【漏洞挖掘】——78、白名单检测绕过

最新推荐文章于 2025-05-27 23:32:22 发布
最新推荐文章于 2025-05-27 23:32:22 发布
阅读量425 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: android 渗透测试 信息安全 网络安全 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139629722
这篇博客探讨了在网络安全中的白名单检测机制,尤其是针对Content-Type和%00、0x00截断的绕过方法。通过分析代码和实例,详细介绍了如何在PHP环境下利用Content-Type篡改和%00、0x00截断来规避服务器的文件类型检查,从而成功上传恶意文件。
检测机制

白名单检测顾名思义就是只允许上传白名单规定的后缀名文件

检测绕过
Content-Type
Content-Type

Content-Type检测属于白名单检测的一种,它会对上传文件请求包中Content-Type的内容进行校验,判断是否属于白名单,如果不属于则不允许上传

白名单检测代码

下面的代码取自upload-labs的Pass-02:

<?php
include '../config.php';
include '../head.php';
include '../menu.php';

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name'];          
            if (move_
了解本专栏 订阅专栏 解锁全文
白名单绕过 WAF 2025 年高级渗透测试实战(3/23更新)
盾悟
01-25 1万+
base64编码绕过 这个需要配合前端js加解密的方式进行绕过 服务端好解析。或者换成cookie的攻击代码 其实就是请求方式注入编码一种注入方式的切换。修改这个useragent 可以绕过白名单批量 更换useragent。如果服务端和waf没对应好,那么取出来和数据库打交道那么就会存在问题。很多WAF都可以这样绕,测试最新版WAF能绕过部分语句。发现是 /admin/* 开头的路径请求就直接放行了。云waf 也就是dns解析 在云waf进行处理。社工手段找到真实ip就可以绕过DNS的云waf。
漏洞挖掘】——81、文件上传之代码检测逻辑绕过
Fly_鹏程万里
06-12 193
文件上传的检测代码常规的有:黑名单、白名单、文件内容等检测方法,也有一种设计模式就是业务层会首先将文件上传到服务器,之后才会去判断文件的格式,如果通过检测则使用rename修改名称,如果不通过则使用UNlink删除文件,这种设计看似没有问题,但是可以通过条件竞争的方式在unlink之前访问webshell。以上代码先将文件上传到服务器之后判断文件的格式,如果通过检测则使用rename修改名称,如果不通过则使用UNlink删除文件,这里存在条件竞争风险。之后Attack并不断的请求shell.php
ip白名单绕过
qq_34778376的博客
11-17 2852
ip白名单绕过方式 请求头绕过: X-Real-ip:xxxx x-forwarded-for:xxxx x-remote-IP:xxxx
绕过应用程序白名单技巧
hl1293348082的专栏
03-28 1723
在内网渗透中,经常会在内网主机执行执行的渗透工具的时候出现执行不起来的情况,很多时候是由与安全软件做了白名单限制,只允许指定的白名单中的应用程序启动,这时我们就需要利用白名单中的程序做我们想做的事情,执行我们想要执行的程序,下面就给大家分享几个绕过白名单执行应用程序的姿势。 一、通过 csharp 编译文件绕过防病毒软件 1、下载 CSharp 文件 wget http://tinyurl.com/InstallUtil-ShellCode-cs 2、使用 msfvenom 生成一个 msf
深入浅出带你了解文件上传白名单绕过
dzqxwzoe的博客
05-12 3133
今天比较详细的讲了文件上传白名单绕过原理以及应用方法,可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。# 学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉。
漏洞挖掘】——158、密码找回之HOST头密码重置
Fly_鹏程万里
08-23 271
