文件上传-黑名单关键字绕过

于 2025-02-24 20:06:04 发布
阅读量543 收藏 3
点赞数 5
CC 4.0 BY-SA版权
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfaa/article/details/125938518

[题目信息]:

题目名称题目难度
文件上传-黑名单关键字绕过1

[题目考点]:

黑名单文件后缀名检测

[Flag格式]:

SangFor{bvgizCoInMSfB5PKETz5W-e4Tn56XXra}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

端口:11005

[题目writeup]:

1、实验主页

2、对于上传点的测试思路

uploading.4e448015.gif正在上传…重新上传取消

3、上传标准图片文件

可以看到图片正常上传

uploading.4e448015.gif正在上传…重新上传取消

F12或者邮件审查元素,打开控制台,使用该按钮点击图片,可以发现图片上传位置;

上传1.php文件并抓包

uploading.4e448015.gif正在上传…重新上传取消

对于黑名单的绕过是最容易理解的一种绕过方式,只要可以突破上传点没有限制到的后缀名即可上传成功。
举例几种常见的后缀名:

".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pHp",".pHp5",".pHp4",

在测试上传点时,只要上传点忽略了其中一点,我们就能够上传可以解析的php文件;

至于如何知晓哪些后缀没有被限制,可以使用 burpsuite 批量上传来测试后缀名。

首先随意抓取一个 request 请求包发送给 intrude:

接着添加以下 payload 并开始攻击:

php
php7
php5
php4
php3
php2
php1
html
htm
phtml
pHp
Php
phP
pHp5
pHp4
pHp3
pHp2
pHp1
php.
php. .
php

uploading.4e448015.gif正在上传…重新上传取消

uploading.4e448015.gif正在上传…重新上传取消

复制文件后缀,开始爆破;

uploading.4e448015.gif正在上传…重新上传取消

可在Response模块查看回显结果

访问php3后缀文件,成功解析为php。

那么为什么php3后缀的文件会被作为php文件成功解析呢?

在apache2服务器的配置文件apache.conf中

有AddType模块

该配置模块规定了哪些后缀可以被视为php文件解析;

