文件上传绕过总结1

最新推荐文章于 2024-04-02 09:27:08 发布
最新推荐文章于 2024-04-02 09:27:08 发布
阅读量547 收藏 3
点赞数
文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51646864/article/details/120515826
版权

一、客户端检测绕过
场景:
前端对上传文件做了限制,例如只允许上传png,jpg等格式图片
绕过方法:
(1)前端查看网页代码,将checkFileExt函数删除或者修改限定的文件格式
(2)将一句话木马修改后缀名为png,jpg等格式上传,用burp抓包,再修改回php后缀

二、服务端MIME检测绕过
百度介绍:
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。s是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。

场景:
会对Content-Type: 这个字段进行检验
绕过方法:
上传php后缀的一句话木马,用burp抓包,将Content-Type内容修改为image/jpeg
在这里插入图片描述
三、文件头绕过
场景:网站使用了getimagesize()函数进行检测,可以获取图片大小及头部等信息

绕过方法:可以在一句话木马前面加上GIF89a 进行绕过
在这里插入图片描述
四、黑名单绕过1
场景:禁止上传’asp’,’.aspx’,’.php’,’.jsp’后缀名文件

绕过方法:
可以将后缀名改为php3,php4等,还可以使用大小写绕过

五、黑名单绕过2
场景:
禁止上传.php、php5、php4、php3、php2、php1、html
htm、phtml、pHp、pHp5、pHp4、pHp3、pHp2、pHp1、Html、Htm、pHtml、jspl、jspa、jspx、jsw、jsv、jspf、jtml、jSp、jSpx、jSpa、jSw、jSv、jSpf、jHtml、asp、aspx、asa、asax、ascx、ashx、asmx、cer、aSp、aSpx、aSa、aSax、ascx、aShx、aSmx、cEr、sWf、swf后缀名的文件

绕过方法:
由于没有过滤htaccess后缀,可以先上传一个htaccess文件,内容为下图,作用是将用户上传的文件当做php来执行
在这里插入图片描述
htaccess文件上传成功后再将一句话木马后缀改为jpg等合法格式上传即可绕过。

