文件上传绕过黑名单方法

最新推荐文章于 2025-03-31 16:44:31 发布

原创最新推荐文章于 2025-03-31 16:44:31 发布 · 700 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#php

笔记专栏收录该内容

14 篇文章

订阅专栏

一、利用PHP 和 Windows环境的叠加特性，以下符号在正则匹配时的相等性

双引号"     =   点号.
大于符号>   =   问号?
小于符号<   =   星号*

先上传一个名为1.php:.jpg的文件，上传成功后会生成1.php的空文件，大小为0KB。
然后将文件名改为1.<或1.<<<或1.>>>或1.>><后再次上传，重写1.php文件内容，webshell代码就会写入原来的1.php空文件中。

二、.htaccess
前提条件：只适用于apache（1.mod_rewrite模块开启。2.AllowOverride All）
上传一个1.jpg，内容为webshell代码；再上传一个名为.htaccess的文件，内容如下：

SetHandler application/x-httpd-php

这样所有文件都会当成php来解析。

三、.user.ini
上传一个1.txt，内容为webshell代码；再上传一个名为.user.ini的文件，内容如下：

auto_prepend_file = 1.txt

这样在该目录下的所有php文件都会包含1.txt的内容。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Ryuuz4k1

关注关注

3
点赞
踩
3

收藏

觉得还不错? 一键收藏
5
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

文件上传黑名单绕过

weixin_54105551的博客

09-07

1508

这一次过滤的更加彻底一些了，.htaccess格式的文件也做了过滤（最后一个，这里不好截图），但是也有一个缺点，没有统一后缀名，所以我们可以构造Php这种写法的后缀名来绕过黑名单过滤，没有特殊配置的情况下绕过方法对linux操作系统的服务器无法实现绕过，因为linux不区分大小写，只有Windows会忽略大小写，上传如下格式的文件至服务器中。这个时候我们上传的shell.jpg被当作php解析了，为了后面的操作，我们最好是先回到更目录，清除一下上传的文件。

文件上传之黑名单绕过

pigzlfa的博客

07-04

7265

黑名单绕过方法： 1、大小写绕过 windows对大小写不敏感，所以上传大小写混写的php进行绕过（因为后端一般验证后缀字符串是否和‘php’相等，（前提是没有将你传入的字符串进行小写转换后再对比），大写字母和小写字母肯定不相等，所以可以利用这一点进行绕过，又因为windows对大小写不敏感，所以.PhP文件被当成php文件解析） 2、重写绕过: 服务端将黑名单的后缀名替换为空，但是仅替换一次，所以可以上传.phphp p后缀，替换后就成了.php 3、特殊可解析后缀绕过： 黑名单规则不严谨，在某些特定.

5 条评论您还未登录，请先登录后发表或查看评论

5 条评论

sq_smile 2021.04.12
我使用windows7+phpstudy+upload-labs环境。第一种方法上传上去，文件后缀是png或者jpg，这是怎么回事呢？求博主解答一下。
- Ryuuz4k1回复sq_smile 2021.04.13
  我试了试可以呀，你具体是pass几呢？

自由学者亻伊宸 2021.03.18
谢谢博主，学到了

自由学者亻伊宸 2021.03.11
太赞了，支持博主

不吃西红柿丶 2021.03.10
很棒，期待大佬后续作品~

【网络安全】文件上传黑白名单及数组绕过技巧

goldfish8848的博客

07-28

2588

将客户端数据以文件形式封装，通过网络协议发送到服务器端，在服务器解析数据，最终在服务端硬盘上作为真实的文件保存。

文件上传--3黑名单绕过

技术骨干小李的博客

07-29

1649

介绍一下文件上传漏洞中，黑名单绕过

第九节 文件上传-绕过黑名单验证（路径拼接绕过）-01

09-15

文件上传-绕过黑名单验证（路径拼接绕过）在 Web 应用程序中，文件上传是非常常见...在这节课程中，我们学习了文件上传-绕过黑名单验证（路径拼接绕过），了解了黑名单验证的原理和缺陷，掌握了攻击技术和防御方法。

第十节 文件上传-绕过黑名单验证（双写绕过）-01

09-15

本课程主要讲解了文件上传绕过黑名单验证的原理和方法，包括双写绕过原理、基于黑名单验证代码分析、绕过黑名单验证和上传 Webshell 等。通过本课程的学习，学生可以了解到文件上传绕过黑名单验证的基本原理和方法，...

第六节 文件上传-绕过黑名单验证（空格绕过）-01

09-15

文件上传-绕过黑名单验证（空格绕过） 文件上传绕过黑名单验证是指攻击者通过巧妙地构造文件名，绕过服务器端的黑名单验证，从而上传恶意文件。其中，空格绕过原理是其中一种常见的绕过方式。一、空格绕过原理 ...

第八节 文件上传-绕过黑名单验证（$DATA绕过）-01

09-15

文件上传-绕过黑名单验证（$DATA绕过） 文件上传是Web应用程序中常见的功能，但是如果没有正确的验证机制，可能会导致安全漏洞。黑名单验证是一种常见的验证机制，但是如果攻击者能够绕过黑名单验证，那么可能会...

