网安学习Day13

已于 2022-05-04 22:33:11 修改
阅读量845 收藏 1
点赞数
文章标签: 学习 安全 系统安全 web安全 网络安全
于 2022-05-04 22:30:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44770698/article/details/124562997
版权
本文详细介绍了文件上传漏洞中常见的验证方式,包括后缀名、文件类型和文件头的检查,并通过upload_labs靶场实例讲解了黑名单和白名单验证的绕过方法,如修改后缀名、MIME信息、利用双写、.htaccess解析等技巧。同时,文章列举了多个关卡的解决方案,展示了如何在安全验证中寻找潜在的漏洞。
摘要由CSDN通过智能技术生成

目录

文件上传之黑白名单绕过

文件上传常见的验证方式

后缀名、类型、文件头等

文件上传之黑白名单绕过

文件上传常见的验证方式

后缀名、类型、文件头等

后缀名:黑名单、白名单

文件类型:MIME信息

文件头:内容头信息

        其中后缀名的验证方式就是验证文件的后缀是否是允许上传的文件的后缀,后缀名验证方式又分为黑名单和白名单的方式;其中的黑名单指的就是规定不允许上传的文件的格式(如规定不允许上传.asp、.jsp、.aspx、.php、.cgi、.war等等);而白名单是指明确可以上传的格式后缀(如.jpg、.png、.zip、.rar、.gif);显然白名单的方式是更加安全一些。

        接下来,通过upload_labs来配合学习黑白名单的绕过知识点。upload_labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。目前一共21关,每一关都包含着不同上传方式。项目地址:https://github.com/c0ny1/upload-labs;直接下载解压到phpstudy中的WWW目录下即可使用。

第一关

function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
        alert(errMsg);
        return false;
    }
}

        其中的这里的allow_ext就是允许上传的后缀名,file.substring截取了文件名中的最后一个点开始,到末尾的信息,也就是说文件的类型,这里就是使用到了javascript的验证。我们便可以通过抓包修改文件的后缀。下面的图是正常上传的原始图片,然后就是修改后缀名为.php,然后再发送出去。

通过相应包我们可以找到上传的地址,然后通过地址直接进行访问:../upload/logo.php

 

 第二关

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

        首先就是判断上传的路径是否存在,如果存在的话,获取文件的MIME信息。这里的$_FILES的用法如下:

$_FILES['myFile']['name']         客户端文件的原名称。 
$_FILES['myFile']['type']           文件的 MIME 类型,例如上面图片中的"image/jpeg"。 
$_FILES['myFile']['size']           已上传文件的大小,单位为字节。 
$_FILES['myFile']['tmp_name'] 文件被上传后在服务端储存的临时文件名,一般是系统默认。可以在php.ini的upload_tmp_dir 指定,但用 putenv() 函数设置是不起作用的。 
$_FILES['myFile']['error'] 和该文件上传相关的错误代码。['error'] 是在 PHP 4.2.0 版本中增加的。

         所以说第二关的代码就是检验MIME信息,所以我们可以通过抓包然后修改MIME的信息来进行绕过。

Content-Type: application/octet-stream       //这里是上传.php文件的MIME信息将其修改为image/png

第三关

         通过$deny_ext语句,我们就可以判断出,这里采用的是黑名单,也就是说我们不可以上传.asp、.aspx、.php、.jsp等后缀名的文件;

$deny_ext = array('.asp','.aspx','.php','.jsp');
$file_name = trim($_FILES['upload_file']['name']);    //这里的trim函数就是去除文件名中的空格
$file_name = deldot($file_name);//删除文件名末尾的点
$file_ext = strrchr($file_name, '.');// strrchr函数:查找字符在指定字符串中从右面开始的第一次出现的位置,如果成功,返回该字符以及其后面的字符,如果失败,则返回 NULL。 这里就是取出他的后缀
$file_ext = strtolower($file_ext); //转换为小写  将后缀中的所有的字符全部转换为小写
$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
$file_ext = trim($file_ext); //收尾去空  去掉后缀名中最后的空格

        apache服务器能够使用php解析 .phtml 、.php5 、.php3等文件。所以我们可以将后缀名修改为.php3来绕过。

 第四关

 $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".ini");
$file_name = trim($_FILES['upload_file']['name']);
$file_name = deldot($file_name);//删除文件名末尾的点
$file_ext = strrchr($file_name, '.');
$file_ext = strtolower($file_ext); //转换为小写
$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
$file_ext = trim($file_ext); //收尾去空

       第四关还是黑名单类型,我们可以通过双写的形式进行绕过。

第五关        

        

         我们可以通过.htaccess解析上传一个正常的png图片,其中的代码为:

