web安全第五天:绕过黑名单监测实现文件上传

最新推荐文章于 2025-03-31 16:44:31 发布
原创 最新推荐文章于 2025-03-31 16:44:31 发布 · 306 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #服务器 #安全

文件上传是将客户端文件传至服务器的过程,若无严格验证可能导致安全漏洞,攻击者可能上传恶意代码控制服务器。客户端可以通过JavaScript检测文件类型,但可被禁用或绕过。服务器端则检测MIME类型,但也可被篡改数据包来绕过。防范关键在于确保上传文件的安全性和可控性。

文件上传基本概述

1.1文件上传简述

顾名思义,文件上传就是将客户端的文件上传到服务器的过程称为文件上传。比如QQ空间发表说说上传的图片、招聘网上传简历、合天网安实验室修改头像、将文件上传到网盘等,这些都是文件上传。
在这里插入图片描述

1.2文件上传漏洞简述

上传文件的时候,如果服务器端后端语言未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件的情况。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。

1.3文件上传漏洞的危害

攻击者通过上传恶意文件传递给解释器去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理、命令执行等恶意操作。从而控制整个网站,甚至是服务器。

1.4文件上传漏洞的必备条件

·文件上传功能能正常使用
。上传文件路径可知
。上传文件可以被访问。上传文件可以被解析

1.5 为什么要进行文件上传

危害最大化

1.6检测上传文件的方式

客户端JavaScript检测(检测文件扩展名)

服务端MIME类型检测(检测content-type内容)

服务端文件扩展名检测(检测跟文件extension相关的内容)

