WEB漏洞-文件上传之后端黑白名单绕过

最新推荐文章于 2023-08-22 16:48:55 发布
最新推荐文章于 2023-08-22 16:48:55 发布
阅读量674 收藏 2
点赞数 1
分类专栏: web安全 文章标签: web 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46425310/article/details/117809155
版权

WEB漏洞-文件上传之后端黑白名单绕过

文件上传常见验证:后缀名,类型,文件头
后缀名:黑名单,白名单
黑名单:asp php jsp aspx cgi war…
白名单: txt jpg zip rar gif…
类型:MIME信息
文件头:内容头信息
平台配置文件可能开启了以php解析php3,phtml,php5后缀,所以黑名单中如果疏漏了这些后缀,就可以绕过。(特殊解析后缀)
.htaccess(apache服务器中的一个配置文件)可以通过先上传一个.htaccess文件
<FilesMatch “evil.gif”>
SetHandler application/x-httpd-php #在当前目录下,如果匹配到evil.gif文件,则被解析成PHP代码执行
AddHandler php5-script .gif #在当前目录下,如果匹配到evil.gif文件,则被解析成PHP代码执行

如果代码验证中没有去空格trim的话,可以在数据包中将发送的文件格式设置为.php+空格,代码检测时会检测到为.php+空格,与.php不符,而在上传至系统后会自动将空格去掉。
同理如果代码验证中没有去末尾的 . 的话,也可以抓包修改,与上面原理相同。
可以写作1.php::$DATA,在Windows系统中,且为php文件,会不检测后缀名。
代码中将php替换为空,去空,去点等若都为一次过滤的话,可以通过1.php.空.空,去一次空,去一次末尾点,去一次空得到1.php.,在系统中中执行为1.php,1.phphpp,将php过滤为空,为1.php
%00截断:PHP 5.3以下(路径)上传路径 save_path="…/1.php%00"会截断%00以后内容,所以可以上传,GET请求中会自动解码,但是在POST请求中需要将%00-url编码,%00指的是已经url编码后为%00,而不是字符串中的%00,所以在POST上传时必须上传url编码后为%00的哪个值,即“口”。
1) 0x00截断
0x00是十六进制表示方法,表示ASCII码为0的字符,在一些函数处理时,会把这个字符当作结束符。
0x00可以用在对文件名的绕过上,具体原理:系统在对文件名进行读取时,如果遇到0x00,就会认为读取已经结束。但要注意是文件的十六进制内容里的00,而不是文件名中的00。也就是说系统是按二进制或十六进制读取文件,遇到ASCII码为0的位置就停止,而这个ASCII码为0的位置在十六进制中是00。
总之就是利用ASCII码为0这个特殊字符,让系统认为字符串已经结束。
2) %00截断
url发送到服务器后被服务器解码,这时还没有传到验证函数,也就是说验证函数里接收到的不是%00字符,而是%00解码后的内容,即解码成了0x00。总之就是%00被服务器解码为0x00发挥了截断作用。
3) 0x0a
0x0a是十六进制表示方法,表示ASCII码为/n的换行字符,具体为换行至下一行行首起始位置。

