文件上传漏洞 解析、验证、伪造(一)
注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!!
文件上传:把自己电脑上的文件传到服务器上
文件上传是个功能
任意文件上传就是漏洞了
一句话木马<?php eval($_REQUEST[8]?)>
想办法在网站的根目录里面产生一个php文件,里面有一个木马,我们就约等于拿下了目标
一句话木马:webshell => 只有在web环境中能使用
文件上传的核心:
1.能上传
2.能解析(你的代码能够被执行)
不在根目录里面的东西正常情况下你访问不到
解析:该文件被当做后端脚本
1.前端校验
前端:html、css、js(利用前端来校验,你的浏览器上运行的)
2.后端校验(校验Content-Type)
3. 黑名单:名单上的人不能如何如何
白名单:只有白名单上的人如何如何
php3、php4、php5、phtml都会被解析为php执行
4. .htaccess文件绕过[针对某个文件夹有单独的策略]
通过设置web容器规则,文件夹密码保护、用户自定义重定向、自定义404页面、扩展名伪静态、禁止特定IP地址的用户,禁止目录列表
增加规则,把.jpg当做php执行 AddType application/x-httpd-php .jpg
难度排名:
非法网站 -> 大型互联网 -> 小型互联网 -> 大型实体 -> 小型实体 -> 托管式网站
5.大小写绕过
校验看大小写,解析不看
6.空格绕过
差异化。防御的理解和解析、系统的理解不同
7.后缀点绕过
对于windows来说后缀中有空格和点都是会被系统删除的
8.windows文件流绕过
::$DATA 一个文件里面可以寄生文件(藏东西)
echo 123>a.txt:b.txt 则123写到了b.txt中,且文件夹中无法找到b.txt
notepad a.txt:b.txt 打开b.txt文本文件
文件实际是以::$DATA结束的 1.txt::$DATA
9.双写绕过
str_ireplace($deny_ext,"",$file_name);
文件名出现了黑名单里面的东西就替换为空 .phphpp 绕过
黑名单(替换法[建议替换为下划线而且循环])
文件上传有一个绝对的杀手锏:oss图床 -> 上传到另外一个服务器上面,什么后端语言也不装
漏扫:
SQL、XSS、CSRF、文件上传、通杀漏洞
文件上传漏洞 解析、验证、伪造(一)相关推荐
- web安全入门(第七章-1)文件上传漏洞--解析、验证、伪造
一.客户端检测 1,客户端校验:一般是在网页上写一段Js脚本,用Js去检测,校验上传文件的后缀名,有白名单也有黑名单. 2,判断方式:通过抓包来判断,如果还未抓住包,就弹出不准上传,那么就是前端验证, ...
- 文件上传漏洞-解析、验证、伪造1
文章目录 文件上传漏洞: webshell: 文件上传漏洞的原因: 文件上传常见检测: 靶场实战 1.前端验证绕过 2.Content-Type方式绕过 3.黑名单绕过 4. .htaccess文件绕 ...
- 文件上传漏洞 解析、验证、伪造(二)
注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!! 后端校验的黑名单机制比较危险 1.大小写绕过 2.点空绕过 3.NTFS文件流绕过::$DATA 4.htacces ...
- 文件上传漏洞-解析、验证、伪造2
我们接着上一篇博客文章对upload_labs上传漏洞的讲解: 文章目录 %00截断绕过 %00截断绕过(二) 图片马绕过 getimagesize图片类型绕过 php_exif模块图片类型绕过 二次 ...
- 文件上传漏洞 解析、验证、伪造(三)
注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!! 1.文件上传是个功能,任意文件上传(漏洞) 2.无法提交shell但是可以提交其他的文件,例如HTML(上传存储型x ...
- 文件上传漏洞 — 解析、验证、伪造
绕过黑名单 前端验证绕过 看看前段白名单允许上传什么后缀名的文件 写个一句话木马,后缀名改成白名单里的后缀名 <?php eval($_REQUEST['a'])?> 上传时抓包修改后缀名 ...
- 文件上传漏洞-解析、验证、伪造3
接上一篇内容 IIS6.0解析漏洞(一) 我们现在要讲的第一个是IIS6.0的解析问题: iis6.0除了将ASP后缀当成ASP进行解析的同时,当文件后缀名字为.asa .cer .cdx也会当做as ...
- 文件上传漏洞及常见的利用方式
文章目录 概述 "文件上传"漏洞与"WebShell" 文件上传漏洞的原理 "文件上传漏洞"被利用植入"WebShell" ...
- 00截断上传绕过_【文件上传与解析】文件上传与解析漏洞总结v1.0
点击上方"公众号" 可以订阅哦! Hello,各位小伙伴晚上好~ 这里是依旧勤劳写公众号的小编~ 今天本公众号将推出一个新的模块,那就是漏洞知识点总结模块!!!(此处应有掌声~) ...
最新文章
- 逆透视变换IPM模型
- vMware vSphere 5.0发布时间
- java语言解析XML
- mysql4.1加密_Java版Mysql4.1之前的old_password加密算法
- JQuery UI 拖拽排序
- python编程怎么命名_命名规范-python编程入门系列图文教程 - Python学习网
- Bootstrap学习(一)
- Mybatis 单独项目
- 水系图一般在哪里找得到_水系电池再发Nature,事实力证将迎来发展的春天!
- 电力电子几款仿真软件的对比分析
- 什么是MIME类型?
- zeppelin安装配置
- 最详细最直观的>>>理解Pandas分组聚合和透视图标
- DELMIA软件:机器人工作区运动包络功能介绍与创建方法
- 今日头条-新年集卡分2亿,每晚8:45红包雨
- matlab双纵坐标的绘图命令_[转载]MATLAB画双纵坐标 plotyy的用法 对数坐标
- JAVA学习路线图 【黑马版】
- pe创建激活administrator后消除问题,删除用户问题
- linux cocoapods安装过程,CocoaPods安装过程详细
- 爬虫 scrapy框架 爬取360图片
热门文章
- 计算机信息安全四大要素,信息安全技术题库:访问控制的基本要素包括以下( )。...
- 实体店老板注意,务必尽快搞社群营销,圈住你的客户
- 与时俱进的IFS,进击的IFS Applications 10
- linux 三维机械软件有哪些,机械行业主要用到哪些三维设计软件?
- 在linux上运行winpe,Linux配置PXE Server启动WinPE3.0环境
- AE+C# 实现MERGE, AE实现相同结构图层的合并C#代码(转载)
- 小白手把手保姆级教程:操作Win11扩充C盘(把D盘内存分给C盘)/及分盘操作、win11的BitLocker解密、亲测多次有效!
- 指数基金教父最大遗产:让基民赚钱,而不是基金公司狂赚管理费
- 〖产品思维训练白宝书 - 核心竞争力篇⑬〗- 产品经理核心竞争力解读之如何提升沟通能力
- 让你的作品更出色——词云Word Cloud的制作方法(基于python,WordCloud,stylecloud)