解析漏洞讲解、filepath、content-type绕过检测上传文件

最新推荐文章于 2025-06-07 11:06:36 发布
原创 最新推荐文章于 2025-06-07 11:06:36 发布 · 9.9k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞

本文详细介绍了文件上传漏洞的概念和利用方式,重点讲解了如何通过解析漏洞(如IIS6.0、IIS7.0、Apache)、filepath修改和Content-Type欺骗来绕过文件类型检测。此外,还提到了%00截断技术在绕过安全性措施中的应用,强调理解原理和后台审核机制的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件上传漏洞是指上传了一个可执行的脚本文件,从而获得执行服务器相关的权限和指令。如何上传文件,有很多种方法,而上传需要注意的形式也有很多。

要完成这个攻击,要满足以下几个条件:

首先,上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。

其次,用户能够从Web上访问这个文件。如果文件上传了,但用户无法通过Web访问,或者无法得到Web容器解释这个脚本,那么也不能称之为漏洞。

最后,用户上传的文件若被安全检查、格式化、图片压缩等功能改变了内容,则也可能导致攻击不成功。

解析漏洞这块就是在讲如何使用户可以访问到所上传的脚本文件

解析漏洞

解析漏洞是针对不同服务器对上传文件名称的规格不同,找到相关的漏洞,通过语法、符号来上传后门文件。
一般网站的上传只能够上传图片,文章等,不能直接上传脚本文件。
解析漏洞的原理就是通过上传一些藏有代码的图片或其他文件,再让网页用脚本语言而不是图片格式去执行,从而拿到网站的后门,如何使得上传的图片用脚本语言去执行,就需要用到解析漏洞。

漏洞产生的条件有1、命名规则。 2、搭建平台类型

首先,如何在图片中植入一句话木马,将图片格式改为txt,在尾部或者中部加入一句话木马代码。还有用一些图片编辑器之类,方法有很多种,在这里先不做介绍。

IIS6.0(脚本格式可自定义,asp、php等)

假设图片名称为 easy.jpg
则正常命名访问:

www.xxx.com/easy.jpg

触发解析漏洞命名:easy.asp;.jpg 或者 easy.asp;x.jpg。 本质上我们把图片的名称修改为了easy.asp; 而图片格式(后缀)仍然是 .jpg,

