【漏洞挖掘】——80、文件上传之内容检测绕过

最新推荐文章于 2025-04-18 11:14:09 发布
最新推荐文章于 2025-04-18 11:14:09 发布
阅读量410 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139631322
本文探讨了在网络安全中,如何绕过文件上传的检测机制,包括幻数绕文件头检测、exif_imagetype检测和imagecreatefrom*检测。通过构造特定的文件头和利用图片马,可以成功上传恶意文件,但可能需要借助文件包含漏洞才能执行。
检测机制

常见的文件内容检测方法有:

  • 幻数检测
  • 二次渲染
  • exif_imagetype()检测
  • getimagesize()检测
检测绕过
幻数绕文件头检测
文件头检测

常见的文件头检测的方式是通过简易的幻数来检测文件是否为规范的内容,这种方式可以通过构造幻数来绕过:

(1) 要绕过jpg文件幻数检测就要在文件开头写上下图的值:  Value=FFD8FFE000104A464946

(2) 要绕过gif文件幻数检测就要在文件开头写上下图的值:   Value=474946383961

(3) 要绕过png文件幻数检测就要在文件开头写上下面的值:  Value=89504E47

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——81、文件上传之代码检测逻辑绕过
Fly_鹏程万里
06-12 194
文件上传检测代码常规的有:黑名单、白名单、文件内容检测方法,也有一种设计模式就是业务层会首先将文件上传到服务器,之后才会去判断文件的格式,如果通过检测则使用rename修改名称,如果不通过则使用UNlink删除文件,这种设计看似没有问题,但是可以通过条件竞争的方式在unlink之前访问webshell。以上代码先将文件上传到服务器之后判断文件的格式,如果通过检测则使用rename修改名称,如果不通过则使用UNlink删除文件,这里存在条件竞争风险。之后Attack并不断的请求shell.php。
漏洞挖掘】——79、黑名单检测绕过
Fly_鹏程万里
06-12 340
在window下如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名,最终的目的就是不检查文件名。
文件上传文件内容检测
qq_37107430的博客
12-18 1258
文件上传漏洞指的是上传文件的时候,如果服务器端后端语言未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件的情况。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而攻击者绕过上传机制上传恶意代码文件并执行从而控制服务器。
文件上传检测绕过——服务器检测绕过
weixin_54055099的博客
09-22 1831
服务器检测绕过之后缀名绕过
WEB安全基础 - - -文件上传文件上传绕过
weixin_67503304的博客
07-23 2591
简单分析文件上传漏洞,利用靶场进行实例讲解,如:绕过客户端检测绕过服务端检测
上传验证绕过——服务端内容检查绕过
Williamanddog的博客
01-29 706
二次渲染:就是根据用户上传的图片,新生成一个图片,将原始图片删除,将新图片添加到数据库中。头,题目检查的也就是这个,可以在bp里直接加,也可以通过图片马直接上传然后getshell。随便打开两张PNG的图片看下,在文件的头部都会有其专有的字符。将源文件和二次渲染过的文件进行比较,找出源文件中没有被修改的那段区域,在那段区域写入php代。然后将图片下载下来,可以看到下载下来的文件名已经变化,所以这是经过二次渲染的图片。(1)先上传一个内容为木马的txt后缀文件,因为后缀名的关系没有检验内容
文件上传检测方式和绕过方法
qq_45775897的博客
01-11 6985
一、客户端检测(例:js检测) 客户端检测最典型的方式就是 JavaScript 检测,由于 JavaScript 在客户端 执行的特点,可以通过修改客户端代码或先上传符合要求的文件再在上传过 程使用 BurpSuite 等工具篡改文件等方式来绕过绕过方法 抓包:修改文件后缀。 浏览器关闭js 二、MIME 类型检测 是设定某种扩展名的文件用一种应用程序来打开的方式 类型,当该扩展名文件被访问的时候,浏览器会自动使 用指定应用程序来打开。 多用于指定一些客户端自定义的文件名,以及一些媒体 文件打开
2.文件上传绕过
qq_51478862的博客
11-19 4606
