小迪安全03 - 文件上传漏洞绕过方法

原创 已于 2022-04-15 22:20:16 修改 · 3.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2022-04-15 17:40:36 首次发布
本文探讨了前端JS文件格式验证及其可能的绕过方法,包括修改文件后缀和禁用JS脚本。同时,介绍了后端验证中的MIME类型与文件头检查,以及如何通过文件头篡改和利用Apache文件解析漏洞进行绕过。此外,还讨论了大小写绕过、服务器白名单绕过中的文件截断技巧,特别是针对PHP的00截断漏洞。

1. 前端:

JS检测绕过:

前端网页JS对文件格式进行验证:

<script type="text/javascript">
    function checkFile() {
        var file = document.getElementsByName('upload_file')[0].value;
        //获取到文件名
        if (file == null || file == "") {
            alert("请选择要上传的文件!");
            return false;
        }
       
        var allow_ext = ".jpg|.png|.gif";
         //定义允许上传的文件类型
        
        var ext_name = file.substring(file.lastIndexOf("."));
        //提取上传文件的类型。
        //通过lastIndexOf取到“.”的索引,再使用substring函数截取 .后缀名
       
        if (allow_ext.indexOf(ext_name) == -1) {
        //如果 allow_ext 中没有 ext_name字符串,则返回-1
            var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
            alert(errMsg);
            return false;
        }
         //判断上传文件类型是否允许上传
    }
</script>

绕过方法:

1.抓包将原“合法”文件后缀名改回 php再forward就可以上传WebShell到服务器。

2.禁用浏览器JS脚本(浏览器插件)