有时候还可以通过使用空格字符缩进HTTP头来进行混淆,因为有些服务器会将缩进的标头理解为换行,而将其视为前面头值的一部分,有些服务器会完全忽略缩进的HTTP头,因此不同系统处理HTTP头可能会存在不一致的现象,如果前端忽略缩进的头部,这个请求会被作为普通请求来处理,假设后端忽略前导空格优先考虑第一个Host头,这种不一致性会导致Payload的注入。正常情况下"GET"的请求采用的是相对地址,但是也允许使用绝对地址就是将原本Host的值拼接到相对地址前面构成绝对地址,这样就可以利用Host头进行注入。
漏洞挖掘】——76、任意文件上传攻防原理
Fly_鹏程万里
06-12 295
文件上传功能已经成为现在Web应用的一种常见需求,它不但有助于提供业务效率(例如:企业内部文件共享),更有助于优化用户的体验(例如:上传视频、图片、头像等各种其他类型的文件),文件上传功能一方面带来了良好的体验,另一方面也带来的安全问题,目前文件上传漏洞已经成为web安全中经常利用到的一种漏洞形式,对于缺少安全防护的web应用攻击者可以利用提供的文件上传功能将恶意代码植入到服务器中之后再通过url去访问以执行代码达到攻击的目的。
漏洞挖掘】——52、 JWT攻防指南(下)
Fly_鹏程万里
06-07 452
Step 3:在这里我们选择重定向利用,通过扫描目录可以发现/vul/redirect API,直接访问会回显bad params,参数名我们是不知道的,所以需要fuzz API的参数,可以使用下面的字典得到参数endpoint=Step 1:访问5000端口返回JWS,可以看到里面的JKU指向http://localhost:5001/vuln/JWK。为了保证JWK服务器的可信,应用程序会对JKU的指向增加各种防护措施,比如对URL进行白名单过滤,想要攻击成功也并非容易的事。
【愚公系列】2023年04月 文件上传渗透测试绕过白名单检查(Content-Type、%00截断、0x00截断、CVE-2015-2348)
热门推荐
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。白名单检查是一种安全机制,用于限制只有列入特定名单中的人员、设备或程序才可以获得访问权限,而不允许其他未经授权的访问。这种机制通常用于保护敏感数据或系统不被未经授权的访问和攻击。在白名单检查中,只有列入白名单的实体允许通过验证,而不在白名单中的所有实体都被阻止访问相关资源。
PHP代码审计:文件上传(白名单绕过
qq_22132931的博客
11-06 1506
PHP代码审计:文件上传(白名单绕过
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 1万+
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
文件上传白名单绕过(图片马 - 图片二次渲染绕过
最新发布
lza20001103的博客
05-27 811
文件上传白名单绕过(图片马 - 图片二次渲染绕过
web安全第六天:绕过白名单监测实现文件上传
cc777777777的博客
02-27 6200
web安全第六天:绕过白名单监测实现文件上传
利用URL特性绕过域名白名单检测
CC's Blog
01-09 1万+
URL跳转漏洞主要是利用浏览器对URL特性的支持,绕过一些正则匹配不严谨的防护。
深入剖析文件上传:黑名单、白名单与数组绕过技巧
m0_57836225的博客
02-25 1652
Web 安全领域,文件上传功能是一个常见却又充满安全风险的点。其中,黑名单和白名单机制是服务端控制文件上传类型的重要手段,而针对它们的绕过技巧更是渗透测试和安全防护中需要深入研究的内容。本文将结合具体代码示例,全面地探讨这些技术点。
php parse_url绕过白名单
qq_38641816的博客
09-03 915
$host = parse_url($url, PHP_URL_HOST); if (!in_array($host, [ 'xxx.xxx', ])) 已知这种检验,判断url的host是否在白名单中,此时可以通过http://www.baidu.com@xxx.xxx这种方式绕过,http://www.baidu.com@xxx.xxx解析host为xxx.xxx,而当浏览器访问这个网站时,\符号会变成/符号,导致绕过。 ...
Shop靶机上传漏洞实践 绕过白名单验证
过客璇璇的博客
03-19 4861
Shop靶机上传漏洞实践 绕过白名单验证 首先找到shop靶机的存在上传的地方,即管理员的后台,商城的核心设置,页面如下: 先上传两种不同格式的文件,看看该上传对上传的文件都做了什么处理: 第一步:上传图片文件 图片可以上传成功, 第二步,上传asp文件: 可以看到asp文件上传不成功。 接下来分析一下,该上传可能做了哪些过滤 第一种过滤方式: 客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值