文件上传

最新推荐文章于 2025-04-09 23:25:50 发布
最新推荐文章于 2025-04-09 23:25:50 发布
阅读量698 收藏 2
点赞数
分类专栏: web攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012991692/article/details/82936962
版权
本文探讨了文件上传的安全问题,包括白名单和黑名单限制的绕过方法,如00截断、MIME类型篡改、图片木马构造等。同时,文章也提到了针对Apache和IIS的解析漏洞利用,并给出了一些防御措施,如修改配置文件、限制文件扩展名等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件上传绕过

 

 

  • 常见限制绕过

 

  1.  白名单:

 

 

  1. 00截断绕过

%00截断:url中%00后面的内容会被注释,一般用于URL中修改文件名

0x00截断:0x00代表空字符,截断注释后面内容

  1. MIME限制改类型:

绕过Content-Type检测文件类型上传

当浏览器在上传文件到服务器端的时候,服务器对上传的文件Content-Type类型进行检测,如果是白名单允许的,则可以正常上传,否则上传失效。绕过Content-Type文件类型检测,就是用Burpsuite截取并修改数据包中文件的Content-Type类型,使其符合白名单的规则,达到上传的目的。

 

 

  1. 图片木马

1:构造图片木马,绕过文件内容检测上传Shell

一般文件内容验证使用getimeagesize()函数检测,会判断文件是否一个有效的文件图片,如果是,则允许上传,否则的话不允许上传。

制作图片木马: copy 1.jpg/b+2.php/a 3.jpg

 图片工具制造:

 

2:图片文件头后加木马

决定文件是否是jpeg格式?

