WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性

知识点:

1、文件上传-前端验证

2、文件上传-黑白名单

3、文件上传-user.ini妙用

4、文件上传-php语言特性

详细点:

1、检测层面:前端,后端等

2、检测内容:文件头,完整型,二次渲染等

3、检测后缀:黑名单,白名单,MIME检测等

4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等

本章课程内容:

1、文件上传-CTF赛题知识点

2、文件上传-中间件解析&编辑器安全

3、文件上传-实例CMS文件上传安全分析

前置:

后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外),

如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门

演示案例:

CTFSHOW-文件上传-151到161关卡

google hackbar安装

1、

修改后缀png为php,即可上传后缀为php的文件。

<?php eval($_POST[x]);?>

2、

修改后缀jpg为png后也不能上传(MIME校验)

后端代码验证的content-type,通过抓包修改php的content-type为jpg的img/png

3、

phP大写,不能被执行,只能下载

user.ini

只限制了php文件,没有限制.ini文件

需要在index.php中调用到.user.ini,使.user.ini生效。

4、

内容过滤

6、

7、

8、

9、

10、

11、验证文件头,如png、GIF89a

相关推荐
imkaifan5 分钟前
vue2升级Vue3--native、对inheritAttrs作用做以解释、声明的prop属性和未声明prop的属性
前端·vue.js·native修饰符·inheritattrs作用·声明的prop属性·未声明prop的属性
觉醒法师7 分钟前
HarmonyOS NEXT - 电商App实例三( 网络请求axios)
前端·华为·typescript·axios·harmonyos·ark-ts
Danta40 分钟前
HTTP协议版本演进:从HTTP/0.9到HTTP/3的高分面试回答
前端·网络协议·面试
柠檬树^-^1 小时前
app.config.globalProperties
前端·javascript·vue.js
太阳花ˉ1 小时前
react(一):特点-基本使用-JSX语法
前端·react.js
赵大仁1 小时前
深入解析 React Diff 算法:原理、优化与实践
前端·react.js·前端框架
1024小神1 小时前
vue/react/vite前端项目打包的时候加上时间最简单版本,防止后端扯皮
前端·vue.js·react.js
轻口味2 小时前
Vue.js 与 RESTful API 集成之使用 Axios 请求数据
前端·vue.js·restful
~废弃回忆 �༄3 小时前
CSS中相对定位使用详情
前端·css·css中相对定位使用详情
inxunoffice3 小时前
批量压缩与优化 Excel 文档,减少 Excel 文档大小
前端·excel