文件上传之文件内容检测与绕过之图片马

最新推荐文章于 2024-03-20 20:07:52 发布
最新推荐文章于 2024-03-20 20:07:52 发布
阅读量2.6k 收藏 5
点赞数 2
文章标签: 安全 web安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdjxi/article/details/123072521
版权
该博客介绍了服务器端文件上传的安全防护,重点讲解了如何通过文件内容检测来防止非法文件上传,并详细阐述了如何通过添加文件头进行图片马的制作和绕过检测。实验步骤演示了如何创建图片马并利用它来上传脚本文件,但强调了图片马需配合文件包含或解析漏洞才能发挥作用。
摘要由CSDN通过智能技术生成

实验原理

文件上传从客户端进行检测显然是防护不足的,所以需要从服务器端进行防护。服务端的检测与绕过方法有很多,常见的有:
1.后缀名检测绕过

2.MIME类型检测与绕过

3,文件内容检测与绕过

4. 80截断绕过

5,条件竞争检测与绕过


文件内容的检测是利用 getimagesize)函数获取图片的宽高等信息,如果上传的不是图片,那么则获取不到信息。
文件内容检测的绕过常见的有两种方式:


·在脚本文件前面补充对应的文件头
常见的图片文件头


JPG:FF D8 FF Ee 0e 104A 4649 46

GIF:47494638 39 61(GIF89a)
PNG:89 584E 47

制作图片马
制作图片马的方式也有很多,常见的有:
在图片后写入脚本代码
在cmd中使用命令copy 1.jpg/b+1.php/a 2.jpg
-参数/b指定以二进制格式复制、合并文件,用于图像类/声音类文件

