【漏洞挖掘】——79、黑名单检测绕过

最新推荐文章于 2024-11-18 17:57:15 发布
最新推荐文章于 2024-11-18 17:57:15 发布
阅读量340 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139630694
本文详细介绍了在渗透测试中如何绕过服务器的黑名单检测,包括特殊可解析后缀、.htaccess攻击、后缀大小写、空格、点特性、::$DATA、点+空格+点以及双写后缀等绕过方法,通过示例代码和攻击流程展示了具体的绕过策略。
检测机制

黑名单检测属于服务器端检测方式,首先将一些常见的脚本后缀文件格式加入黑名单列表,之后通过匹配的方式来判断当前上传的文件的后缀是否在黑名单之内,如果在则直接拒绝上传,不在则允许上传

检测绕过
特殊可解析后缀
特殊可解析后缀

使用php+mysql+apache来搭建web服务时对于什么文件可以被解析为php是有Apache的配置文件来决定的,例如:下面的的文件:

如果你的配置文件如上面所述,那么只会将以".php"为后缀的文件以php格式解析,同样如果你的配置文件如下所示,那么这里会将.php、.phtml、phps、.php5、.pht为后缀名的文件全部以php文件格式解析,这种特殊后缀在绕过PHP黑名单检测时也是一种可以考虑的方法:

黑名单检测代码

下面的代码源自upload-labs中Pass03:

