文件上传绕过

最新推荐文章于 2025-04-08 15:49:27 发布

xaiver phong

最新推荐文章于 2025-04-08 15:49:27 发布

阅读量953

点赞数 2

文章标签：文件上传绕过

本文链接：https://blog.youkuaiyun.com/weixin_43271438/article/details/82919158

版权

 黑名单绕过：

第一种：大小写绕过：打开上传界面，弹出“不能上传php文件”的提示，猜测是通过客户端黑名单来限制上传文件的类型。修改文件扩展名为.PhP,利用大小写绕过

第二种：修改为*.php3 php5 php.abc

第三种：先上传一个带有一句话木马的文件，再上传一个解析的文件

`<FilesMatch "abc.jpg">`  //匹配名称中带有abc.jpg的文件
`SetHandler application/x-httpd-php`  //将其按php解析

    </FilesMatch>

在这里插入图片描述
第四种：上传没有在黑名单中的格式

第五种：后缀名加空
设置为1. php（1.空格php）

第六种：
没有对后缀名进行去”:: $D A T A ” 处理，利用 w i n d o w s 特性，可在后缀名中加 ” : :$ DATA”绕过：

第七种：
黑名单过滤，注意第15行和之前不太一样，路径拼接的是处理后的文件名，于是构造info.php. . （点+空格+点），经过处理后，文件名变成info.php.，即可绕过。

第八种：
双写绕过

 白名单：

用burpsuite，抓包改包修改上传文件格式
例如：上传的是php.php的，改为php.jpg的就可以上传成功
00截断

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xaiver phong

关注关注

2
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

文件上传绕过的多种姿势

qq_32445755的博客

04-19

712

此文件可以实现：文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定ip地址的用户、只允许特定ip地址用户、禁止目录列表，以及使用其他文件作为index文件等功能。上传黑名单以外的后缀名，在iis里asp禁止上传了，可以上传asa、cer、cdx这些后缀，如果网站允许.net执行，可以上传ashx代替aspx。#如果目录存在，我们将把它公开，这样我们就可以定义在其中运行shell所需的服务器函数#“如上所示，我们可以首先导航到属于SmarterMail服务的App_Data目录，”

45-1 waf绕过 - 文件上传绕过WAF方法

weixin_43263566的博客

06-04

429

打开dvwa靶场，先将靶场的安全等级调低，然后切换到文件上传。

参与评论您还未登录，请先登录后发表或查看评论

【网络安全】文件上传黑白名单及数组绕过技巧

goldfish8848的博客

07-28

2219

将客户端数据以文件形式封装，通过网络协议发送到服务器端，在服务器解析数据，最终在服务端硬盘上作为真实的文件保存。

文件上传十八种方式

最新发布

qq_74022441的博客

04-08

665

检查文件魔数（Magic Number），而非扩展名。：在PHP文件中插入垃圾数据，绕过正则检测。：禁用JS或修改前端代码，直接提交恶意文件。：上传多个文件，其中一个恶意文件被忽略。：随机化文件名，立即检查并删除危险文件。：快速上传并访问文件，在删除前执行。，再通过LFI（本地文件包含）执行。（Apache可能解析为PHP）。（IIS 6.0会解析为ASP）。（前端+后端+服务器）。：检查完整文件名，禁止多扩展名。：在PHP文件前添加图片头（如。（Nginx可能错误解析）。（上传目录禁止执行PHP）。

文件上传绕过方法总结(入门必看)

qq_65165505的博客

05-13

5942

常见文件上传绕过方法的总结

文件上传常用绕过方式

weixin_43077878的博客

04-02

5764

1.前端。

【CTFHub】 文件上传 — 双写绕过

cx_sam的博客

08-06

2795

CTFHub　WEB 文件上传

文件上传--Upload-labs--Pass10--双写绕过

2302_79800344的博客

02-19

1069

双写绕过str_ireplace()函数

文件上传绕过思路总结 - 先知社区1

08-03

在网络安全领域，文件上传绕过是一种常见的攻击手段，通常用于突破Web应用防护系统（WAF）的限制，实现恶意文件的上传。以下是对文件上传绕过思路的详细说明： 1. **Accept-Encoding 改变编码类型**： WAF通常会...

