文件上传之.htaccess绕过黑名单——upload-labs靶场第四关
今天继续给大家介绍渗透测试相关知识,本文主要内容是介绍.htaccess绕过黑名单的文件上传方法,并借助upload-labs靶场的第四关进行了实战。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、.htaccess绕过简介
在上一篇文章upload-labs靶场通关指南(第1-3关)中,我们介绍了当目标站点过滤上传文件的后缀名时,我们可以使用php5、phtml、phps等稀有后缀名来绕过。
但是,当上述后缀名不生效或者是目标站点将上述很少用的后缀名也设置为黑名单时,我们就可以使用.htaccess绕过的方式。
Apache服务器允许在每个目录下存在一个名为.htaccess的文件,.htaccess是一个纯文本文件,该文件可以作为Apache辅助配置文件,仅在当前目录生效。.htaccess文件可以实现URL重写、自定义错误页面、MIME类型配置以及权限访问控制等。起到了伪静态应用、图片防盗链、自定义404错误页面、允许或阻止特定IP地址范围访问、目录浏览与主页、禁止访问指定文件类型以及文件密码保护等等的作用。
如果目标站点没有对.htaccess文件进行黑名单防护,那么我们就可以上传一个.htaccess文件,指定一张图片当作PHP文件来进行解析,之后上传含有恶意脚本的该“图片文件”,这样就可以实现文件上传的黑名单绕过了。
注意,.htaccess只针对Apache服务器有效,因此这种绕过方式只能够应用于Apache服务器。
二、upload-labs靶场第四关简介
upload-labs靶场的第四关是一个典型的.htaccess上传绕过文件上传黑名单的案例,文件upload-labs第四关关键代码如下所示:
该关体提示信息如下所示:
从以上代码和提示可以看出,该关过滤了大量的能够被解析成php的后缀,但是没有对.htaccess的文件进行过滤,因此我们可以.htaccess上传的方式绕过。
三、upload-labs靶场第四关实战
首先,我们先写入一个.htaccess的文件,文件内容如下所示:
<FilesMatch "pzz.png">SetHandler application/x-httpd-php
</FilesMatch>
在上述配置中,FilesMatch表示匹配pzz.png的文件,当该文件名匹配成狗后,SetHandler表示将该文件作为PHP类型的文件来进行处置。
然后上传该文件:
之后,我们上传一个pzz.png的文件,如下所示:
最后,我们就可以尝试访问该图片了,结果如下所示:
从上图中可以看出,我们上传的pzz.png文件被Apache服务器当作PHP类型的文件进行了解析。
注意:在进行上述实战时,不要使用新版本的phpstudy,新版本的phpstudy对.htaccess支持存在问题,推荐使用2018版本的phpstudy。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
文件上传之.htaccess绕过黑名单——upload-labs靶场第四关相关推荐
- 【愚公系列】2023年04月 文件上传渗透测试之绕过黑名单检查(::$DATA、点+空格+点)
文章目录 前言 一.::$DATA绕过 二.点+空格+点 前言 文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞.攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令 ...
- 渗透测试-文件上传之过滤绕过(二)
文件上传之过滤绕过(二) 文件上传实验室第3,4关 文章目录 文件上传之过滤绕过(二) 前言 一.下载upload实验室,进行练习 二.进行后缀名绕过,拿shell 1.更改后缀名.php3绕过 2. ...
- 文件上传的各种绕过姿势
文件上传绕过学习 做 ctf 的 web 方向常常遇到文件上传的题目,而且每题多少会有些不同. 于是搜集一番总结起来学习一下. 文件上传的校验 客户端 JavaScript 校验: 一般在 F12 源 ...
- WEB安全之文件上传--白名单绕过%00截断
文件上传漏洞介绍: 文件上传漏洞是web安全中经常用到的一种漏洞形式.是对数据与代码分离原则的一种攻击,它可以危害到我们服务器的安全,上传漏洞是指攻击者上传一个可执行webshell.一句话木马.恶意 ...
- 文件上传漏洞 — ::$DATA绕过、点和空格绕过
web渗透测试最全实战课程--渗透测试视频教程-信息安全-CSDN程序员研修院 文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程 ::$DATA绕过 补充知识 ...
- .hpp文件_文件上传漏洞另类绕过技巧及挖掘案例全汇总
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...
- java 文件上传漏洞_文件上传漏洞(绕过姿势)
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接.但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识.俗话说,知己知彼方能百战不殆,因此 ...
- 上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...
- html文件上传漏洞,文件上传漏洞(绕过姿势)
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接.但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识.俗话说,知己知彼方能百战不殆,因此 ...
最新文章
- 【Harvest源码分析】NuttallWindow
- [快速数论变换 NTT]
- 慕课网高并发实战(一)-并发与高并发基本概念
- python os.walk模块_Python之os.walk和os.path.walk
- 使用wwise音效引擎的好处
- 最受欢迎的9个前端UI框架
- 象棋军师app已经上线
- 在VMware下安装中标麒麟操作系统7.0以及Neokylin基础常用知识
- 读书笔记 大前研一《专业主义》
- 深入理解JVM - 类文件的结构
- Linux下父进程子进程先后终止的不同处理
- 一文带你入坑全链路监控,skywalking
- ClickHouse 来自战斗民族的OLAP利器
- 「算法」拓扑排序(货真价实,童叟无欺)
- 小程序中wxs的使用
- openstack rally安装失败后折腾一遭
- 浙大版《C语言程序设计(第3版)》题目集习题5-6 使用函数输出水仙花数 (20 分) 水仙花数是指一个N位正整数(N≥3),它的每个位上的数字的N次幂之和等于它本身。例如:153=1 ​3 ​​ +
- 深度解析FPS游戏外挂形成原因与“破局”方案
- git本地分支 远程分支简单操作(后续更新)
- 卡巴斯基发布操作系统Kaspersky OS