文件上传绕过姿势小结

最新推荐文章于 2024-04-02 09:27:08 发布
原创 最新推荐文章于 2024-04-02 09:27:08 发布 · 309 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #安全

文件上传

文件上传漏洞是web安全中经常遇到的一种漏洞形式。文件上传,就是攻击者上传了一个可执行文件,木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。下面结合学习的情况进行上传绕过的简单总结

前端代码绕过

burp抓包绕过,禁用浏览器js绕过,直接删除浏览器的响应事件绕过

MIME验证绕过(Content-Type)

使用burpsuite抓包,修改Content-Type进行绕过
例:image/jpeg

黑名单绕过

大小写:文件后缀名大小写
例:pHp,Php,phP
扩展名:列表中如果忽略了某些能被解析的文件扩展名
例:
jsp jspx jspf
asp asa cer aspx
php php php3 php4 pht
exe exee

白名单绕过

白名单检测还是会比黑名单强一点,需要配合其他漏洞进行绕过;常见的绕过方法有%00截断,还有服务器的解析漏洞
(解析漏洞是本身服务器的中间件产生的,例如apache解析漏洞,nginx解析漏洞,IIS7.5解析漏洞等等)
还可以配合文件包含漏洞来进行绕过

Junior_Q
关注
常见绕过姿势小结
weixin_45253622的博客
04-01 1万+
一、SQL注入 假设关键词被过滤掉,我们尝试以下绕过方法。 1、大小写绕过注入 id=1 AND 1=1 、id=1 anD 1=2 #查看是否存在注入 id=1 And 1=1 、id=1 aNd 1=2 id=1 Order by 3.... 2、双写绕过注入 id=1 anandd 1=1 、 id=1 anandd 1=2 #过滤and id=1 ororderby 3 #若过滤掉or则双写or即可 3、编码绕过注入 服务器会自动对URL进行一次URL解码,所以需要把关键词编码两次。注意,UR
文件上传漏洞检测及绕过姿势小结
LUOBIKUN的博客
09-23 3737
文件上传漏洞概述 定义 Web应用程序一般都具有上传功能,如果服务端代码未对客户端上传的文件进行严格的验证和过滤,恶意攻击者可以上传脚本文件并被服务器解析,文件上传漏洞就产生了。 检测及绕过姿势汇总 一般来说,关于文件上传漏洞的检测分为两个大方面: 注明: 以下的绕过方法,是针对具体的某种检测方式而言,现实中遇到的环境,大多是多种检测方式的组合,绕过方式也视具体而定。 客户端检测 原理: 在网页上写一段Javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 绕过方法: 1.直接禁用J
文件上传绕过姿势
CMACCKK
03-06 379
文件上传漏洞 前端的可以通过F12修改代码或burp抓包后改后缀名上传 php中如果使用str_replace将.php清空,这个时候可以通过双写后缀名绕过 一些绕过方法在我之前的文章里 即upload-labs 可以通过服务器搭建平台进行测试 文件上传漏洞可以配合文件包含漏洞使用 特别是图片马 ...
文件上传常用绕过方式
weixin_43077878的博客
04-02 6876
1.前端。
各种文件上传绕过姿势(一)
weixin_48017707的博客
10-20 595
各种文件上传绕过姿势 **目录**各种文件上传绕过姿势写在前面一、前端绕过1.1 防护手段1.2 绕过方法二、检查MIME类型2.1 防护手段2.2 绕过方法三、黑名单绕过3.1 防护手段3.2绕过方法 写在前面 作为一名信息安全行业的信安小白,本人也不胜荣幸参加了几次HW,经过系统的学习并接触过各种漏洞之后,我发现文件上传漏洞被利用的可能性还是很大的,大多数网站都存在文件上传的途径,至于能不能利用这个途径并获取重要信息或者拿到权限之类的话,还是要看网站管理员对于这个可能存在漏洞的地方的加固措施了。而今天我
文件内容采集-go
weixin_43317111的博客