第三节 文件上传-绕过黑名单验证-01

09-15

文件上传安全绕过黑名单验证 文件上传是 Web 应用程序中一个常见的功能，但如果不当地实现，可能会导致严重的安全问题。黑名单验证是文件上传安全的一种常见机制，本节内容将介绍基于文件后缀名验证、基于黑名单...

WEB安全--文件上传漏洞--黑名单绕过

最新发布

m0_74800552的博客

03-31

486

禁止.php .jsp .asp由于匹配时区分大小写，而解析时不区分大小写都可以解析，从而导致绕过黑名单。抓包，改文件名，任意选择被匹配的位置的字符串中的部分字符转换大小写即可。

文件上传漏洞黑名单绕过

qq_51331767的博客

02-27

1060

NTFS储存数据流的一个属性，这样我们去访问的时候，我们请求的会被它认为是 phpinfo.php 本身的数据。有时会直接检测你上传的文件，如果你上传了上面规定的文件，他会把你的后缀名去掉，但是他只会过滤一次，这时我们可以用双写进行绕过，只要写两个php就行了，pphphp将php过滤后还剩下php，即可上传成功。然后我们就可以先上传一个.jpg的图片马，然后再上传.htaccess的文件，然后在有.htaccess的文件夹内.jpg就会被解析为.php的文件，然后上传的图片马就可以发挥作用了。

文件上传-绕过黑名单验证

qq_25899635的博客

05-19

8797

基于文件后缀名验证介绍对于文件上传模块来说，尽量避免上传可执行的脚本文件。为了防止上传脚本需要设置对应的验证方式。基于文件后缀名验证方式分类：１、基于白名单验证：只针对白名单中有的后缀名，文件才能上传成功。２、基于黑名单验证：只针对黑名单中没有的后缀名，文件才能上传成功。基于黑名单验证代码片段分析对于黑名单中的后缀名筛选。绕过黑名单可以通过寻找"漏网之鱼"，寻找某些可以被作为脚本执行同...

上传验证绕过——服务端黑名单绕过

Williamanddog的博客

01-28

1197

htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。由于.htaccess还是没有过滤，可以重写文件解析规则绕过，上传一个 .htaccess，文件内容如下，意思。Upload-labs（Pass-03）根据源码可以看出，只是做了个简单的后缀名黑名单，识别上传文件的类型是。否为 '.asp','.aspx','.php','.jsp' 中的一个，若是其中的一个，则不允许上传。这一关的思路是它没有循环验证，也就是说这些首尾去空，删除末尾的点，去除字符串:$SDATA，转换。

黑名单文件上传绕过

SoulCat

10-24

1608

黑名单文件上传绕过我在西北，一山又一山。与你相隔，一关又一关。漏洞概述: .htaccess用于Apache .user.ini用于php 漏洞复现： .user.ini 原理： .user.ini将所有php文件自动包含任意木马文件执行。使用条件：只要以cgi/FastCGI/fpm模式运行的php，并且上传目录下要有正常可执行的php文件，都可以成功包含上传1.user....

33、文件上传 -- 绕过黑名单

Web安全工具库

01-09

860

一、大小写绕过 1、上传1.php文件 2、上传1.phP文件 3、用菜刀链接二、利用空格绕过上传1.php文件，通过burpsuite抓包，在文件名后面加空格三、利用.号绕过上传1.php文件，通过burpsuite抓包，在文件名后面加个点号四、利用特殊字符绕过上传1.php文件，通过burpsuite抓包，在文件名后面加上::$DATA 禁止非法，后果自负欢迎关...

文件上传-后端黑名单绕过

你们de4月天的博客

09-19

1495

文件上传漏洞之后端绕过黑名单

第21、22天：WEB漏洞-文件上传之后端黑白名单以及内容逻辑数组绕过

cailme的博客

05-26

776

渗透测试day21、22

WEB 漏洞 - 文件上传后端黑白名单绕过

m0_57836225的博客

11-11

1660

当有文件上传时，服务器后端会检查文件的扩展名，如果在黑名单中，则拒绝上传。然而，这种机制存在弱点，攻击者可以通过一些方法绕过，比如使用特殊的文件名或利用文件解析漏洞等。总之，文件上传后端黑白名单绕过是一个严重的安全问题，需要开发人员和安全人员共同努力，通过多种措施来保障系统的安全，防止恶意文件上传。上述代码是一个简单的后端文件上传处理 Servlet，它使用黑名单机制来防止特定扩展名的文件上传，但存在可被绕过的漏洞。上述代码是一个简单的基于白名单机制的文件上传处理 Servlet，但存在可能被绕过的漏洞。

绕过文件上传黑名单验证策略与实战

在第三节的“文件上传-绕过黑名单验证-01”内容中，我们深入探讨了如何在Web开发中处理文件上传安全问题，特别是针对文件后缀名验证的策略。文件上传模块是Web应用程序常见的功能，但也常常成为攻击者利用的入口点，...