文件上传绕过1——前端绕过+.htacces绕过

xiaoheizi的博客

06-29

370

根据提示，可以判断是MIME验证，上传时目标服务器检测Content-Type字段，直接burpsuite抓包，更改Content-Type为支持上传的类型。这种服务器检测和前端检测没什么太大区别，只是检查一下文件的上传格式，虽然无法通过删除浏览器事件来绕过，但是依旧可以使用BURP抓包，修改绕过。将.htaccess文件上传，再将php.jpg上传，打开图片地址，图片内容成功被当作php执行。前端验证一般是在网页上写一段Js脚本，用Js去检测校验上传文件的后缀名，有白名单也有黑名单。

文件上传绕过pass-01到pass-16

bunengyongzho666的博客

07-15

1251

文件，简单来说就是在这个include.php文件中需要引用其他的应用程序，php中的应用程序是.php，也就是说它本来是想引用一个php文件，但漏洞就是，它不会识别什么是php文件，所以会将引用的文件当做php进行解析，我们就可以利用这个漏洞，将图片马做为它引用的文件，那么就可以解析图片马中的php代码了。因此我们可以通过上传图片马来达到上传php木马的目的。发包后，会将shell.jpg覆盖给shell.php通过%00进行截断，即为:shell.php%00shell.jpg变为shell.php。

文件上传黑名单绕过

weixin_54105551的博客

09-07

1369

这一次过滤的更加彻底一些了，.htaccess格式的文件也做了过滤（最后一个，这里不好截图），但是也有一个缺点，没有统一后缀名，所以我们可以构造Php这种写法的后缀名来绕过黑名单过滤，没有特殊配置的情况下绕过方法对linux操作系统的服务器无法实现绕过，因为linux不区分大小写，只有Windows会忽略大小写，上传如下格式的文件至服务器中。这个时候我们上传的shell.jpg被当作php解析了，为了后面的操作，我们最好是先回到更目录，清除一下上传的文件。

文件上传之黑名单绕过

pigzlfa的博客

07-04

6953

黑名单绕过方法： 1、大小写绕过 windows对大小写不敏感，所以上传大小写混写的php进行绕过（因为后端一般验证后缀字符串是否和‘php’相等，（前提是没有将你传入的字符串进行小写转换后再对比），大写字母和小写字母肯定不相等，所以可以利用这一点进行绕过，又因为windows对大小写不敏感，所以.PhP文件被当成php文件解析） 2、重写绕过: 服务端将黑名单的后缀名替换为空，但是仅替换一次，所以可以上传.phphp p后缀，替换后就成了.php 3、特殊可解析后缀绕过：黑名单规则不严谨，在某些特定.

php上传绕过及缺陷经验解说

CC's Blog

12-13

2190

把原地址也贴出来吧，http://lcx.cc/?i=3146 1) GIF89A伪造文件头上传. 缺陷:文件只验证上传Type是否为image/gif等这样的类型,GIF89A是用CA32m 等这些反汇编16进制工作在文件头获取的! 例子:_Evil 2)SQL查询绕过(鸡助) $token = explode(".",$upload_filena

文件上传内容逻辑数组绕过

在下小黄的博客

06-29

708

大家好！我是小黄，很高兴又跟大家见面啦！拒绝水文，从我做起！！！！今天更新的是： 文件上传内容逻辑数组绕过微信公众号回复：【靶机】，即可获取本文全部涉及到的工具。创建时间：2021年6月29日软件： MindMaster Pro、kali 文件上传内容逻辑数组绕过前言：思维导图中的内容及其他、解析漏洞、CVE漏洞等一、图片马：图片马：图片一句话木马制作方法：第14关：上传图片马进行绕过制作图片马：二、文件头检测：图像文件信息判断：第15题第16题：php内置函数获取图片类型