而这时候访问www.xxx.com/easy.asp;.jpg则会触发解析漏洞,如果上传成功,使用菜刀连接一下,就可以拿到网站

最低0.47元/天 解锁文章

200万优质内容无限畅学
文件上传漏洞—服务端检测&绕过方法总结(持续更新)
weixin_44431280的博客
03-02 3777
Web安全—文件上传漏洞 文件上传漏洞简介和原理可参考Web安全—文件上传漏洞此篇文章,本文仅对服务端检测方法和绕过方法进行总结 服务端检测方法&绕过方法: 检测方法一: 前端JS检测(通常为检测文件扩展名) 绕过方法: 1,禁止Web浏览器加载JS代码 2,修改前端代码,添加需要上传的脚本语言扩展名 3,Burpsuite抓包修改filename参数 检测方法二: 服务端MIME类型检测检测POST内容的Content-Type字段) 绕过方法 1,Burpsuite抓包修改对应的Content
Python数据存取详解
悦分享
10-18 4003
下面比较使用PyMySQL模块和read_sql_query()函数操作数据库的不同之处。
CSRF 校验CONTENT-TYPE绕过
weixin_30886233的博客
05-18 222
一:flash配合307跳转绕过 利用方式:http://remote_ip/csrf/test.swf?jsonData={"status":"0","roleId":5,"name":"csrftest_2","username":"csrftest_2","password":"637c3de5385ae556ac6bf955340a713f"}&php_url=http://rem...
文件上传接口--文件类型与其对应的 Content-Type
最新发布
weixin_43676350的博客
06-07 427
【代码】文件上传接口--文件类型与其对应的 Content-Type
文件上传漏洞基础/content-type绕过/黑名单绕过/
ChenD的学习笔记
10-21 6534
有些上传模块,会对http的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失败。在后端检测上传文件content-type是不是图片格式,也就是说,我们前面用的删掉前端函数,直接上传方式是用不了的,我们需要发送数据包中的content-type为image/png。①修改脚本后缀,上传,抓包中修改后缀(因为上传的就是图片,所以content-type就是image/png)②直接上传脚本,抓包中直接修改conent-type。②直接上传脚本修改content-type
实验室:通过 Content-Type 限制绕过 Web shell 上传
Loser5的博客
03-18 750
网站可能尝试验证文件上传的一种方法是检查此特定于输入的Content-Type标头是否与预期的 MIME 类型匹配。例如,如果服务器只需要图像文件,它可能只允许image/jpeg和之类的类型image/png。当此标头的值被服务器隐式信任时,可能会出现问题。如果不执行进一步的验证来检查文件的内容是否实际匹配假定的 MIME 类型,则可以使用 Burp Repeater 等工具轻松绕过这种防御。 第一步:登录进网站 第二步:上传指定文件 当网站只允许上传指定的文件格式时,我们上传其他格式文件就会被阻止。.
漏洞靶场】文件上传只验证Content-type绕过--upload-labs
m0_46344990的博客
04-23 2615
一、漏洞描述 Content-Type是http头中一个字段,在响应中Content-Type标头告诉客户端实际返回的内容的内容类型。在请求中客户端告诉服务器实际发送的数据类型,如果服务器对改字段的内容做了限制可以通过burp改包绕过 二、漏洞发现 在upload-labs第二关中就是采用了限制content-type 的类型做文件上传的限制,先在本地写php脚本若上传成功,且知道上传文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 上传后发现返回文件类型不正确,请重新
【数据完整性保护】:ASP.NET多文件上传中的数据完整性验证方法
[【数据完整性保护】:ASP.NET多文件上传中的数据完整性验证方法](https://cdn.educba.com/academy/wp-content/uploads/2020/03/ASP.NET-FileUpload.jpg) # 摘要 本文首先强调了数据完整性保护在软件开发中的重要性...
应用沙盒 & 数据持久化 & 多线程 & 网络编程
core的博客
09-22 1583
应用沙盒 & 数据持久化 & 多线程 & 网络编程
Java学习(上)
Lzdnydppx的博客
08-09 1099
Java简介、Java程序基础、流程控制、数组操作、面向对象基础、Java核心类、异常处理、反射、注解、泛型、集合、IO、日期与时间、单元测试
iwebsec靶场 文件上传漏洞通关笔记3 Content-type过滤绕过
mooyuan的网络安全博客
03-13 1224
在HTTP协议消息头中,使用Content-Type来表示请求和响应中的媒体类型信息。它用来告诉服务端如何处理请求的数据,以及告诉客户端(一般是浏览器)如何解析响应的数据。如下所示服务端的源码仅检查content-type类型,而不是检查后缀等其他信息,基于此我们在渗透时只需将报文发送到bp时,用bp将报文的content-type修改为图片即可。根据源码,需要将content-type修改为如下四种类型才可以绕过。如下所示,repeater中需要修改如下红框处。image/jpeg方法。
1-3 【实验】03-content-type验证审计+绕过
山兔的博客
03-06 1185
这一次,我们先看一下网页源代码,看有没有前台的一些验证 OK,没有,那肯定是后台验证,后台验证的话,我们就可以去抓包进行绕过 我们选择一个文件,选yijuhua.php 然后把上一篇上传文件给删掉,它上传文件默认在upload下,大家自己搭建环境的话,这个upload默认是不存在的,我们就要自己创一个 我们把这个yijuhua.php,进行删除 抓包跟我们上一篇文章一样,浏览器开代理 BP选is on,然后点上传 抓到包之后,我们就右键,send to repeater 这个地方,我们要去.
文件上传漏洞及其绕过、对策、过狗
weixin_30383279的博客
02-24 909
1. 文件包含上传: php://input属于php内置的封装协议,其实都主要是include()函数处理不当 如果有文件是以下写法,xxx随便: <?php include($_GET['xxx']); ?> 以上保存到test.php, 我们访问http://127.0.0.1/test.php?xxx=php://input 然后我们通过PO...
php文件上传漏洞 抓包,浅谈文件解析上传漏洞
weixin_29557457的博客
03-10 1011
中国菜刀在web***中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行***文件上传,从而获取webshell,通过webshell进行端口转发或者权限提升。本文主要是介绍文件上传中的个人利用技巧经验汇总,讲解分为两部分:一...
任意文件读取漏洞
m0_57276420的博客
04-08 6395
任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。此外,攻击者还可以利用该漏洞读取应用程序中的敏感数据,如数据库凭据、API密钥等。任意文件读取漏洞通常是由于未正确验证用户输入所导致的。
content-type疑惑解答也没解答
Mr_Yan的博客
06-10 425
setRequestHeader请求头必须写在send前面 设置数据格式 发送json格式数据 xhr.setRequestHeader("Content-type","application/json; charset=utf-8"); 发送表单数据 xhr.setRequestHeader("Content-type", "application/x-www-form-url...
网站扫描出的漏洞解决:检测到目标Content-Security-Policy、X-XSS-Protection/Content-Security-Policy响应头缺失、加密算法等处理修复方法
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-17 9039
Content Security Policy (CSP) 通过告诉浏览器一系列规则,严格规定页面中哪些资源允许有哪些来源, 不在指定范围内的统统拒绝,可以服务器添加 Content-Security-Policy 头信息来指定规则解决。connect-src *会使安全进行升级,即一个http页面中所有调用的静态资源会自动升级使用https调用。但这样也会产生很多问题,如果调用的资源实际并不支持https的话,这时如果不是线上环境可以不理会,线上环境使用https就没有这样的问题了。
Content-Type的理解;
蚁族的奋斗的博客
12-21 160
https://www.cnblogs.com/tugenhua0707/p/8975121.html
【WEB漏洞原理】任意文件读取漏洞
过期的秋刀鱼
08-31 2188
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。任意文件读取会造成(敏感)信息泄露;任意文件读取大多数情况是由于其他漏洞引发的,如RCE、目录遍历、文件包含等。任意文件读取与任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值