WEB安全--文件上传漏洞--黑名单绕过

一、大小写绕过(只适用windows)

**filter:**禁止.php .jsp .asp

**原理:**由于匹配时区分大小写,而解析时不区分大小写都可以解析,从而导致绕过黑名单。

**示例:**抓包,改文件名,任意选择被匹配的位置的字符串中的部分字符转换大小写即可。

php 复制代码
.Php ==> .php
.jSP ==> .jsp
.AsP ==> .asp

二、空格绕过(只适用windows)

**filter:**禁止.php .jsp .asp

**原理:**在文件名的前面或者后面(主要是后面,因为一般过滤后缀名)添加空格,此时函数匹配不到,但是带有空格不影响解析。

**示例:**抓包,改文件名,在文件末尾添加空格。

php 复制代码
"shell.php " ==> "shell.php"


filter并不认为".php "是".php"
"shell.php "是被当做"shell.php"解析的。

三、" . "绕过(不安全的Apache、NGINX配置文件)

**原理:**与空格绕过类似。

示例:.php

php 复制代码
shell.php. ==> shell.php

**补充:**没太大用,真实环境没有傻子修改解析器配置文件。

四、::$data绕过(只适用windows)

**原理:**在windows中,访问 <file>::data 就是访问文件本身,访问 \:\::data 就是访问dir文件夹中的 <file> 。

**示例:**抓包,改文件名,在文件末尾添加 ::$data 。

php 复制代码
shell.php::$data ==> shell.php 

五、双写绕过(filter将匹配值替换为空)

**原理:**删除指定字符串后的字符串刚好是黑名单中的内容。

示例:

php 复制代码
shell.php ==> shell.pphphp

          ==> shell.PphpHP

**补充:**没太大用,很多都是正则替换,且忽略大小写。

相关推荐
apcipot_rain1 小时前
【数据库原理及安全实验】实验一 数据库安装与创建
数据库·安全
爱上大树的小猪1 小时前
【前端安全】模板字符串动态拼接HTML的防XSS完全指南
前端·安全·html
独行soc2 小时前
2025年渗透测试面试题总结-某腾某讯-技术安全实习生升级(题目+回答)
java·python·安全·web安全·面试·职场和发展·红蓝攻防
蝎蟹居2 小时前
GB/T 4706.1-2024 家用和类似用途电器的安全 第1部分:通用要求 与2005版差异(1)
人工智能·单片机·嵌入式硬件·物联网·安全
jinan8862 小时前
企业的移动终端安全怎么管理?
大数据·网络·安全·数据分析·开源软件
生命是有光的2 小时前
【中间件安全计划】锚定Tomcat安全基线
安全·中间件·tomcat
神经毒素2 小时前
WEB安全--文件上传漏洞--其他绕过方式
安全·web安全·文件上传漏洞
予安灵2 小时前
XSS 攻击(详细)
前端·web安全·网络安全·网络攻击模型·xss·安全架构·xss攻击
it技术分享just_free5 小时前
软考教材重点内容 信息安全工程师 第21章 网络设备安全
web安全·网络安全·信息安全·系统安全·软考
安全方案11 小时前
精心整理-2024最新网络安全-信息安全全套资料(学习路线、教程笔记、工具软件、面试文档).zip
笔记·学习·web安全