je1emy0uan
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
上传验证绕过
weixin_59616219的博客
12-20 421
上传验证绕过
python实现爬取包含特定内容的URL 配合sqlmap实现批量扫描sql注入
weixin_46425310的博客
08-03 1120
# coding: utf-8 import requests, re, threading import time from bs4 import BeautifulSoup as bs from queue import Queue from argparse import ArgumentParser arg = ArgumentParser(description='baidu_url_collection') arg.add_argument('-keyword', help='inurl:.a
第24天:WEB漏洞-文件上传之WAF绕过及安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
第21天-WEB漏洞-文件上传后端白名单绕过
MCTSOG的博客
03-05 1777
思维导图 文件上传常见验证 后缀名,类型,文件头等 黑名单:明确不允许上传的格式后缀 如:$deny_ext = array(’.asp’,’.aspx’,’.php’,’.jsp’); 不允许上传后缀为asp, aspx ,php ,jsp 的文件 白名单:明确只允许上传的格式后缀 如:$ext_arr = array(‘jpg’,‘png’,‘gif’); 只允许上传jpg png gif 文件 文件类型:MIME 信息 MIME(Multipurpose Internet Mail Extens
21、WEB漏洞-文件上传后端白名单绕过
最新发布
山兔的博客
08-22 920
关于文件上传漏洞,目前在网上的常见验证是验证三个方面:后缀名,文件类型,文件头,其中这个文件头是属于文件内容的一个验证后缀名:黑名单白名单文件类型:MIME信息(filename、Content-Type)文件头:内容头信息其实这几种验证方式,只是从验证的角度来讲有区别,但是它归根到底还是在验证一个东西,一个是直接的,一个是间接的,比如这个后缀名,大部分文件上传的地方是不允许以脚本格式的形式上传,通过查看当前文件名的后缀来判断,这是最直接的;
【每日渗透笔记】文件上传绕过尝试
10-27 3850
文件上传白名单
(21)【后端白名单绕过】【WEB 漏洞利用/原理】不懂原理都是没灵魂的方法躯壳?文件上传漏洞利用过程
热门推荐
03-12 1万+
原理是web漏洞上传利用的灵魂,方法是躯壳
21:WEB漏洞-文件上传后端白名单绕过
mingyqf的博客
01-05 1819
21:WEB漏洞-文件上传后端白名单绕过 知识点 文件上传常见验证:后缀名,类型,文件头等 1.后缀名:黑名单白名单 黑名单:明确不让上传的格式后缀,比如asp,php,jsp,aspx,cgi,war等,但是黑名单易被绕过,比如上传php5,Phtml等 白名单:明确可以上传的格式后缀,比如jpg,png,zip,rar,gif等,推荐白名单。 2.文件类型:MIME信息 content-type字段校验,可以通过抓包改包方式绕过 3.文件头:内容头信息 每种类型的文件都有自己固定的文件头
第21、22天:WEB漏洞-文件上传后端白名单以及内容逻辑数组绕过
cailme的博客
05-26 514
渗透测试day21、22
文件上传漏洞asp、php、jsp、aspx如何绕过黑名单
niqiu320的博客
04-27 2725
文件上传漏洞asp、php、jsp、aspx如何绕过黑名单 脚本语言 绕过方式 asp .php/.php5/.php4/.php3/.php2/php1/.html/.htm/.phtml/.pHp/.pHp5/.pHp4/.pHp3/.pHp2/.pHp1/.Html/.Htm/.pHtml php .jsp/.jspa/.jspx/.jsw/.jsv/.jspf/.jtml/.jSp/.jSpx/.jSpa/.jSw/.jSv/.jSpf/.jHtml jsp .asp/.as
web安全第六天:绕过白名单监测实现文件上传
cc777777777的博客
02-27 2513
web安全第六天:绕过白名单监测实现文件上传
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
第39天:WEB漏洞-XXE&XML之利用检测绕过全解1
08-03
(2)外部文档声明 (1)内部实体声明 (2)外部实体声明 (3)参数实体声明
第3章 3.WEB安全性测试--文件上传漏洞.mp4
05-08
第3章 3.WEB安全性测试--文件上传漏洞.mp4
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
web网站文件上传漏洞和攻击-运维安全详细笔记
into dumpfile() into outfile() load_file()
weixin_46425310的博客
06-11 791
MySQL注入 在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 * into dumpfile() * into outfile() * load_file() * 读写文件函数调用的限制 * 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下 * * 翻译一下就是 * 其中当参数 secure_file_priv 为空时,
web安全之常见加密编码算法
weixin_46425310的博客
06-11 754
加密算法 在渗透测试中,常见的密码等敏感信息会被采用加密处理,因此很有必要了解常用的加密方式以及编码知识。 常见加密编码算法解析: MD5, SHA ,ASC ,URL ,BASE64 ,Unescape ,AES ,DES,进制,时间戳,unicode等 大部分网站采用MD5(不可逆):16位MD5(加密后长度为16位)与32位MD5 MD5 是非对称的加密算法 密文是0-9 a-z的组合 SHA:0-9 a-z的组合 Unicode:形如flag{18 时间戳:网站在记录注册时间,登陆时间等的时候,往往
web漏洞-XSS跨站之代码及httponly绕过
weixin_46425310的博客
06-17 622
web漏洞-XSS跨站之代码及httponly绕过 httponly:设置后将使得通过js脚本无法读取到cookie PHP中设置:<?php ini_set(“session.cookie_httponly”,1); ?> 因为进入后台有通过cookie或通过账户密码,禁止js读取cookie,可以通过获取账号密码来登录后台。 获取账号密码: 保存读取:浏览器已经保存过之前登陆的账户密码,可以通过xss来获取保存的明文密码 未保存读取:采用表单劫持,必须在登录框页面写入xss跨站脚本 xss练
bootstrap上传之后的处理_Web 安全漏洞文件上传
06-08
对于文件上传这种涉及到用户上传文件的功能,需要进行安全处理以避免出现Web安全漏洞。具体来说,可以采取以下措施: 1. 对上传的文件进行类型检查,只允许上传特定类型的文件,比如图片、文本、压缩包等。可以使用MIME类型、文件头等方式进行检测。 2. 对上传的文件进行大小限制,避免用户上传过大的文件,导致服务器存储空间被占用。 3. 对上传的文件进行病毒扫描,确保上传的文件没有病毒,以免影响服务器和其他用户。 4. 将上传的文件存储在非Web根目录下,避免用户可以通过URL直接访问上传的文件,以免泄露敏感信息。 5. 对上传文件的文件名进行重命名,避免文件名中含有可执行代码或特殊字符,以免攻击者利用文件名进行攻击。 6. 对上传的文件进行权限控制,确保只有授权用户才能访问上传的文件。 7. 对上传文件的存储路径进行加密处理,避免攻击者通过猜测路径获取上传的文件。 以上是一些常见的文件上传安全处理方法,可以结合具体业务场景进行实际应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值