【ctf】文件上传漏洞——服务端校验(一)

最新推荐文章于 2024-05-02 20:40:27 发布
最新推荐文章于 2024-05-02 20:40:27 发布
阅读量788 收藏 1
点赞数
分类专栏: ctf 文章标签: php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlllllianqing/article/details/120613074
版权

文件上传漏洞——服务端校验

当我们上传php文件或其他的木马文件时,不止会出现前端的js检测,还会有服务端的校验

content-type字段校验

MIME(Multipurpose Internet Mail Extensions)多用途网络邮件扩展类型,可被称为Media typeContent type,它设定某种类型的文件当被浏览器打开的时候需要用什么样的应用程序,多用于HTTP通信和设定文档类型例如HTML。

常用类型
在这里插入图片描述
上传场景:在这里插入图片描述
而在进行文件上传时,后端往往会对content-type进行过滤

绕过方法:
1.抓包改content-type字段;
2.改文件名后再上传抓包改回文件名;
3.上传正常文件改文件内容;

针对第二个方法,为什么我们改文件名后再上传抓包改回文件名就可以绕过content-type字段呢?
因为content-type字段是根据你上传的**文件名的格式(后缀)**来进行判断的。

假如我们想上传一个php文件,但是该上传点只允许上传jgp格式的文件,并对content-type字段进行检测,那么我们可以将php文件后缀改成.jpg,这样content-type字段通过检测,再进行抓包将文件后缀改成.php,这样就可以上传成功并实现该文件的功能。

黑名单校验

判断后缀名:在这里插入图片描述
可以看到,黑名单校验的本质就是判断后缀名,将可疑或可能存在危险的文件直接进行过滤。

绕过方法:
1.大小写绕过,例如Php、PhP;
2.利用黑名单里面没有的,但又可以被解析的后缀名,例如:php、php3、php4、php5、php7、pht、phtml、phps;
在这里插入图片描述

配合apache的.htaccess文件上传解析:
在这里插入图片描述
具体就是在.htaccess文件中可以针对目录改变配置,将你设定的目录或文件以其他的方式解析。
例如:
在这里插入图片描述
然后就可以将该目录下的php7.jpg文件作为php格式文件进行解析

还有两种方法,基于版本问题已经很难遇到了,这里也提及一下:
在这里插入图片描述

甜不拉几
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3714
文件上传绕过总结;编辑器文件上传;渗透测试记录
buuctf文件上传漏洞(Pass1~15)
yxzrw_TW的博客
10-21 1211
文件上传漏洞笔记
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
CTF内存取证入坑指南!稳!题目
03-28
内存取证类,了解到了一款牛逼的工具——Volatility,
CTF学习笔记18:iwebsec-文件上传漏洞-03-Content-Type过滤绕过
lifeng_dc的博客
02-20 2271
一、正常情况只允许上传图片 二、启动burpsuite上传gif文件,上传之前拦截 打开拦截后,再提交 三、连接测试
ctf web常用小姿势点
Pz_mstr's Blog
10-12 899
0x00 HTTP Content-Type 文件扩展名 Content-Type .* application/octet-stream .doc application/msword .git image/gif .html text/html .xml text/xml .ico image/x-icon .jpe image/jp
文件校验必备,各种文件的ContentType
胤徵
08-11 883
CONTENT_TYPE = { 16 '.load': 'text/html', 17 '.123': 'application/vnd.lotus-1-2-3', 18 '.3ds': 'image/x-3ds', 19 '.3g2': 'video/3gpp', 20 '.3ga': 'video/3gpp', 21 '.3gp': 'video/3gpp', 22 '.3gpp': 'video/3gpp', 2.
服务端识别上传文件 ContentType 方案笔记
ZBH的博客
05-09 566
0 本文主要涉及 在基于 Spring 和 SpringMVC 的前后端分离的 JavaWeb 项目中一种服务端识别上传文件 ContentType 方案的介绍说明 1 方案简介 在文件上传接口中识别出上传文件 ContentType ,通过配置实现限制上传文件类型以及不同文件上传大小限制功能 经过筛选实测最后选择的可用方案为通过 Apache Tika;其他方案出现识别错误,识别类型不全等问题。 2 配置实现 pom.xml 依赖配置 <!-- 识别 ContentType 只需引用.
渗透测试-文件上传漏洞之MIME type验证原理和绕过
lza20001103的博客
04-26 2753
上传漏洞之MIME type验证原理和绕过
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
你不知道的文件上传漏洞php代码分析
12-18
漏洞描述 开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期 脚本及工具
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
【Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1178
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
supervisor 简单理解
qq_42857358的博客
04-28 249
test.ini文件内容。
php利用阿里云短信SDK实现短信发送功能
最新发布
赛时科技
05-02 806
在阿里云控制台的AccessKey管理中,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统中进行验证。在实际部署之前,确保在测试环境中充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台中开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP中,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
2024 XYCTF Web 方向 wp 全解
qq_39947980的博客
04-27 1085
XYCTF 2024 Web 方向全解
在网站源码后台增加响应式布局
shencz2000的专栏
04-28 430
将左侧的放到上方,将右侧的放到下方。将前台的界面里的style.css里的如下两行内容复制到layout.css。一本教材上的网站源码,后台在手机上查看还是按照电脑的页面样式,不方便查看和发布新内容。对于页面结构简单的网站,可以利用响应式,使页面自动适用各种屏幕的分辨率。对于分辨率为2312×1080的手机屏幕,屏幕宽度就是手机屏幕宽度,初始比例系数为1。这样修改以后,在手机上看到的后台页面也好了很多。另外还要修改layout.html里的三行内容。-- 内容区域 -->-- 内容区域 -->
ctf 文件上传漏洞
08-14
文件上传漏洞是一种安全漏洞,攻击者可以通过该漏洞向服务器上传恶意文件。对于CTF比赛中的文件上传漏洞,可以按照以下测试流程进行测试: 1. 根据要求上传文件,并查看返回结果,包括路径和提示信息。 2. 尝试上传不同类型的恶意文件,如xx.php文件,并分析返回结果。可以查看HTML源码,检查是否通过前端JS做了上传限制。 3. 尝试使用不同方式绕过上传限制,如黑白名单绕过、MIME类型绕过、目录截断绕过等。同时可以结合其他漏洞,如敏感信息泄露等。 4. 获取木马文件的路径,并进行连接测试。 为了防止文件上传漏洞,可以采取以下安全防护措施: 1. 对上传文件进行全面的验证,包括类型验证、内容验证和文件名验证。不要直接使用用户提供的文件名,而是使用安全的命名约定。 2. 对上传的文件进行隔离,确保它们不会在服务器上执行。 3. 限制上传目录的权限,只允许Web服务器进程进行写入操作。 4. 对上传的文件进行恶意代码扫描,并使用防病毒软件进行检查。 5. 定期更新和修补Web应用程序,以确保安全漏洞得到修复。 在CTF比赛中,常用函数可以通过文件包含漏洞进行利用。可以构造特定的URL来实现文件包含漏洞的利用,例如通过fi_local.php进行文件包含,然后指定filename参数来包含木马图片。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【web-ctfctf-pikachu-fileupload](https://blog.csdn.net/Dajian1040556534/article/details/126451918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CTF中web文件上传基础知识](https://blog.csdn.net/cutesharkl/article/details/131702857)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值