后缀名检测与绕过之Windows特性(末尾的点【.】)绕过

最新推荐文章于 2024-05-14 09:05:18 发布
最新推荐文章于 2024-05-14 09:05:18 发布
阅读量417 收藏
点赞数
文章标签: windows php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73720136/article/details/130537236
版权
文章介绍了服务器端文件上传的防护重要性,包括后缀名检测、MIME类型检测等方法,并详细阐述了各种绕过策略,如大小写绕过、黑名单列表绕过,以及利用BurpSuite工具抓包修改后缀名来绕过Windows系统的限制。实验过程演示了如何上传脚本文件并成功解析执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验原理

文件上传从客户端进行检测显然是防护不足的,所以需要从服务器端进行防护。
服务端的检测与绕过方法有很多,常见的有:

1. 后缀名检测绕过
2. MIME类型检测与绕过
3. 文件内容检测与绕过
4. 00截断绕过
5. 条件竞争检测与绕过

后缀名检测的绕过方法也有很多,常见的有:

1. 黑名单--大小写绕过
2. 黑名单--名单列表绕过
3. 黑名单--Windows特性(末尾的点【.】)绕过
4. 黑名单--Windows特性(空格【 】)绕过
5. 黑名单--Windows特性(::$DATA)绕过
6. 白名单(需要结合文件包含漏洞或者Web服务器解析漏洞)
7. .htaccess文件攻击--匹配文件内容
8. .htaccess文件攻击--配皮文件名中的关键字
9. .htaccess文件攻击--匹配文件名
10. Apache解析漏洞

一些特殊的文件命名方式在Windows下是不被允许的,利用Burp Suite工具抓包修改后缀名,绕过服务端的验证后上传文件,Windows会自动去掉后面添加的。
注:此方法只适应于Windows,因为Unix/Linux系统没有这个特性。

实验步骤

1、登录操作机,打开浏览器,输入实验地址:http://ip/upfile/2/upload3.html

2、在操作机上准备要上传的文件(脚本文件),比如新建info.php文件

3、点击“选择文件”按钮,选中要上传的文件

4、点击“submit”按钮,文件上传失败,此文件不允许上传

5、尝试利用大小写绕过,将脚本文件info.php更改为info.pHp,以及尝试寻找黑名单列表之外可允许上传的文件后缀名进行绕过,将脚本文件info.php更改为info.php3或者info.phtml,再次选择脚本文件上传,依然失败,此文件不允许上传

6、打开桌面的的“Burp”文件夹,双击“BURP.cmd”启动Burp Suite抓包工具

7、切换到“Proxy”代理模块的“Options”,查看Bp的代理

8、切换到浏览器,选择火狐插件中的代理(配置浏览器的的代理),与Bp的代理一致

9、点击“submit”按钮,再次上传文件,Bp成功抓取数据包

10、利用Windows特性,给文件名加“.”绕过服务端后缀名的检测,将数据包中的后缀名info.php改为info.php.

11、点击“Forward”,转发数据包,切换到浏览器,脚本文件成功上传

12、关闭浏览器代理

13、访问http://ip/upfile/2/upload/info.php.(访问http://ip/upfile/2/upload/info.php也可以),上传的脚本文件成功解析

实验总结

掌握文件上传的服务端检测中的后缀名检测原理,“【.】”在Windows下是不被允许的,利用Burp Suite抓包在文件后缀名处添加“【.】”,绕过服务端的验证后上传文件,Windows会自动去掉后面添加的点(【.】)。

