【ctf】文件上传漏洞——服务端校验(二)

最新推荐文章于 2024-08-14 14:16:58 发布
最新推荐文章于 2024-08-14 14:16:58 发布
阅读量766 收藏 1
点赞数
分类专栏: ctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlllllianqing/article/details/120628733
版权

文件上传漏洞——服务端校验

白名单校验

白名单的概念与“黑名单”相对应。
白名单是设置能通过的用户,白名单以外的用户都不能通过。
黑名单是设置不能通过的用户,黑名单以外的用户都能通过。
所以一般情况下白名单比黑名单限制的用户要更多一些。
所以,一般白名单是比较难以绕过的,但是配合其他漏洞就可以做到绕过白名单。

例如:配合apache的解析缺陷
原理:apache对文件的解析是从最后一个后缀开始解析,按最后一个合法后缀名来对文件进行解析。

这里我们可以打开我们的apache配置文件查看能解析的文件后缀
在这里插入图片描述(文件很长就截取一部分了)

哪些后缀Apache认识,哪些不认识?
有一个名为mime.types的文件,其中记录着Apache认识的后缀。
在Ubuntu下,该文件位于etc/mime.types,在Windows下,该文件位于C:/apache/conf/mime.types(类似这样的,注意Apache的安装路径)。
该文件是一个一对多的映射表,定义了某一种文件类型,对应的几种后缀。除了该文件,在Apache的配置文件中,还可以用AddCharset语句添加映射

例如:当你上传一个文件为1.php.jpg文件时,apache默认从后往前读取后缀名,如果apache无法识别.jpg文件后缀,那么会将该文件当作php文件解析。

内容头校验
在这里插入图片描述
getmagesize()函数可以通过识别文件头来识别文件的格式

每个格式的文件例如jpg,png,都有对应的文件格式,如果可以通过文件内容头来进行文件格式的判断,那么我们是否可以进行文件头的伪造呢?

绕过方法:
在php内容前加入其他格式的文件头进行绕过
例如:GIF89a<?php phpinfo();?>
那么GIF89a是什么呢,我们转码为16进制看看:
在这里插入图片描述

可以看到,我们在php内容的前面加入了gif的文件头识别,可以让文件被当作gif文件识别,达到了绕过的目的。
在这里插入图片描述

竞争上传
一般是属于逻辑漏洞
原理:
在这里插入图片描述
而当服务器进行判断的时候会有时间间隔,就可以进行利用.

方法:
1.手点,要求手速够快;
2.爆破;

