常见的上传绕过以及解析漏洞

最新推荐文章于 2025-06-18 07:52:55 发布
最新推荐文章于 2025-06-18 07:52:55 发布
阅读量1.9k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 文件上传漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37133717/article/details/94590348
本文详细介绍了各种上传漏洞的检测与绕过方法,包括客户端JavaScript检测、服务端MIME类型检测、服务端目录路径检测、文件名拓展检测、0x00截断、.htaccess文件攻击等。通过修改Content-Type、利用0x00截断、文件名大小写和黑名单绕过等方式,黑客可能绕过服务器的安全检查,实现恶意文件上传。同时,文章还讨论了Apache、IIS和Nginx的解析漏洞利用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 前端绕过
  2. 服务端验证绕过
  3. 编辑器漏洞
  4. 配合解析漏洞突破上传

通常一个文件以HTTP协议进行上传时,将以POST请求发送WEB服务器,WEB服务器接收到请求并同意后,用户与WEB服务器将建立连接,并传输data。

常见上传检测规则
A. 客户端javascript检测(通常为检测文件拓展名)
B. 服务端MIME类型检测(检测Content-Type内容)
C. 服务端目录路径检测(检测跟path参数相关的内容)
D. 服务端文件名拓展名检测(检测跟文件estension相关的内容)
E. 服务器文件内容检测(检测内容是否合法或含有恶意代码)

客户端检测

客户端检测通常在上传页面里含有专门检测文件上传的JavaScript代码。最常见的就是检测拓展名是否合法。
判断方式:
在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传.jpg/.jpeg/.png后缀名的文件,而此时并没有发送数据包。

  1. 利用burpswite之类的代理工具。
  2. 修改webshell后缀类型为允许上传类型。
  3. 抓包拦截将其后缀名改为对应服务器可以解析的后缀名。

绕过办法
服务端MIME检测服务端MIME类型检测也就是检测Content-Type的内容。下面是一段测试模拟代码:
在这里插入图片描述
我们将request包的Content-Type修改:
图片类型:

