2. 程式人生 > >文件上傳繞過

文件上傳繞過

阿新 發佈:2019-03-05
遇到 抓包工具 內容 重點 自動 文件頭 所有 亂碼 filename

  對於整個HTTP請求包來說,所有內容都是用戶可控的,只是請求包中的幾個點有可能是後臺服務器的檢測重點:

1 Content-Length  上傳內容大小
2 MAX_FILE_SIZE   上傳內容的最大長度
3 filename      上傳文件名
4 Content-Type    上傳文件類型
5 請求包中的亂碼字段  上傳文件的內容
6 有可能存在請求包中的可控點還有上傳路徑

一、客戶端繞過

  利用抓包工具(如BURP),抓包改包。將原上傳正常格式的文件變為 php、asp等文件

  如果是JavaScript驗證,可以使用 IE 禁用 js(火狐的noscript插件也行)。

二、服務端繞過

  BURP抓包,修改相應值,修改文件名位置 filename ,文件類型位置 Content-Type

  1、文件類型

    控制文件類型的是 Content-Type ,我們需要將文件類型改為允許上傳的文件類型。

  2、文件頭

    找到請求包中的文件內容位置,在一句話木馬內容的前面加上一些文件頭信息

  3、文件後綴名

    對於黑名單的繞過,如php、asp、jsp,可以先試試 在文件名後添加空格 或 大小寫的組合。

另外能被解析的文件擴展名列表:
jsp jspx jspf
asp asa cer aspx
php php2 php3 php4 ph5 phtml
exe exee

  4、過濾繞過

    如果遇到,上傳一個php被自動改成其他類型的文件,那麽可能是php被過濾了,那麽這個時候,可以嘗試改後綴名為:pphphp。原理:過濾了 第一個php,分開的p和結尾的hp就組合成為 php

  5、文件重寫

    直接傳個 帶小馬的gif ,再傳個 htaccess 重寫解析規則

.htaccess 文件內容:
<FilesMatch "上傳的文件名">
    SetHandler application/x-httpd-php
</FilesMatch>

文件上傳繞過

相關推薦

繞過

遇到 抓包工具 內容 重點 自動 文件頭 所有 亂碼 filename   對於整個HTTP請求包來說,所有內容都是用戶可控的,只是請求包中的幾個點有可能是後臺服務器的檢測重點: 1 Content-Length  上傳內容大小 2 MAX_FILE_SIZE  

漏洞(繞過姿勢)

過程 ica 容器 書寫方式 linux 腳本 multipart 路徑 偽代碼   文件上傳漏洞可以說是日常滲透測試用得最多的一個漏洞,因為用它獲得服務器權限最快最直接。但是想真正把這個漏洞利用好卻不那麽容易,其中有很多技巧,也有很多需要掌握的知識。俗話說,知己知彼方能百

-名長度繞過白名單限制

文件上傳 操作系統特性 滲透測試 webshell ??在實際滲透中,當我們發現有文件上傳的地方時,我們會盡可能地嘗試所有的辦法進行webshell的上傳,只要能上傳webshell,就說明本次滲透至少成功了一般,後續就看獲得的webshell的權限情況進行下一步的操作。對於文件上傳漏洞的防護

1.1 繞過驗證

tco gac VM lse gen jsb html env and 文件上傳之繞過 一般防止上傳漏洞手法 1、客戶端檢測:客戶端使用JavaScript檢測,在文件未上傳時,就對文件進行驗證 //任何客戶端的驗證都是不安全的,客戶端驗證目的是防止用戶輸入

限制繞過的原理以及方法總結

總結 IT img java eight turn 頁面 ima 控制 0x00 概述 6666666 0x01 客戶端檢測繞過(js檢測) 檢測原理 在客戶端通過如下的javascript代碼來檢測用戶提交的文件是否合法: 1 <script type="

widows系統命名規則繞過限制進行了任意

windows文件 .html ref 限制 任意文件上傳 shel 冒號 html windows windows文件規則:  shell.php. ———-文件名後加點‘.’ shell.php(空格) ———-文件名後加括號空格 shell.php:1.jpg ———

