文件上传黑名单和白名单校验

最新推荐文章于 2025-02-25 20:13:49 发布
原创 最新推荐文章于 2025-02-25 20:13:49 发布 · 5.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了文件上传时的安全校验方法,包括黑名单校验、截断上传、白名单策略以及内容头校验。通过Apache配置自定义解析规则来防止恶意文件执行,并探讨了利用空格截断的原理。同时提到了白名单策略在多层压缩包漏洞防范中的应用,以及如何伪造文件头。最后讨论了竞争上传漏洞和其对服务器性能的影响,建议通过调整校验顺序来修复此漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

js , mime抓包改字段相对简单不多介绍。
重点介绍:

文章目录

黑名单校验:

在这里插入图片描述
在Apache的配置文件中,有能够被解析的后缀名的名单:
在这里插入图片描述

下面这个 自己的理解就是,单独的配置文件,优先级高于 config
可以自定义解析规则。
在这里插入图片描述
在这里插入图片描述
使用条件
在这里插入图片描述
这个是all 就可以 ,但是默认不开启。
直接上传hat文件即可生效。
比如自定义解析规则,把 JPG 按照PHP解析。
在这里插入图片描述

截断上传: 用的不多,因为对PHP有版本要求:

最低0.47元/天 解锁文章

200万优质内容无限畅学
【漏洞挖掘】——78、白名单检测绕过
Fly_鹏程万里
06-12 380
从以上代码中可以看到此处对文件的Type进行了检查,只允许image/jpeg、image/png、image/gif三种格式,而且直接为服务器端校验,对于服务端的这种校验方式我们可以通过BP抓包来更改content-Type为其允许的类型即可。这里采用白名单判断,但是$img_path直接拼接,所以可以先上传一个符合白名单检测的jpg文件之后在BP中使用%00截断保存路径即可绕过检测,最后保存一个php类型的木马文件。采用白名单检查而且这里的保存路径直接拼接可以使用0x00截断来绕过。
【网络安全】文件上传黑白名单及数组绕过技巧
goldfish8848的博客
07-28 2337
将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
文件上传白名单检测
qq_37107430的博客
12-16 613
服务端检测就是网站对用户上传的文件的检测代码放置在服务器里,当用户上传的文件通过了检测才会被允许保存在服务器里。
IP白名单校验
06-20 2036
支持格式: 1、127.0.0.1 // 指定固定IP 2、127.0.0.1-127.0.0.128 // 可使用“-”来表示一个IP区间,支持跨IP段(一般不会出现这种情况,跨IP段则配置多个规则) 3、127.0.* // 2~4位IP段可...
文件上传黑名单检测
qq_37107430的博客
12-15 1199
黑名单是有限的,可以随意构造一个文件后缀,如果可以上传,则说明是黑名单检测,反之,为白名单检测。
文件上传漏洞之黑名单
qq_68233961的博客
09-10 1476
文件上传漏洞之黑名单
网安入门12-文件上传黑白名单,00截断)
m0_61499194的博客
01-09 2274
比如发送的htp包里把文件名改成test.asp.或test.asp_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows.系统自动去掉后面的点空格,但要注意Unix/Linux系统没有这个特性。原因在于GET传参POST传参不同,post数据的特点是我们把包发过去之后,服务器会进行URL二次编码,编码后的参数到了后端再解码执行,相当于传到服务器的是%25%30%30,到了后端还是%00。
基于Redis的Set实现黑白名单的过滤校验
mutf7的博客
08-21 2753
基于Redis实现黑白名单的过滤校验黑白名单过滤器在实际开发中有很多种,比如:用户黑名单,IP黑名单等。在一些场景下,如果仅仅通过数据库DB来进行过滤处理。在并发量小的情况下是没有问题。 但是如果在高并发的场景下,可能会出现性能瓶颈,这时采用redis来实现是最佳的选择方案。如何进行开发处理呢? 答案:redis中的数据结构 set。 把黑名单的用户数据放入到redis的集合中。 在登录、评价或在一些需要限制的地方,通过sismember命令来查询用户是否在黑名单列表中,如果存在就返回1,不存在就返
php黑名单绕过,文件上传漏洞之黑名单检测绕过
weixin_39683172的博客
03-11 1704
0x00 前言文件上传是一个很常见的功能,文件上传漏洞也比较普遍,原理简单,造成的危害却很大,是一个入门级别的漏洞。这篇文章主要针对文件上传漏洞中的 黑名单检测绕过 这个点,结合upload-labs,做一个较为全面的总结。upload-labsupload-labs是一个使用php语言编写的,专门收集渗透测试CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20...