01-01 811
1、多个线程写文件,并且在达到文件大小限制时进行文件绕接,但是绕接文件不压缩。2、另起一个线程对文件内容进行采集,然后将内容统一归档到指定路径。
典型漏洞归纳之上传漏洞
weixin_30911451的博客
02-21 1957
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http:/...
文件上传小结——文件上传漏洞、文件上传校验姿势文件上传绕过、文件包含漏洞、服务器解析漏洞……
7Riven's blog
12-02 788
文件上传文件上传可以与文件包含相结合 1.文件上传漏洞: 文件上传漏洞需要的前提条件: 能上传木马 上传的木马能执行 还要清楚上传后的路径 一句话木马:<?php @eval($_POST[cmd]);?> eval 执行命令函数 思路: 编写一个一句话木马<?php?> 上传一句话木马 上菜刀 图片马制作: 找个图片,用记事本打开,添加一句话 ...
linux文件上传白名单绕过,【漏洞详解】基于文件上传点挖掘存储型XSS漏洞
weixin_39611031的博客
05-15 1730
原标题:【漏洞详解】基于文件上传点挖掘存储型XSS漏洞说到文件上传漏洞,常见的姿势是是尝试利用上传木马 Getshell。但是,在挖漏时很少碰到可以顺利上传木马的点,一般都是卡在某一步(服务器白名单过滤、已上传木马文件找不到路径、无法解析……),然后不了了之……而实际上,对于文件上传的功能点,我们还可以进一步尝试进行存储型 XSS 跨站脚本攻击,往往会有意想不到的惊喜!本文将对其进行介绍。PART...
验证码绕过、密码找回漏洞简介
seek_2022的博客
06-05 2275
本文首先介绍验证码绕过的常见姿势及密码找回漏洞,通过本地搭建cms进行测试,确定漏洞的利用方法,并在相应的靶场上进行漏洞复现,演示了验证码漏洞的利用过程
Getshell | 文件上传绕过整理
重新启程
11-07 942
WAF绕过 安全绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form-dat...
上传绕过各种姿势(未完待续……)
qq_38680693的博客
08-15 4555
之前做过的一个比较简单的文件上传,上传图片木马后,直接bp改包,利用%00截断改后缀就可以得到flag。 00截断题目:http://ctf5.shiyanbar.com/web/upload/ 00截断wp:https://blog.youkuaiyun.com/wy_97/article/details/76549405 今天遇到了一个需要绕过技巧的文件上传,所以,简单学习记录一下。 题目来自于b...
文件上传绕waf(waf拦不住我)
weixin_44110366的博客
11-09 2342
一. 什么是文件上传漏洞 Web应用程序通常会有文件上传的功能, 例如在 BBS发布图片 , 在个人网站发布ZIP 压缩 包, 在办公平台发布DOC文件等 , 只要 Web应用程序允许上传文件, 就有可能存在文件上传漏 洞. 1:WTS-WAF 绕过上传 原内容: Content-Disposition: form-data; name=“up_picture”; filename=“xss.ph...
WEB漏洞攻防 - 文件上传漏洞 - 白名单的绕过处理方法
易编橙 · 终身成长社群,相遇已是上上签!
09-02 1万+
区别于黑名单验证,白名单的绕过处理方法 采用后缀名的绕过方法 如`MIME修改、%00截断、0x00截断`
文件上传-绕过白名单验证
热门推荐
qq_25899635的博客
05-21 1万+
绕过黑名单验证(00截断绕过) 00截断原理 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。 系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。 在PHP5.3之后的版本中完全修复了00截断。并且00截断受限于GPC,addslashes函数。 GET型00截断 GET型提交的内容会被自动进行URL解码。 注意:一定要关闭GPC,否则无...
