文件上传-绕过黑名单验证(特殊符号)

最新推荐文章于 2024-01-17 10:52:45 发布
最新推荐文章于 2024-01-17 10:52:45 发布
阅读量741 收藏 1
点赞数
分类专栏: web安全 文章标签: php java linux python laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46370858/article/details/113870487
版权

1. 特殊符号绕过原理
Windows系统下,如果上传的文件名中test.php:: D A T A 会 在 服 务 器 上 生 成 一 个 t e s t . p h p 的 文 件 , 其 中 内 容 和 所 上 传 文 件 内 容 相 同 , 并 被 解 析 。 例 如 : 在 W i n d o w s 系 统 下 新 建 一 个 文 件 名 为 1. p h p : : DATA会在服务器上生成一个test.php的文件,其中内容和所上传文件内容相同,并被解析。 例如: 在Windows系统下新建一个文件名为 1.php:: DATAtest.phpWindows1.php::DATA的文件,查看效果。但是在Window下新建的文件名中包含特殊符号不能成功新建。
在这里插入图片描述

2. 基于黑名单验证代码分析
基于黑名单模糊测试
分析以下代码,发现没有黑名单过滤没有过滤掉 ::$DATA。

在这里插入图片描述

**3. 直接上传 1.php:: D A T A ∗ ∗ 在 K a l i L i n u x 下 修 改 文 件 名 为 1. p h p : : DATA** 在Kali Linux下修改文件名为 1.php:: DATAKaliLinux1.php::DATA进行上传
在这里插入图片描述

