WEB安全基础 - - -文件上传(文件上传绕过)

最新推荐文章于 2024-07-28 15:11:54 发布
最新推荐文章于 2024-07-28 15:11:54 发布
阅读量2.3k 收藏 14
点赞数 9
分类专栏: 网安 文章标签: web安全 javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67503304/article/details/125944267
版权
本文详细介绍了如何绕过客户端和服务端的文件上传检测机制,包括禁用JavaScript、修改MIME类型、利用黑名单和白名单漏洞、文件内容检测的绕过方法等,涉及HTTP包篡改、文件头幻数利用等技术。同时,讨论了对渲染/加载测试的代码注入和文件加载器自身的攻击方式。
摘要由CSDN通过智能技术生成

目录

一,绕过客户端检测

原理:

方法:

实例操作

 绕过服务端检测

绕过MIME类型检测

原理:

方法:

实例:

 绕过文件后缀检测-黑名单

黑名单:

绕过方法

实例

绕过文件后缀检测-白名单

白名单:

绕过方法:

绕过文件内容检测

方法:

常见图片类型的文件幻数如下:

文件加载检测

1. 对渲染/加载测试攻击 - 代码注入绕过

2. 二次渲染的攻击方式 - 攻击文件加载器自身

一,绕过客户端检测

原理:

通常在上传页面里含有专门检测文件上传的 JavaScript 代码,最常见的就是检测文件类型和展名是否合法。

方法:

在本地浏览器客户端禁用 JS 即可;
使用火狐浏览器的 Noscript 插件、
IE 禁用 JS 等方式实现,利用 burpsuite 可以绕过一切客户端检测。

实例操作

JavaScript 绕过

第一步,编写一个一句话木马,保存为php格式

<?php eval($_POST["cmd"]);?>

第二步,上传这个php文件,发现上传失败

 第三步,关闭egde中的js,步骤如下

找到设置

 再cookie和网站数据中关闭JavaScript

 

 第四步,再次上传php文件

 检查有无上传成功

 第五步,使用中国蚁剑密码连接

 连接成功

 点开目录列表,找到了文件上传成功的文件

 绕过服务端检测

服务端的代码通常检测三个点:MIME类型、文件内容、文件后缀

绕过MIME类型检测

常见的mime类型

1. 超文本标记语言文本 .html text/html
2. 普通文本 .txt text/plain
3. PDF 文档 .pdf application/pdf
4. Microsoft Word 文件 .word application/msword
5. PNG 图像 .png image/png
6. GIF
最低0.47元/天 解锁文章
干掉芹菜
关注
专栏目录
27-4 文件上传漏洞 - 黑名单绕过
weixin_43263566的博客
03-18 559
可以将php文件的后缀改成上述的其他可用后缀名如:php2、php3、....,但是这种方式有个前提需要配置靶场的服务器,才能让服务器将这种后缀名识别为php,所以我感觉这种绕过方式不是很实用,这里使用 .htaccess文件来绕过。尝试上传这个带有不合法后缀名的文件,如果可以正常上传,则说明目标系统的后台可能存在黑名单绕过或者未进行绕过处理;上传成功后我们就可以将我们要上传到靶场中的php文件改名为 4.png 之后我们就可以操作这个文件,我这里上传php一句话马的文件,后面使用蚁剑连接。
PHP上传绕过
四盘山博客
07-20 2274
0x01: 前台脚本检测扩展名—绕过原理当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。 1 绕过方法绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过BurpSuite工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的。 例如:文件名本
【网络安全文件上传黑白名单及数组绕过技巧
最新发布
goldfish8848的博客
07-28 1142
将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
上传绕过
weixin_30564785的博客
07-19 236
进去后显示如下界面 先试试他的步骤,选择一个桌面上的文件然后submit 显示 直接把txt改为jpg试试 显示 呀!他这个有点皮啊,难道要我弄个jpg+php后缀的?当然不是 所以根据题目,既然是绕过我们试试bp拦截一下 拦截到以上界面 发现我们传入的图片在这 试试直接在后面补上1.php+就相当于传入了两个东西,一个1.php一个123.jpg就同时包含了...
文件上传常用绕过方式
weixin_43077878的博客
04-02 3443
1.前端
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
WEB安全基础 - - -文件上传
weixin_67503304的博客
07-20 906
简单介绍webshell和文件上传的基本知识
网络安全基础-文件上传漏洞
08-30
网络安全基础中的文件上传漏洞是网络应用安全领域一个重要的知识点,尤其在Web开发中,它涉及到服务器的安全性与用户数据的保护。文件上传漏洞允许恶意用户上传可执行代码或恶意文件到服务器,从而可能控制服务器...
第九节 文件上传-绕过黑名单验证(路径拼接绕过)-01
09-15
文件上传-绕过黑名单验证(路径拼接绕过) 在 Web 应用程序中,文件上传是非常常见的功能,但是在实现文件上传时,需要注意安全问题,例如黑名单验证。黑名单验证是指在文件上传时,对上传的文件进行检查,如果...
绕过限制上传文件
10-05
文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。就需要用到这个工具去绕过各种限制上传文件
上传漏洞--名单绕过
aipei5098的博客
07-07 209
1、黑名单绕过 <title>图片上传</title> <body> <form action="blacklist.php" method="post" enctype="multipart/form-data"> <input type='file' name='file' id='file'>&...
文件上传绕过
realmels的博客
07-03 869
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub之Me and My Girlfriend XSS漏洞 文件上传漏洞 前言 这篇.
文件上传绕过方法总结(入门必看)
qq_65165505的博客
05-13 3154
常见文件上传绕过方法的总结
2.文件上传绕过
qq_51478862的博客
11-19 4414
一、客户端检测绕过 1,判断 按F12打开网络检测,提交一个非法格式的文件,若没有请求数据发送出去,直接判断出是非法格式则是客户端检测。 ​ 如图,只在客户端前端对文件格式是否为满足条件的png、bmp、gif、jpg进行了校验。 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { ale
WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
siu~
09-06 314
1、PHP-原生态-文件上传-检测后缀&黑白名单 2、PHP-原生态-文件上传-检测信息&类型内容 3、PHP-原生态-文件上传-函数缺陷&逻辑缺陷 4、PHP-原生态-文件上传-版本缺陷&配置缺陷
文件上传检测与绕过——服务器检测与绕过
weixin_54055099的博客
09-22 1505
服务器检测与绕过之后缀名绕过
Web安全基础文件上传漏洞解析与防范
1. **文件上传检查不严**:当Web应用程序在处理用户上传文件时,如果未对文件路径、文件名和扩展名进行严格验证,攻击者就可能构造特殊的请求,绕过安全机制。 2. **客户端验证不足**:许多应用仅在客户端进行文件...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

干掉芹菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值