文件上传常见绕过

颓废 2021年4月17日02:47:34评论64 views字数 639阅读2分7秒阅读模式
摘要

文件上传漏洞是比较常见的一种漏洞,web应用程序中经常会有允许客户上传图片、头像等类型的文件的功能,如果上传文件时,服务端未对客户端上传的文件进行验证和过滤,就容易上传任意文件的情况,比如上传脚本文件,那么文件上传漏洞也就随之而来了。

漏洞介绍

文件上传漏洞是比较常见的一种漏洞,web应用程序中经常会有允许客户上传图片、头像等类型的文件的功能,如果上传文件时,服务端未对客户端上传的文件进行验证和过滤,就容易上传任意文件的情况,比如上传脚本文件,那么文件上传漏洞也就随之而来了。

绕过

本地js绕过

通过抓包修改后缀名

文件上传常见绕过

MIME验证绕过(Content-Type)

通过修改Content-Type类型;比如image/jpeg,image/gif等。

文件上传常见绕过

制作图片马

通过工具把一句话木马放入图片中

文件上传常见绕过

00截断

像0x00、%00、00之类的截断。

00截断条件:php版本< 5.3.4 ,php的magic_quotes_gpc为OFF状态。

文件上传常见绕过

如果知道路径的话,可以试下00截断。

条件竞争

条件竞争也算逻辑漏洞的范畴了,文件上传到服务器,检测,检测不通过然后删除。

条件竞争正是利用了文件上传和删除的一个时间差,通过多线程发送上传的文件,只要成功访问到上传的文件,就会向服务器写入shell。

其他绕过

后缀名更改:比如PHP3、PHP5;

后缀名大小写绕过:PHP

后缀名双写绕过:PPHHPP

后缀名后加空格:php+空格

后缀名后加“.”:php.

相关推荐: 蹭热点之绕过DuckMemoryScan

 昨天的事,谢谢各位师傅们了,所以写了该文来感谢各位师傅。而且今天是元宵节,祝大家元宵节快乐哦。昨天,Github上出现了一个针对CS与MSF的内存扫描项目名叫DuckMemoryScan地址为:https://github.com/huoji120…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
颓废
  • 本文由 发表于 2021年4月17日02:47:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   文件上传常见绕过http://cn-sec.com/archives/336798.html

发表评论

匿名网友 填写信息