文件上传漏洞之绕过验证

最新推荐文章于 2025-04-08 15:49:27 发布
最新推荐文章于 2025-04-08 15:49:27 发布
阅读量396 收藏
点赞数
文章标签: 服务器 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Leslieyzz/article/details/129200146
版权
文章详细介绍了文件上传漏洞,包括如何通过客户端绕过(如禁用JS或修改后缀名)和服务端绕过(如MIME类型欺骗和黑名单利用)来执行服务器命令。强调了服务器处理上传文件的安全逻辑重要性,以及上传.htaccess文件的风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件上传漏洞   

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。

绕过验证

绕过一般分为:客户端绕过、服务端绕过、白名单绕过

客户端绕过

一般编程人员会在网页上用JS写入一段验证

判断方法:在浏览加载文件,但还未点击上传按钮时便弹出对话框

如:只允许上传.jpg/.jpeg/.png后缀名的文件,没有发送数据包

绕过方法1:删除JS代码

右键-查看网站源代码-全部复制-创建文本-将代码放进去-把记事本后缀名改为.html-用Notepad打开-找到JS代码-删除,最后双击打开上传文件

绕过方法2:禁用JS

开发者工具-调试器-右侧设置-禁用JS,然后直接上传文件

 

绕过方法3:抓包后修改后缀名

服务端绕过

1、MIME媒体类型绕过

burp抓包,修改content-type

2、黑名单绕过

(1)使用未进黑名单的后缀 .php2 .php3 .php4 .php5 .phtml

还有一些存在不区分大小写的漏洞 例如 .Php就可以上传

(2)上传.htaccess文件

创建一个名为 .htaccess的文件

上传.htaccess文件

在图片文件内写入php代码

上传图片

 

