【漏洞挖掘】——79、黑名单检测绕过

本文详细介绍了在渗透测试中如何绕过服务器的黑名单检测,包括特殊可解析后缀、.htaccess攻击、后缀大小写、空格、点特性、::$DATA、点+空格+点以及双写后缀等绕过方法,通过示例代码和攻击流程展示了具体的绕过策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

检测机制

黑名单检测属于服务器端检测方式,首先将一些常见的脚本后缀文件格式加入黑名单列表,之后通过匹配的方式来判断当前上传的文件的后缀是否在黑名单之内,如果在则直接拒绝上传,不在则允许上传

检测绕过
特殊可解析后缀
特殊可解析后缀

使用php+mysql+apache来搭建web服务时对于什么文件可以被解析为php是有Apache的配置文件来决定的,例如:下面的的文件:

如果你的配置文件如上面所述,那么只会将以".php"为后缀的文件以php格式解析,同样如果你的配置文件如下所示,那么这里会将.php、.phtml、phps、.php5、.pht为后缀名的文件全部以php文件格式解析,这种特殊后缀在绕过PHP黑名单检测时也是一种可以考虑的方法:

黑名单检测代码

下面的代码源自upload-labs中Pass03:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值