0919文件上传-解析漏洞编辑器安全&WAF绕过及安全修复

最新推荐文章于 2024-04-18 17:15:00 发布
最新推荐文章于 2024-04-18 17:15:00 发布
阅读量229 收藏 1
点赞数 1
文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44418203/article/details/126951951
版权

 

其他漏洞

编辑器漏洞

网站在实现上传文章等功能时会套用第三方编辑器的功能
大部分编辑器漏洞都是文件上传漏洞

 

判断:
1、看界面
2、目录扫描

fkceditor、ewebeditor、ckeditor、kindedit......
网上搜索相应版本的漏洞跟着测试即可

解析漏洞

IIS/7.X

Apache

Apache解析漏洞-低版本

x.php.xxx.yyy 最后的yyy不识别,向前解析,直到识别,即x.php
利用场景:
中间件apache属于低版本,2.x版本等低版本,即可利用漏洞上传一个不识别的文件后缀,触发后门代码解析
黑名单

Apache换行解析漏洞-vulhub有

2.4.0~2.4.29
%0a

Nginx

上传图片马路径/.php 即可php执行图片马

CMS漏洞

某CMS上传

思路!!!

1、找文件上传点
scan网站字典扫描、会员中心...

2、看中间件
看是不是低版本,又没有解析漏洞能够配合上传

3、测试上传漏洞(绕过)
判断黑名单还是白名单或是其他检测,针对性绕过

4、看CMS漏洞、其他漏洞(编辑器、CVE漏洞)
编辑器:看样式、字典扫描

 

上传参数解析:明确可修改项目

-----------------------------64980465541849181541550146591
Content-Disposition: form-data; name="upload_file"; filename="test.png"
Content-Type: image/png

name:表单参数值,不能更改,非要更改要达到与代码统一同步
表单传递的名字 upload_file
由前端决定命名,实际情况是改不了的

Content-Dispositon :一般可更改
接收类型 form-data表单的数据

filename:文件名,可以更改
上传的图片名字,本地的名字

Content-Type:文件MIME,视情况更改
文件自带类型,什么类型就显示啥

常见绕过方法

本质就是利用数据包和waf程序代码的信息差,书写格式不同两者读取到的含义不同

数据溢出-防匹配(xxx...)

冲垃圾数据,在;filename之前加大量垃圾数据,让waf失效,别忘了垃圾数据后加';'

符号变异-防匹配(' " ;)

单引号后双引号括起来表示这是个赋值的东西,不括起来waf可能会认为是个函数

filename="1.php : 若去掉一个"waf可能会被认定为文件名为"1,waf的防护机制可能是找" '引号内的东西匹配

1.php \ "1.php \ '1.php \ "1.jpg;.php"; \ "1.php%00.jpg"......利用 ' " ; / 各种符号不断组合测试

数据截断-防匹配(%00 ; 换行)

"1.php%00.jpg"

换行:
1.p
h
p
WAF程序代码可能会认为换行是\n ,但数据包可以识别

重复数据-防匹配(参数多次)

先判断以第几个参数为准,然后多次写参数
eg: 若以最后一个为准
filename="1.jpg";filename="1.jpg";......filename="1.php"

借助数据包原有自带正常数据作为干扰条件,写到waf检测参数中
eg:
filename="Content-Disposition: form-data; name="upload_file"1.php"
WAF读到filename时白名单认为是正常数据,后面的1.php没有值会接收他
而数据包读取时会正常接收到1.php

fuzz模糊测试

确定测试点,用字典大量替换

思路

定位它的检测项目位置
确定检测机制
想办法绕过

文件上传安全修复方案

后端验证:采用服务端验证模式
后缀检测:基于黑名单,白名单过滤
MIME检测:基于上传自带类型检测
内容检测:文件头,完整性检测

直接用getimage这类直接定死的函数,只能处理图像的函数

自定义函数:把黑白名单都写进去
function check_file(){}

直接在上面布置WAF防护产品:宝塔、云盾、安全公司产品......