【漏洞挖掘】——79、黑名单检测绕过
Fly_鹏程万里
06-12 259
在window下如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名,最终的目的就是不检查文件名。
WEB漏洞-文件上传之WAF绕过及安全修复
Jack, what else can you do besides holding your little darling?
12-07 461
WEB漏洞-文件上传之WAF绕过及安全修复
.php3,PHP3简介
weixin_30654137的博客
04-13 679
PHP3简介PHP3的创始人是Rasmus Lerdorf。现在看来,PHP3是Personal Home Page Tools的缩写,最初只包含了一个非常简单的语法分析引擎,只能理解一些指定的宏和一些Home Page后台的常见功能,如留言本、计数器和一些其他的素材。在1995年中期,作者重写了这个语法分析引擎,并且命名为PHP3/FI 2.0版本。FI来源于Rasmus所写的另一个可以接受Ht...
PHP反序列化3(属性绕过
2302_81328699的博客
09-27 589
【代码】PHP反序列化3(属性绕过
记录BUG—在uploadlabs第三关中—关于phpstudy中修改httpd.conf依旧无法解析.php3d等问题
qq_43696276的博客
08-20 2453
首先,这里我在进行文件上传upload-labs的攻打过程中,在第三关时候遇到了特殊解析后缀的部分(第三关)。企图让apache能够解析.php3的文件
文件上传漏洞(一)之黑名单检测绕过
一醉一休的博客
02-28 5170
一.文件上传漏洞之黑名单过滤不全  准备上传一句话PHP文件,用burp抓包之后,去修改上传文件的后缀名,依次去尝试,对于黑名单策略(限制某一些文件格式),我们可以上传类似可以解析的文件绕过黑名单,而其他可作为php脚本执行的其他后缀格式有php4,php5,phtml 二.(.htaccess文件绕过) 概况来说,.htaccess文件时Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现网页301重定向,自
php后门绕过eval关键字,一些变态的PHP一句话后门收集
weixin_42181929的博客
03-18 1930
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...
文件上传漏洞
qq_56289291的博客
07-26 2093
上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、jsp、php等)
php 操作系统之间的一些黑魔法(绕过文件上传a.php/.)
3569
01-02 7753
http://wonderkun.cc/index.html/?p=6260x00 前言做了一个CTF题目,遇到了一些有趣的东西,所以写了这篇文章记录了一下。 但是我却不明白造成这个问题的原因在哪里,所以不知道给文章起什么标题,就姑且叫这个非常宽泛的名字吧。0x01 CTF题目原型在遇到的题目中,最后一步是getshell,大概可以简化为以下代码: // 测试环境 linux + apache2
初识php3
Vivian_shuang的博客
08-15 414
<?php /** * Created by PhpStorm. * User: dllo * Date: 16/8/9 * Time: 下午2:24 */ header("Content-type:text/html;charset=utf-8"); // 打开文件 // r 只读,只能读取文件 // w,可以写入文件内容,会覆盖原来的内容,如果文件不存在会创建 // a 在原来内容
文件上传黑名单绕过
weixin_54105551的博客
09-07 1395
这一次过滤的更加彻底一些了,.htaccess格式的文件也做了过滤(最后一个,这里不好截图),但是也有一个缺点,没有统一后缀名,所以我们可以构造Php这种写法的后缀名来绕过黑名单过滤,没有特殊配置的情况下绕过方法对linux操作系统的服务器无法实现绕过,因为linux不区分大小写,只有Windows会忽略大小写,上传如下格式的文件至服务器中。这个时候我们上传的shell.jpg被当作php解析了,为了后面的操作,我们最好是先回到更目录,清除一下上传的文件
文件上传--3黑名单绕过
技术骨干小李的博客
07-29 1507
介绍一下文件上传漏洞中,黑名单绕过
php3绕过,PHPB2B注入#3(绕过过滤)
weixin_39526415的博客
03-12 154
PHPB2B某处注入绕过过滤。官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip详细说明:1.注册企业会员。2.注册企业会员且通过审核。发布产品。漏洞文件。virtual-office/product.phpContent-Disposition: form-data; name="data[product][sort_id]"C...
PHP修改后缀名绕过
热门推荐
whatiwhere的博客
11-15 1万+
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 了解php扩展名解析原则 学会利用修改后缀名绕过上传防护 实验工具 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能 实验内容 实验步骤 步骤1:上传...
php黑名单绕过,某些环境下绕过php后缀黑名单上传webshell
weixin_34237703的博客
03-11 424
某期三个白帽,某牛的出的题被秒,他利用过滤黑名单的方式防止上传。做题的人就是直接上传phtml绕过黑名单的, 但是我之前还不知道phtml还被能解析成php。于是我本地测试,却发现我本地的phtml后缀解析不了。我本地的环境phpstudy集成环境。我然后又在我的kali虚拟机里面测试,发现可以解析phtml。当时感觉好奇怪于是我就翻了翻了我kali里面的apache配置文件kali是debian...
文件上传的各种绕过方式
qq_59357741的博客
08-11 8204
常见的文件上传的各种漏洞
使用Apache解析.phtml .php3
hello_make的博客
12-09 1537
使用Apache解析.phtml .php3 首先打开PHP\phpStudy\PHPTutorial\Apache\conf\httpd.conf文件 把画红线的去掉#去掉并添加.php3 保存并重启Apache 新建c.php3文件就在网页上测试 ...
php3
Alvin博客
08-29 470
最近学了好久的PHP了,今天就有关的函数总结一下,在参考别人写的博客的基础上,价值自己的理解,与大家分享: 1.php基础语法 变量,常量 严格区分大小写,但内置结构或关键字无所谓(echo) 命名:不能以数字,空格,.来开头,但是可以有汉字,eg:$变量="aa"; 可变变量:$a='aa';$$a="bb";则 $aa="bb"; 引用赋值:$a="aa"; $b=&$a; 则改变...
攻防世界web-wzsc_文件上传
最新发布
02-08
文件上传漏洞指的是攻击者能够绕过应用的安全检测机制,将恶意文件或脚本上传到服务器上并执行。这种行为可能导致数据被窃取、篡改甚至整个系统的控制权落入攻击者手中[^1]。 #### 利用过程分析 当网站允许用户上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值