网络安全 文件上传漏洞-21 upload-labs通过全部关卡

通过全部关卡后对 upload-labs实验环境中 文件上传做一个总结:实验环境中文件上传主要分为黑名单、白名单、读取检查文件类型、删除文件几个类型,针对不同的类型可以使用不同的方式绕过,从而上传木马文件:

黑名单验证

如果是黑名单验证可以尝试使用一下方式绕过:

  • 后缀名 加点 (第七关)
  • 后缀名后加不连续的点 (第九关)
  • 后缀名 加空格(第六关)
  • 后缀名后加 ::$DATA (第八关)
  • 双写绕过(pphphp)(第十关)
  • 大小写绕过(第五关)
  • 使用别名 (第三关)
  • 修改配置信息.htaccess(第四关)
白名单验证
  • 直接修改文件类型Content-Type(第二关)
  • 后缀名 %00截断 (十一关、十二关)
  • 0x00截断
读取并检查文件内容
  • 构造图片马(第十三、十四、十五关)
  • 二次渲染(十六关)
涉及到文件的删除操作
  • 条件竞争(第十七关)
  • 利用解析漏洞(第十八关)

其中有争议之处欢迎各位批评指正,或者有新的想法,欢迎大家评论。望在网安的道路上共同学习,携手并进。

上一关(网络安全 文件上传漏洞-20 第二十关 Pass-20

相关推荐
lswzw1 小时前
Ubuntu K8s集群安全加固方案
安全·ubuntu·kubernetes
CZIDC2 小时前
H3C Magic路由器安全警报来啦![特殊字符][特殊字符]
安全·智能路由器
远方2352 小时前
应用信息1.13.0发布
测试工具·安全·apk·开发工具·应用·工具·信息
鑫优威激光模组2 小时前
车载用激光模组在汽车激光雷达中的具体应用方式?
安全
苏生要努力2 小时前
VulnHub-DC-2靶机渗透教程
linux·安全
夜风Sec2 小时前
HTB - BigBang靶机记录
安全
不爱学习的YY酱4 小时前
LibrePhotos本地部署打造个人云相册安全存储和分享家庭照片(1)
安全·librephotos
CYRUS_STUDIO4 小时前
Android 加壳应用运行流程 与 生命周期类处理方案
android·安全·逆向
数信云 DCloud4 小时前
通付盾入选苏州市网络和数据安全免费体验目录,引领企业安全能力跃升
网络·安全
Sean_summer8 小时前
ctfhub-RCE
安全