首页 > 其他分享 >CTFer——文件上传漏洞——白名单检测

CTFer——文件上传漏洞——白名单检测

时间:2024-02-20 21:55:05浏览次数:37  
标签:文件 00 url 检测 CTFer 白名单 上传 图片

代码文件中包含一个数组或者列表,包含一些合法的字符或者字符串

 

如何确认:上传一张图片与一个自己构造的后缀,如果只能上传照片,不能上传其他后缀文件,说明是白名单检测

绕过方式:可以利用00截断的方式进行绕过,包含%00截断与0x00截断。

 

%00截断:%00是一个url编码,url发送到服务器后会进行解码,这时还没有传到验证函数,也就是说验证函数里收到的

不是%00字符,而是%00解码后的内容,即解码成了0x00,在url中%00表示ascll码中的0,而ascll中0作为特殊字符保留表示字符串结束,

所以当url中出现%00就会认为读取已经结束。

 

文件内容检测:

(1):文件幻数检测:通常情况下,通过判断前十个字节,基本就能判断出一个文件的真实类型。

绕过方式:

制作图片马

1:使用16进制编辑器打开一个图片,在图片后面插入webshell

2:cmd指令制作

(2):php标签检测:

<?php echo md5('tag');?> 正常写法 可能会被过滤

<? echo md5('tag');?> 短标签写法

<script language='php' >echo md5('tag');?>

(3):二次渲染

就是根据用户上传的图片,新生成一个图片,将原始图片删除,将新图片添加到特殊的数据库中。

绕过:

先上传一张图片,在重新将图片下载下来作比较,然后在相同的地方,插入webshell

 

标签:文件,00,url,检测,CTFer,白名单,上传,图片
From: https://www.cnblogs.com/heck1ng/p/18024143

相关文章

  • ABAP:GOS上传和下载附件功能
     GOS附件上传常用的几种对象类型:采购订单:BUS2012销售订单:BUS2032DN交货单:LIKP销售发票:VBRK采购发票:BUS2081会计凭证:BUS6035可以在TOJTT表中查找相关对象类型*&---------------------------------------------------------------------**&ReportZTEST_GOS......
  • nginx做白名单和限流
    ​ 在我们生产环境中使用到了地图服务,每个月有免费请求次数,近一个月请求次数突然暴涨,导致直接开启付费模式,一个月上百刀的花销着实难扛,根据实际我们的业务使用情况,远达不到付费标准,故考虑做白名单和限流措施,基于以上情况并遇到春节急需快速处理,所以选择了最简单方便的方式,通过ngin......
  • python 文件上传
    #-*-coding:utf-8-*-fromtornado.webimporturlimporttornado.webfromtornadoimporthttpclientfrom.baseimportBaseHandlerfromutils.utilsimportcreate_passwordfromutils.decoratorsimportjwt_async,auth_validated,role_validatedimportpeew......
  • .NET 8 中 使用 IFormFile 上传大文件报错解决方案
    前言:项目中使用IFormFile写了一个上传文件的api,测试小文件时正常,当上传大文件(几十兆)时如下报错:使用默认的http启动,如下提示使用IIS启动,如下报错Error:RequestEntityTooLarge原因:.NET官方出于安全考虑,对body的大小做了限制,超出了限制就会form转化失败,导致我们Reuest.......
  • DVWA-File Upload(文件上传漏洞)
    FileUpload文件上传漏洞是通过上传文件功能,上传一些可执行的脚本文件,且服务器端没有对上传的文件进行严格的校验或者在服务器端没有对上传的文件进行安全策略的配置,导致文件能成功上传到服务器上,且能够解析执行。DVWA-FileUpload的级别:--low--medium--high......
  • 第24天:安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制
    #文件管理模块-上传-过滤机制1、无过滤机制2、黑名单过滤机制3、白名单过滤机制4、文件类型过滤机制 $_FILES:PHP中一个预定义的超全局变量,用于在上传文件时从客户端接收文件,并将其保存到服务器上。它是一个包含上传文件信息的数组,包括文件名、类型、大小、临时文件名等信息......
  • 开源.NetCore通用工具库Xmtool使用连载 - OSS文件上传篇
    【Github源码】《上一篇》介绍了Xmtool工具库中的图像处理类库,今天我们继续为大家介绍其中的OSS文件上传类库。将本地文件上传到服务器是软件系统经常会遇到的需求,例如:设置用户头像,上传Excel报表等等;涉及到网络访问性能、存储空间等因素的考虑,通常我们会选择使用第三方的对象......
  • 二十五、文件上传
    1、普通上传<body><formaction="/upload.html"method="post"enctype="multipart/form-data">{%csrf_token%}<inputtype="text"name="user"/><inputtype="file"name......
  • 【漏洞复现】用友NC-Cloud系统uploadChunk存在任意文件上传漏洞
    阅读须知花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本......
  • NET项目&DLL反编译&MSSQL监控&VS搜索&注入&上传
    知识点1.NET普通源码&编译源码2.DLL反编译&后缀文件&指向3.代码审计-SQL注入&文件上传ASPX文件->CSASPX.CSDLL反编译后寻找看核心代码分析漏洞CSASPX.CSDLL反编译文件->ASPX文件寻找确定漏洞进行调试测试代码审计时要把这个反编译文件提取导入到IDE中后期搜索关......