WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性

知识点:

1、文件上传-前端验证

2、文件上传-黑白名单

3、文件上传-user.ini妙用

4、文件上传-php语言特性

详细点:

1、检测层面:前端,后端等

2、检测内容:文件头,完整型,二次渲染等

3、检测后缀:黑名单,白名单,MIME检测等

4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等

本章课程内容:

1、文件上传-CTF赛题知识点

2、文件上传-中间件解析&编辑器安全

3、文件上传-实例CMS文件上传安全分析

前置:

后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外),

如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门

演示案例:

CTFSHOW-文件上传-151到161关卡

google hackbar安装

1、

修改后缀png为php,即可上传后缀为php的文件。

<?php eval($_POST[x]);?>

2、

修改后缀jpg为png后也不能上传(MIME校验)

后端代码验证的content-type,通过抓包修改php的content-type为jpg的img/png

3、

phP大写,不能被执行,只能下载

user.ini

只限制了php文件,没有限制.ini文件

需要在index.php中调用到.user.ini,使.user.ini生效。

4、

内容过滤

6、

7、

8、

9、

10、

11、验证文件头,如png、GIF89a

相关推荐
黑客老陈11 分钟前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
正小安16 分钟前
Vite系列课程 | 11. Vite 配置文件中 CSS 配置(Modules 模块化篇)
前端·vite
暴富的Tdy44 分钟前
【CryptoJS库AES加密】
前端·javascript·vue.js
neeef_se44 分钟前
Vue中使用a标签下载静态资源文件(比如excel、pdf等),纯前端操作
前端·vue.js·excel
m0_748235611 小时前
web 渗透学习指南——初学者防入狱篇
前端
z千鑫1 小时前
【前端】入门指南:Vue中使用Node.js进行数据库CRUD操作的详细步骤
前端·vue.js·node.js
m0_748250742 小时前
Web入门常用标签、属性、属性值
前端
m0_748230442 小时前
SSE(Server-Sent Events)返回n ,前端接收数据时被错误的截断【如何避免SSE消息中的换行符或回车符被解释为事件消息的结束】
前端
生产队队长3 小时前
项目练习:element-ui的valid表单验证功能用法
前端·vue.js·ui