遥远之空
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绕过前台脚本检测扩展名上传一句话木马
AmyBaby00的博客
09-09 1286
绕过前台脚本检测扩展名上传WebShell 1、新建txt文件,写入一句话木马。 将txt文件后缀更改为.php 格式 把一句话木马格式改成JPG,再次尝试上传 格式正确,上传成功。 2、开启代理,打开BP 尝试抓包,改包,上传一句话木马 BP抓包到上传的文件名称及内容 改包,放包 3、打开菜刀,尝试连接 双击刚才的url,进入页面 连接成功 利用菜刀即可控制本机… 任意增删改等等… ...
ctf总结.md
05-14
自己在做CTF过程中做的总结下面中实验室指的是网络安全实验室 题目全部来自bugku,南邮和网络安全实验室,题较基础,实验吧要复杂些 文中所有知识点内容并不全,要学习原理及深入得自己去找资源学习 看这个的时候,以做题为主 所有工具的使用,就做题,遇到要用什么学什么 先去DVWA中学习文件上传,文件包含,代码执行,命令执行,尽量亲手操作一遍,然后看前三个难度的源码,impossible难度的可以了解,网上有针对DVWA很详细的讲解 1.养成看源代码的习惯(简单) flag在源代码中(): 题目 firebug修改源码绕过本地验证(有视频) 题目 答案 CTF中源代码中一般有提示或者有敏感信息,建议养成看源代码的习惯 ctrl加F通用的搜索快捷键。 这个题真是全程看源代码,快捷方式:F12 题目 答案 2. http头(不难): burpsuite,浏览器代理设置教程抓了包后右键放到repeater里,点go可以进行发包测试,用完Burpsuite过后,要正常上网的话,要把代理关了。 浏览器插件改包的话,(有视频) 找flag:在请求头,响应头尝试实验室:key究竟在哪里呢? 302跳转的中转网页,burp抓包在HTTP history中找本应该访问的网站链接(为了方便寻找可以先clear一下历史),简单方法用firefox右键查看元素的查看网络中找到302跳转的网页,寻找flag(有视频) 南邮:单身一百年也没用 如果题目中遇到只能某某ip才能访问(ip伪造),修改或添加http请求头的X-Forwarded-For为题目允许的Ip地址,实验室:本地的诱惑 题目中说为了外国人的话:确保Accept-Language中有en-US 没有就自己加,如果说了只为了的话,就删掉其它的语言类型。(有视频) 实验室:种族歧视 只能用某种浏览器访问,直接修改user-agent为对应浏览器名字 实验室:HAHA浏览器 Cookie的修改 实验室:冒充登陆用户 Referer来源伪造 题目这个题好像坏了,可以去看下wp。 答案 最后来一个综合的题考察下你学的怎么样实验吧:头有点大 3. 文件包含(感觉必考) 利用: 读取敏感文件:如直接../../../../../etc/passwd来读取本地文件内容,其他敏感文件的读取是类似的 包含Apache日志文件(应该不会考) 远程包含shell 使用PHP封装协议读取文件和写入PHP文件 配合文件上传漏洞: 文件包含建议理解并操作dvwa的前三个难度的这个漏洞 例题:1.看到url里有?file=xxx.php(文件名) 考虑php伪协议读取源码, 然后利用这一点,可以读取到你想获取的页面的源码例如: index.php,flag.php,login.php的源码,然后base64解密 url里?后面改成这个?file=php://filter/read=convert.base64-encode/resource=index.php 本句的意思是将Index.php的源码以base64加密后的形式读出来 南邮:文件包含 4.暴力破解:burpsuite暴力破解教程 bugku:输入密码查看flag 5. 文件上传(感觉必考) 例:只能传jpg等不能传php 查看网页源码,很清楚看到是前端JS控制的话,那么直接禁用 JavaScript就可以上传php文件了, 或者可以用burpsuite通过拦截数据包,修改filenmae后文件名后缀为php 1.jpg.php 1.php.jpg 1.php;.jpg 后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml(php的别名) 抓包修改Content_Type里的multipart/form-data为Multipart/form-data(大小写绕过) bugku:求getshell 上传过后通过显示的路径进行访问,或者右键文件属性里查找。 bugku:文件包含2 答案该题因为结合了上传,所以可以上传一句话木马,然后用菜刀连接 文件上传建议理解并操作dvwa的四个难度的这个漏洞
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
文件上传常用绕过方式
最新发布
weixin_43077878的博客
04-02 692
1.前端
上传攻击漏洞总结
06-12
文件介绍了主流的文件上传漏洞,以及如何绕过文件检测来达到上传的目的。
文件上传验证绕过技术总结
07-24
文件上传验证绕过技术总结,可以学习一下啊,比较全面了
文件上传绕过安全
m0_50211409的博客
05-10 530
1,上传php一句话木马,提示不能上传php类型文件,只能上传 jpg.png.gif 通过弹框页面判断出是使用,前端代码进行验证的。 2,将前端代码删除,让他不能对上传类型进行验证。 发现删除后并不能进行一个绕过。 3,判断后端大概进行了后端验证将,php的一些文件进行了过滤。这时可以使用Apache的配置文件.htaccess进行绕过 我们上传一个自行编辑的名字为.htaccess文件。将Apache的htaccess进覆盖。 SetHandler application/x-httpd-php