绕过应用程序白名单技巧
Fly_鹏程万里
06-04 4264
在内网渗透中,经常会在内网主机执行执行的渗透工具的时候出现执行不起来的情况,很多时候是由与安全软件做了白名单限制,只允许指定的白名单中的应用程序启动,这时我们就需要利用白名单中的程序做我们想做的事情,执行我们想要执行的程序,下面就给大家分享几个绕过白名单执行应用程序的姿势。一、通过 csharp 编译文件绕过防病毒软件1、下载 CSharp 文件 wget http://tinyurl.com/I...
文件上传漏洞之黑白名单绕过(一)
胖虎的博客
11-26 3462
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 目录 文章目录 一、文件上传最常见的验证方式: 后缀名,类型,文件头等 后缀名:黑名单,白名单 文件类型:MIME信息 文件头:内容头信息 .htaccess解析 一、文件上传最常见的验证方式: 后缀名,类型,文件头等 后缀名:黑名单,白名单 文件类型:MIME信息 文件头:内容头信息 .htaccess解析 二、使用步骤 1.后缀名 黑名单:明确不允许上传的格式后缀,在限制中可能不
文件包含漏洞(绕过姿势
heiseweiye的博客
09-19 7352
1.1文件包含漏洞的形成 文件包含就是代码注入的典型代表,PHP的文件包含可以直接执行包含文件的代码,而且包含文件的格式是不受限制的,因此如果我们在包含文件中输入恶意代码,就会导致文件包含漏洞,文件包含漏洞大多可以直接利用获取webshell。 文件包含函数主要有以下四个: include() include_once require() require_once() 他们之间的区别在于...
中国蚁剑+burpsuite+webshell文件上传(超完整)
qq_50953689的博客
05-14 3545
之前:需要打开phpstudy的靶场环境 第一步 ➊准备木马文件 新建木马文件ttx.php,文件内容为 <?php @eval($_REQUEST["shell"]); ?> ➋保存后,将文件后缀名php改为jpg ➌登录dvwa测试环境,将security等级改为‘low’(其它模式,后端也做了校验,无法完成第⑤步的操作),然后打开文件上传模块 ➍上传文件,选择第②步保存的shell.jpg,在点击‘Upload’之前,打开burpsuite拦截功能并且点击‘Upl
文件上传漏洞还有哪些绕过姿势
最新发布
12-04
文件上传漏洞通常是Web应用程序中的一种安全缺陷,它允许恶意用户提交恶意文件,可能导致服务器权限提升、数据泄露或其他形式的攻击。以下是常见的绕过文件上传限制的一些策略: 1. **文件名解析**:攻击者可以利用服务器的文件路径解析规则,通过构造特殊字符(如..)尝试访问敏感目录,或者上传包含可执行命令的文件。 2. **大小限制欺骗**:通过压缩大文件或将文件分成多个小文件,然后组合上传,攻击者可以规避服务器对文件大小的限制。 3. **内容类型混淆**:更改上传文件的MIME类型,让服务器误认为上传的是合法类型的文件,而实际上可能是危险脚本。 4. **二进制扩展名欺骗**:攻击者可能会上传一个文本文件,但是伪装成图片或文档等常见文件类型,有些服务器可能不会检查内容。 5. **HTTP头注入**:一些老旧的应用可能未过滤HTTP头部的Content-Disposition字段,这可以用于指定文件下载的位置或名字,间接实现上传。 6. **文件上传取消再提交**:当服务器处理文件上传请求时,如果能取消请求并再次提交,攻击者可以尝试覆盖之前的上传。 7. **跨站请求伪造(CSRF)配合**:利用已有的CSRF令牌,攻击者可以在用户不知情的情况下上传恶意文件。 8. **零日漏洞**:如果应用存在未知的安全漏洞,攻击者可能能够利用这些漏洞绕过常规验证机制。 防止此类漏洞的关键在于对上传文件进行严格的验证和过滤,包括但不限于检查文件类型、大小、名称以及内容合法性。同时,使用文件存储路径随机化、白名单和黑名单策略也能提高安全性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值