韩无棣
关注
【漏洞挖掘】——79、黑名单检测绕过
Fly_鹏程万里
06-12 254
在window下如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名,最终的目的就是不检查文件名。
文件上传--Upload-labs--Pass03--特殊后缀::$DATA绕过
2302_79800344的博客
02-17 1994
利用特殊后缀名 或 ::$DATA 绕过何尝不是一种好的选择
后缀名检测绕过Windows特性(::$DATA)绕过
m0_73720136的博客
05-06 1936
掌握文件上传的服务端检测中的后缀名检测原理,“【::$DATA】”在Windows下是不被允许的,利用Burp Suite抓包在文件后缀名处添加“【::$DATA】”,绕过服务端的验证后上传文件,Windows会自动去掉后面添加的::$DATA。
后缀名检测绕过Windows特性(空格【 】)绕过
m0_73720136的博客
05-06 686
掌握文件上传的服务端检测中的后缀名检测原理,“【 】”在Windows下是不被允许的,利用Burp Suite抓包在文件后缀名处添加“【 】”,绕过服务端的验证后上传文件,Windows会自动去掉后面添加的空格(【 】)。
【文件上传绕过】七、利用Windows特性绕过
ssrf
10-10 2104
文章目录一、后端代码过滤不严格二、源码三、绕过 一、后端代码过滤不严格 黑名单,但是没有对后缀名进行去”.”处理,利用windows特性,会自动去掉后缀名中最后的”.”,可在后缀名中加”.绕过: 二、源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4","
2-3 【实验】10-后缀. .绕过+代码审计
山兔的博客
03-13 1297
今天我们来讲paaa-09,我觉得是没有什么太大的意思,因为这是相当于投机取巧的一个方法 我们抓包,先试一下效果 在文件名的后面,加个. .,然后,我们看一下效果 上传成功了,那我们就访问一下这个文件,抓包关掉 没有问题,我们在蚁剑里面连接一下 这样是可以的,我们去分析一下后台代码,看一下,为什么加了个. .就可以了 $file_name = deldot($file_name); 这个方法在common.php里面 如果我们传了.php. .,代码会先删除末尾,变成.php. $file
文件上传之后缀名绕过
注定风是不羁旅人
11-22 6245
当目标限制了上传文件的后缀名之后,我们可以尝试以下方法进行绕过 1.大小写问题 例如,.Php .pHp .phP 2.空格问题 例如,"webshell.php " “webshell. php” 3."."问题 在windowsphp会自动去除后缀名中最后的 “.” 的符号 4.::$DATA问题 windows下,php,在文件名后面加上::$DATA系统会把它当作文件流来进行处理,...
upload靶场第五关 超详细两种绕过方法(含.ini绕过
2301_79650865的博客
02-02 1459
upload靶场第五关 两种超详细绕过方式!包含.user.ini绕过方法及知识
文件上传漏洞的利用绕过技巧
qq_37019068的博客
10-12 3343
前言 文件上传漏洞大多出现在可以进行文件上传的地方,如用户头像上传,文档上传处等。该漏洞是一个危害十分大的漏洞,通过文件上传,攻击者可以上传webshell并进行getshell操作,从而获得系统shell,可执行任意命令。也为后续大型木马的上传,特权提升提供了一个良好的基础。 文件上传漏洞的一些场景 接下来针对文件上传漏洞的一些waf过滤的场景进行说明并进行绕过和利用。 场景一:前端js代码白名单判断.jpg|.png|.gif后缀 在该场景下,防御的姿势是通过js代码对上传的文件后缀进行判断,如果不是.
上传漏洞-绕过上传
HacHunter的博客
04-02 5076
绕过内容检查实现文件上传 文件上传漏洞简介 通常web站会有用户注册功能,而当用户登录之后大多数情况下会存在类似头像上传、附件上传之类的功能,这些功能往往存在上传验证方式不严格的安全缺陷,导致攻击者通过各种手段绕过验证,上传非法文件,这是在web渗透中非常关键的突破口。 文件上传漏洞危害 攻击者绕过上传验证机制上传恶意文件,通过上传的web后门获得整个web业务的控制权,复杂一的情况是结合web服务器的解析漏洞来获取权限。 文件上传检测流程 通常一个文件以HTTP协议进行上传时,将以POS
2-1 【实验】08-后缀绕过+代码审计
山兔的博客
03-12 359
我们这篇文章,将讲述pass-07,pass-07的利用方法,跟我们之前讲的差不多,它用的还是windows的一个特性,在前面一篇文章里面,我们讲过,在后缀名里面,如果加一些空格的话,它会自动抹掉,那如果我们加一些的话,我们会发现,还是会把我们给抹掉了,所以,我们今天要看一下,能不能用这个特性进行绕过 我们直接抓包 我们在后面直接加个 我们go 这个时候就出现了一个 然后,我们复制这个链接,代理关一下,浏览器访问 没有提示我们404,我们用菜刀连一下,清空缓存,添加,双击 这个时候,我们发现也
1-7 【实验】07-后缀加空格绕过+代码审计
山兔的博客
03-12 1123