最低0.47元/天 解锁文章

200万优质内容无限畅学
文件上传漏洞常用绕过方式
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞
Hi~ 土拨鼠
12-29 2182
文章目录文件上传漏洞漏洞概述漏洞成因漏洞危害WebShell大马小马GetShell漏洞利用的条件PUT方法上传文件漏洞的防御、绕过和利用黑白名单策略安装upload-labs前端限制与绕过服务器端检测---MIME类型 文件上传漏洞 漏洞概述 文件上传是web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站等。如果服务器配置不当或者没有进行足够的过滤,web 用户就可以上传任意文件,包括恶意脚本文件、exe程序等,这就造成了文件上传漏洞漏洞成因 一方面服务器配置不当会
上传漏洞绕过思路
kai_saaaa的博客
04-25 613
什么是文件上传漏洞? 答:当文件上传时,如果服务端的脚本语言没有对上传的文件进行检查和过滤,那假如,渗透者直接上传恶意代码文件,那么就有可能直接控制整个网站,或者说以此为跳板,直接拿下服务器,这就是文件上传漏洞。 现在还存在能直接上传上传漏洞吗? 答:不能说绝对没有,但是肯定存在,只不过很少。所以一般的渗透测试中,都是找上传点,然后绕过上传限制,直接上传恶意脚本文件,进行控制,拿下webshel...
pikachu靶场通关笔记35 文件上传03之图片马getimagesize绕过
最新发布
mooyuan的网络安全博客
06-18 867
本系列为《pikachu靶场通关笔记》渗透实战,本文通过对文件上传关卡(unsafe upfileupload)之图片马getimagesize源码的代码审计找到产生缺陷的真实原因,讲解图片马getimagesize关卡客户端check的原理并进行渗透实践。
上传漏洞绕过
weixin_51313108的博客
08-17 773
这里写目录标题绕过的思考客户端绕过控制js代码bp修改请求数据包服务器端绕过MIME检测00截断 绕过的思考 web应用程序往往允许客户端上传文件,但是程序员如果不对上传的文件进行验证和限制就会导致文件上传漏洞。检测上传的文件有俩方面,客户端检测和服务器端检测。 客户端绕过 客户端是通过js代码来实现对文件的检测。那么攻击者就可以控制js代码来绕过或者修改http请求绕过。 控制js代码 一段前端代码 <form action="" method="post" enctype="multipa
文件上传漏洞利用绕过
YIGAOYU的博客
09-25 641
目录文件上传漏洞利用绕过前言一、js绕过1·禁用浏览器js脚本2·Burp suite抓包绕过二、type绕过1·修改包内的Content-Type值三、扩展名绕过1·修改拓展名四、00截断绕过1·00截断五、修改文件头绕过1·用winhex修改文件头结语 文件上传漏洞利用绕过 前言 文件上传漏洞绕过学习笔记、 一、js绕过 1·禁用浏览器js脚本 使用浏览器:Firefox about:config 双击javascript.enabled关闭 2·Burp suite抓包绕过 将一句话的拓展名改
文件上传漏洞的过滤绕过
JunDao73的博客
02-10 5791
这里总结一下文件上传漏洞的各种过滤机制的绕过。我找到的实验环境是upload-labs。 下载地址是GitHub - Tj1ngwe1/upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 界面还是很美观的如图1-1,总共19个关卡。 图1-1 这里说一下我环境配置过程中遇到的一个小问题,就是网站的根地址设置。如图1-2 图1-2 记得把config.php文件中的$site_root改成自己的目录,不然这个美丽的界面是加载不出来的,这个是我自己更改过后的模样。另外如果文件执行
上传漏洞-绕过上传
HacHunter的博客
04-02 5084
绕过内容检查实现文件上传 文件上传漏洞简介 通常web站点会有用户注册功能,而当用户登录之后大多数情况下会存在类似头像上传、附件上传之类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,导致攻击者通过各种手段绕过验证,上传非法文件,这是在web渗透中非常关键的突破口。 文件上传漏洞危害 攻击者绕过上传验证机制上传恶意文件,通过上传的web后门获得整个web业务的控制权,复杂一点的情况是结合web服务器的解析漏洞来获取权限。 文件上传检测流程 通常一个文件以HTTP协议进行上传时,将以POS
文件上传漏洞绕过策略解析
"本文主要介绍了文件上传漏洞常见绕过方法,包括前端js检测、Content-Type验证、文件后缀验证、文件后缀黑名单、文件头验证、文件内容验证以及文件上传与文件包含的结合。文章提供了针对这些验证的破解策略,如...
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3701
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
文件上传(包括编辑器上传漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
qq_53058639的博客
03-28 1420
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。
文件上传漏洞详解
qq_48904485的博客
03-21 4369
一、上传漏洞基础 1、上传漏洞定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 2、上传漏洞危害 1.上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行。 2.上传文件是病毒或者木马时,主要用于诱骗用户或者管理员下载执行或者直接 自劢运行; 3.上传文件是Flas
文件上传漏洞及部分绕过方法分享
时乙的博客
09-18 2866
文件上传的定义 文件上传在web中运用非常的广泛,可以说是web开发必备功能,比如注册网站时上传头像,某些论坛中图片,文件上传等,本来这项工能是为了给用户提供方便,但如果因为某些原因产生漏洞,被骇客利用,就会对服务器产生严重破坏。 文件上传漏洞产生原因 导致文件上传漏洞的原因有很多,根据网上的资料,我主要找到以下几类: 1、服务器配置不当; 比如:开启http put方法,在没有上传页面的情况下也能上传文件。 2、服务端过滤不严格被绕过; 服务器上对文件上传做了部分过滤...
文件上传漏洞绕过方式详细介绍
weixin_52206305的博客
04-18 1317
通常一个文件以HTTP协议进行上传时,将以POST请求发送WEB服务器,WEB服务器接收到请求并同意后,用户与WEB服务器将建立连接,并传输data。
文件上传漏洞 (upload部分通关教程)
m0_70349048的博客
02-21 2669
复现多种文件上传漏洞
解析漏洞讲解、filepath、content-type绕过检测上传文件
qq_38135094的博客
04-10 9959
文件上传漏洞是指上传了一个可执行的脚本文件,从而获得执行服务器相关的权限和指令。如何上传文件,有很多种方法,而上传需要注意的形式也有很多。 要完成这个攻击,要满足以下几个条件: 首先,上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。 其次,用户能够从Web上访问这个文件。如果文件上传了,但用户无法通过Web访问,或者无法得到Web容器
linux文件上传白名单绕过,【漏洞详解】基于文件上传点挖掘存储型XSS漏洞
weixin_39575502的博客
05-15 1127
原标题:【漏洞详解】基于文件上传点挖掘存储型XSS漏洞说到文件上传漏洞常见的姿势是是尝试利用上传木马 Getshell。但是,在挖漏时很少碰到可以顺利上传木马的点,一般都是卡在某一步(服务器白名单过滤、已上传木马文件找不到路径、无法解析……),然后不了了之……而实际上,对于文件上传的功能点,我们还可以进一步尝试进行存储型 XSS 跨站脚本攻击,往往会有意想不到的惊喜!本文将对其进行介绍。PART...
文件上传验证绕过技术总结
热门推荐
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content
文件上传绕过的小点总结(7)
m0_65853019的博客
03-27 431
但是系统文件有个特点,即文件打开状态是不能删除的,我们利用这个特点爆破型上传文件,即使服务器想要删除文件,但是文件处于一个打开的状态, 它也难做到,这就是条件竞争。因为我们要爆破的参数只有一个,并且不需要添加字典,所以payloads set设为1,payload type设为null payloads,选择continue indefinitely。上一篇《文件上传绕过的小店总结(6)》提到的二次渲染,有两种方式进行绕过,一个是文件包含绕过,另外一个是条件竞争绕过上传info.php文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值