小迪安全学习笔记--第21天:web漏洞-文件上传之后端黑白名单绕过

最新推荐文章于 2024-03-09 22:38:37 发布
最新推荐文章于 2024-03-09 22:38:37 发布
阅读量873 收藏 1
点赞数
分类专栏: web安全自学笔记 文章标签: 安全 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/122016462
版权

文件上传的常见验证

后缀名的黑白名单

黑名单:明确哪些文件是不允许上传的,比如asp php jsp aspx cgi war等等。

白名单:明确可以上传的文件,比如jpg png zip rar gif

文件类型:MIME信息

浏览器中的header中有content-type,这就是MIME信息

文件头:内容头信息

文件的头信息,用于指明文件是什么格式

uploads过关记录

第一关:前端判断注释掉过关

第二关:修改MIME过关

第三关:上传php的其他格式来绕过

第四关:.htaccess绕过,只有apache能绕过。.htaccess会将指定名字的文件按照指定的格式进行解析

第五关:大小写切换

第六关:大小写+文件末尾加个空格就绕过了

第七关::: D A T A 只 能 是 p h p + w i n d o w s 比 如 p h p : : DATA 只能是php+windows 比如php:: DATAphp+windowsphp::DATA

第八关:也是和黑名单相关的

第九关:a.php. .进行绕过

第十关:pphphp直接就能绕过

第十一关:白名单机制进行了限制,%00截断进行绕过。%00是在地址上的,0x00一般是在文件命名上的。%00截断需要apache版本小于5.3

第十二关:0x00截断

tips:get会自动解码 posthi自动编码

第十三关:使用文件包含漏洞,在图片中写入后门代码直接运行代码

第十四关:十四关也是文件包含漏洞

第十五关:还是文件包含漏洞

第十六关:还是文件包含漏洞

第十七关:二次渲染的绕过

第十八关:条件竞争绕过,在重命名的过程中访问最原始的文件来防止原始文件被移动或者删除,从而留下webshell

第十九关:%00截断配合解析漏洞或者目录命名方式绕过

第二十关:数组接受问题,首先是改用户名,然后

铁锤2号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪安全学习笔记WEB漏洞-必懂知识点
Akrios的博客
05-21 1862
前言:讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,气质针对漏洞的形成原理,如何发现,如何利用。 CTF,SRC,红蓝对抗,实战等 简要说明以上漏洞危害情况 每个漏洞危害情况不同 简要说明以上漏洞等级划分 漏洞危害决定漏洞等级 高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行 影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
2020小迪培训(第21 WEB 漏洞-文件上传后端白名单绕过
是阿明呐的博客
09-07 725
WEB 漏洞-文件上传后端白名单绕过 前言 文件上传常见验证 后缀名,类型,文件头等 后缀名:名单,白名单 名单:明确不允许上传的格式后缀 asp php jsp cgi war… 缺陷:在定义不完整的时候,可以使用其他格式达到绕过效果 白名单:明确可以上传的格式后缀 jpg png zip rar gif 相对于名单,验证会更安全一些 文件类型:MIME 信息(检测类型,不严谨,可以进行伪造) Content-Type为MIME信息,通过这个信息来猜测你的文件是什么格式的,什么后缀(验证方式之
(2020上半年第21(XSS跨站-XSS拓展))小迪网络安全笔记
u013630181的博客
12-04 585
链接①http://github.com/do0dl3/xss-labs 参考①http://blog.csdn.net/bul1et/article/details/86652232 参考②http://blog.csdn.net/spang_33/article/details/80930046 参考③https://www.freebuf.com/articles/web/129384.html
小迪安全】upload-labs 1-21(除了19)(白盒)
konglongwu的博客
03-15 4201
小迪安全】upload-labs 1-11(白盒) 目录【小迪安全】upload-labs 1-11(白盒)Pass-01(前端白名单)题解Pass-02(MIME类型)题解Pass-03(名单,其他可以解析成php的后缀)题解Pass-04(名单,.htaccess解析)题解Pass-05(名单,一次过滤,.user.ini)题解Pass-06(名单,大小写)题解Pass-07(名单,空格绕过)题解Pass-08(名单,点绕过)题解Pass-09(名单,::$DATA)题解Pass-10(
小迪安全学习笔记--第5:基础入门---系统及数据库等
zr1213159840的博客
10-25 556
基础入门-系统及数据库等 前言:除去前期讲到过的搭建平台中间件。网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取。 操作系统层面 识别操作系统的常见方法 有网站就网站可以识别,比如windows大小写不敏感,linux大小写敏感 没有网站可以通过相关的软件进行识别,比如nmap,还可以通过ttl来进行判断 https://blog.csdn.net/woshiwumingshi1/article/details/5
