WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性

知识点:

1、文件上传-前端验证

2、文件上传-黑白名单

3、文件上传-user.ini妙用

4、文件上传-php语言特性

详细点:

1、检测层面:前端,后端等

2、检测内容:文件头,完整型,二次渲染等

3、检测后缀:黑名单,白名单,MIME检测等

4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等

本章课程内容:

1、文件上传-CTF赛题知识点

2、文件上传-中间件解析&编辑器安全

3、文件上传-实例CMS文件上传安全分析

前置:

后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外),

如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门

演示案例:

CTFSHOW-文件上传-151到161关卡

google hackbar安装

1、

修改后缀png为php,即可上传后缀为php的文件。

<?php eval($_POST[x]);?>

2、

修改后缀jpg为png后也不能上传(MIME校验)

后端代码验证的content-type,通过抓包修改php的content-type为jpg的img/png

3、

phP大写,不能被执行,只能下载

user.ini

只限制了php文件,没有限制.ini文件

需要在index.php中调用到.user.ini,使.user.ini生效。

4、

内容过滤

6、

7、

8、

9、

10、

11、验证文件头,如png、GIF89a

相关推荐
轻口味1 小时前
Vue.js 与 RESTful API 集成之使用 Axios 请求数据
前端·vue.js·restful
~废弃回忆 �༄1 小时前
CSS中相对定位使用详情
前端·css·css中相对定位使用详情
inxunoffice2 小时前
批量压缩与优化 Excel 文档,减少 Excel 文档大小
前端·excel
清羽_ls2 小时前
react useEffect函数清除副作用函数执行时机
前端·javascript·react.js
蜜獾云2 小时前
nginx: [error] invalid PID number ““ in “/usr/local/nginx/logs/nginx.pid“
java·前端·nginx
奶糖 肥晨2 小时前
基于 Vue 和 Element Plus 的时间范围控制与数据展示
前端·vue.js·elementui
難釋懷3 小时前
JavaScript数据类型简介
前端·javascript
怣疯knight3 小时前
网页缩放的html代码
前端·html
AntonCook3 小时前
前端AI探索之大模型变智能体
前端·ai 编程
Riesenzahn3 小时前
TypeScript中支持的访问修饰符有哪些?
前端·javascript