服务端文件内容检测(检测内容是否合法是否含有恶意代码)等。

最低0.47元/天 解锁文章
不能不通
关注
27-4 文件上传漏洞 - 黑名单绕过
weixin_43263566的博客
03-18 972
可以将php文件的后缀改成上述的其他可用后缀名如:php2、php3、....,但是这种方式有个前提需要配置靶场的服务器,才能让服务器将这种后缀名识别为php,所以我感觉这种绕过方式不是很实用,这里使用 .htaccess文件来绕过。尝试上传这个带有不合法后缀名的文件,如果可以正常上传,则说明目标系统的后台可能存在黑名单绕过或者未进行绕过处理;上传成功后我们就可以将我们要上传到靶场中的php文件改名为 4.png 之后我们就可以操作这个文件,我这里上传php一句话马的文件,后面使用蚁剑连接。
【网络安全文件上传黑白名单及数组绕过技巧
goldfish8848的博客
07-28 2535
将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
文件上传黑名单绕过
weixin_54105551的博客
09-07 1489
这一次过滤的更加彻底一些了,.htaccess格式的文件也做了过滤(最后一个,这里不好截图),但是也有一个缺点,没有统一后缀名,所以我们可以构造Php这种写法的后缀名来绕过黑名单过滤,没有特殊配置的情况下绕过方法对linux操作系统的服务器无法实现绕过,因为linux不区分大小写,只有Windows会忽略大小写,上传如下格式的文件至服务器中。这个时候我们上传的shell.jpg被当作php解析了,为了后面的操作,我们最好是先回到更目录,清除一下上传的文件。
文件上传黑名单绕过
pigzlfa的博客
07-04 7232
黑名单绕过方法: 1、大小写绕过 windows对大小写不敏感,所以上传大小写混写的php进行绕过 (因为后端一般验证后缀字符串是否和‘php’相等,(前提是没有将你传入的字符串进行小写转换后再对比),大写字母和小写字母肯定不相等,所以可以利用这一点进行绕过,又因为windows对大小写不敏感,所以.PhP文件被当成php文件解析) 2、重写绕过: 服务端将黑名单的后缀名替换为空,但是仅替换一次,所以可以上传.phphp p后缀,替换后就成了.php 3、特殊可解析后缀绕过黑名单规则不严谨,在某些特定.
文件上传漏洞黑名单绕过
qq_51331767的博客
02-27 1052
NTFS储存数据流的一个属性,这样我们去访问的时候,我们请求的会被它认为是 phpinfo.php 本身的数据。有时会直接检测你上传的文件,如果你上传了上面规定的文件,他会把你的后缀名去掉,但是他只会过滤一次,这时我们可以用双写进行绕过,只要写两个php就行了,pphphp将php过滤后还剩下php,即可上传成功。然后我们就可以先上传一个.jpg的图片马,然后再上传.htaccess的文件,然后在有.htaccess的文件夹内.jpg就会被解析为.php的文件,然后上传的图片马就可以发挥作用了。
绕过黑名单检查实现文件上传1 ——合天网安实验室学习笔记
weixin_42582241的博客
03-08 799
实验链接 文件上传指将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。了解文件上传漏洞产生的原因,掌握漏洞的利用方法。 链接:http://www.hetianlab.com/expc.do?ce=1d02daa2-881f-4102-83de-629637072914 实验简介 实验所属系列: Web安全 实验对象: 本科/专科信息...
Web安全 -- 上传漏洞绕过
m0_67511404的博客
11-26 1039
主要是对里面的文件内容进行了一个过滤,里面有对文件的读取功能下面为大家介绍个ASP小马,因为代码量及篇幅问题不为大家介绍大马这个小马利用了gif的文件头,面文件内容利用了关键词的混淆,在关键词中加入了@@这样就可以不被正则发现存在敏感代码。对于打开文件操作,没有扩展名的文件需要选择程序去打开它,有扩展名的文件会自动用设置好的程序(如有)去尝试打开(是“尝试打开”,而不是“打开”的原因参看下面的第2个误区),文件扩展名是一个常规文件的构成部分,但一个文件并不一定需要一个扩展名。
Web应用安全绕过防御与拒绝服务攻击解析
# Web应用安全绕过防御与拒绝服务攻击解析 ## 1. 绕过常见防御机制 现代安全Web应用通常会采用强大有效的方法来防范SQL注入,如预编译语句和存储过程。然而,许多非SQL命令行界面(CLI)工具尚未内置这些高级...
文件上传漏洞绕过手法
热门推荐
dreamthe的博客
12-05 1万+
1.文件上传原理 有一些网站提供上传服务,比如头像的设置就是上传图片,或者上传文档,上传压缩包等等。一般网站是希望上传图片格式或者文本格式的,当如果检测手段不全面,就会导致攻击者直接上传了恶意的脚本代码,并执行了脚本代码,或者可以配合其他漏洞,上传代码文件,导致服务器被拿下。下面我们来说说文件上传的检测和绕过都有哪些。 2.文件上传检测方法 文件上传检测分为前端检测和后端检测。前端检测的绕过非常好绕过,前端检测就是在网页有一段检测代码,在你点击上传之前就会有一个检测,我们只需要将木马文件先改成正常的图
反检测黑科技:绕过系统防护机制的短信拦截进阶技巧
[反检测黑科技:绕过系统防护机制的短信拦截进阶技巧](https://encriptados.io/wp-content/uploads/2022/09/the_most_secure_encrypted_messaging_applications_encriptados.jpg) # 摘要 短信拦截技术在信息安全与...
文件上传-后端黑名单绕过
你们de4月天的博客
09-19 1489
文件上传漏洞之后端绕过黑名单
文件上传--3黑名单绕过
技术骨干小李的博客
07-29 1626
介绍一下文件上传漏洞中,黑名单绕过
WEB 漏洞 - 文件上传后端黑白名单绕过
m0_57836225的博客
11-11 1605
当有文件上传时,服务器后端会检查文件的扩展名,如果在黑名单中,则拒绝上传。然而,这种机制存在弱点,攻击者可以通过一些方法绕过,比如使用特殊的文件名或利用文件解析漏洞等。总之,文件上传后端黑白名单绕过是一个严重的安全问题,需要开发人员和安全人员共同努力,通过多种措施来保障系统的安全,防止恶意文件上传。上述代码是一个简单的后端文件上传处理 Servlet,它使用黑名单机制来防止特定扩展名的文件上传,但存在可被绕过的漏洞。上述代码是一个简单的基于白名单机制的文件上传处理 Servlet,但存在可能被绕过的漏洞。
文件上传-绕过黑名单验证
qq_25899635的博客
05-19 8760
基于文件后缀名验证介绍 对于文件上传模块来说,尽量避免上传可执行的脚本文件。为了防止上传脚本需要设置对应的验证方式。 基于文件后缀名验证方式分类: 1、基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。 2、基于黑名单验证:只针对黑名单中没有的后缀名,文件才能上传成功。 基于黑名单验证代码片段分析 对于黑名单中的后缀名筛选。绕过黑名单可以通过寻找"漏网之鱼",寻找某些可以被作为脚本执行同...
WEB安全--文件上传漏洞--黑名单绕过
最新发布
m0_74800552的博客
03-31 457
禁止.php .jsp .asp由于匹配时区分大小写,而解析时不区分大小写都可以解析,从而导致绕过黑名单。抓包,改文件名,任意选择被匹配的位置的字符串中的部分字符转换大小写即可。
33、文件上传 -- 绕过黑名单
Web安全工具库
01-09 854
一、大小写绕过 1、上传1.php文件 2、上传1.phP文件 3、用菜刀链接 二、利用空格绕过 上传1.php文件,通过burpsuite抓包,在文件名后面加空格 三、利用.号绕过 上传1.php文件,通过burpsuite抓包,在文件名后面加个点号 四、利用特殊字符绕过 上传1.php文件,通过burpsuite抓包,在文件名后面加上::$DATA 禁止非法,后果自负 欢迎关...
文件上传绕过黑名单方法
weixin_53498616的博客
03-03 695
利用PHP 和 Windows环境的叠加特性,以下符号在正则匹配时的相等性: 双引号" = 点号. 大于符号> = 问号? 小于符号< = 星号* 先上传一个名为1.php:.jpg的文件,上传成功后会生成1.php的空文件,大小为0KB。 然后将文件名改为1.<或1.<<<或1.>>>或1.>><后再次上传,重写1.php文件内容,Webshell代码就会写入原来的1.php空文件中。 ...
第21、22天:WEB漏洞-文件上传之后端黑白名单以及内容逻辑数组绕过
cailme的博客
05-26 772
渗透测试day21、22
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值