服务器在验证文件类型时只会检查最后一个后缀名,因此会认为该文件是一个图片文件,但实际上是一个可执行的脚本文件。 3. MIME类型欺骗:攻击者可以通过修改HTTP请求头中的Content-Type字段来欺骗服务器。攻击者可以将一个可执行的脚本文件的Content-Type字段设置为服务器允许上传的文件类型,从而绕过服务器对文件类型的验证。 以上是一些常见的文件后缀名绕过技术,攻击者利用这些技术可以上传恶意文件到服务器,从而进行进一步的攻击。为了防止文件上传漏洞,服务器端应该对上传的文件进行严格的验证和过滤,包括验证文件的后缀名、MIME类型以及文件内容的合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值