文件上传 点绕过

在CTF（Capture The Flag）竞赛中，点绕过（Dot Evasion）是一种文件上传漏洞利用技术，它涉及到在文件名中添加额外的点（.）来迷惑Web应用程序的文件上传过滤机制。这种技术利用了文件名解析的逻辑缺陷，特别是在一些Web应用中，它们可能错误地处理包含多个连续点的文件名。

点绕过的工作原理：

1. 多重点使用 ：攻击者在文件名中使用多个连续的点，例如file...txt或shell....php。在某些情况下，Web应用可能只识别第一个点之后的文件扩展名，而忽略额外的点。

2. 混淆过滤机制 ：如果Web应用的过滤机制没有正确处理这种情况，它可能只查看最后一个点后面的扩展名，而忽略中间的点。例如，shell....php可能被错误地认为是.php文件，即使它实际上包含恶意代码。

3. 文件系统差异：不同操作系统处理文件名的方式不同。在一些系统中，多个连续的点可能被视为一个点，而在其他系统中，它们可能被保留。利用这一点，攻击者可以创建一个在Web应用的过滤机制中看起来合法的文件名，但在文件系统中被正确解析，从而允许执行恶意代码。

利用点绕过：

1. 创建文件 ：创建一个包含恶意代码的文件，并给它一个包含额外点的文件名，例如shell....php。

2. 上传文件：尝试将文件上传到Web应用。如果应用的过滤机制只查看最后一个点后的扩展名，上传很可能成功。

3. 访问文件 ：如果上传成功，尝试通过Web服务器访问该文件。如果服务器正确解析了文件名，并识别出.php扩展名，你可能能够执行恶意代码。

防御措施：

1. 规范文件名解析：确保Web应用正确处理包含多个点的文件名，避免只关注最后一个点后的扩展名。

2. 深度文件检查：除了检查文件名，还应该检查文件的实际内容和MIME类型，以确认文件的真实类型。

3. 限制执行权限：确保上传目录下的文件没有执行权限，或者使用白名单机制严格控制哪些类型的文件可以被执行。

4. 输入验证 ：对上传的文件名进行严格的验证，拒绝任何包含多个连续点（.）的文件名，以避免点绕过的尝试。

5. 安全的文件上传处理：上传的文件应该存储在安全的位置，避免直接在Web根目录下存放，同时限制对上传文件的直接访问。