本文详细介绍了在渗透测试中如何绕过服务器的黑名单检测,包括特殊可解析后缀、.htaccess攻击、后缀大小写、空格、点特性、::$DATA、点+空格+点以及双写后缀等绕过方法,通过示例代码和攻击流程展示了具体的绕过策略。
检测机制
黑名单检测属于服务器端检测方式,首先将一些常见的脚本后缀文件格式加入黑名单列表,之后通过匹配的方式来判断当前上传的文件的后缀是否在黑名单之内,如果在则直接拒绝上传,不在则允许上传
检测绕过
特殊可解析后缀
特殊可解析后缀
使用php+mysql+apache来搭建web服务时对于什么文件可以被解析为php是有Apache的配置文件来决定的,例如:下面的的文件:
如果你的配置文件如上面所述,那么只会将以".php"为后缀的文件以php格式解析,同样如果你的配置文件如下所示,那么这里会将.php、.phtml、phps、.php5、.pht为后缀名的文件全部以php文件格式解析,这种特殊后缀在绕过PHP黑名单检测时也是一种可以考虑的方法:
黑名单检测代码
下面的代码源自upload-labs中Pass03:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
