文件上传进阶绕过技巧(一)和靶场实战

已于 2024-01-15 23:02:12 修改
阅读量414 收藏 7
点赞数 8
分类专栏: 跟我学网安知识 文章标签: 文件上传漏洞 网络安全
于 2024-01-11 22:02:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuqixiufen2/article/details/135539967
版权

★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

0、环境准备

请移步《文件上传靶场实战:upload-labs第1-3关》

1、改变文件扩展名

.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

在Apache中如果需要启动 .htaccess,必须在http.conf中设置 AllowOverride 值为All。靶场实验:Pass-04

2、大小写绕过原理

Windows系统下,对于文件名中的大小写不敏感。例如:test.php和TeSt.PHP是一样的。 Linux系统下,对于文件名中的大小写敏感。例如:test.php和 TesT.php就是不一样的。 因此在服务部署在windows系统下,可用大小写绕过黑名单。靶场实验:Pass-05

3、空格绕过原理

Windows系统下,对于文件名中空格会被作为空处理,程序中的检测代码却不能自动删除空格。 因此在服务部署在windows系统下,可用空格绕过黑名单。靶场实验:Pass-06

4、Pass-04

4.0、攻击思路

httpd.conf文件在老版小皮Apache下,win7虚拟机路径是C:\phpstudy\PHPTutorial\Apache\conf\,修改配置AllowOverride 为All

在这里插入图片描述

upload-labs主目录下有一个.htaccess 在里面加入文件解析规则,只要文件名是info.jpg都会以php文件来解析

<FilesMatch "info.jpg">
	SetHandler application/x-httpd-php
</FilesMatch>
4.1、上传文件

