WEB安全--文件上传漏洞--黑名单绕过

一、大小写绕过(只适用windows)

**filter:**禁止.php .jsp .asp

**原理:**由于匹配时区分大小写,而解析时不区分大小写都可以解析,从而导致绕过黑名单。

**示例:**抓包,改文件名,任意选择被匹配的位置的字符串中的部分字符转换大小写即可。

php 复制代码
.Php ==> .php
.jSP ==> .jsp
.AsP ==> .asp

二、空格绕过(只适用windows)

**filter:**禁止.php .jsp .asp

**原理:**在文件名的前面或者后面(主要是后面,因为一般过滤后缀名)添加空格,此时函数匹配不到,但是带有空格不影响解析。

**示例:**抓包,改文件名,在文件末尾添加空格。

php 复制代码
"shell.php " ==> "shell.php"


filter并不认为".php "是".php"
"shell.php "是被当做"shell.php"解析的。

三、" . "绕过(不安全的Apache、NGINX配置文件)

**原理:**与空格绕过类似。

示例:.php

php 复制代码
shell.php. ==> shell.php

**补充:**没太大用,真实环境没有傻子修改解析器配置文件。

四、::$data绕过(只适用windows)

**原理:**在windows中,访问 <file>::data 就是访问文件本身,访问 \:\::data 就是访问dir文件夹中的 <file> 。

**示例:**抓包,改文件名,在文件末尾添加 ::$data 。

php 复制代码
shell.php::$data ==> shell.php 

五、双写绕过(filter将匹配值替换为空)

**原理:**删除指定字符串后的字符串刚好是黑名单中的内容。

示例:

php 复制代码
shell.php ==> shell.pphphp

          ==> shell.PphpHP

**补充:**没太大用,很多都是正则替换,且忽略大小写。

相关推荐
运维开发王义杰7 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习9 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
加密狗复制模拟11 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
galaxylove11 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu12 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司12 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
小能喵14 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux
浩浩测试一下19 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
Fortinet_CHINA1 天前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
网安小白的进阶之路1 天前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全