<FilesMatch "info.png">
setHandler application/x-httpd-php
</FilesMatch>

        然后我们上传一个名为info.png的图片即可。   

第六关

            显然比之前的关卡少了将文件中的字符转换成小写的操作。因此我们可以通过大小写混合来绕过。 上传文件.pHP即可绕过。

第七关

         显然相比之前的代码少了最后的去空操作,所以我们可以通过抓包的操作,修改文件名的后缀为.php ,通过空格来绕过。

第八关

        相比之前代码中少了去除文件末尾的点,所以我们可以在文件的后缀名中增加一个点来绕过。

第九关

         相比之前的代码减少了去除字符串::$DATA的操作,因此我们可以在文件名的后缀上加上::$DATA,其中的::$DATA就是截取它之前的文件名。所以我们可以上传1.php::$DATA。在上传后就变成了1.php。

第十关

        我们可以很明显的看出,所有的操作(如删除文件名末尾的点、去除文件名末尾的空格)都只有过滤一次,所以我们可以构造后缀为.php. .来绕过。

第十一关

         这里代码将$deny_ext中的后缀名替换为空,所以我们可以通过双写来进行绕过,所以我们上传文件3.pphphp,最后上传之后我们来访问3.php即可。

        后面的关卡会陆续更新的......

Y4y17
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
学习JavaEE的day13
03-01
在"Day13"的学习中,你可能会接触到以下几个关键知识点: 1. **Servlet与JSP**:Servlet是Java EE中的核心组件,用于处理HTTP请求。它们是服务器端的Java程序,可以动态生成HTML响应。JSP(JavaServer Pages)则是...
ctf文件上传漏洞——服务端校验(二)
wlllllianqing的博客
10-06 736
文件上传漏洞——服务端校验 白名单校验 白名单的概念与“黑名单”相对应。 白名单是设置能通过的用户,白名单以外的用户都不能通过。 黑名单是设置不能通过的用户,黑名单以外的用户都能通过。 所以一般情况下白名单比黑名单限制的用户要更多一些。 所以,一般白名单是比较难以绕过的,但是配合其他漏洞就可以做到绕过白名单。 例如:配合apache的解析缺陷 原理:apache对文件的解析是从最后一个后缀开始解析,按最后一个合法后缀名来对文件进行解析。 这里我们可以打开我们的apache配置文件查看能解析的文件后缀 (
21:WEB漏洞-文件上传之后端黑白名单绕过
mingyqf的博客
01-05 1964
21:WEB漏洞-文件上传之后端黑白名单绕过 知识点 文件上传常见验证:后缀名,类型,文件头等 1.后缀名:黑名单,白名单 黑名单:明确不让上传的格式后缀,比如asp,php,jsp,aspx,cgi,war等,但是黑名单易被绕过,比如上传php5,Phtml等 白名单:明确可以上传的格式后缀,比如jpg,png,zip,rar,gif等,推荐白名单。 2.文件类型:MIME信息 content-type字段校验,可以通过抓包改包方式绕过 3.文件头:内容头信息 每种类型的文件都有自己固定的文件头
后缀名检测与绕过之名单列表绕过
m0_73720136的博客
05-06 198
掌握文件上传的服务端检测中的后缀名检测原理,通过尝试利用大小写绕过以及寻找黑名单列表之外可允许上传的文件后缀名进行绕过。
安全文件下载与上传之——上传漏洞之——路径/扩展名绕过之——黑名单白名单绕过
温柔小薛的博客
04-06 1241
黑名单绕过 (这标题也忒长了点了) 大家谁懂那个如何针对 php和windows环境的叠加绕过文件上传 (不是DATA,是另一个特性) 这个绕过 进行一些防御呢 文件大小写 改变大小写 防御:统一转换为小写 名单绕过 比如黑名单里没有.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|.pHp4|.pHp3|...
第21、22天:WEB漏洞-文件上传之后端黑白名单以及内容逻辑数组绕过
cailme的博客
05-26 614
渗透测试day21、22
文件上传漏洞靶场源码关键语句分析
weixin_44840696的博客
05-09 1026
漏洞靶场是进行渗透技术学习和提高的利器,可以学习到很多基本的Payload和渗透思路,但是学习Payload只是应该达到的基本目标,对过滤本身设置的思路以及对应的绕过思路进行思考和总结才是更为重要的。也就是“渔”和“鱼”的关系。 过滤代码可以使用很多种语言来编写,如javascript、PHP等,代码很多时候是相通或可以类比的,因此对于很多代码功底不是很深的初学者,可以对基本代码进行分析和学习,...
Java学习路线:day13
01-20
文章目录第四章 面向对象(中)面向对象特征之三:多态性向下转型的使用多态性的练习Object 类的使用Object类中的主要结构==操作符与equals方法重写equals()方法的原则toString的使用包装类(Wrapper)的使用单元测试...
springboot学习笔记day13.xmind
04-21
springboot学习笔记day13.xmind
黑马机器学习day01
08-08
黑马机器学习day01
day13资料web
10-18
本资料包"day13资料web"聚焦于Web开发中的数据库管理和SQL语言学习,对于初学者或进阶者来说都是一份宝贵的资源。 首先,我们来看"MySQL安装图解.doc",这是一个关于MySQL数据库系统的安装教程。MySQL是一种广泛...