在这里插入图片描述

甜不拉几
关注
专栏目录
【愚公系列】2023年04月 文件上传渗透测试之绕过白名单检查(Content-Type、%00截断、0x00截断、CVE-2015-2348)
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
ctf文件上传漏洞——服务端校验(一)
wlllllianqing的博客
10-05 877
文件上传漏洞——服务端校验 当我们上传php文件或其他的木马文件时,不止会出现前端的js检测,还会有服务端校验 content-type字段校验 MIME(Multipurpose Internet Mail Extensions)多用途网络邮件扩展类型,可被称为Media type或Content type,它设定某种类型的文件当被浏览器打开的时候需要用什么样的应用程序,多用于HTTP通信和设定文档类型例如HTML。 常用类型 上传场景: 而在进行文件上传时,后端往往会对content-type进行过
CTF部分基础知识之IP地址(一)】
最新发布
lianafany的博客
08-14 716
独立网络的标识,能对网络进行自由的管理,过滤信息,控制网络流量,给使用单位更大的管理权限,是一组IP地址的集合,是使用统一内部路由协议的一组网络,如果成员单位的网络路由器准备采用EGP(Exterior GatewayProtocol)、BGP(Border Gateway Protocol)或IDRP(OSI Inter-Domain Routing Protocol),可以申请AS号码。这里有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上延伸和扩展的网络;
ctf-web:文件上传漏洞和文件解析漏洞
热门推荐
薯片薯条的博客
10-11 9万+
这次的内容是关于文件上传漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么… 当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了. 先说说这两个漏洞的区别. 一.文件上传漏洞 这个漏洞产生的原因是因为上传文件的不严谨所产生的.比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将.
服务器端验证文件格式
For_living
11-09 917
<br />package com.li.web.util;<br />import java.io.File;<br />import java.io.IOException;<br />import java.util.ArrayList;<br />import java.util.List;<br />import java.util.Properties;<br />public class InvalidFileType {<br /> private static Properties pro
上传验证绕过全解析
weixin_33941350的博客
04-19 685
目录 0x01 客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(http request 包检测) - Content-type (Mime type) 检测 0x03 服务端验证绕过(扩展名检测) - 黑名单检测 - 白名单检测 - .htaccess 文件攻击 0x04 服务端验证绕过(文件完整性检测) ...
ctf题库--上传绕过
miko2018的博客
08-21 5752
&lt;题目&gt; bypass the upload 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/upload 通过 &lt;过程&gt; 1.打开题目链接要求上传文件,先新建一个test.txt的空白文件上传。 反馈的信息是只允许传以上三种"图片"类型。 2.把文件扩展名修改为*.jpg重新上传。 反馈信息是只要求.php。我们可以大约猜到...
CTF从入门到提升(十)文件上传
anquanniu的博客
09-09 7171
​​服务端校验——白名单 白名单和上一节讲的黑名单的区别在哪里?黑名单是未经许可非法用户禁止入内,我禁止某些人入内,大部分人是可以进去的。白名单是未经允许禁止入内,只有允许的人才能进入,对应的文件上传就是只有合法文件才能上传。解析的时候我们为什么要文件合法?因为中间件能够解析,只允许不能被解释的文件且只符合当前业务的文件才能够上传。比如头像png、jpg、gif,不需要其他的文件名,做好限制极...
文件上传漏洞常用绕过方式
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
文件上传
qingse1013的博客
01-24 2844
文件上传 原理 类型 预防 0x00 文件上传原理 文件上传漏洞是指用户上传了一个可执行脚本文件,并通过此文件获得了执行服务器端命令的能力。在大多数情况下,文件上传漏洞一般是指上传 WEB 脚本能够被服务器解析的问题,也就是所谓的 webshell 问题。完成这一攻击需要这样几个条件,一是上传的文件能够被 WEB 容器执行,其次用户能从 WEB 上访问这个文件,最后,如果上传的文件被安全检查、格式化、图片压缩等功能改变了内容,则可能导致攻击失败。 Webshell简介: WebShell就是以a
SSRF漏洞之常见Bypass篇
weixin_39664643的博客
02-22 2257
SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF Bypass利用原理与方式 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤 一般的防御措施是对URL参数进行过滤,或者使得URL参数用户不可控,但当过滤方法不当时,就存在Bypass的不同方式 通过CTF
CTFweb篇——upload-labs(Pass02-Pass03)
suiyideAli的博客
09-24 790
CTFweb篇——upload-labs(Pass02-Pass03) 0X00 前言 Pass02与03在文件上传的题目中算是简单的基础题,涉及的操作不是很多。 0X01 Pass02 查看题目: 这里可以看到提示是:服务器端对数据包的MIME进行检查,借用找到的很久之前的一个帖子详解 MIME类型-服务端验证上传文件的类型 开始进行上传 上传122.php 使用Burp Suite进行抓包 ...
XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验
Onlyone_1314的博客
11-23 4913
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)Burp Suite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接 打开题目地址: 是一个文件上传的题目 选择一个一句话脚本上传: 前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能: 要绕过前端的JS代码校验,常见的方法有: (1)把οnchange="check();去掉 可以直接把οnchange="check();去掉,这样提交文件的时候就
SpringMVC服务器端校验-有配置文件
小刀
06-28 2517
Hibernate-validator进行验证 配置beans.xml文件,如下: 默认的注解映射的支持 --> mvc:annotation-driven validator="validator" conversion-service="conversion-service" /> bean id="validator" class="org.s
WEB漏洞攻防 - 文件上传漏洞 - 白名单的绕过处理方法
易编橙 · 终身成长社群,相遇已是上上签!
09-02 1万+
区别于黑名单验证,白名单的绕过处理方法 采用后缀名的绕过方法 如`MIME修改、%00截断、0x00截断`
ctf题目php文件上传如何绕过_ctf基本的文件上传与绕过学习
weixin_42591413的博客
02-01 3204
绕过客户端校验前台脚本检测扩展名上传webs hell原理:当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过 BurpSuite 工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的实验:打开要...
WEB漏洞攻防 - 文件上传漏洞 - CTF - [CTF2020 新生赛] Upload 1
易编橙 · 终身成长社群,相遇已是上上签!
09-03 458
关卡: WEB - [CTF2020 新生赛]Upload 1
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
qq_53058639的博客
03-28 1162
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。
CTF挑战:Web安全漏洞——任意文件上传与下载实战
CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值