4. 上传第三方Webshell
上传网络上公开的一些Webshell。在这里插入图片描述

一米八多的瑞兹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第三节 文件上传-绕过黑名单验证-01
09-15
第三节 文件上传-绕过黑名单验证-01
第十节 文件上传-绕过黑名单验证(双写绕过)-01
09-15
第十节 文件上传-绕过黑名单验证(双写绕过)-01
第四节 文件上传-绕过黑名单验证(.htaccess文件)-01
09-15
第四节 文件上传-绕过黑名单验证(.htaccess文件)-01
第八节 文件上传-绕过黑名单验证($DATA绕过)-01
09-15
第八节 文件上传-绕过黑名单验证($DATA绕过)-01
第六节 文件上传-绕过黑名单验证(空格绕过)-01
09-15
第六节 文件上传-绕过黑名单验证(空格绕过)-01
Java 过滤上传文件名的特殊字符方法
shadow_zed的博客
06-03 3695
public static void main(String[] args) throws UnsupportedEncodingException { String name= "test%dasda da&sda s / \\ \" : | * ? < >.mp4"; /* System.out.println(name.replaceA...
命令执行的一些绕过技巧
m0_55754984的博客
09-14 3253
① 空格过滤 空格可以用以下字符串代替: < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 $IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,然而如果加一个{}就固定了变量名,同理在后面加个$可以起到截断的作用 ,但是为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。 ② 一些命令分隔符 linux中:%0a
关于附件上传文件名包含特殊字符的问题解决办法
09-26
关于附件上传文件名包含特殊字符的问题解决办法
SQL注入绕过技术
Kali与编程
12-12 891
输入过滤是指通过限制用户输入的方式,防止非法或有害的信息进入应用程序的过程。在 Web 应用程序中,防护通常包括限制非法字符、转义特殊字符等方式。在 SQL 注入攻击中,输入过滤旨在防止攻击者直接将SQL语句注入到数据库中。例如,通过检查用户输入以确保其只包含数字或字母,并删除包含特殊字符的输入,可以防止常见的 SQL 注入攻击。常见的输入过滤技术包括正则表达式、白名单过滤、黑名单过滤等。虽然这些技术能够有效地减缓SQL注入攻击,但是它们并不是完美的解决方案,因为攻击者有多种方法可以绕过这些策略。
了解SQL注入
最新发布
m0_71260900的博客
01-17 890
结构化查询语言 (SQL) 用于查询、操作和管理数据库系统,例如 Microsoft SQL Server、Oracle 或 MySQL。SQL 的一般用法在所有支持它的数据库系统中都是一致的;然而每个系统都有其特有的复杂性。数据库系统通常用于为多种类型的 Web 应用程序提供后端功能。为了支持 Web 应用程序,用户提供的数据通常用于动态构建直接与数据库交互的 SQL 语句。SQL注入攻击是一种通过将攻击者提供的SQL语句直接提交到后端数据库来颠覆应用程序的初衷的攻击。
基于DNS数据分析的恶意域名检测
四个菜
10-22 2万+
导读:本文对基于DNS数据分析来进行恶意域名检测的研究进行简要的介绍。本文的目的,是让刚进入该领域的学者(或是一般的读者)能对该领域的情况有一个初步的了解,为之后的深入探究做准备。 本文主要参考的是Zhauniarovich Y, et al[1]的工作,发表在Acm Computer Surveys上的一篇较为系统地阐述了基于DNS数据分析来进行恶意域名检测的研究背景,研究过程和研究建议等内容的...
web大前端开发中一些常见的安全性问题
热门推荐
在web前端的道路上,越走越远!
08-27 2万+
1  跨站脚本攻击(XSS攻击)         XSS(Cross Site Scripting),跨站脚本攻击。XSS是常见的Web攻击技术之一.所谓的跨站脚本攻击指得是:恶意攻击者往Web页面里注入恶意Script代码,用户浏览这些网页时,就会执行其中的恶意代码,可对用户进行盗取cookie信息、会话劫持等各种攻击. 解决方案: (1) 输入过滤。永远不要相信用户的输入,对用户输入的数
sql注入绕过技巧
m_ing
10-21 1768
前言 今天斗胆来整理一下sql注入的各种绕过姿势,以后方便查阅。SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。 1.括号绕过空格 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。 例如: select(user())from dual where
文件上传常见绕过姿势
m0_64061802的博客
08-30 1203
简述一下理想模型:上传一个1.php的文件,1.php文件里的内容是生成2.php(木马)的语句,在网站删除1.php之前,访问到它,然后就生成了2.php,随后1.php被删除了,但是2.php还存在,因为2.php不是通过上传来的,所以可以绕过检测机制。原理:后端检测黑名单会把黑名单字符串替换为空,可以双写后缀名实现绕过A.pphphp,只限于删除一次的方法,循环删除则无法实现绕过。windows不会对大小写敏感,linux大小写敏感,服务器黑名单没有设置不区分大小写,从而实现大小写绕过A.PhP。..
特殊的绕过
weixin_45611539的博客
05-16 1639
特殊的绕过 此章会讲一些sql注入的特殊绕过姿势。 此帖实际为笔者的笔记。有些地方是学习了一些大佬的帖子,才写出来的。也算借鉴吧,如果有大佬介意的话,笔者会删除此贴 大佬的绕过技巧 1. 逗号绕过 此题的实例为bugku中web的insert into注入 union的逗号绕过 union的逗号绕过很简单,只需要使用join的方式。就能够绕过逗号 而使用join的方式如下: union select 1,2,3,4; union select * from ((select 1)A join (s
mysql查询过滤%符号_小课堂 -- 绕过去除特殊字符的sql注入
weixin_28932089的博客
02-19 736
环境sqli-labsless 251、输入特殊字符,报错http://192.168.1.121/sqli/Less-25/?id=1\ 2、单引号闭合 3、输入and、or都会被过滤,报错,输入||正常,所以可以判断是大小写过滤http://192.168.1.121/sqli/Less-25/?id=1' and 1=1 --+http://192.168.1.121/sqli/Less-2...
特殊字符过滤(并不是很全,可以参考)
Coisini的博客
05-24 4129
public Function RSQL(strChar) If strChar = “” or IsNull(strChar) Then RSQL = “”:Exit Function Dim strBadChar, arrBadChar, tempChar, I strBadChar = “$,#,’,%,^,&,?,(,),<,>,[,],{,},/,,;,:,” &am...
文件上传实验中的黑名单绕过实验中我学到了什么
06-03
文件上传实验中的黑名单绕过实验,我想您可以学到以下内容: 1. 需要对用户上传的文件进行严格的安全检查,以防止黑客利用文件上传漏洞上传恶意文件。 2. 在文件上传功能中,黑名单机制是一种常用的安全措施,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一米八多的瑞兹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值