【ctf】文件上传漏洞——服务端校验(一)

最新推荐文章于 2024-08-01 12:30:00 发布
最新推荐文章于 2024-08-01 12:30:00 发布
阅读量866 收藏 1
点赞数
分类专栏: ctf 文章标签: php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlllllianqing/article/details/120613074
版权

文件上传漏洞——服务端校验

当我们上传php文件或其他的木马文件时,不止会出现前端的js检测,还会有服务端的校验

content-type字段校验

MIME(Multipurpose Internet Mail Extensions)多用途网络邮件扩展类型,可被称为Media typeContent type,它设定某种类型的文件当被浏览器打开的时候需要用什么样的应用程序,多用于HTTP通信和设定文档类型例如HTML。

常用类型
在这里插入图片描述
上传场景:在这里插入图片描述
而在进行文件上传时,后端往往会对content-type进行过滤

绕过方法:
1.抓包改content-type字段;
2.改文件名后再上传抓包改回文件名;
3.上传正常文件改文件内容;

针对第二个方法,为什么我们改文件名后再上传抓包改回文件名就可以绕过content-type字段呢?
因为content-type字段是根据你上传的**文件名的格式(后缀)**来进行判断的。

假如我们想上传一个php文件,但是该上传点只允许上传jgp格式的文件,并对content-type字段进行检测,那么我们可以将php文件后缀改成.jpg,这样content-type字段通过检测,再进行抓包将文件后缀改成.php,这样就可以上传成功并实现该文件的功能。

黑名单校验

判断后缀名:在这里插入图片描述
可以看到,黑名单校验的本质就是判断后缀名,将可疑或可能存在危险的文件直接进行过滤。

绕过方法:
1.大小写绕过,例如Php、PhP;
2.利用黑名单里面没有的,但又可以被解析的后缀名,例如:php、php3、php4、php5、php7、pht、phtml、phps;
在这里插入图片描述

配合apache的.htaccess文件上传解析:
在这里插入图片描述
具体就是在.htaccess文件中可以针对目录改变配置,将你设定的目录或文件以其他的方式解析。
例如:
在这里插入图片描述
然后就可以将该目录下的php7.jpg文件作为php格式文件进行解析