今天,我们本篇文章将讲述pass-06,今天,我们讲述的是跟windows绕过相关的办法,这种方法,只能在windows下面去使用,在linux下面它没有这种特性 我们先来分析一下源码 上面这些代码,其实都是一样的,但是这些代码,少了一行代码,就是首尾去空格,防止我们在上传的时候,进行绕过 因为它在里面进行验证的方式,是黑名单,如果我们在验证的时候,后缀名.php,这肯定是不允许上传的,那如果我们加个php空格,这个时候,我们就能绕过所有的验证方式 空格在我们windows里面是不允许有的,你们可以自己
【upload-labs】windows特性绕过5~8
qq_43665434的博客
03-19 681
【upload-labs】windows特性绕过5~8 【pass-05】大小写绕过 1、源码分析: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pHp",".pHp5"
【文件上传绕过】六、后缀名中加空格绕过
ssrf
10-10 1849
文章目录一、利用Windows特性二、源码三、使用burpsuite抓包在文件后缀加空格绕过 一、利用Windows特性Windows中文件后缀名末尾有空格会自动去掉 例如:"phpinfo.php "Windows会自动去掉末尾的空格变成"phpinfo.php" 二、源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny
文件上传检测的多种绕过姿势
资料汇总整理-仅供个人学习使用
11-25 1441
服务器安全知识
文件上传绕过总结(附upload-labs 21关通关教程)
一期一会的博客
02-11 3988
0x01 前端绕过(Less-1) 数据上传后为提交到服务器,而是由于网站页面的js对其进行过滤,确认是否可以上传,删除限制上传js规则即可。 0x02 后端绕过 1.黑名单绕过 1) 上传特殊可解析后缀 (Less-3) 按照往常改后缀php发现不允许上传.asp,.aspx,.php,.jsp后缀文件!黑名单 尝试php2、php3、php4等特殊后缀 2) 上传.htaccess (Less-4) $deny_ext=array黑名单中没有限制.htaccess后缀的文件,因此使用.htacc
【文件上传】绕过总结_文件上传后缀名绕过(2),2024BAT大厂网络安全社招面试题
2401_83974660的博客
04-16 1059
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"pphphp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。到此为止,大概1个月的时间。
上传绕过文件后缀_文件上传绕过思路拓展_入门信息安全技巧
程序员六七的博客
05-14 458
引言分享一些文件上传绕过的思路,下文内容多包含实战图片,所以打码会非常严重,可多看文字表达;本文仅用于交流学习
Web安全原理剖析(二十三)——文件后缀绕过
Phantom03167的博客
01-14 1117
文件后缀绕过
利用环境绕过文件上传
最新发布
03-10
### 绕过文件上传限制的技术手段 #### 利用 Windows 系统特性 在特定环境下,可以通过向 PHP 文件名添加额外的句号(`.`),利用 Windows 操作系统的特殊处理方式来绕过文件上传限制。当文件被上传至 Windows 服务器时,操作系统会自动移除文件名末尾多余的句号,从而使得原本带有非法扩展名的文件得以成功存储并保留其原始扩展名[^1]。 例如,在尝试上传 `x.php.` 至目标服务器的过程中,尽管初始状态下该文件可能因不符合安全策略而遭到拦截;但在实际落地于磁盘之后,则会被重命名为 `x.php` 并保持可执行状态。 ```php // 示例:恶意用户提交名为"x.php."的文件 $file = 'x.php.'; ``` 需要注意的是,这种方法仅适用于基于 Windows 的 Web 应用程序部署场景,并且依赖于应用程序本身对于输入数据缺乏充分校验的情况。 #### Apache 后缀解析机制 Apache HTTP Server 解析 URL 请求时遵循一种特殊的后缀匹配逻辑——即自右向左逐一遍历直到发现已知 MIME 类型为止。如果存在未知类型的后缀则忽略之继续向前查找下一个有效部分[^2]。因此,攻击者能够巧妙设计文件名称结构以规避某些形式上的过滤规则: 假设服务器配置允许 `.jpg` 图片格式却阻止了直接上传 `.php` 脚本的情形下,构造形如 `shell.jpg%00.php` 或者其他变体形式就有可能实现预期目的。 然而值得注意的一在于现代版本的主流软件产品通常已经针对此类技巧进行了针对性防护措施升级,单纯依靠上述简单手法难以奏效。 #### 缺乏严格的内容验证流程 代码片段展示了典型的文件上传功能实现过程中的安全隐患所在之处。由于未能实施必要的安全性检查环节,导致任意类型的文档都能够毫无阻碍地进入受保护区域内部[^3]。具体表现为如下几个方面: - **未审查源文件类型**:没有对接收到的数据流做任何性质判断; - **忽视潜在风险评估**:忽略了对所接收对象进行全面细致的安全性考量; - **疏忽最终安置位置控制**:任由外部实体指定存放地址而不加以约束管理。 综上所述,为了防止遭受类似的威胁侵害事件发生,建议开发者务必重视起前端表单参数净化以及后台服务端接口层面的有效治理工作,确保整个交互链条各节均处于严密监控之下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值