-参数/a指定以 ASCII格式复制、合并文件,用于txt等文档类文件

实验步骤

1、登录操作机,打开浏览器,输入实验地址: http://ip/upfile/4/upload.html

 2、在操作机上准备要上传的文件(脚本文件),比如新建5.php文件

最低0.47元/天 解锁文章
心动简讯
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞挖掘】——80、文件上传内容检测绕过
Fly_鹏程万里
06-12 82
exif_imagetype用于判断一个图像的类型,它会读取一个图像的第一个字节并检查其签名,如果发现了恰当的签名则返回一个对应的常量,否则返回 FALSE,在使用时需要开启php_exif模块,对于这种检测方法可以通过制作图片的方式来绕过检测。imagecreatefromgif、imagecreatefromjpg、imagecreatefromjpeg用于检测文件的格式,对于这三种检测可以通过图片绕过。从代码层面来看应该是检测文件的幻数,那么我们在文件内容的开头增加幻数就OK~
C#判断上传文件是否是图片以防止木上传的方法
09-04
在网络安全领域,防止恶意文件上传是一项重要的任务。尤其是在开发Web应用程序时,用户上传功能可能会被不法分子利用,他们可能将木程序伪装成图片文件进行上传,从而对服务器安全构成威胁。C#作为.NET框架的主要...
图片(一句话木
Gjqhs的博客
02-28 647
制作图片: cd Desktop copy 1.jpg/b+1.php/a 2.jpg
php代码审计:文件上传文件类型检测
qq_22132931的博客
11-07 792
php代码审计:文件上传文件类型检测
如何使用命令行合成一句话图片
dhgogogogogogo的博客
11-28 3302
简单的合成一句话图片的方法,除此之外,还可以使用Photoshop合成
2-7 【实验】14-图片绕过+代码审计
山兔的博客
03-27 3420
这节课,我们要开始讲pass-13,讲的跟我们之前稍有点不一样,因为这个漏洞,它不是单个的利用,是结合其它漏洞一块去利用 今天的漏洞是上传图片到服务器,图片就是图片的一种木,就是带有木图片图片 注意的有三点: 1.保证上传后的图片中仍然包含完整的一句话或webshell代码。 2.使用文件包含漏洞能运行图片中的恶意代码。 这点就是我们这篇文章讲的组合漏洞的一个利用,就是利用文件包含漏洞 3.图片要.jpg,.png,.gif三种后缀都上传成功才算过关! 图片就是我们在图片当中插入一句
web漏洞——文件上传漏洞(upload-labs)
net的博客
02-25 3397
由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的。
关于图片的正确用法
热门推荐
qq_42311391的博客
04-23 4万+
图片,有木,然而菜刀连接不上,你绝望吗?不怕今天我会教大家的。 我们先看一下源码吧,过关方式也是叫我们上传图片。。。 然后我还要说吗一下,图片不是一张木图片一个菜刀就可以了的。还需要一个漏洞,叫做文件包含漏洞。。。这个漏洞原理呢 一:准备图片 需要用到DOS指令 Bash copy 001.jpeg/b + test.php/a 2.jpg 这个...
文件上传漏洞进阶教程/白名单绕过/图片制作/图片执行
ChenD的学习笔记
10-23 7628
文件上传漏洞进阶教程/白名单绕过/图片制作/图片执行
信息安全技术:绕过文件内容检测上传.pptx
11-01
信息安全技术:绕过文件内容检测上传】 在信息安全领域,防止恶意文件上传是保护系统安全的重要环节。文件内容检测是一种常见的防御策略,它通过检查文件的特定标志位,如文件头的幻数,来判断上传的文件是否符合...
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
JavaScript检测上传文件大小的方法
10-23
因为用户有可能绕过客户端的限制,直接向服务器发送文件请求。 以上就是JavaScript检测上传文件大小的基本方法和相关知识点。通过在前端使用JavaScript来限制文件大小,可以提高用户体验,减少不必要的网络传输,并...
Python网络安全项目开发实战_看清文件上传_编程案例解析实例详解课程教程.pdf
04-27
为了绕过Web应用防火墙(WAF)的检测,木通常需要变形,例如替换关键词、加密或使用无用函数来构造关键词。 **6.1.2 小变形** 小的变形是为了逃避WAF的检查。可以通过替换部分字符、加密关键词或使用多个函数...
文件上传漏洞06】服务端文件内容检测绕过实验+图片制作方法(基于upload-labs-14靶场)
Fighting_hawk的博客
03-01 3871
1. 了解文件头部内容以及服务器检验文件内容与类型的方法; 2. 掌握图片的制作方法; 3. 掌握绕过服务器端内容检测的方法。
28-5 文件上传漏洞 - 图片
最新发布
weixin_43263566的博客
03-20 841
解析漏洞定义控制文件是否被当做后端脚本处理二、图片绕过图片;在图片中包含一句话木。利用其他解析漏洞如.htaccess等,对图片进行解析,执行其中的恶意代码。优势在于可以绕过多种防护机制。 1)使用Photoshop(ps),选择“文件”->“文件简介”,在文档标题或者作者处写入一句话木。 先准备一张图片(随便截图搞一张就好),然后准备一个一句话的php文件 解释:
web安全-文件上传漏洞-图片制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 6321
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
文件上传图片混淆绕过与条件竞争
求大佬师傅带
09-07 1177
文件上传图片混淆绕过与条件竞争
图片-渗透测试
h0ers的博客
10-28 2777
制作图片中的问题 问题 :copy命令制作图片后,菜刀无法连接 1.执行步骤: 一张普通图片:1.jpg php版本一句话木,保存为 1.php,代码如下: <?php @eval($_POST['pass']);?> 制作图片,将图片文件和php文件合并为2.jpg,命令如下: copy 1.jpg/b+1.php/a 2.jpg 其中 /b代表二进制文件,/a代表ASCII码文件 上传成功后,用菜刀连接,弹出成功获取图片,未拿到webshell。 2.问题排查 用HxD h
利用copy命令合成一个图片使用
飞鱼计划
09-06 1万+
第一种方法: 利用copy命令 详细操作为 1.随便找一张图片 名字改成1.jpg(名字改为1.jpg只是为了方便记忆和输入 文件的后缀随意 只要是图片的格式就可以了) 2.<?php phpinfo();?> 存为1.php(就是一句话木) 3.copy 1.jpg /b + 1.php/a 2.jpg 存为1.bat文件 解释一下代码 复制当前目录下...
文件上传漏洞与绕过策略解析
"本文主要介绍了文件上传漏洞的常见绕过方法,包括前端js检测、Content-Type验证、文件后缀验证、文件后缀黑名单、文件头验证、文件内容验证以及文件上传文件包含的结合。文章提供了针对这些验证的破解策略,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值