28-2 文件上传漏洞 - 双写绕过

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、双写绕过原理

在代码编写过程中,双写绕过原理指的是只对黑名单中的内容进行一次空替换。由于只进行一次替换,导致了双写绕过的情况。具体来说,这种绕过技术可以通过在文件名后面添加额外的字符来实现。例如,将黑名单中的后缀名替换为空,而实际上添加了额外的字符(比如"pph"),使得最终文件后缀名变为.pphphp。这种方法利用了只替换一次的特性,在绕过黑名单检测的同时保留了原本的文件类型(如.php)。

二、绕过演示(upload-labs 靶场的第10关)

正常的上传一个php文件看看

查看一下源码

使用bp抓包进行绕过,在文件名后缀的前面加上 pph

相关推荐
熬夜的猪12 小时前
现代安全密码哈希算法
java·学习·算法·安全·哈希算法
Sagice12 小时前
CVE-2019-13272(Linux本地内核提权)
linux·运维·服务器·网络·安全
李李李李李同学13 小时前
等保测评讲解初测和复测有哪些区别
网络·安全·信息安全等级保护测评
夏天想13 小时前
前端安全和解决方案
前端·安全
凡人的AI工具箱13 小时前
40分钟学 Go 语言高并发:【实战】并发安全的配置管理器(功能扩展)
开发语言·后端·安全·架构·golang
EasyCVR13 小时前
ISUP协议视频平台EasyCVR萤石设备视频接入平台银行营业网点安全防范系统解决方案
大数据·人工智能·物联网·安全·音视频·监控视频接入
IT-sec14 小时前
jquery-picture-cut 任意文件上传(CVE-2018-9208)
android·前端·javascript·安全·web安全·网络安全·jquery
网络安全-老纪14 小时前
网工考试——网络安全
网络·安全·web安全
期待未来的男孩14 小时前
安全加固方案
java·网络·安全
努力的Andy15 小时前
Linux(Ubuntu)升级openssh至9.6版本
linux·安全·ubuntu