文件上传-后端黑名单绕过

最新推荐文章于 2024-05-13 21:19:30 发布
最新推荐文章于 2024-05-13 21:19:30 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: 文件上传 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52635170/article/details/126925061
版权

        小伙伴们大家好!本期为大家带来的文件上传漏洞之后端黑名单绕过。

目录

前言

绕过原理

实战演示

1、测试网站功能

2、尝试上传webshell

3、使用连接工具连接webshell

总结

前言

        由于前端的验证,被攻击者修改一下审查元素中的HTML代码就能轻松绕过,所以,开发人员又想了一个方法就是在后端进行黑名单绕过。例如,php开发的网站中如果后端检测到上传的文件的后缀是php,就不允许用户上传。

绕过原理

        有些apache服务器是允许解析其他文件后缀的,如果在httpd.conf中配置了一下代码,则能够解析php与phtml文件。

AddType application/x-httpd-php .php .phtml

        这样如果后端服务器仅仅只是对php做了黑名单处理,我们就可以上传一个后缀名为phtml的webshell,达到跟php webshell一样的效果。

实战演示

啥都不说,直接上实战演示!

源码:

3.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>后端绕过黑名单</title>
</head>
<body>
<center>
    <form action="file03.php" method="post" enctype="multipart/form-data">
        <label for="file">请上传png格式图片:</label>
        <input type="file" name="file" id="file"/><br/>
        <input type="submit" name="submit" value="上传" />
    </form>
</center>
</body>
</html>

file03.php

<?php
header('Content-type:text/html;charset=utf-8');
if ($_FILES["file"]["error"] > 0) {
    echo "Return Code:".$_FILES["file"]["error"]."<br/>";
} else {
    $info = pathinfo($_FILES['file']['name']);
    $ext = $info['extension'];
    if (strtolower($ext) == "php"){
        exit("不允许的后缀名");
    }
    echo "<center><br/>";
    echo "upload: ".$_FILES["file"]["name"]."<br/>";
    echo "type: ".$_FILES["file"]["type"]."<br/>";
    echo "size: ".($_FILES["file"]["size"] / 1024)."KB<br/>";
    echo "Temp file: ".$_FILES["file"]["tmp_name"]."<br/>";
    if (file_exists("upload/".$_FILES["file"]["name"])) {
        echo $_FILES["file"]["name"]." already exists. ";
    } else {
        move_uploaded_file($_FILES["file"]["tmp_name"],"upload/".$_FILES["file"]["name"]);
        echo "Stored in: "."upload/".$_FILES["file"]["name"];
    }
    echo "</center>";
}

1、测试网站功能

首先我们还是先来测试一下网站的功能是否正常。

先来上传一个图片试一下。

经过测试,网站确实可以上传文件。

2、尝试上传webshell

我们上传一个2.php文件。

上传失败,说明我们的php文件不能被上传,回显显示为“不允许的后缀名”。可能后端对文件名的后缀做了白名单处理导致后端不接受php类型的文件。

这样的话,我们就可以尝试上传一个phtml的类型的文件(前提是httpd-conf文件配置了AddType application/x-httpd-php .php .phtml) ,如果httpd-conf没有配置的话可以尝试搭配.user.ini文件来进行上传,这个知识点后面会讲。

 抓包修改文件名或者上传之前把文件名改为phtml都行的。

上传成功!

3、使用连接工具连接webshell

我们讲存储的路径记录下来,然后放在连接工具了就可以尝试连接我们上传的webshell了。

我这里使用的是中国蚁剑。

测试成功!

成功拿下!!!

总结

绕过后端的黑名单其实主要起作用的就是httpd-conf文件中的“AddType application/x-httpd-php .php .phtml”这个配置,这句话的配置就是把.phtml文件当作.php文件来解析,这样我们才顺利的修改后缀名为.phtml的文件来绕过黑名单。