SpringMVC下載

cal getc ces ogr col 下載 層次 封裝 session 在Spring MVC的基礎框架搭建起來後,我們測試了spring mvc中的返回值類型,如果你還沒有搭建好springmvc的架構請參考博文->http://www.cnblogs.com/

【php】面向過程的過程

pre maxsize html 維數 exists 錯誤號 blog spa htm 1 //執行完整的文件上傳 2 $path = "./uploads"; //文件上傳的指定目錄 3 $upfile = $_FILES[‘pic‘]; //

使用ajax提交form表單,包括ajax 轉http://www.cnblogs.com/zhuxiaojie/p/4783939.html

ima option img jquery選擇器 open request resp logs ges 使用ajax提交form表單,包括ajax文件上傳 前言 使用ajax請求數據,很多人都會,比如說: $.post(path,{data:data},function

漏洞

exist ons 認識 可靠 多語 rip 上傳 解釋執行 利用 文件上傳漏洞 用戶上傳了一個可執行的腳本文件,並通過此腳本文件獲得了執行服務器端命令的能力。 文件上傳可能存在的安全問題: (1)上傳文件為 Web 腳本,服務器的 Web 容器解釋並執行了該腳本,導致代碼

PHP大小限制問題

file php文件 上傳 七牛 php文件上傳 style 服務器 amp nbsp 一、Thinkphp方面限制 $upload->maxSize = 31457280 ; //設置附件上傳大小 二、七牛方面限制: ‘UPLOAD_FILE_QINI

Enctype utf doctype mov ext png 文件上傳 post put wenjian.php:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.

圖片 源碼跟思路

font 思路 color spa nbsp ack ont round log 上傳圖片 代碼(運行效果可見上傳HTML文件) 上傳文件 (也就幾行,註釋掉都是為了好理解,不用寫) 上傳文件 上傳圖片 源碼跟思路

atitit.帶進度條的實現原理and組選型and最佳實踐總結O7

private tps cto 協議 post sch 頁面 system osc atitit.文件上傳帶進度條的實現原理and組件選型and最佳實踐總結O7 1. 實現原理 1 2. 大的文件上傳原理::使用applet 1 3. 新的bp 2 1. 性能提升

-筆記

ini ner 圖片文件 3-9 pos -i http href 本地文件 網站常見功能,例如:上傳頭像 LOW 上傳成功phpinfo.php可訪問執行 http://192.168.3.88/dvwa/hackable/uploads/phpinfo.php

input 標簽響應很慢問題解決

input 上傳文件 延遲 webkit <input type="file" accept="image/*">當input的accept屬性值為image/*時,谷歌下點擊上傳文件需要等幾秒鐘才會出現,ie下卻沒有這個問題。經查找參考http://www.tuicool.com

到tomcat服務器 commons-fileupload的詳細介紹與使用

部分 中文字符 form 引用 編碼 path -type dex item 三個類:DiskFileUpload、FileItem和FileUploadException。這三個類全部位於org.apache.commons.fileupload包中。 首先需要說明一下f

Node.js 博客實例(三)添加功能

文件 ace direct 上傳文件 file form parser rec mark 原教程 https://github.com/nswbmw/N-blog/wiki/_pages的第三章 上傳文件眼下有三種方法: 使用 Express 自帶的文件上傳功能,不涉

Java中的和下載

獲取 https res 文件內容 tty type() val name 表單 文件上傳原理:   早期的文件上傳機制:     在TCP/IP中。最早出現的文件上傳機制是FTP。他是將文件由客戶端發送到服務器的標準機制。   jsp中的文件上傳機制:     在jsp編

Http服務器實現與下載(五)

aaa con 選擇 gethost cte 分隔 數據 gif 開始 一、引言 歡迎大家和我一起編寫Http服務器實現文件的上傳和下載,現在我回顧一下在上一章節中提到的一些內容,之前我已經提到過文件的下載,在文件的下載中也提到了文件的續下載只需要在響應頭中填寫C