【ctf】文件上传漏洞——服务端校验(二)

最新推荐文章于 2024-08-14 20:36:21 发布
最新推荐文章于 2024-08-14 20:36:21 发布
阅读量788 收藏 1
点赞数
分类专栏: ctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlllllianqing/article/details/120628733
版权

文件上传漏洞——服务端校验

白名单校验

白名单的概念与“黑名单”相对应。
白名单是设置能通过的用户,白名单以外的用户都不能通过。
黑名单是设置不能通过的用户,黑名单以外的用户都能通过。
所以一般情况下白名单比黑名单限制的用户要更多一些。
所以,一般白名单是比较难以绕过的,但是配合其他漏洞就可以做到绕过白名单。

例如:配合apache的解析缺陷
原理:apache对文件的解析是从最后一个后缀开始解析,按最后一个合法后缀名来对文件进行解析。

这里我们可以打开我们的apache配置文件查看能解析的文件后缀
在这里插入图片描述(文件很长就截取一部分了)

哪些后缀Apache认识,哪些不认识?
有一个名为mime.types的文件,其中记录着Apache认识的后缀。
在Ubuntu下,该文件位于etc/mime.types,在Windows下,该文件位于C:/apache/conf/mime.types(类似这样的,注意Apache的安装路径)。
该文件是一个一对多的映射表,定义了某一种文件类型,对应的几种后缀。除了该文件,在Apache的配置文件中,还可以用AddCharset语句添加映射

例如:当你上传一个文件为1.php.jpg文件时,apache默认从后往前读取后缀名,如果apache无法识别.jpg文件后缀,那么会将该文件当作php文件解析。

内容头校验
在这里插入图片描述
getmagesize()函数可以通过识别文件头来识别文件的格式

每个格式的文件例如jpg,png,都有对应的文件格式,如果可以通过文件内容头来进行文件格式的判断,那么我们是否可以进行文件头的伪造呢?

绕过方法:
在php内容前加入其他格式的文件头进行绕过
例如:GIF89a<?php phpinfo();?>
那么GIF89a是什么呢,我们转码为16进制看看:
在这里插入图片描述

可以看到,我们在php内容的前面加入了gif的文件头识别,可以让文件被当作gif文件识别,达到了绕过的目的。
在这里插入图片描述

竞争上传
一般是属于逻辑漏洞
原理:
在这里插入图片描述
而当服务器进行判断的时候会有时间间隔,就可以进行利用.

方法:
1.手点,要求手速够快;
2.爆破;