i春秋-ctf 文件上传
AAAAAAAAAAAA66的博客
11-08 7175
文章目录 前言 一、题目 二、解题步骤 1.我的错误思路 2.正确解题姿势 总结 前言 CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。 目录 文章目录 一、题目进入环境。 二、解题步骤 1.我的错误思路 2.​​​​​​正确解题姿势 总结 一道普通的文件上传题,通过一天的思考我得到这类题目的思路总结。 提示:以下是本篇文章正文内容,下
文件上传漏洞基础/::$DATA绕过上传/叠加特征绕过/双写绕过
ChenD的学习笔记
10-23 2172
仔细看这个数据包,向test.php中写入
第21天-WEB漏洞-文件上传之后端黑白名单绕过
MCTSOG的博客
03-05 1890
思维导图 文件上传常见验证 后缀名,类型,文件头等 黑名单:明确不允许上传的格式后缀 如:$deny_ext = array(’.asp’,’.aspx’,’.php’,’.jsp’); 不允许上传后缀为asp, aspx ,php ,jsp 的文件 白名单:明确只允许上传的格式后缀 如:$ext_arr = array(‘jpg’,‘png’,‘gif’); 只允许上传jpg png gif 文件 文件类型:MIME 信息 MIME(Multipurpose Internet Mail Extens
上传漏洞,后端黑白名单绕过(21)
san3144393495的博客
05-13 1203
后缀名又分为黑名单和白名单,黑名单指的是,明确不允许上传的脚本格式,如asp,php,jsp,aspx,cgi,war等。这个后门的值的就是mime的值,换一个文件上传,所产生的值都不一样,通过这个值就能判断你是什么文件类型,gif值的最后面就显示gif,是png就显示png,这种验证方式也是很好绕过的,我们一个一个来说,这个后缀名,大部分可以上传的对方都不允许脚本格式的上传,对方的代码判断的,直接查看文件名后缀,间接的通过类型和文件头去判断。文件上传常见的验证,:后缀名,类型,文件头等。
CTFHub-Web-文件上传
qq_54037445的博客
11-29 2882
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上传图片中列出的类型将文件名后缀含有的这些全部替换为空。
[CTF]web进阶之文件上传
hclimg的博客
12-03 2865
题目:web进阶之文件上传 查看题目,底下已经给出了源代码: 服务器对文件进行了白名单设置,允许上传zip、jpg、gif、png文件!我随便上传几张一句话木马图片,均能够上传成功,说明他只对文件的后缀进行验证。上传不难,难的是上传后找不到文件的路径,无法访问。 观察关于目录的代码发现,文件上传后,会随机生成一个MD5目录,把文件放在这个地方,但是MD5目录无法预知,所以难度大大的加大。 通过解读zip文件代码可知,通过zip上传后,服务器会对zip进行解压,放在upload目录下,然后如果这个目录下
ctf文件上传
Zheng_Jay的博客
11-15 3986
客户端校验 最简单的文件校验是本地js校验,一般都是要求只能上传jpg,png,gif图片格式: 应对措施:在本地禁用js。 服务端校验 服务端校验比较棘手一点。 MIME类型校验 虽然我们在客户端同过禁用js上传了文件,但服务端还会再对文件类型进行校验,并且校验的是MIME。 我们在开发者工具中,虽然看到文件发送成功: 但如果服务端对我们请求的数据中的MIME类型进行校验,发现并非image类型,仍会丢弃。 所以,我们要修改请求包中的MIME类型(使用burp suit),常见的MIME类型:
文件上传漏洞之黑白名单绕过(一)
胖虎的博客
11-26 2936
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 目录 文章目录 一、文件上传最常见的验证方式: 后缀名,类型,文件头等 后缀名:黑名单,白名单 文件类型:MIME信息 文件头:内容头信息 .htaccess解析 一、文件上传最常见的验证方式: 后缀名,类型,文件头等 后缀名:黑名单,白名单 文件类型:MIME信息 文件头:内容头信息 .htaccess解析 二、使用步骤 1.后缀名 黑名单:明确不允许上传的格式后缀,在限制中可能不
谷粒学院day13笔记
最新发布
09-04
谷粒学院day13笔记主要学习了关于数据可视化的内容。我们首先介绍了数据可视化的概念和作用,强调了它在数据分析和传达结果方面的重要性。然后,学习了Python中常用的数据可视化工具Matplotlib的用法。 在Matplotlib的学习中,我们详细了解了如何创建基本的图表,包括折线图、散点图、柱状图和饼图。我们学习了如何设置图表的标题、坐标轴标签和图例,并掌握了如何设置图表的样式和颜色。此外,我们还学习了如何添加注释和标记特定数据点。 在数据可视化的实践中,我们使用了一些真实的数据集。例如,我们绘制了一个折线图来展示某商品销售额随时间的变化趋势。我们还创建了一个散点图,以显示两个变量之间的相关性。此外,我们还使用了柱状图来比较不同组别之间的数据。 通过这次学习,我深刻意识到数据可视化的力量和重要性。通过合适的图表类型和可视化技巧,我们可以更清晰地理解数据的特征和关系,并且更好地传达分析结果。我相信这对于我未来从事数据分析和相关工作大有裨益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值