先上传一句话木马的文件info.php重命名为info.jpg,上传成功。
在这里插入图片描述

4.2、木马解析成功

在这里插入图片描述

5、Pass-05

5.0、攻击思路

大小写绕过,上传成功,解析成功。

5.1.上传文件

先上传一句话木马的文件info.php重命名为1.PHP,上传成功。

在这里插入图片描述

5.2、解析成功

回到文件上传页面,在图片上右击->新建标签页面打开图像,点击打开可以看到,一句话木马解析成功。
在这里插入图片描述

6、Pass-06

6.0、攻击思路

上传一句话木马的文件info.php,打开Burp Suite拦截,在文件名后面加上空格,然后点Forward提交。

6.1、BurpSuite拦截

在这里插入图片描述

6.2、木马解析成功

回到文件上传页面,在图片上右击->新建标签页面打开图像,点击打开可以看到,一句话木马解析成功。
在这里插入图片描述

7、下期内容预告

下期继续分享文件上传进阶绕过技巧(二)和靶场实战,敬请关注我的公众号:大象只为你,持续更新中…

大象只为你
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞--进阶版 整理笔记
qq_56438857的博客
08-06 1241
对于恶意文件上传的防范,大体分为:(1)前端检测文件后缀。常用绕过:1.bp抓包后改包2.删除前端js校验函数3.构造上传表单(1)后缀名检测通过函数pathinfo()获取文件后缀,将后缀转为小写后判断是不是php。一般防范思路大体分为两种,黑名单和白名单。下面先来说一下黑名单:1.黑名单–名单列表绕过(黑名单之外的后缀名)有些中间件允许解析其他文件后缀名,所以上传一个后缀名为php3、phtml的文件即可,这些文件也会以php格式解析。(还有一种是php大小写绕过,但后端拿到文件名,一般第一步就是全部转
文件上传绕过
qq_45557130的博客
10-13 4214
文件上传绕过
文件上传的各种绕过方式
qq_59357741的博客
08-11 7780
常见的文件上传的各种漏洞
文件上传绕过方法汇总
xiaoheizi的博客
06-12 6964
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
文件上传漏洞常用绕过方式
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
upload-labs-master【文件上传靶场
04-05
最新版文件上传靶场
uploadlabs靶场文件
02-27
搭建在phpstudy/www 目录下解压后把名字改成upload-labs,部署lamp后可直接从127.0.0.1中打开
vuInhub靶场实战系列-DC-6实战
最新发布
05-29
vuInhub靶场实战系列-DC-6实战
国光的文件上传靶场,基于 upload-labs 定制.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
文件上传漏洞绕过方式】
qq_55213436的博客
08-01 1万+
目前,文件上传往往在业务中不可避免,也是极其容易出现上传漏洞。根据owasptop10中的排名,文件上传漏洞(属于攻击检测和防范不足)高居其中。今天和大家分享常见的文件上传绕过方式。未知攻焉知防。最后给大家推荐几个在线练习文件上传漏洞靶场。瑞斯拜!!!......
文件上传漏洞绕过手段
18年3月萌新白帽子
06-12 1万+
文件上传漏洞的成因:1.服务器的错误配置2.开源编码器漏洞3.本地上传上限制不严格被绕过4.服务器端过滤不严格被绕过常见上传检测流程2.文件上传漏洞的危害(1)网站被控制(2)服务器沦陷(3)同服务器的其他网站沦陷3.客户端验证检测可以看到客户端代码中使用了javascript语言进行了简单的文件后缀名判断这个时候我们只需要将本机浏览器的javascript模块禁用就可以使该段代码不被解析执行。在...
文件上传绕过总结
weixin_40709439的博客
05-12 2万+
上传绕过总结 一、前端js绕过 我们上传1.php文件时,前端阻止上传弹窗,说明存在前端验证文件。 绕过: 修改前端js代码,利用f12可修改 把1.php改为1.jpg,再利用bp抓包,修改回1.php也可上传 二、黑白名单绕过,如果可以上传phtml php3 php4 php5 Php php (空格) php., pphphp 如果上传成功,测试是否能够解析不...
典型漏洞归纳之上传漏洞
weixin_30911451的博客
02-21 1752
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http:/...
文件上传绕过技巧
m_ing
10-21 1722
这篇文章是由我们团队的aaaahuia大佬整理。我来白嫖一下 我这里就分为两种吧,一种是基于代码限制的,一种基于防火墙,其实总的来看两者差不多,都是检测文件合法性,但是两者区别开来,在实际应用中信息收集之后对于一个网站的防护措施有了了解后,能够更精准的选择上传绕过方式。 (本篇都使用php一句话木马作为示例) 前端JS限制文件后缀 限制只能上传规定后缀文件,绕过方式: 1.禁用检测文件后缀的JS代码 2.上传正常格式文件,抓包修改文件的filename为脚本格式 Content-type限制 后台校验上传文
文件上传验证绕过技术总结
热门推荐
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content
文件上传校验方式及绕过思路
刘启明
06-17 7421
文件上传校验方式 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 后缀名白名单校验 自定义正则校验 WAF设备校验(根据不同的WAF产品而定) 1. 客户端校验 一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 判断...
文件上传限制绕过技巧
weixin_34104341的博客
08-20 1000
简介文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。本文将就此展开讨论,通过本文的学习你将了解到Web应用中文件上传的处理和验...
多种文件上传绕过手法
aurora__的博客
05-08 1113
转载自安全脉搏95zz 相信大家都或多或少遇到过上传的问题,本文讲些小技巧,原理用文字叙述实在麻烦 目录:JS验证实例 /大小写/双重后缀名/过滤绕过/特殊后缀名/文件流类型/文件重写 1.javascript验证突破 查看源代码 在IE中禁用掉即可(火狐的noscript插件也行) 2.大小写突破 他只是把php做了限制,改成Php就可以了 3.双重后缀名突破 在...
SQL 注入漏洞文件上传漏洞的联合靶场
04-27
文件上传漏洞是指攻击者通过上传恶意文件来绕过应用程序的安全机制,从而执行任意的代码或获取系统权限。攻击者可以通过文件上传漏洞上传包含恶意代码的文件,然后通过访问上传的文件来执行攻击。为了防止文件上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值