最低0.47元/天 解锁文章
black^sugar
关注
文件上传漏洞绕过手法
dreamthe的博客
12-05 1万+
1.文件上传原理 有一些网站提供上传服务,比如头像的设置就是上传图片,或者上传文档,上传压缩包等等。一般网站是希望上传图片格式或者文本格式的,当如果检测手段不全面,就会导致攻击者直接上传了恶意的脚本代码,并执行了脚本代码,或者可以配合其他漏洞,上传代码文件,导致服务器被拿下。下面我们来说说文件上传的检测和绕过都有哪些。 2.文件上传检测方法 文件上传检测分为前端检测和后端检测。前端检测的绕过非常好绕过,前端检测就是在网页有一段检测代码,在你点击上传之前就会有一个检测,我们只需要将木马文件先改成正常的图
文件上传漏洞绕过检测的方式
seek_2022的博客
05-07 1万+
文章目录一、什么是文件上传漏洞?二、目标会对文件上传哪些防护?(一)客户端检测(二)服务端检测(三)白名单和黑名单的区别三、绕过后端黑名单检测(一)换一个后缀名绕过黑名单检测(二)用.htaccess文件巧妙绕过黑名单(三)用大小写绕过后缀名检测(四)文件后缀加空格或点绕过后缀名检测(五)构造文件后缀绕过后缀名检测(六)双写绕过后缀名检测(七)Windows文件流绕过后缀名检测四、绕过白名单检测(一)%00截断和00截断(二)绕过Content-Type检测(三)用图片木马绕过白名单检测(四)用gif文件
安全v2023学习笔记(一百三十一讲)—— Web权限提升篇&划分获取&资产服务&后台系统&数据库管理&相互转移
最新发布
lingggggaaaa的博客
10-14 1414
本文摘要主要介绍了Web权限提升与转移技术的基础知识和实战应用。文章首先阐述了学习权限提升的必要性,并详细划分了7种常见权限类型(后台、数据库、Web、计算机用户/系统、宿主机、域控制器)及其获取方式。随后通过Tmall和phpmyadmin两个实战案例,展示了如何从后台权限通过文件上传获取Web权限,以及从数据库权限转移到Web权限的具体操作流程。全文围绕"我是谁、我在哪、我要干什么"三个核心问题展开,强调权限提升过程中明确当前所处位置和可用资源的重要性,为后续系统级权限提升内容奠定基
浅谈“目录浏览漏洞目录遍历漏洞
→_→
05-25 1万+
一:漏洞名称: 目录浏览漏洞 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。 风险:攻击者通过访问网站某一目录时,该目录没有默认首页文件或没有正确设置默认首页文件,将会把整个目录结构列出来,将网站结构完全暴露给攻击者; 攻击者可能通过浏览目录结构,访问到某些隐秘文件(如PHPINFO文件、服务器探针文件、网站管理员后台
文件上传漏洞绕过方式】
qq_55213436的博客
08-01 1万+
目前,文件上传往往在业务中不可避免,也是极其容易出现上传漏洞。根据owasptop10中的排名,文件上传漏洞(属于攻击检测和防范不足)高居其中。今天和大家分享常见的文件上传绕过方式。未知攻焉知防。最后给大家推荐几个在线练习文件上传漏洞的靶场。瑞斯拜!!!......
文件上传漏洞常用绕过方式
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
<小安全>21-文件上传漏洞之后端黑白名单绕过
hackerXxxt的博客
03-20 289
文件上传常见验证:后缀名,类型,文件头等后缀名:黑名单,白名单文件内容:MIME信息文件头:文件头信息黑名单:明确不让上传的格式后缀当黑名单后缀名不完整,可以通过其他后缀名达到相同的效果php5,Phtml白名单:明确可以上传的格式后缀。
安全--文件上传
wcwdnmdnmd的博客
08-18 420
文件上传
安全Day47文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
2302_79025174的博客
09-19 977
1、课前一定要明白:无文件解析安全问题上,格式解析是一对一的(不能jpg解析php)换句话来说有解析错误配置或后缀解析漏洞时才能实现格式差异解析2、文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题,对于如何确保这类安全问题,一般会从原生态功能中的文件内容,文件后缀,文件类型等方面判断,但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题,也会在语言版本,语言函数,中间件,引用的第三方编辑器等存在缺陷地方配合利用。
安全-Web攻防-文件上传-二次渲染&.htacces&变异免杀
weixin_43809272的博客
08-12 2153
只要一直访问路径且传输代码,并且在旧文件上传成功的那一刹那,访问到该文件就可以执行代码创建新的文件,将新文件放到根目录/不会自动删除的目录下/直接利用代码查看flag。条件竞争:如果上传的文件在upload路径下会被删除,那么可以在删除前一直访问这个路径下要上传的文件,并且传输代码(利用代码创建一个新文件)。若为“后门代码删除”的情况,则可将后门代码写入到不会删除的文件中进行处置。1、什么都删除:文件实际上是删除成功的,但是被系统或者后台删除,那么在没删除的之前,文件时存在,可以进行正常的操作。
文件上传漏洞与防护绕过方式
2201_75472578的博客
09-04 898
首先也是用isset对post的传参进行检查,再检测文件上传路径是否存在,检测方式有黑名单校验(deny)经用lasp aspx php jsp,之后进行了删除文件名末尾的点再进行避免大小写绕过全转为小写,同时去除了尾部的字符串::$DATA,这是一个文件流,在windows文件流中我们创建了一个文件它的末尾是默认用::的,因此.txt文件与.txt::文件指同一个,因此可以通过文件流进行绕过,然后收尾去空这样的一个安全机制。有许多后缀不为PHP,但仍会默认被解析为PHP的后缀扩展名列表。
文件上传漏洞常见绕过方式
qq_45317844的博客
07-14 3016
文件上传漏洞学习笔记
文件上传漏洞-绕过方式总结
Echo__h的博客
04-29 1759
文件上传绕过方式 图片马制作
【小安全】Day24web漏洞-文件上传漏洞之WAF绕过
qq_44312640的博客
11-08 692
介绍文件上传漏洞的WAF绕过方法
文件上传漏洞利用绕过
YIGAOYU的博客
09-25 697
目录文件上传漏洞利用绕过前言一、js绕过1·禁用浏览器js脚本2·Burp suite抓包绕过二、type绕过1·修改包内的Content-Type值三、扩展名绕过1·修改拓展名四、00截断绕过1·00截断五、修改文件头绕过1·用winhex修改文件头结语 文件上传漏洞利用绕过 前言 文件上传漏洞绕过学习笔记、 一、js绕过 1·禁用浏览器js脚本 使用浏览器:Firefox about:config 双击javascript.enabled关闭 2·Burp suite抓包绕过 将一句话的拓展名改
文件上传漏洞绕过
热门推荐
Battery的博客
06-25 14万+
文件上传漏洞:在网站上传普通文件的位置,未对上传的文件进行严格的验证和过滤,导致可以通过绕过上传机制上传任意文件。进而导致用户可以通过上传WebShell(与网站后端语言一致)并执行从而控制服务器文件上传功能能正常使用:能够通过绕过上传机制上传想要上传的文件上传文件保存的路径可知:上传文件时,网页通常会带有一个返回显示上传的文件,可以通过查看网页元素的方式查看上传文件可以被访问:可以通过文件的路径访问到改文件上传文件可以被解析:访问该文件时,不会将源码作为网页元素直接输出客户端Javascript检测:检测
文件上传漏洞WAF绕过方法
永远是少年
10-09 2287
今天继续给大家介绍渗透测试相关知识,本文主要文件上传漏洞WAF绕过方法。 一、文件上传数据包解析 二、文件上传WAF防御逻辑 三、文件上传常见绕过方式 四、写在最后
文件上传漏洞绕过方式详细介绍
weixin_52206305的博客
04-18 1561
通常一个文件以HTTP协议进行上传时,将以POST请求发送WEB服务器,WEB服务器接收到请求并同意后,用户与WEB服务器将建立连接,并传输data。
文件上传漏洞的过滤绕过
JunDao73的博客
02-10 5836
这里总结一下文件上传漏洞的各种过滤机制的绕过。我找到的实验环境是upload-labs。 下载地址是GitHub - Tj1ngwe1/upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 界面还是很美观的如图1-1,总共19个关卡。 图1-1 这里说一下我环境配置过程中遇到的一个小问题,就是网站的根地址设置。如图1-2 图1-2 记得把config.php文件中的$site_root改成自己的目录,不然这个美丽的界面是加载不出来的,这个是我自己更改过后的模样。另外如果文件执行
网络空间安全入门:文件上传漏洞解析及绕过攻击
本文将重点讨论网络空间安全中的文件上传漏洞以及如何进行绕过攻击。 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本获得了执行服务器端命令的能力。常见的场景是web服务器允许用户上传图片或者...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值