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
小迪基础渗透笔记0-24
05-18
小迪基础渗透笔记0-24
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
Cache-control使用Cache-control:private学习笔记
01-20
(2)、在地址栏回车值为private或must-revalidate则只有第一次访问时会访问服务器,以后就不再访问。值为no-cache,那么每次都会访问。值为max-age,则在过期之前不会重复访问。 (3)、按后退按扭值为private、m
web—2
niwad的博客
12-09 1501
2.基础入门——数据包拓展 网站解析对应 攻击层面? 源码,搭建平台,系统,网络层等 安全问题? 目录,敏感文件,弱口令,IP以及域名 HTTP/S—数据包 • https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 • http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 • http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 • http的连接很简单,是无状态的;HTTPS协议是由SSL
小迪安全笔记
kk369789的博客
09-28 1158
小迪安全笔记
2021-09-06
qq_2604939074的博客
09-06 305
基础入门-数据包拓展 HTTP/HTTPS 具体区别?(Https更加安全) Request 请求数据包数据格式 1.请求行:请求类型/请求资源路径、协议的版本和类型 2.请求头:一些键值对,浏览器与web 服务器之间都可以发送,特定的某种含义 3.空行:请求头与请求体之间用一个空行隔开; 4.请求体:要发送的数据(一般post 提交会使用);例:user=123&pass=123 请求行:请求行由三个标记组成:请求方法、请求URL 和HTTP 版本,它们用空格分享。 例如:GET /in
前言-小迪web安全渗透培训视频笔记
风羽墨客的博客
12-04 2265
前言-小迪web安全渗透培训视频笔记
小迪安全学习笔记--第11web漏洞---必懂知识点
zr1213159840的博客
11-05 2852
课程链接 第11web漏洞–必懂知识点 前言:本章节将讲解各种WEB层面上的有哪些漏洞类型,具体的漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容! 简要说明以上漏洞的危害 注入:获取数据库中的数据,破坏网站,破坏数据库 文件上传:上传webshell,获取控制权限。提权。上传各种病毒文件。 xss:主要用来获取cookie,拿到后台的权限 文件包含:web服务器的文件被外界浏览导致
小迪安全笔记01
weixin_45382875的博客
06-24 607
小迪安全01 2021/6/22 域名 域名注册商:阿里云、万网、 一级域名:baidu.com 二级域名:news.baidu.com 三/多级域名:shehui.news.baidu.com 域名与安全测试:如果一级域名不能突破,可以从其它级域名下手 DNS与Host DNS 域名系统(服务)协议   是一种分布式网络目录服务,主要用域名与IP地址的相互转换,以及控制因特网的电子邮件的发送。   域名系统。用来把机器名字转换成IP地址。简单来说,全球有很多域名服务器,用来存储从域名到IP地址的映射。
web漏洞小迪安全课堂笔记”文件操作安全,文件包含
weixin_42902126的博客
03-26 1004
小迪安全课堂笔记文件包含思维导图原理白盒盒看参数及功能点本地包含无限制,跨目录../../www.txt![在这里插入图片描述](https://img-blog.csdnimg.cn/ff7ccb286a094fb8b81af7999f29eaa6.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aSn5LiN5Li6546L,size_20,color_FFFFFF,t_70,g_se,x_16
[BT]小迪安全2023学习笔记(第21Web攻防-JWT)
最新发布
Bluetuan的博客
03-09 426
JWT是一种紧凑且自包含的方式,用于在网络上安全地传输信息作为JSON对象。这些信息可以被验证和信任,因为它们是数字签名的。这个示例可以分为三个部分,由两个点(: 描述JWT的元数据,比如使用的算法(例如:HS256)。: 包含所要传递的数据,它可以包含多个预定义的声明或我们添加的自定义声明。: 通过将前两部分的编码字符串用密钥进行签名生成,以验证消息的发送者和确保消息在传输过程中未被篡改。
FAT文件系统规范v1.03学习笔记---1.保留区之 Fat32 FSInfo扇区结构和备份启动扇区...
05-18
FAT32 文件系统有两个重要的保留区,分别是 FSInfo 扇区和备份启动扇区。在这两个保留区中,FSInfo 扇区用于存储文件系统的关键信息,而备份启动扇区则用于保存引导扇区的副本以及其他关键信息。 1. FSInfo 扇区...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值