一、客户端检测绕过 1,判断 按F12打开网络检测,提交一个非法格式的文件,若没有请求数据发送出去,直接判断出是非法格式则是客户端检测。 ​ 如图,只在客户端前端对文件格式是否为满足条件的png、bmp、gif、jpg进行了校验。 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { ale
漏洞挖掘】——78、白名单检测绕过
Fly_鹏程万里
06-12 426
从以上代码中可以看到此处对文件的Type进行了检查,只允许image/jpeg、image/png、image/gif三种格式,而且直接为服务器端校验,对于服务端的这种校验方式我们可以通过BP抓包来更改content-Type为其允许的类型即可。这里采用白名单判断,但是$img_path直接拼接,所以可以先上传一个符合白名单检测的jpg文件之后在BP中使用%00截断保存路径即可绕过检测,最后保存一个php类型的木马文件。采用白名单检查而且这里的保存路径直接拼接可以使用0x00截断来绕过
漏洞挖掘】——77、客户端检测绕过示例
Fly_鹏程万里
06-12 206
从上述代码可以看到这里首先构建了一个上传表单,在提交时会自动调用前端JS中的checkFile()函数来对文件的类型进行检查,如果隶属于允许上传的文件类型则会通过校验,否则以弹框的方式提示文件格式不允许,这种校验方式属于客户端校验,在常规的渗透测试过程中我们根本无法获取到目标网站对于上传文件校验的源代码设计,那么如何判断文件是客户端校验还是服务器端校验呢?3、点击鼠标右键选择"切换",把"javascript.enabled"键值改为"false"成功上传shell.php。
渗透测试--文件上传常用绕过方式
lza20001103的博客
09-27 3435
渗透测试--文件上传常用绕过方式
i春秋:警惕您站上的文件内容检测绕过类上传漏洞
MyBack
06-01 4115
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 BurpSuite 实验目的 本课程带领大家学习利用修改文件内容绕过上传验证,获取WebShell。通过亲身实验,验证绕过上传验证的可行性,从而提高自身的安全防御意识。 实验思路 上传正常图片和一句
文件上传常用绕过方式
weixin_43077878的博客
04-02 6881
1.前端。
文件上传检测的多种绕过姿势
资料汇总整理-仅供个人学习使用
11-25 1512
服务器安全知识
文件上传验证常见的绕过方式!
oldboyedu1的博客
03-29 1804
在开发中,为了方便维护和更新,会先对扩展名进行验证,如果上传文件的扩展名为可执行脚本,便会对其POST的数据进行检测,如果存在恶意代码就会禁止上传。而对于这类上传检测绕过大致有这几种思路,一是利用变种木马绕过检测;白名单检测安全性远高于黑名单检测,仅允许上传白名单所允许的几种扩展名,因此黑名单中的大小写混淆、特殊的扩展名等绕过方式对白名单检测均无效。黑名单检测是常见的一种上传验证方式,不允许上传黑名单中存在的扩展名,其安全性低于白名单检测,对其的绕过方式也远多于白名单检测。6、服务器目录限制的绕过
文件上传漏洞绕过方式详细介绍
最新发布
weixin_52206305的博客
04-18 1563
通常一个文件以HTTP协议进行上传时,将以POST请求发送WEB服务器,WEB服务器接收到请求并同意后,用户与WEB服务器将建立连接,并传输data。
文件上传绕过方法总结(入门必看)
qq_65165505的博客
05-13 7464
常见文件上传绕过方法的总结
文件上传 文件头检查
qq_69100706的博客
08-05 977
在CTF(Capture The Flag)竞赛中,MIME类型绕过是一种常见的技巧,用于绕过Web应用程序在文件上传过程中的安全检查。MIME类型(Multipurpose Internet Mail Extensions)是用于标识文件格式的标准,例如"text/html"表示HTML文档,"image/jpeg"表示JPEG图像。Web应用程序通常会检查上传文件的MIME类型,以确保只接受特定类型的文件,但这种检查可能不够严格,因此可以被绕过
CTFHub-文件上传-文件检测
qq_60905276的博客
11-20 1857
文件检测:我们要上传.php,但题目会对上传的后缀名进行限制。 像题目里只允许jpg,png,gif,所以我们可以把木马输入一个用txt打开的简单的png图片里,上传后再抓包修改文件后缀名。
Asp上传漏洞解析与检测方法探讨
检测者需要具备读懂相应编程语言的能力、理解漏洞原理以及丰富的漏洞挖掘经验。对于SQL注入,文章还提供了一个简单的Test.asp文件代码片段,展示了如何构造SQL注入的语句。 了解和防范这些Web编程常见漏洞是确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值