文件上传漏洞-黑名单检测
dkxkl1314的博客
03-30 1532
黑名单检测黑名单检测一般情况下,代码文件里会有一个数组或者列表,该数组或者列表里会包含一些非法的字符或者字符串,当数据包中含有符合该列表的字符串时,即认定该数据包是非法的。如下图,定义了一个数组$deny_ext = array('.asp','.aspx','.php','.jsp');然后有一个判断语句如果后罪名为数组里面的几个就不允许上传如何确认是否是黑名单检测黑名单是有限的,可以随意构造一个文件后缀,如果可以上传,则说明是黑名单检测,反之,为白名单检测。
WEB安全之文件上传漏洞(2)
2301_81685556的博客
06-19 745
文件上传漏洞之白名单
IP白名单校验工具
yiqiu1959的博客
02-07 2346
package com.chinaentropy.screen.common.utils; import java.util.*; import java.util.regex.Pattern; /** * @author Suqi * @version 1.0 * @date 2022/2/7 14:45 * @desc 配置白名单工具类 */ public final class IpWhiteCheckUtil { // IP的正则 private static Patt
文件上传漏洞黑名单检测
十五年游戏主程转渗透之路
04-18 389
相似扩展名绕过,.htaccess绕过,后缀名大小写绕过,后缀名加空格绕过,后缀名加"."绕过,::$data绕过,后缀名加". ."绕过,后缀名双写绕过
深入剖析文件上传黑名单白名单与数组绕过技巧
最新发布
m0_57836225的博客
02-25 1181
在 Web 安全领域,文件上传功能是一个常见却又充满安全风险的点。其中,黑名单白名单机制是服务端控制文件上传类型的重要手段,而针对它们的绕过技巧更是渗透测试安全防护中需要深入研究的内容。本文将结合具体代码示例,全面地探讨这些技术点。
文件上传黑名单绕过
注定风是不羁旅人
11-21 1823
首先我们上传一个正常的木马, 目标返回信息,不允许上传此类型的文件,我们考虑是服务器使用了黑名单的方式限制了文件上传的类型,这种方式在apache的配置文件中有写到允许那些类型的文件上传 看到红色框中有三种类型,.php .php3 .phtml,这三种类型的文件都会被当作php类型来解析文件,而之前目标服务器返回的信息中不包含php3phtml,我们直接将木马的后缀改为php3,...
01文件上传漏洞(黑名单检测篇)
jayq1的博客
03-15 978
关于web安全文件上传漏洞知识分享
文件上传漏洞-2】黑白名单
qq_41889600的博客
11-09 1281
文件上传
SpingSecurity 重定向uri白名单使用域名校验
weixin_42555971的博客
02-07 1196
重定向uri 域名
记一次文件黑名单绕过
yangker12148的博客
01-04 111
记一次文件黑名单绕过 这处上传点可以上传除jsp、jspx类型外得任意文件 一旦上传后缀为jsp或jspx时,就会提示500错误 但是根据上传其他文件类型得文件得知这是windows服务器,可以利用Windows NTFS文件系统$DATA特性绕过 ...
文件上传暴力破解黑名单后缀名
08-17
文件上传暴力破解黑名单后缀名是一种攻击方式,攻击者尝试上传被服务器列入黑名单的文件类型。这种攻击的目的是绕过服务器对文件类型的过滤,上传可能存在安全风险的文件。 下面是一些防御措施来防止文件上传暴力破解黑名单后缀名的攻击: 1. 使用白名单而非黑名单:将文件上传过滤机制从黑名单(禁止上传某些文件类型)改为白名单(只允许上传某些受信任的文件类型)。这样可以确保只有预期的文件类型被上传。 2. 对文件进行完整性检查:在接收到上传的文件后,对其进行完整性检查,以确保文件没有被篡改或包含恶意内容。可以通过校验文件的哈希值或进行病毒扫描来验证文件的完整性。 3. 限制文件上传大小:设置合理的上传文件大小限制,防止攻击者通过上传大型文件来耗尽服务器资源或进行其他恶意行为。 4. 验证文件类型:除了通过文件扩展名验证外,还应该通过检查文件的内容类型(MIME类型)来验证文件类型的合法性。这可以防止攻击者通过伪造文件扩展名来绕过检查。 5. 安全审计:定期审计文件上传功能的安全性,检查是否存在漏洞或配置错误。 通过以上防御措施,可以有效减少文件上传暴力破解黑名单后缀名的风险。同时,还应保持对最新的安全威胁漏洞的了解,并及时更新修复系统中的安全问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方-教育技术博主

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值