还有两种方法,基于版本问题已经很难遇到了,这里也提及一下:
在这里插入图片描述

甜不拉几
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
文件上传
qingse1013的博客
01-24 2828
文件上传 原理 类型 预防 0x00 文件上传原理 文件上传漏洞是指用户上传了一个可执行脚本文件,并通过此文件获得了执行服务器端命令的能力。在大多数情况下,文件上传漏洞一般是指上传 WEB 脚本能够被服务器解析的问题,也就是所谓的 webshell 问题。完成这一攻击需要这样几个条件,一是上传的文件能够被 WEB 容器执行,其次用户能从 WEB 上访问这个文件,最后,如果上传的文件被安全检查、格式化、图片压缩等功能改变了内容,则可能导致攻击失败。 Webshell简介: WebShell就是以a
tomcat temp 大量 upload 文件_渗透测试之文件上传漏洞总结
weixin_39726131的博客
12-05 706
文末下载上传环境源码客户端js检查一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。查看源代码可以看到有如下代码对上传文件类型进行了限制:我们可以看到对上传文件类型进行了限制。绕过方法1.我们直接删除代码中onsubmit事件中关于文件上传时验证上传文件的相关代码即可。或者可以不加载所有js,还可以将html源码copy一份到本地,然后对相...
ctf文件上传漏洞——服务端校验(二)
wlllllianqing的博客
10-06 746
文件上传漏洞——服务端校验 白名单校验 白名单的概念与“黑名单”相对应。 白名单是设置能通过的用户,白名单以外的用户都不能通过。 黑名单是设置不能通过的用户,黑名单以外的用户都能通过。 所以一般情况下白名单比黑名单限制的用户要更多一些。 所以,一般白名单是比较难以绕过的,但是配合其他漏洞就可以做到绕过白名单。 例如:配合apache的解析缺陷 原理:apache对文件的解析是从最后一个后缀开始解析,按最后一个合法后缀名来对文件进行解析。 这里我们可以打开我们的apache配置文件查看能解析的文件后缀 (
CTFHub~文件上传漏洞
最新发布
weixin_67832625的博客
08-01 543
用简单明了的思路来打靶,轻松完成学习文件上传漏洞的知识
Springboot 文件上传安全校验
xiaojie_std的专栏
08-01 1083
应用中存在上传功能,但是上传的文件没有经过严格的合法性检验或者检验函数存在缺陷,导致可以上传木马文件到服务器。文件上传漏洞危害极大因为可以直接上传恶意代码到服务器上,可能会造成服务器的网页篡改、网站被挂马、服务器被远程控制、被安装后门等严重的后果。log.error("获取文件头失败:{}", e.getMessage());log.info("文件头:{}", code);校验的方法主要有:后缀名校验,文件头校验,若为图片可加透明的水印【暂未实现】* @return 返回文件头。
关于上传文件验证是否安全
Warren专栏
07-04 1135
protected void Button1_Click(object sender, EventArgs e)         {             string str = FileUpload1.PostedFile.ContentType;             Response.Write("文件类型:" + str);             string filena
文件上传漏洞
qq_22553739的博客
12-21 2474
文件上传漏洞 概念 文件上传漏洞发生在有上传功能的应用中,如果应用程序没有对用户上传的文件没有经过严格的合法性检验或者检验或者检验函数存在缺陷,攻击者可以上传木马、病毒等有危害的文件到服务器上面,控制服务器。 ...
CTF从入门到提升(十)文件上传
anquanniu的博客
09-09 7155
​​服务端校验——白名单 白名单和上一节讲的黑名单的区别在哪里?黑名单是未经许可非法用户禁止入内,我禁止某些人入内,大部分人是可以进去的。白名单是未经允许禁止入内,只有允许的人才能进入,对应的文件上传就是只有合法文件才能上传。解析的时候我们为什么要文件合法?因为中间件能够解析,只允许不能被解释的文件且只符合当前业务的文件才能够上传。比如头像png、jpg、gif,不需要其他的文件名,做好限制极...
文件上传漏洞常用绕过方式
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
SSRF漏洞之常见Bypass篇
weixin_39664643的博客
02-22 2238
SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF Bypass利用原理与方式 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤 一般的防御措施是对URL参数进行过滤,或者使得URL参数用户不可控,但当过滤方法不当时,就存在Bypass的不同方式 通过CTF
Web安全-文件上传漏洞(常见上传解析漏洞,常见检测方式绕过)
m0_74220316的博客
07-04 2354
Webshell是一种利用Web服务器的漏洞或弱点,通过远程上传恶意代码到服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。在上传过后,该文件与网站服务器web目录下的正常网页文件混在一起,然后就可以通过该文件得到一个命令执行环境攻击者可以通过Webshell获取服务器的高权限,进而进行非法操作,例如修改服务器文件、数据库操作、执行系统命令等。Webshell具有隐蔽性高、操作方便等特点,常被用于非法攻击、入侵行为或用于进行系统安全评估和渗透测试。
文件上传、数据校验(后台)、拦截器
weixin_38169786的博客
09-04 519
目录 1. 文件上传 2.拦截器 3.数据校验(后台校验) 1. 文件上传 需要上传的jar包——fileploat 网页端 表单必须是post提交,编码必须是multipart/form-data 文件上传文本框必须起名 <form method="post" ...
Web安全基础学习:文件上传漏洞之前端校验
qq_51862722的博客
06-22 616
文件上传漏洞:字如其意,就是可能出现在一切允许上传文件的功能点。它是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
springboot实现上传文件时校验文件是否有病毒
weixin_47425074的博客
02-23 1869
在Spring Boot中,你可以使用以下工具来实现文件上传时的病毒校验:ClamAV:ClamAV是一个开源的病毒扫描引擎,它可以用于检测和删除恶意软件。你可以在Spring Boot应用程序中使用ClamAV来扫描上传的文件是否包含病毒。你可以使用Java API(如JClam)来与ClamAV进行交互。Metascan:Metascan是一款多引擎的病毒扫描工具,它可以同时使用多个病毒扫描引擎来对文件进行扫描,提高准确性。
怎么上传校验文件到服务器,FormData上传文件到服务器
weixin_35407400的博客
08-04 335
后端配置上传文件一定是 post 请求 , 这里我们使用 koa 实现一个简易的 post 请求, 并且让获取前端发来的 formdata 数据 并进行一些简易的处理 ;const Koa = require('koa');const Router = require('koa-router');const koaBody = require('koa-body');let app = new K...
服务器端验证文件格式
For_living
11-09 912
<br />package com.li.web.util;<br />import java.io.File;<br />import java.io.IOException;<br />import java.util.ArrayList;<br />import java.util.List;<br />import java.util.Properties;<br />public class InvalidFileType {<br /> private static Properties pro
ctf-web:文件上传漏洞和文件解析漏洞
热门推荐
薯片薯条的博客
10-11 9万+
这次的内容是关于文件上传漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么… 当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了. 先说说这两个漏洞的区别. 一.文件上传漏洞 这个漏洞产生的原因是因为上传文件的不严谨所产生的.比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将.
CTF挑战:Web安全漏洞——任意文件上传与下载实战
CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值