本文介绍了如何通过在文件后缀名添加点字符来绕过一个网络安全防御系统中的黑名单过滤。作者是一名参与冬奥会网络安全的专家,分享了一种实际的黑客攻击手法,即在上传包含一句话木马的PHP文件时,利用Windows系统会自动过滤文件名最后的点来成功上传恶意文件。通过这种方法,黑客可以规避过滤系统并建立恶意链接。
「作者简介」:冬奥会网络安全中国代表队,优快云 Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。
第七关在后端用黑名单过滤后缀名,并过滤了大小写、空格,但没过滤点,我们抓包给后缀名添加点 . 绕过
准备一个 7.php 文件,内容为一句话木马
<?php eval($_POST[-7]);?>上传 7.php 文件,并使用代理( 此处使用 Burp Suite)拦截请求
在文件后缀名 添加点 '.',然后转发请求
后端过滤时,由于后缀名加了点 '.' ,使黑名单匹配不到(后端黑名单是php,但我的文件是php.),从而绕过。
而文件传输至保存文件的目录下时,windows会自动过滤掉后缀名最后的点 '.' ,使文件可以正常使用
右键 复制图片链接地址,并使用菜刀链接
链接成功
扫一扫
1157
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