<?php
include '../config.php';
include '../common.php';
include '../head.
了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——78、白名单检测绕过
Fly_鹏程万里
06-12 425
从以上代码中可以看到此处对文件的Type进行了检查,只允许image/jpeg、image/png、image/gif三种格式,而且直接为服务器端校验,对于服务端的这种校验方式我们可以通过BP抓包来更改content-Type为其允许的类型即可。这里采用白名单判断,但是$img_path直接拼接,所以可以先上传一个符合白名单检测的jpg文件之后在BP中使用%00截断保存路径即可绕过检测,最后保存一个php类型的木马文件。采用白名单检查而且这里的保存路径直接拼接可以使用0x00截断来绕过
漏洞挖掘】——81、文件上传之代码检测逻辑绕过
Fly_鹏程万里
06-12 194
文件上传的检测代码常规的有:黑名单、白名单、文件内容等检测方法,也有一种设计模式就是业务层会首先将文件上传到服务器,之后才会去判断文件的格式,如果通过检测则使用rename修改名称,如果不通过则使用UNlink删除文件,这种设计看似没有问题,但是可以通过条件竞争的方式在unlink之前访问webshell。以上代码先将文件上传到服务器之后判断文件的格式,如果通过检测则使用rename修改名称,如果不通过则使用UNlink删除文件,这里存在条件竞争风险。之后Attack并不断的请求shell.php
php黑名单绕过,文件上传漏洞黑名单检测绕过
weixin_39683172的博客
03-11 1734
0x00 前言文件上传是一个很常见的功能,文件上传漏洞也比较普遍,原理简单,造成的危害却很大,是一个入门级别的漏洞。这篇文章主要针对文件上传漏洞中的 黑名单检测绕过 这个点,结合upload-labs,做一个较为全面的总结。upload-labsupload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20...
php黑名单绕过,利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
weixin_28681379的博客
03-11 300
我在代码审计知识星球里提到了Apache最新的一个解析漏洞(CVE-2017-15715):除了帖子中说到的利用方法,我们还可以利用这个漏洞绕过上传黑名单限制。目标环境比如,目标存在一个上传的逻辑:if(isset($_FILES['file'])) {$name = basename($_POST['name']);$ext = pathinfo($name,PATHINFO_EXTENSIO...
php黑名单绕过,PHP 通过.user.ini 绕过黑名单限制
weixin_35782323的博客
03-11 410
0x00 背景这个估计很多同学看了不屑,认为是烂大街的东西了:那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的fastcgi/cgi,我win下的apache上也用的fcgi,可谓很广,不像.hta...
php黑名单绕过,某些环境下绕过php后缀黑名单上传webshell
weixin_42723849的博客
03-11 507
某期三个白帽,某牛的出的题被秒,他利用过滤黑名单的方式防止上传。做题的人就是直接上传phtml绕过黑名单的, 但是我之前还不知道phtml还被能解析成php。于是我本地测试,却发现我本地的phtml后缀解析不了。我本地的环境phpstudy集成环境。我然后又在我的kali虚拟机里面测试,发现可以解析phtml。当时感觉好奇怪于是我就翻了翻了我kali里面的apache配置文件kali是debian...
漏洞挖掘】——76、任意文件上传攻防原理
Fly_鹏程万里
06-12 295
文件上传功能已经成为现在Web应用的一种常见需求,它不但有助于提供业务效率(例如:企业内部文件共享),更有助于优化用户的体验(例如:上传视频、图片、头像等各种其他类型的文件),文件上传功能一方面带来了良好的体验,另一方面也带来的安全问题,目前文件上传漏洞已经成为web安全中经常利用到的一种漏洞形式,对于缺少安全防护的web应用攻击者可以利用提供的文件上传功能将恶意代码植入到服务器中之后再通过url去访问以执行代码达到攻击的目的。
漏洞挖掘】——121、Xpath注入深入刨析
Fly_鹏程万里
06-28 378
XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。
上传验证绕过——服务端黑名单绕过
Williamanddog的博客
01-28 1175
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。由于.htaccess还是没有过滤,可以重写文件解析规则绕过,上传一个 .htaccess,文件内容如下,意思。Upload-labs(Pass-03)根据源码可以看出,只是做了个简单的后缀名黑名单,识别上传文件的类型是。否为 '.asp','.aspx','.php','.jsp' 中的一个,若是其中的一个,则不允许上传。这一关的思路是它没有循环验证,也就是说这些首尾去空,删除末尾的点,去除字符串:$SDATA,转换。
黑名单绕过学习
qq_55515447的博客
11-13 1216
黑名单绕过的方法不止上面提到的几种,当然实际环境中也不会是仅一种检测方式,基本都是很多种方法嵌套使用,所以我们要先进行信息收集,确定好靶机的操作系统、服务器,根据实际情况选择绕过方法。如upload-labs的的pass-03// 初始化上传状态为 false,表示尚未上传成功// 初始化消息变量为 null,用于存储错误信息或成功信息// 检查是否提交了表单// 检查上传目录是否存在// 定义不允许上传的文件扩展名// 获取上传文件的名称并去除首尾空格。
文件上传之黑名单绕过
2301_79299101的博客
11-08 1533
上传的文件后缀名在列表内禁止上传。6,. 利用 windows 环境的叠加特征绕过上传:在 windwos 中如果上传文件名 moonsec.php:.jpg 的时候,会在目录下生产空白的文件名 moonsec.php 再利用 php 和 windows 环境的叠加属性, 以下符号在正则匹配时相等 双引号" 等于 点号. 大于符号> 等于 问号?7, 在上传模块,有的代码会把黑名单的后缀名替换成空,例如a.php 会把php 替换成空,但是可以使用双写绕过例如 asaspp,pphphp,即可绕过上传。
BUUCTF:[网鼎杯 2020 朱雀组]phpweb-------细致猜测,绕过黑名单
Zero_Adam的博客
02-15 683
目录:缺点&&不足WP方法一、反序列化绕过方法二:命名空间绕过黑名单: 缺点&&不足 抓包不细致,这个题,我抓到了第一个包,没有看到第二个包。 没有注意到data可能是个函数,没有进一步去网上查找函数, 要时时刻刻注意warning的字样,注意报错信息 WP 抓包, 貌似,date是个函数啊。随便一改,又有报错,而且是 call_users_func。这个在做那个啥杯的时候学习过了,不错的函数 还是先复习一下call_users_func怎么用吧,,这不就找到了么。只写
文件上传-后端黑名单绕过
你们de4月天的博客
09-19 1488
文件上传漏洞之后端绕过黑名单
Web开发 上 php写文件上传&& 文件上传的绕过黑名单、白名单、文件类型MEDE) && 文件/夹的显示
最新发布
2301_81155391的博客
11-18 984
<title>文件上传页面</title><style>body {h1 {form {button {</style>选择文件:
文件上传黑名单绕过
weixin_54105551的博客
09-07 1486
这一次过滤的更加彻底一些了,.htaccess格式的文件也做了过滤(最后一个,这里不好截图),但是也有一个缺点,没有统一后缀名,所以我们可以构造Php这种写法的后缀名来绕过黑名单过滤,没有特殊配置的情况下绕过方法对linux操作系统的服务器无法实现绕过,因为linux不区分大小写,只有Windows会忽略大小写,上传如下格式的文件至服务器中。这个时候我们上传的shell.jpg被当作php解析了,为了后面的操作,我们最好是先回到更目录,清除一下上传的文件。
php文件包含漏洞复现,文件包含漏洞(绕过姿势)
weixin_35041325的博客
03-21 977
当你的才华还撑不起的野心时那你就应该静下心来学习目录文件包含漏洞介绍特殊姿势亲测有效php文件包含漏洞本地包含漏洞(LFI)远程包含漏洞文件包含利用读取敏感信息远程包含shell本地包含配合文件上传本地包含配合apache日志拿shell利用/proc/self/environ进行包含利用php协议进行包含截断包含文件包含漏洞修复jsp文件包含漏洞asp文件包含漏洞aspx文件包含漏洞文件包含漏洞...
上传漏洞,后端黑白名单绕过(21)
san3144393495的博客
05-13 1394
后缀名又分为黑名单和白名单,黑名单指的是,明确不允许上传的脚本格式,如asp,php,jsp,aspx,cgi,war等。这个后门的值的就是mime的值,换一个文件上传,所产生的值都不一样,通过这个值就能判断你是什么文件类型,gif值的最后面就显示gif,是png就显示png,这种验证方式也是很好绕过的,我们一个一个来说,这个后缀名,大部分可以上传的对方都不允许脚本格式的上传,对方的代码判断的,直接查看文件名后缀,间接的通过类型和文件头去判断。文件上传常见的验证,:后缀名,类型,文件头等。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值