文件上传漏洞(漏洞产生因素、前端验证绕过,php标签绕过)

最新推荐文章于 2024-03-24 03:43:15 发布
最新推荐文章于 2024-03-24 03:43:15 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: ctf # web 文章标签: php web
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/119494641
版权

文件上传漏洞

copy xx.png/b+xx.txt xx.png

在嵌入了php脚本的html中,使用 phtml作为后缀名

php,php3,php4,php5,phtml.pht


上传漏洞相关因素

1.可解析的后缀,

也就是该语言有多个可解析的后缀,比如php语言可解析的后缀为php,php2,php3等等

2.大小写混合,

如果系统过滤不严,可能大小写可以绕过。

3.中间件,

每款中间件基本都解析漏洞,比如iis就可以把xxx.asp;.jpg当asp来执行。

4.系统特性,

特别是Windows的后缀加点(.),加空格,加::$DATA可以绕过目标系统。

5.语言漏洞,

流行的三种脚本语言基本都存在00截断漏洞。

6.双后缀,

这个与系统和中间件无关,偶尔会存在于代码逻辑之中。


一、前端验证

方法1:直接关闭浏览器的js

方法2:上传.png(没错,只能是png,gif和jpg都不行)文件然后bp抓包后修改后缀,内容为一句话

​ 抓包修改content-type为 image/png


二、文件内容过滤

1.过滤字符php标签

尝试使用短标签绕过
对于php的标签其他写法,我们这里多说几种

最低0.47元/天 解锁文章
shu天
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web安全:文件上传漏洞详解,文件上传漏洞原理、绕过方式和防御方案。
wangyuxiang946的博客
05-28 2512
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
绕过被封qq空间
10-27
对于绕过被封的QQ空间,我们需要分析这些脚本的工作原理,找出能够获取SID和其他密钥的漏洞或机制。 绕过被封的QQ空间并不意味着违反QQ的服务条款,而是寻找可能存在的合法途径来恢复访问。这可能涉及到模拟登录...
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 5936
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
php绕过html标签,php特殊字符过滤,html标签处理
weixin_39802814的博客
06-22 634
1,magic_quotes_gpc默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。其实这...
php rce和绕过
m0_73973498的博客
10-08 2308
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
PHP标签、双写绕过
2401_82985722的博客
03-19 219
文件中包含了PHP代码,但是在上下文中不被允许。(后端利用正则限制匹配PHPphp)上传的文件类型不是有效的 JPEG 图片格式。短标签会直接把php的结果输出,原来的路径中存在php。用pphpph双写绕过。·这都不做(web)(此题免杀马不可用)连接蚁剑,得flag。
PHP花式绕过大全
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
[红明谷CTF 2021]write_shell php标签绕过
scrawman的博客
11-28 3479
[红明谷CTF 2021]write_shell 考的是php里的绕过,因为正则过滤了php ; ~ eval等字符,所以php标签<?php?>写入不了 https://xz.aliyun.com/t/8107#toc-11这个文章讲绕过讲的挺详细的 对于这道题目可以用<?= ?>代替php标签。<?= ?>短标签会直接把php的结果输出,<? ?>的功能则和<?php?>完全一样。过滤空格可以用\t绕过,或者%09也是tab的URL编码。php
Web-安全渗透全套教程文件上传漏洞.zip
05-22
前端验证通常包括检查文件扩展名、文件大小等,但需要注意的是,前端验证容易被绕过,因为它们可以被用户禁用或篡改。因此,更重要的验证应在后端进行,例如通过MIME类型检测、白名单过滤、内容扫描等手段。 接下来...
Web-安全渗透全套教程04文件上传漏洞.zip
05-22
然而,这些前端验证并不足够安全,因为它们可以被绕过,攻击者可以通过修改HTTP请求直接上传不受限制的文件。 其次,服务器端的安全控制是防止文件上传漏洞的关键。服务器应严格检查上传文件的类型、大小、内容等,...
Web-安全渗透全套教程05文件上传漏洞.zip
05-22
然而,前端验证不应被视为唯一的安全措施,因为其可以被绕过。 三、后端安全验证 前端验证不足时,后端验证成为关键。服务器需要严格检查上传文件的MIME类型、扩展名,并对文件内容进行检查,防止恶意代码隐藏在...
文件上传漏洞练习靶场upload-labs
07-05
1. 严格限制可上传的文件类型,并且在服务器端进行检查,不依赖前端验证。 2. 不允许用户自定义文件名,或者将上传文件重命名到安全的、随机生成的名称。 3. 设定上传文件的存放路径,避免上传到敏感目录。 4. 对...
2024.3.23日报(短标签绕过
最新发布
2302_80946742的博客
03-24 175
`,而短标签则是`
浅谈PHP代码执行中出现过滤限制的绕过执行方法
热门推荐
末初的CSDN博客
01-13 2万+
参考: https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html 字符串异或绕过 只适用于PHP5
某校园内网渗透测试
qq_28624871的博客
05-10 3601
信息收集   一、基础信息 目标系统是windows, 服务层有IIs6.0,Apache-Web-Server, 支撑层有ASP.NET,ASP,jQuery,VisualSVN,PHP5.2.6   二、端口开放情况: 利用goby对ip进行扫描,使用nmap工具也同样能扫出所有开放的端口   三、资产探测: 结合goby和nmap扫描的端口情况,手工探测了下,发现总共有5个web应用,以及开放了MySQL、RDP服务。 端口 应用 运行环境 备注 501 WEB:xxxxxxx网络课
PHP代码层防护与绕过
10-24 387
0x01 前言   在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。   这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。   Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...
第七天--文件上传漏洞
weixin_46653764的博客
06-04 412
文件上传章节就用upload-labs靶场 一、文件上传基础及一句话木马 1、首先了解一下 “一句话木马“ 如:<?php @eval($_POST["pass"]) ?> 是最简单的一句话木马 那它是啥意思呢? 这是一段php代码,写在<?php ?>里面才能被服务器解析; @符号是不报错,即使执行错误也不报错 $_POST是用post方法接受变量pass的值 eval()函数是把字符串当成PHP代码执行 所以,利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以.
渗透测试 | phpwebshell绕过方法汇总
zkaqlaoniao的博客
12-26 289
这里设置一个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?
常见php函数绕过
huangyongkang666的博客
03-31 4123
PHP常见函数介绍 1. is_numeric() 函数 作用:检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后 绕过: ?what=1' ?what=1, ?what=1%00 2.isset函数 **作用:**检测变量是否设置 格式:bool isset ( mixed var [, mixed var [, …]] ) 返回值: 若变量不存在则返
upload-labs靶场通关指南
07-02
总结来说,这些关卡涵盖了文件上传漏洞绕过的常见技巧,包括利用前端验证漏洞、修改Content-Type、利用文件系统特性和配置、以及理解服务器对文件名处理的方式。这些技能对于网络安全专业人士来说至关重要,因为他们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值