于 一
关注
27-4 文件上传漏洞 - 黑名单绕过
weixin_43263566的博客
03-18 826
可以将php文件的后缀改成上述的其他可用后缀名如:php2、php3、....,但是这种方式有个前提需要配置靶场的服务器,才能让服务器将这种后缀名识别为php,所以我感觉这种绕过方式不是很实用,这里使用 .htaccess文件来绕过。尝试上传这个带有不合法后缀名的文件,如果可以正常上传,则说明目标系统的后台可能存在黑名单绕过或者未进行绕过处理;上传成功后我们就可以将我们要上传到靶场中的php文件改名为 4.png 之后我们就可以操作这个文件,我这里上传php一句话马的文件,后面使用蚁剑连接。
文件上传漏洞原理及绕过
G3et的博客
01-04 204
例如,如果文件名为 “g3et.php%00.jpg”,那么在文件上传系统中,文件名会被视为 “g3et.php”,文件扩展名为 “.jpg”。在 Windows 系统中,文件名是对大小写不敏感的,所以在上传文件时,可以使用大小写混合的文件名来绕过黑名单。这样,当服务器进行文件名的检查时,会发现字符串 .php 没有出现,因此会认为文件是合法的,并将其上传成功。文件上传漏洞由于未正确验证或过滤上传的文件,即攻击者可以通过上传可执行的脚本文件(如 jsp、asp、php 等),获得服务器执行恶意代码的能力。
文件上传绕过
weixin_44940180的博客
08-18 472
查看是否前端检查文件类型 抓包修改content-type 黑名单验证的话,可以使用php3,php5,phtml,pht等来绕过,但需要在httpd-conf中开启 默认是被注释掉的,且默认只有.php 和 .phtml 使用.htaccess绕过 因此先上传一个.htaccess文件,这样所有文件都会当成php来解析 然后上传一个1.jpg的文件 .htaccess文件内容如下: 上传test.htacess,但是上传的时候抓包将名字去掉,改为.htaccess 上传1.jpg,然后访问连接,.
典型漏洞归纳之上传漏洞
weixin_30911451的博客
02-21 1906
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http:/...
文件上传十八种方式
最新发布
qq_74022441的博客
04-08 596
检查文件魔数(Magic Number),而非扩展名。:在PHP文件中插入垃圾数据,绕过正则检测。:禁用JS或修改前端代码,直接提交恶意文件。:上传多个文件,其中一个恶意文件被忽略。:随机化文件名,立即检查并删除危险文件。:快速上传并访问文件,在删除前执行。,再通过LFI(本地文件包含)执行。(Apache可能解析为PHP)。(IIS 6.0会解析为ASP)。(前端+后端+服务器)。:检查完整文件名,禁止多扩展名。:在PHP文件前添加图片头(如。(Nginx可能错误解析)。(上传目录禁止执行PHP)。
文件上传漏洞绕过
热门推荐
Battery的博客
06-25 14万+
文件上传漏洞:在网站上传普通文件的位置,未对上传的文件进行严格的验证和过滤,导致可以通过绕过上传机制上传任意文件。进而导致用户可以通过上传WebShell(与网站后端语言一致)并执行从而控制服务器文件上传功能能正常使用:能够通过绕过上传机制上传想要上传文件上传文件保存的路径可知:上传文件时,网页通常会带有一个返回显示上传的文件,可以通过查看网页元素的方式查看上传文件可以被访问:可以通过文件的路径访问到改文件上传文件可以被解析:访问该文件时,不会将源码作为网页元素直接输出客户端Javascript检测:检测
文件上传(包括编辑器上传漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 4173
文件上传绕过总结;编辑器文件上传;渗透测试记录
文件上传漏洞绕过方法
weixin_54217950的博客
07-17 1599
文件上传漏洞绕过
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
文件上传漏洞绕过手法
dreamthe的博客
12-05 1万+
1.文件上传原理 有一些网站提供上传服务,比如头像的设置就是上传图片,或者上传文档,上传压缩包等等。一般网站是希望上传图片格式或者文本格式的,当如果检测手段不全面,就会导致攻击者直接上传了恶意的脚本代码,并执行了脚本代码,或者可以配合其他漏洞上传代码文件,导致服务器被拿下。下面我们来说说文件上传的检测和绕过都有哪些。 2.文件上传检测方法 文件上传检测分为前端检测和后端检测。前端检测的绕过非常好绕过,前端检测就是在网页有一段检测代码,在你点击上传之前就会有一个检测,我们只需要将木马文件先改成正常的图
第二节 文件上传-绕过MIME-Type验证-01
09-15
"文件上传-MIME-Type验证绕过" ...MIME-Type验证绕过是一个严重的安全漏洞,Web应用需要对MIME-Type验证进行加强,以防止恶意文件上传。同时,Web应用也需要对文件上传机制进行加强,以防止黑客上传恶意文件。
文件上传漏洞绕过方式】
qq_55213436的博客
08-01 1万+
目前,文件上传往往在业务中不可避免,也是极其容易出现上传漏洞。根据owasptop10中的排名,文件上传漏洞(属于攻击检测和防范不足)高居其中。今天和大家分享常见的文件上传绕过方式。未知攻焉知防。最后给大家推荐几个在线练习文件上传漏洞的靶场。瑞斯拜!!!......
文件上传漏洞常用绕过方式
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
2.文件上传绕过
qq_51478862的博客
11-19 4485
一、客户端检测绕过 1,判断 按F12打开网络检测,提交一个非法格式的文件,若没有请求数据发送出去,直接判断出是非法格式则是客户端检测。 ​ 如图,只在客户端前端对文件格式是否为满足条件的png、bmp、gif、jpg进行了校验。 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { ale
文件上传漏洞-绕过方式总结
Echo__h的博客
04-29 1557
文件上传绕过方式 图片马制作
文件上传漏洞绕过策略解析
"本文主要介绍了文件上传漏洞的常见绕过方法,包括前端js检测、Content-Type验证、文件后缀验证、文件后缀黑名单、文件头验证、文件内容验证以及文件上传与文件包含的结合。文章提供了针对这些验证的破解策略,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值