二进制形式打开文件,文件开始字节为FF D8,文件结束两字节为FF D9。则初步判定文件为jpeg。

jpeg的SOI(start of image) 为ff d8,EOD(end of

最低0.47元/天 解锁文章
Django 4.x File 文件上传使用示例和配置方法
Mr数据杨
11-04 3万+
大家好,我是Mr数据杨,如同三国演义中的郭嘉策划典韦破虏贼的战术,需要理解文件上传方式。有了一个明确的策略,才能精准地发动攻击。基本上传方式就像是典韦的大刀一般,直接而有效,适用于各种场景。而模板文件和视图文件views.py就是实施策略的利器。遇到了Form上传文件这个挑战,就像三国演义中周瑜面临的赤壁之战。需要一个完美的模型,就如同那火烧连环船的计划一样。模型文件models.py就像是战船,表单验证forms.py和视图文件views.py则如同锁链和火把,联手确保攻势顺利进行。
cer本地构造上传
09-26
cer本地构造上传
文件上传 .htaccess
qq_69100706的博客
08-05 912
在CTF(Capture The Flag)竞赛中,利用.htaccess文件进行攻击是一种针对Web服务器配置的技巧,尤其是在Apache Web服务器环境下。.htaccess文件允许目录级别的配置,可以用来修改URL重写规则、设置自定义错误页面、限制IP访问、以及最重要的是,可以用来改变文件的处理方式,这在文件上传漏洞中尤其有用。
文件上传漏洞原理学习
最新发布
m0_68956519的博客
04-09 1303
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
文件上传 - .htaccess
m0_52432374的博客
03-20 431
CTFHub 文件上传 - htaccess htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能 查看网页源代码: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <t
文件上传】.htaccess上传
redwand的博客
02-03 7426
一、apache基本配置 二、原理测试 三、上传条件
文件上传 .htaccess 与.user.ini
devil8123665的博客
03-13 2790
htaccess uesr.ini
easyUI文件上传
07-10
EasyUI文件上传功能是网页应用中常见的需求,它允许用户方便地将本地文件上传到服务器。EasyUI是一个基于jQuery的用户界面插件集合,提供了多种组件,如表格、树形菜单、对话框等,用于快速构建美观且功能丰富的Web...
SpringMVC文件上传,多文件上传实例
03-01
在这个“SpringMVC文件上传,多文件上传实例”中,我们将深入探讨如何在SpringMVC环境中实现文件上传功能,包括单个文件上传以及多个文件的批量上传。 1. **文件上传原理**: 文件上传是通过HTTP协议的POST请求来...
Java中实现文件上传
Hanshy123的博客
08-02 3898
1. springmvc的文件上传: 1.第一种文件上传到本地服务器下。 2.第二种文件上传到oss服务器上。[阿里云] 2. 第一种的缺陷:集群项目无法共享本地上传后的文件 3. 文件上传的步骤: 1.引入commons-fileupload依赖 oss依赖 2.配置文件上传解析器.CommonsMultipartResolver. 3.创建文件上传的表单: 提交方式。 entype编码: 4.编写代码;
javaweb简单实现文件上传与下载源代码
09-18
在JavaWeb开发中,文件上传和下载是常见的功能需求,特别是在构建交互性强的Web应用时。本源代码示例提供了一个简单的实现,帮助开发者理解如何处理这些操作。下面将详细解释涉及的技术点。 1. **文件上传** - **...
文件的上传
LeeBlog
04-23 391
目录 1.文件的上传 1.1)文件上传,HTTP协议的说明 1.2)commons-fileupload.jar常用API介绍 1.3)fileupload类库的使用 文件的上传和下载,是非常常见的功能。很多的系统或者软件中都经常使用文件的上传和下载。 比如: QQ 头像,就使用了上传。 邮箱中也有附件的上传和下载功能。 OA 系统中审批有附件材料的上传。 1.文件的上...
文件上传之htaccess攻击
一个普普通通的博客
03-24 917
文件上传之htaccess攻击
bp上传php文件,文件上传-1
weixin_35698190的博客
03-13 693
文件上传是什么?网络攻击者上传了一个可执行的文件到服务器并执行,这里上传的文件可以说木马,病毒,恶意脚本或者webshell等,这种攻击方式最为直接和有效的主要出现在哪?网站上上传图片,上传文件等的位置。文件上传的方式1.js验证绕过2.数据包中type绕过上传3.文件扩展名绕过上传4.等修改文件的content-type 修改文件的后缀名 (大小写) 改文件内容 等绕过方式如何找到上传的文件的路...
bp上传php文件,文件上传(Web漏洞及防御)
weixin_32557421的博客
03-18 789
文件上传是Web应用的必备功能之一!如果服务器配置不当或者没有进行足够的过滤,Web 户就可以上传任意件,包括恶意脚本件,exe 程序等等,这就造成了件上传漏洞。漏洞的成因服务器配置不当Web 应开放了文件上传功能,没有对上传的件做够的限制和过滤。在程序开发部署时,没有考虑到系统的特性或组件的漏洞,从导致限制被绕过。漏洞危害上传漏洞最直接的威胁就是上传任意件,包括恶意脚本、程序等。直接上传后门文件...
htaccess文件上传拿shell
椰树ii
05-24 6106
1.创建htaccess文件,编辑内容为: SetHandler application/x-httpd-php 然后再上传shell.jpg的木马, 这样shell.jpg就可解析为php文件。 2.编辑内容为:  demo.jpg> ForceType application/x-httpd-php SetHandler application/x-httpd-php 指定文件名的
bp上传php文件,dvwa文件上传(file upload)
weixin_36118143的博客
03-13 596
dvwa文件上传(file upload)lowif( isset( $_POST[ ‘Upload‘ ] ) ) {// Where are we going to be writing to?$target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";$target_path .= basename( $_FILES[ ‘upload...
uniapp移动端文件上传功能实现详解
1. **接收文件**: 后端服务需要使用支持文件上传的框架或库来处理文件上传请求。 2. **保存文件**: 在接收到文件后,后端需要将文件保存在服务器上,这通常涉及到一些文件命名规则的制定,以避免文件名冲突。 3. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值