绕过图片格式限制上传木马获取WebShell
dieman0446的博客
07-11 3470
思路:   图片上传功能中,前端页面上传的是.png格式的图片文件,但是抓包Request中修改图片后缀为.php 可以绕过对上传文件格式的限制,文件的上传路径可以在上传后的页面或查看上传成功后的response中有显示, 记录下来后用菜刀连接即可。 (1)网站要求上传png格式的文件 (2)保存-抓包,将文件后缀.png删除,剩余.php文件继续提交,提示成功。 ...
文件上传漏洞及绕过检测的方式
热门推荐
seek_2022的博客
05-07 1万+
文章目录一、什么是文件上传漏洞?二、目标会对文件上传做哪些防护?(一)客户端检测(二)服务端检测(三)白名单和黑名单的区别三、绕过后端黑名单检测(一)换一个后缀名绕过黑名单检测(二)用.htaccess文件巧妙绕过黑名单(三)用大小写绕过后缀名检测(四)文件后缀加空格或点绕过后缀名检测(五)构造文件后缀绕过后缀名检测(六)双写绕过后缀名检测(七)Windows文件流绕过后缀名检测四、绕过白名单检测(一)%00截断和00截断(二)绕过Content-Type检测(三)用图片木马绕过白名单检测(四)用gif文件
文件上传验证绕过——客户端JS绕过
Williamanddog的博客
01-28 463
大致逻辑是:用户通过上传点上传了恶意文件,通过服务器的校验后保存到指定的位置。经上传成功的文件时,上传的Web脚本会被Web容器进行解析,从而对网站造成危害。直接修改前端代码,上传,删除 form 标签的 onsubmit 事件即可成功上传。文件上传是Web网页中常见的功能之一,通常情况下恶意的文件上传,会形成漏洞。先把一句话木马改为 .jpg|.png 其中一个后缀,上传,抓包。将return checkFile()删除,再上传一句话木马。浏览器直接禁用JS,先按F12,然后按F1,找到禁用JS。
【每日渗透笔记】文件上传绕过尝试
10-27 3887
文件上传】白名单
文件上传绕过思路总结 - 先知社区1
08-03
1.Accept-Encoding 改变编码类型 2.修改请求方式绕过 3.host头部绕过
前端图片压缩解决办法
qq_44588612的博客
11-23 5271
本篇文章提供前端图片压缩的方法
一句话解决JS获得图片尺寸问题,兼容各个浏览器
PainsOnline的专栏
12-20 2929
之前用到图片等比缩小或者懒加载或者预加载之类的都要首先获得图片的高度和宽度,到网上看别人 用 Image 对象 使用 image.width,image.height 或者使用一个div包裹图片,不设置图片的高和宽,然后获得div的宽和高就是图片的高和宽,但是经过本人实验 首先使用image对象的方法获得尺寸,很不靠谱,特在IE7上面 ,很坑爹,存在很多兼容性问题。第二种方法看似很好,但是当你测试
文件上传漏洞
qq_56289291的博客
07-26 1724
上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、jsp、php等)
文件上传绕过方法汇总
xiaoheizi的博客
06-12 6592
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
常见文件上传漏洞前后端绕过
qq_63217130的博客
04-18 1282
那些常见文件上传绕过的姿势总结
第21天-WEB漏洞-文件上传之后端黑白名单绕过
MCTSOG的博客
03-05 1797
思维导图 文件上传常见验证 后缀名,类型,文件头等 黑名单:明确不允许上传的格式后缀 如:$deny_ext = array(’.asp’,’.aspx’,’.php’,’.jsp’); 不允许上传后缀为asp, aspx ,php ,jsp 的文件 白名单:明确只允许上传的格式后缀 如:$ext_arr = array(‘jpg’,‘png’,‘gif’); 只允许上传jpg png gif 文件 文件类型:MIME 信息 MIME(Multipurpose Internet Mail Extens
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 7007
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
CTFHUB文件上传
09-06
文件上传是一种将文件从客户端上传到服务器的过程。在CTFHUB中,文件上传可以用来绕过安全限制并获取敏感信息。有几种常见的方法可以进行文件上传,包括.htaccess上传、.php木马文件上传和文件名后缀双写绕过。 在.htaccess上传方法中,首先上传.htaccess文件,然后上传的文件都会解析为php文件。可以将一个.php文件改成.png文件上传,并返回上传成功的路径。可以使用蚁剑等工具连接服务器,并获取flag。这种方法可以绕过MIME类型限制。 另一种方法是直接上传.php木马文件,由于没有任何限制,可以直接上传成功,并显示上传文件的相对路径。同样可以使用蚁剑等工具连接服务器,***例如将上传文件的后缀改为phphpp,上传成功后可以返回路径。如果发现文件后缀是hpp,则需要重新更改后缀再次上传。同样可以使用蚁剑等工具连接服务器,并获取flag。这种方法可以绕过后缀限制总结来说,CTFHUB文件上传可以***连接服务器,并获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CTFHub_文件上传](https://blog.csdn.net/weixin_47443077/article/details/119453421)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值