是真难受啊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3771
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
实战纪实 | 记一次绕过宝塔的的文件上传
hackzkaq的博客
02-05 1024
这里只是讲述了文件上传的新思路,如果不能成功上传一句话就不需要再去尝试直接上传一句话,可以考虑先上传不会被查杀的php文件,然后通过这个文件生成一句话,按照这种思路,生成一句话的方法就有很多种,就不限于这种加密之后再解密。如上,由于此文件并没有危险函数,所以并未被删除,成功返回路径,需要执行这个php文件就得在web上访问一下他,利用返回的路径,在浏览器访问这个文件,该文件成功执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
文件上传漏洞总结
热门推荐
weixin_46739058的博客
03-18 1万+
目录 1、文件上传漏洞原理 2、常见的文件上传类型 3、文件上传注入点 4、web中常见的上传验证 黑名单常见自定义过滤规则 白名单常见的过滤规则 5、逻辑数组绕过 5.1、图片一句话木马的制作与利用 5.2、文件头检查 5.3、getimagesize()图像信息判断 5.4、竞争条件攻击 5.5、突破exif_imagetype() 5.6、脚本解析漏洞 6、WAF绕过 1、文件上传漏洞原理 网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上
WAF绕过-目录扫描-python-exp
告白的博客
08-24 1461
0x00 简介 通常在实战中,当我们需要扫描对方子域名目录等的时候,常常被waf产品拦截,导致扫描结果不可用,出现很大的误报,这时候需要采取waf绕过扫描, 下面介绍aliyun-os,safedog,BT(宝塔)的目录绕过思路 0x01 扫描绕过waf思路 绕过分析: 1.抓包分析数据结构 2.熟悉waf产品绕过机制 3.FUZZ模糊测试 绕过手法-提交方式 1.修改请求方式 2.模拟用户请求 3.爬虫引擎请求 4.白名单机制 绕过手法-数据请求线程 1.延时请求 2.代理池请求 3.爬虫引擎延
批量目录扫描时规避waf的方法
LztCode
02-23 493
讲述一种骚思路
web安全-绕过Waf
weixin_45729611的博客
07-31 1125
web安全自学记录
第24天:WEB漏洞-文件上传WAF绕过安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
第28天:WEB漏洞-XSS跨站之WAF绕过安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
2022年文件上传漏洞绕过姿势整理,过waf
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
WAF上传绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
07-31
### 软WAF上传绕过与WebShell免杀技巧详解 #### 一、背景介绍 随着互联网技术的发展,Web应用程序的安全性越来越受到重视。Web应用防火墙(WAF)作为保护Web应用的一种常见手段,被广泛应用于各种场景中。然而,...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中,从而访问、修改或控制数据库的数据。堆叠注入(Stacked Injections)是 ...
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3878
文件上传绕过总结;编辑器文件上传;渗透测试记录
CC攻击——暴力破解/扫描目录绕过WAF安全狗)
m0_51330619的博客
09-23 2133
WAF绕过有哪些方法? 当我们遇到WAF时时常会感到束手无策,甚至想要放弃渗透(治疗) 接下来介绍一下当我们扫描目录/暴力破解时如何绕过WAF安全狗) 我们在扫描目录/暴力破解时约等于CC攻击。 绕过WAF识别: CC攻击绕过: CC攻击是属于DDOS攻击的一种,简单来说就是通过匿名HTTP代理进行大量请求导致网页奔溃,我们先来看看WAF安全狗)是如何防护的: 可以看到单IP访问频率超过100次/10秒 就会冻结IP,我们试着模拟攻击一下(其实是扫目录) OK,我们已经被拦截了,但是响应还是200
waf绕过之信息收集
矜庄寂寥的博客
12-11 3740
目录绕过手法测试环境安全狗默认防护(不开CC流量防护机制)更改请求头绕过安全狗默认防护(开启CC流量防护机制)1.使用延时扫描绕过2.模拟用户请求绕过总结 绕过手法 测试环境 window server 2003,安全狗v4.0 安全狗默认防护(不开CC流量防护机制) 安全狗配置如下: 使用目录扫描工具进行网站目录扫描 可以看到工具的默认http请求为HEAD请求,且扫出了很多状态码为200的目录 我们进入网站查看 发现扫出的并非为真实存在的目录,从而猜测是被安全狗检测出来了 查看安全狗日志进行验证
文件上传漏洞
qq_55894976的博客
04-01 197
上传带有后门的图片,然后找到图片的路径,对路径进行代码环境的执行,例如在图片url后+1.php执行php环境,(如果找不到路径可以通过搜索cms查看是否有文件上传漏洞)在通过PHP的相应函数(比如include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。造成重复数据的上传,看是否会被拦截。在后缀名后面加一个空格进行上传,绕过之后上传的文件会自动将空格去掉,例如在windows中创建一个后缀名带空格的文件,会自动去掉空格。
文件上传之,waf绕过(24)
san3144393495的博客
05-20 1518
前期upload第二关的时候,判断的方式就是mime的类型的绕过绕过miem是图片类型就可以上传,没有验证后缀,这是代码的判断,我们在来探针一下防护软件是怎么判断的,现在第二关上传一个图片上去,抓住数据包,mime满足就可以上传,所以把上传的文件名字改成php格式,本来这是可以正常上传成功的。mime可以作为一个验证条件,验证mime来判断你个文件一个合法性的时候,可以通过更改mime来达到一个伪造,比如上传一个php文件,这时候可以更改为图片类来尝试绕过mime验证。
漏洞复现-Tomacat-文件上传】vulfocus/tomcat-cve_2017_12615
10-09 1364
【Tomacat-文件上传
宝塔+dedecms 文件上传漏洞bypass复现
最新发布
2301_80127209的博客
04-18 724
知道,1方面要对小马进行base64编码, 另外一方面要对蚁剑进行魔改。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。1,我先找的资料,是蚁剑的绕过disable_function。可以发现, 规则,对get,post ,cookie,等方式的eval,还有base64都进行了过滤。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。千万要注意的是,这个得选择这个。
WEB漏洞文件上传WAF绕过安全策略优化
在第24天的学习中,我们深入探讨了WEB漏洞中的文件上传问题,特别是针对Web应用防火墙(WAF)绕过的策略以及如何进行安全修复。主要内容包括以下几个方面: 1. **上传参数名解析**: - **Content-Disposition**: 这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值