在这里插入图片描述

甜不拉几
关注
专栏目录
【愚公系列】2023年04月 文件上传渗透测试之绕过白名单检查(Content-Type、%00截断、0x00截断、CVE-2015-2348)
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
CTF—GIF文件格式、隐写方法及案例
Liu_Bruce的博客
08-07 1189
GIF(Graphics Interchange Format)是一种用于图像的文件格式,广泛应用于网页和社交媒体。它具有以下几个特点:​ 1.:GIF使用8位颜色深度,最多可以显示256种颜色。这些颜色来自一个调色板,这使得GIF适用于简单的图形和动画。​ 2.:GIF使用Lempel-Ziv-Welch (LZW) 算法进行无损压缩,能够在不损失图像质量的前提下减小文件大小。​ 3.:GIF支持单一颜色的透明选项,使得背景能够透过图像显示。​ 4.
ctf-web:文件上传漏洞和文件解析漏洞
热门推荐
薯片薯条的博客
10-11 9万+
这次的内容是关于文件上传漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么… 当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了. 先说说这两个漏洞的区别. 一.文件上传漏洞 这个漏洞产生的原因是因为上传文件的不严谨所产生的.比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将.
ctf文件上传漏洞——服务端校验(一)
wlllllianqing的博客
10-05 888
文件上传漏洞——服务端校验 当我们上传php文件或其他的木马文件时,不止会出现前端的js检测,还会有服务端校验 content-type字段校验 MIME(Multipurpose Internet Mail Extensions)多用途网络邮件扩展类型,可被称为Media type或Content type,它设定某种类型的文件当被浏览器打开的时候需要用什么样的应用程序,多用于HTTP通信和设定文档类型例如HTML。 常用类型 上传场景: 而在进行文件上传时,后端往往会对content-type进行过
服务器端验证文件格式
For_living
11-09 921
<br />package com.li.web.util;<br />import java.io.File;<br />import java.io.IOException;<br />import java.util.ArrayList;<br />import java.util.List;<br />import java.util.Properties;<br />public class InvalidFileType {<br /> private static Properties pro
上传验证绕过全解析
weixin_33941350的博客
04-19 694
目录 0x01 客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(http request 包检测) - Content-type (Mime type) 检测 0x03 服务端验证绕过(扩展名检测) - 黑名单检测 - 白名单检测 - .htaccess 文件攻击 0x04 服务端验证绕过(文件完整性检测) ...
ctf题库--上传绕过
miko2018的博客
08-21 5772
&lt;题目&gt; bypass the upload 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/upload 通过 &lt;过程&gt; 1.打开题目链接要求上传文件,先新建一个test.txt的空白文件上传。 反馈的信息是只允许传以上三种"图片"类型。 2.把文件扩展名修改为*.jpg重新上传。 反馈信息是只要求.php。我们可以大约猜到...
CTFweb篇——upload-labs(Pass02-Pass03)
suiyideAli的博客
09-24 816
CTFweb篇——upload-labs(Pass02-Pass03) 0X00 前言 Pass02与03在文件上传的题目中算是简单的基础题,涉及的操作不是很多。 0X01 Pass02 查看题目: 这里可以看到提示是:服务器端对数据包的MIME进行检查,借用找到的很久之前的一个帖子详解 MIME类型-服务端验证上传文件的类型 开始进行上传 上传122.php 使用Burp Suite进行抓包 ...
CTF从入门到提升(十)文件上传
anquanniu的博客
09-09 7182
​​服务端校验——白名单 白名单和上一节讲的黑名单的区别在哪里?黑名单是未经许可非法用户禁止入内,我禁止某些人入内,大部分人是可以进去的。白名单是未经允许禁止入内,只有允许的人才能进入,对应的文件上传就是只有合法文件才能上传。解析的时候我们为什么要文件合法?因为中间件能够解析,只允许不能被解释的文件且只符合当前业务的文件才能够上传。比如头像png、jpg、gif,不需要其他的文件名,做好限制极...
文件上传漏洞常用绕过方式
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
漏洞挖掘】——155、密码找回之弱Token设计缺陷
最新发布
Fly_鹏程万里
08-14 150
在找回密码功能中很多网站会向用户邮箱发送找回密码页面链接,用户只需要进入邮箱,打开找回密码邮件中的链接就可以进入密码重置页面了,找回密码的链接通常会加入校验参数来确认链接的有效性,通过校验参数的值与数据库生成的值是否一致来判断当前找回密码的链接是否有效,例如:网站给出的找回密码的URL如下,单击这个链接将跳转到重置密码页面,通过观察这个链接的参数可以发现uid参数可能是对应修改密码的账户,Token就是之前提到的校验参数,这个参数的值看起来像一个时间戳,猜测系统生成这个token的机制就是使用 的时间戳,把
文件上传
qingse1013的博客
01-24 2872
文件上传 原理 类型 预防 0x00 文件上传原理 文件上传漏洞是指用户上传了一个可执行脚本文件,并通过此文件获得了执行服务器端命令的能力。在大多数情况下,文件上传漏洞一般是指上传 WEB 脚本能够被服务器解析的问题,也就是所谓的 webshell 问题。完成这一攻击需要这样几个条件,一是上传的文件能够被 WEB 容器执行,其次用户能从 WEB 上访问这个文件,最后,如果上传的文件被安全检查、格式化、图片压缩等功能改变了内容,则可能导致攻击失败。 Webshell简介: WebShell就是以a
XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验
Onlyone_1314的博客
11-23 4949
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)Burp Suite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接 打开题目地址: 是一个文件上传的题目 选择一个一句话脚本上传: 前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能: 要绕过前端的JS代码校验,常见的方法有: (1)把οnchange="check();去掉 可以直接把οnchange="check();去掉,这样提交文件的时候就
SpringMVC服务器端校验-有配置文件
小刀
06-28 2527
Hibernate-validator进行验证 配置beans.xml文件,如下: 默认的注解映射的支持 --> mvc:annotation-driven validator="validator" conversion-service="conversion-service" /> bean id="validator" class="org.s
WEB漏洞攻防 - 文件上传漏洞 - 白名单的绕过处理方法
易编橙 · 终身成长社群,相遇已是上上签!
09-02 1万+
区别于黑名单验证,白名单的绕过处理方法 采用后缀名的绕过方法 如`MIME修改、%00截断、0x00截断`
ctf题目php文件上传如何绕过_ctf基本的文件上传与绕过学习
weixin_42591413的博客
02-01 3273
绕过客户端校验前台脚本检测扩展名上传webs hell原理:当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过 BurpSuite 工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的实验:打开要...
WEB漏洞攻防 - 文件上传漏洞 - CTF - [CTF2020 新生赛] Upload 1
易编橙 · 终身成长社群,相遇已是上上签!
09-03 466
关卡: WEB - [CTF2020 新生赛]Upload 1
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
qq_53058639的博客
03-28 1197
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值