你们de4月天
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
文件黑名单绕过
pigzlfa的博客
07-04 5857
黑名单绕过方法: 1、大小写绕过 windows对大小写不敏感,所以上大小写混写的php进行绕过 (因为后端一般验证后缀字符串是否和‘php’相等,(前提是没有将你入的字符串进行小写转换后再对比),大写字母和小写字母肯定不相等,所以可以利用这一点进行绕过,又因为windows对大小写不敏感,所以.PhP文件被当成php文件解析) 2、重写绕过: 服务端将黑名单的后缀名替换为空,但是仅替换一次,所以可以上.phphp p后缀,替换后就成了.php 3、特殊可解析后缀绕过黑名单规则不严谨,在某些特定.
01文件漏洞(黑名单检测篇)
jayq1的博客
03-15 763
关于web安全文件漏洞知识分享
文件绕过方法总结(入门必看)
qq_65165505的博客
05-13 2051
常见文件绕过方法的总结
第21、22天:WEB漏洞-文件后端黑白名单以及内容逻辑数组绕过
cailme的博客
05-26 600
渗透测试day21、22
文件--3黑名单绕过
技术骨干小李的博客
07-29 1345
介绍一下文件漏洞中,黑名单绕过
文件绕过方法汇总
xiaoheizi的博客
06-12 7360
先上1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上发包,然后我同时也不断的访问那个我们上上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
校竞赛管理系统--毕业设计--后端接口(PHP).zip
12-28
校竞赛管理系统--毕业设计--后端接口(PHP).zip校竞赛管理系统--毕业设计--后端接口(PHP).zip校竞赛管理系统--毕业设计--后端接口(PHP).zip校竞赛管理系统--毕业设计--后端接口(PHP).zip校竞赛管理系统--毕业...
2022年牛客网-后端开发笔试题目
04-06
InnoDB、TCP、二叉树、线程、抽象类、范型、包装类型、判断比赛山脉、abb型字符、跑路问题、
nbsaas-boot-后端开发框架资源
最新发布
07-01
Request-Responsespring bootspring cloud,shiro,jpa,mybatisvue3
智慧农业物联网平台-后端+前端源码+数据库.zip
04-11
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习...智慧农业物联网平台-后端+前端源码+数据库.zip
基于深度学习的时间序列分析预警系统-后端.zip
04-14
基于深度学习的时间序列分析预警系统-后端.zip基于深度学习的时间序列分析预警系统-后端.zip基于深度学习的时间序列分析预警系统-后端.zip基于深度学习的时间序列分析预警系统-后端.zip基于深度学习的时间序列分析...
文件漏洞黑名单绕过
qq_51331767的博客
02-27 881
NTFS储存数据流的一个属性,这样我们去访问的时候,我们请求的会被它认为是 phpinfo.php 本身的数据。有时会直接检测你上文件,如果你上了上面规定的文件,他会把你的后缀名去掉,但是他只会过滤一次,这时我们可以用双写进行绕过,只要写两个php就行了,pphphp将php过滤后还剩下php,即可上成功。然后我们就可以先上一个.jpg的图片马,然后再上.htaccess的文件,然后在有.htaccess的文件夹内.jpg就会被解析为.php的文件,然后上的图片马就可以发挥作用了。
漏洞,后端黑白名单绕过(21)
san3144393495的博客
05-13 1190
后缀名又分为黑名单和白名单,黑名单指的是,明确不允许上的脚本格式,如asp,php,jsp,aspx,cgi,war等。这个后门的值的就是mime的值,换一个文件,所产生的值都不一样,通过这个值就能判断你是什么文件类型,gif值的最后面就显示gif,是png就显示png,这种验证方式也是很好绕过的,我们一个一个来说,这个后缀名,大部分可以上的对方都不允许脚本格式的上,对方的代码判断的,直接查看文件名后缀,间接的通过类型和文件头去判断。文件常见的验证,:后缀名,类型,文件头等。
验证绕过——服务端黑名单绕过
Williamanddog的博客
01-28 896
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。由于.htaccess还是没有过滤,可以重写文件解析规则绕过,上一个 .htaccess,文件内容如下,意思。Upload-labs(Pass-03)根据源码可以看出,只是做了个简单的后缀名黑名单,识别上文件的类型是。否为 '.asp','.aspx','.php','.jsp' 中的一个,若是其中的一个,则不允许上。这一关的思路是它没有循环验证,也就是说这些首尾去空,删除末尾的点,去除字符串:$SDATA,转换。
27-4 文件漏洞 - 黑名单绕过
weixin_43263566的博客
03-18 502
可以将php文件的后缀改成上述的其他可用后缀名如:php2、php3、....,但是这种方式有个前提需要配置靶场的服务器,才能让服务器将这种后缀名识别为php,所以我感觉这种绕过方式不是很实用,这里使用 .htaccess文件绕过。尝试上这个带有不合法后缀名的文件,如果可以正常上,则说明目标系统的后台可能存在黑名单绕过或者未进行绕过处理;上成功后我们就可以将我们要上到靶场中的php文件改名为 4.png 之后我们就可以操作这个文件,我这里上php一句话马的文件,后面使用蚁剑连接。
文件之路之八:黑名单
weixin_62715196的博客
08-26 320
文件黑名单
文件黑名单绕过
weixin_54105551的博客
09-07 1223
这一次过滤的更加彻底一些了,.htaccess格式的文件也做了过滤(最后一个,这里不好截图),但是也有一个缺点,没有统一后缀名,所以我们可以构造Php这种写法的后缀名来绕过黑名单过滤,没有特殊配置的情况下绕过方法对linux操作系统的服务器无法实现绕过,因为linux不区分大小写,只有Windows会忽略大小写,上如下格式的文件至服务器中。这个时候我们上的shell.jpg被当作php解析了,为了后面的操作,我们最好是先回到更目录,清除一下上文件
文件漏洞(一)之黑名单检测绕过
一醉一休的博客
02-28 4891
一.文件漏洞之黑名单过滤不全  准备上一句话PHP文件,用burp抓包之后,去修改上文件的后缀名,依次去尝试,对于黑名单策略(限制某一些文件格式),我们可以上类似可以解析的文件绕过黑名单,而其他可作为php脚本执行的其他后缀格式有php4,php5,phtml 二.(.htaccess文件绕过) 概况来说,.htaccess文件时Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现网页301重定向,自
java智慧农业物联网平台-后端.zip
11-24
后端程序包包含了各种基于Java语言的后端代码文件,其中包括数据库操作、API接口、数据分析等模块。这些代码文件通过使用Spring框架和MyBatis等技术实现了后端系统的各项功能,包括数据的采集、存储、处理和展示等...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你们de4月天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值