文件上传————ctfhub之双写绕过

qq_45655564的博客

05-29

753

CTFHub 文件上传——双写绕过可以看到源代码 $name = basename($_FILES['file']['name']); $blacklist = array("php", "php5", "php4", "php3", "phtml", "pht", "jsp", "jspa", "jspx", "jsw", "jsv", "jspf", "jtml", "asp", "aspx", "asa", "asax", "ascx", "ashx", "asmx", "cer", "swf",

CTFHub技能树web（持续更新）--文件上传--双写绕过

jiuyongpinyin的博客

12-01

656

双写绕过题目提示双写绕过，首先我们上传一个一句话：发现后缀被过滤掉了，构造双写的后缀：上传成功，使用蚁剑或菜刀，获得flag：注：萌新第一次写write up，不足之处还请见谅，不对之处欢迎批评指正。 ...

文件上传漏洞黑名单绕过

qq_51331767的博客

02-27

999

NTFS储存数据流的一个属性，这样我们去访问的时候，我们请求的会被它认为是 phpinfo.php 本身的数据。有时会直接检测你上传的文件，如果你上传了上面规定的文件，他会把你的后缀名去掉，但是他只会过滤一次，这时我们可以用双写进行绕过，只要写两个php就行了，pphphp将php过滤后还剩下php，即可上传成功。然后我们就可以先上传一个.jpg的图片马，然后再上传.htaccess的文件，然后在有.htaccess的文件夹内.jpg就会被解析为.php的文件，然后上传的图片马就可以发挥作用了。

文件上传绕过%00截断

01-14

### 文件上传绕过%00截断漏洞解决方案 #### 背景介绍 文件上传中的`%00`截断漏洞主要存在于较旧版本的PHP环境中，在这些环境下，如果`magic_quotes_gpc=off`，则可以通过特定手段绕过文件名验证机制。然而，随着技术的发展，现代Web应用框架和服务器端编程语言对此类攻击已经有了较为完善的防护措施。 #### 技术细节分析对于低于PHP 5.2.4版本的情况，并且当`php.ini`中设置为`magic_quotes_gpc=off`时，可以尝试使用`%00`字符来终止字符串解析[^5]。具体来说： - **GET请求**：浏览器会自动解码URL参数中的特殊字符； - **POST请求**：不会自动解码表单数据中的特殊字符；因此为了实现`%00`的效果，需要将它编码成`%25%30%30`形式发送给服务器，或者直接在Burp Suite这样的工具里手动编辑HTTP报文，把相应的字节改成十六进制表示法下的`00`[^1]。 #### 实际案例说明在一个典型的场景中，假设存在一个允许用户上传图片的应用程序，该应用程序试图通过检查文件扩展名为`.jpg`或其他图像格式的方式来阻止恶意脚本上传。此时，攻击者可以选择构造如下类型的文件名：“`evil.php.jpg\0.png`”。当服务器接收到这个文件并尝试处理其路径时，遇到第一个出现的NULL(`\0`)就会停止进一步解释剩余部分，最终可能导致只保存了前面的部分——即带有PHP代码的有效载荷被当作合法图片存储下来[^2]。 #### 防护建议为了避免上述风险，开发者应当采取以下预防措施： - 升级至最新稳定版的开发平台和技术栈； - 启用适当的安全配置选项（如开启`magic_quotes_gpc`），尽管这并不是推荐的做法因为更好的实践是在代码层面做更严格的输入过滤； - 应用多层防御原则，比如结合前端JavaScript验证加上服务端逻辑双重确认。 ```python import os.path def validate_filename(filename): allowed_extensions = ['.png', '.jpeg'] # Remove any null bytes from filename to prevent truncation attacks. clean_name = "".join([c for c in filename if ord(c) != 0]) ext = os.path.splitext(clean_name)[1].lower() return ext in allowed_extensions and not ".." in clean_name ```