本文详细介绍了文件上传漏洞中的后端黑名单和白名单绕过策略,包括利用MIME信息篡改、文件名大小写、.htaccess解析、特殊字符如`.`和`::$DATA`,以及PHP的%00截断等方法,通过upload-labs的多个关卡进行实战分析,揭示了文件上传安全验证的重要性。
文件上传常见验证:
后缀名,类型,文件头等
后缀名:黑名单,白名单
文件内容:MIME信息
content-type:image/gif
文件头:文件头信息
黑名单:明确不让上传的格式后缀
asp php jsp aspx cgi war
当黑名单后缀名不完整,可以通过其他后缀名达到相同的效果
php5,Phtml
白名单:明确可以上传的格式后缀
jpg png zip rar gif....
upload-labs关卡分析
查看源代码,源于快速学习
less-2
MIME信息验证-在burpsuite里面抓包更改content-type的值,再放出去即可看到文件上传成功
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
if (file_exists(UPLOAD_PATH)) {
if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
$temp_file = $_FILES['upload_file
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
