注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!!

文件上传:把自己电脑上的文件传到服务器上

文件上传是个功能

任意文件上传就是漏洞了

一句话木马<?php  eval($_REQUEST[8]?)>

想办法在网站的根目录里面产生一个php文件,里面有一个木马,我们就约等于拿下了目标

一句话木马:webshell =>  只有在web环境中能使用

文件上传的核心:

1.能上传

2.能解析(你的代码能够被执行)

不在根目录里面的东西正常情况下你访问不到

解析:该文件被当做后端脚本

1.前端校验

前端:html、css、js(利用前端来校验,你的浏览器上运行的)

2.后端校验(校验Content-Type)

3.        黑名单:名单上的人不能如何如何

白名单:只有白名单上的人如何如何

php3、php4、php5、phtml都会被解析为php执行

4.        .htaccess文件绕过[针对某个文件夹有单独的策略]

通过设置web容器规则,文件夹密码保护、用户自定义重定向、自定义404页面、扩展名伪静态、禁止特定IP地址的用户,禁止目录列表

增加规则,把.jpg当做php执行         AddType  application/x-httpd-php  .jpg

难度排名:

非法网站 -> 大型互联网 -> 小型互联网 -> 大型实体 ->  小型实体 ->  托管式网站

5.大小写绕过

校验看大小写,解析不看

6.空格绕过

差异化。防御的理解和解析、系统的理解不同

7.后缀点绕过

对于windows来说后缀中有空格和点都是会被系统删除的

8.windows文件流绕过

::$DATA        一个文件里面可以寄生文件(藏东西)

echo  123>a.txt:b.txt        则123写到了b.txt中,且文件夹中无法找到b.txt

notepad  a.txt:b.txt        打开b.txt文本文件

文件实际是以::$DATA结束的        1.txt::$DATA

9.双写绕过

str_ireplace($deny_ext,"",$file_name);

文件名出现了黑名单里面的东西就替换为空        .phphpp        绕过

黑名单(替换法[建议替换为下划线而且循环])

文件上传有一个绝对的杀手锏:oss图床 -> 上传到另外一个服务器上面,什么后端语言也不装

漏扫:

SQL、XSS、CSRF、文件上传、通杀漏洞

文件上传漏洞 解析、验证、伪造(一)相关推荐

  1. web安全入门(第七章-1)文件上传漏洞--解析、验证、伪造

    一.客户端检测 1,客户端校验:一般是在网页上写一段Js脚本,用Js去检测,校验上传文件的后缀名,有白名单也有黑名单. 2,判断方式:通过抓包来判断,如果还未抓住包,就弹出不准上传,那么就是前端验证, ...

  2. 文件上传漏洞-解析、验证、伪造1

    文章目录 文件上传漏洞: webshell: 文件上传漏洞的原因: 文件上传常见检测: 靶场实战 1.前端验证绕过 2.Content-Type方式绕过 3.黑名单绕过 4. .htaccess文件绕 ...

  3. 文件上传漏洞 解析、验证、伪造(二)

    注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!! 后端校验的黑名单机制比较危险 1.大小写绕过 2.点空绕过 3.NTFS文件流绕过::$DATA 4.htacces ...

  4. 文件上传漏洞-解析、验证、伪造2

    我们接着上一篇博客文章对upload_labs上传漏洞的讲解: 文章目录 %00截断绕过 %00截断绕过(二) 图片马绕过 getimagesize图片类型绕过 php_exif模块图片类型绕过 二次 ...

  5. 文件上传漏洞 解析、验证、伪造(三)

    注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!! 1.文件上传是个功能,任意文件上传(漏洞) 2.无法提交shell但是可以提交其他的文件,例如HTML(上传存储型x ...

  6. 文件上传漏洞 — 解析、验证、伪造

    绕过黑名单 前端验证绕过 看看前段白名单允许上传什么后缀名的文件 写个一句话木马,后缀名改成白名单里的后缀名 <?php eval($_REQUEST['a'])?> 上传时抓包修改后缀名 ...

  7. 文件上传漏洞-解析、验证、伪造3

    接上一篇内容 IIS6.0解析漏洞(一) 我们现在要讲的第一个是IIS6.0的解析问题: iis6.0除了将ASP后缀当成ASP进行解析的同时,当文件后缀名字为.asa .cer .cdx也会当做as ...

  8. 文件上传漏洞及常见的利用方式

    文章目录 概述 "文件上传"漏洞与"WebShell" 文件上传漏洞的原理 "文件上传漏洞"被利用植入"WebShell" ...

  9. 00截断上传绕过_【文件上传与解析】文件上传与解析漏洞总结v1.0

    点击上方"公众号" 可以订阅哦! Hello,各位小伙伴晚上好~ 这里是依旧勤劳写公众号的小编~ 今天本公众号将推出一个新的模块,那就是漏洞知识点总结模块!!!(此处应有掌声~) ...

最新文章

  1. 逆透视变换IPM模型
  2. vMware vSphere 5.0发布时间
  3. java语言解析XML
  4. mysql4.1加密_Java版Mysql4.1之前的old_password加密算法
  5. JQuery UI 拖拽排序
  6. python编程怎么命名_命名规范-python编程入门系列图文教程 - Python学习网
  7. Bootstrap学习(一)
  8. Mybatis 单独项目
  9. 水系图一般在哪里找得到_水系电池再发Nature,事实力证将迎来发展的春天!
  10. 电力电子几款仿真软件的对比分析
  11. 什么是MIME类型?
  12. zeppelin安装配置
  13. 最详细最直观的>>>理解Pandas分组聚合和透视图标
  14. DELMIA软件:机器人工作区运动包络功能介绍与创建方法
  15. 今日头条-新年集卡分2亿,每晚8:45红包雨
  16. matlab双纵坐标的绘图命令_[转载]MATLAB画双纵坐标 plotyy的用法 对数坐标
  17. JAVA学习路线图 【黑马版】
  18. pe创建激活administrator后消除问题,删除用户问题
  19. linux cocoapods安装过程,CocoaPods安装过程详细
  20. 爬虫 scrapy框架 爬取360图片

热门文章

  1. 计算机信息安全四大要素,信息安全技术题库:访问控制的基本要素包括以下( )。...
  2. 实体店老板注意,务必尽快搞社群营销,圈住你的客户
  3. 与时俱进的IFS,进击的IFS Applications 10
  4. linux 三维机械软件有哪些,机械行业主要用到哪些三维设计软件?
  5. 在linux上运行winpe,Linux配置PXE Server启动WinPE3.0环境
  6. AE+C# 实现MERGE, AE实现相同结构图层的合并C#代码(转载)
  7. 小白手把手保姆级教程:操作Win11扩充C盘(把D盘内存分给C盘)/及分盘操作、win11的BitLocker解密、亲测多次有效!
  8. 指数基金教父最大遗产:让基民赚钱,而不是基金公司狂赚管理费
  9. 〖产品思维训练白宝书 - 核心竞争力篇⑬〗- 产品经理核心竞争力解读之如何提升沟通能力
  10. 让你的作品更出色——词云Word Cloud的制作方法(基于python,WordCloud,stylecloud)