文件上传漏洞 解析、验证、伪造(二)
注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!!
后端校验的黑名单机制比较危险
1.大小写绕过
2.点空绕过
3.NTFS文件流绕过::$DATA
4.htaccess配置文件绕过
5.phphp绕过
6.别名绕过phtml、php4、php5
开发用白名单(jpg、png、jpeg)
文件上传 白名单、黑名单
判断:上传一个后缀出乎意料的名字 例如:x.adfefsxre能上传则是黑名单
1、%00截断【十六进制00】 GET传参
00在电报中代表着电文结束
php的某些版本里面也代表着结束
move_upload_file 从本地缓存temp目录移到upload目录下
文件上传 -> 缓存目录(不需要代码参与)-> 被移动重命名
00截断原理是,move_upload_file碰到%00就给当结束,将内容都移到了00截断前的位置中
版本影响:php 版本<5.3.4
2、00截断 POST传参
使用16进制修改,00截断和%00截断都是一样的,知识传参方式的不一样
URL编码原理:把字符变成16进制,然后加上%
=>核心是为了更好的传参
a.php?a=123#abcd -------锚点------> a.php?a=123%23abcd 怕出现混淆的事情
POST传参没有%00,所以我们需要想办法传入16进制的00
3、图片码 对图片进行检测,所以需要图片码绕过
图片+木马{粘到一起}
添加方法:直接复制代码放到末尾追加(容易翻车,图片不正常)
标准方法:copy 1.jpg/b + 1.txt 1.jpg /b二进制合成
有的检测,检测头和尾 可以 图+码+图
文件上传漏洞:能上传、能解析(解析漏洞)
图片码的方法可以藏文件,而且比NTFS文件流厉害的多
3、二次渲染
获得图片后,给你重新加载,然后重新保存
gif图片去破,二次渲染,只会渲染画面部分
前四行是gif运动的规律,第一行是gif的标识,将码插到二三四行中
4、条件竞争
过滤有两种:
1.先检测,直接不允许上传【没问题】
2.先上传,再去检测,删除【有问题】
上传 -> 检测 -> 删除
检测需要时间,如果你上传的够快,可以在删除之前访问到
马生马=> 访问一个木马,生成一个木马
检测的是上传的问题,但是如果你上传的文件,它写了一个木马,它是不会被检测的
file_put_contents(文件地址、文件内容)
文件上传漏洞 解析、验证、伪造(二)相关推荐
- web安全入门(第七章-1)文件上传漏洞--解析、验证、伪造
一.客户端检测 1,客户端校验:一般是在网页上写一段Js脚本,用Js去检测,校验上传文件的后缀名,有白名单也有黑名单. 2,判断方式:通过抓包来判断,如果还未抓住包,就弹出不准上传,那么就是前端验证, ...
- 文件上传漏洞-解析、验证、伪造1
文章目录 文件上传漏洞: webshell: 文件上传漏洞的原因: 文件上传常见检测: 靶场实战 1.前端验证绕过 2.Content-Type方式绕过 3.黑名单绕过 4. .htaccess文件绕 ...
- 文件上传漏洞-解析、验证、伪造2
我们接着上一篇博客文章对upload_labs上传漏洞的讲解: 文章目录 %00截断绕过 %00截断绕过(二) 图片马绕过 getimagesize图片类型绕过 php_exif模块图片类型绕过 二次 ...
- 文件上传漏洞 解析、验证、伪造(一)
注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!! 文件上传:把自己电脑上的文件传到服务器上 文件上传是个功能 任意文件上传就是漏洞了 一句话木马<?php e ...
- 文件上传漏洞 解析、验证、伪造(三)
注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!! 1.文件上传是个功能,任意文件上传(漏洞) 2.无法提交shell但是可以提交其他的文件,例如HTML(上传存储型x ...
- php文件上传漏洞防御,第十二课 php文件上传漏洞和代码防御
挖掘上传漏洞 常见上传函数 $_FILES move_uploaded_file等函数 搜索关键字 $_FILES move_uploaded_file 如何防止上传漏洞 自定义文件扩展名和路径 ...
- 文件上传漏洞 — 解析、验证、伪造
绕过黑名单 前端验证绕过 看看前段白名单允许上传什么后缀名的文件 写个一句话木马,后缀名改成白名单里的后缀名 <?php eval($_REQUEST['a'])?> 上传时抓包修改后缀名 ...
- 文件上传漏洞-解析、验证、伪造3
接上一篇内容 IIS6.0解析漏洞(一) 我们现在要讲的第一个是IIS6.0的解析问题: iis6.0除了将ASP后缀当成ASP进行解析的同时,当文件后缀名字为.asa .cer .cdx也会当做as ...
- 文件上传漏洞及常见的利用方式
文章目录 概述 "文件上传"漏洞与"WebShell" 文件上传漏洞的原理 "文件上传漏洞"被利用植入"WebShell" ...
最新文章
- 用到的 git 命令
- linux shell数组参数传递参数,在bash中将数组作为参数传递
- java基础环境搭建_java基础环境搭建
- windows API 菜鸟学习之路(一)
- 引入Hub再生的最短帧长及主机之间距离的最大值计算
- python基础之包、模块、命名空间和作用域
- ODbgscript 1.82.x Document
- stepmania谱面下载、安装、转谱,音游相关 osu etterna
- 硬盘绝密维修资料!--2
- Axure RP 8 Pro 破解版软件安装包
- 求最大公约数的4种常用算法
- 大学毕业好几年 转行做IT哪个岗位容易上手?
- x310 跑OAI-developnr
- 5大输入法突然下架!得知真相的网友懵了:我都用了10年了……
- android banner无限轮播,LoopBanner - 可以自动轮播的无限循环banner
- brew 一直等待_壹配资网门户技术解盘20201104:尿素遇阻回落 铜等待突破-股票外汇期货配资门户...
- 计算机代码画玫瑰,如何用代码画一朵玫瑰花
- Python 一大坑,配置文件中字典引用问题(拷贝)。
- 汉源高科24个千兆光口光纤汇聚交换机机架式工业级以太网交换机环网管理型交换机
- catia如何画花键_CATIA花键绘制万向节的装配及螺纹绘制