网安入门12-文件上传(黑白名单,00截断)

最新推荐文章于 2026-05-02 09:46:28 发布
原创 最新推荐文章于 2026-05-02 09:46:28 发布 · 2.4k 阅读 · 24
标签
#安全 #web安全
本文介绍了如何通过修改文件后缀名、使用%00字符进行GET和POST类型的文件上传绕过后端限制,包括黑名单和白名单过滤,以及针对不同类型的服务器校验方法。

黑名单绕过

Pass-03
有的时候后端限制了一些黑名单,比如过滤后缀名.php

我们就可以用黑名单里没有的后缀名进行绕过,例如:

  1. 大小写:.phP .pHp .AsP
  2. php1 .php2 .php3 .php9 .phtml(成功率较高)
  3. 特殊文件名绕过

比如发送的htp包里把文件名改成test.asp.或test.asp_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows.系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。

于是我们先上传一个shell.jpg,然后抓包把后缀名改为.php1

发现浏览器按照原文展示,并没有按照php解析这个木马,那我们就尝试别的后缀
我尝试了php1-9,都不行,好在最后尝试了一下phtml,成功了,最后蚁剑一连就行啦

白名单绕过-GET型00截断

当我们遇到白名单了,只允许上传.jpg|.png|.gif
<

最低0.47元/天 解锁文章
文件上传绕过方法汇总
xiaoheizi的博客
06-12 1万+
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 1万+
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
别再只盯着黑名单了!实战演示5种绕过白名单文件上传的骚操作(附BurpSuite抓包截图)
最新发布
weixin_26869081的博客
05-02 262
本文深入解析5种绕过白名单文件上传的高阶技巧,包括%00截断攻击、.htaccess文件劫持、内容类型混淆等,结合BurpSuite实战演示,帮助安全研究人员突破严格白名单验证。适用于Web安全测试和渗透测试场景,提升漏洞挖掘效率。
安全文件上传黑白名单及数组绕过技巧
goldfish8848的博客
07-28 2703
将客户端数据以文件形式封装,通过络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
文件上传00截断详解
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
文件上传漏洞-04】文件上传路径截断靶场实战
cc
02-16 5884
在http请求中,我们发现了"save_path",顾名思义就是文件上传的路径,也可以影响文件存储路径,而根据响应的文件路径,可以发现服务器对上传的文件进行了重命名。服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置也就是文件另存,函数在执行的时候会有两个参数,第一个参数就是原文件的路径,第二个参数就是目标函数的路径,这两个路径都是作为字符串来出现的;注意:在http请求中,存储路径可控,是可以采用00截断的一个条件,且采用00阶段是为了使上传的文件可执行。
文件上传--黑白名单姿势
2301_80629787的博客
04-20 609
(直接)(间接)(间接)等后缀名:黑名单,白名单文件类型:MIME信息文件头:内容头信息黑名单:明确不让上传的格式后缀白名单:明确可以上传的格式后缀MIME信息:Content-Type: image/gif -->通过伪装实现绕过内容头信息:JFIF -->每种文件类型都有特定的内容头信息。
web安全第六天:绕过白名单监测实现文件上传
cc777777777的博客
02-27 6539
web安全第六天:绕过白名单监测实现文件上传
-Web渗透测试-漏洞系列】文件上传漏洞
qq_41158292的博客
02-15 596
文件被上传时,服务器端脚本语言未给上传的文件做严格的验证和过滤,是可能上传恶意的脚本文件,从而控制整个站,甚至是服务器,这将带来恐怖的毁灭性灾难。
深入浅出带你了解文件上传名单绕过
qq_44005305的博客
01-02 2831
今天比较详细的讲了文件上传名单绕过原理以及应用方法,可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。# 学习计划排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对安全入门感兴趣,那么你需要的话可以点击这里👉。
%00截断文件上传漏洞中的妙用
weixin_52796034的博客
08-24 3336
%00截断的原理:0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。 系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。
文件上传 00截断
qq_69100706的博客
08-05 1980
在CTF(Capture The Flag)竞赛中,00截断(Null Byte Truncation)是一种利用Web应用程序对上传文件处理不当的技巧,尤其是在处理文件名或文件内容时。00截断依赖于某些编程语言或系统在遇到ASCII null字节(\x00)时的行为,即终止字符串解析或文件处理。
文件上传-00截断
weixin_45711977的博客
07-18 2698
文件上传-00截断
00截断上传绕过_关于上传中的00截断分析
weixin_39922929的博客
12-20 858
关于上传中00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断上传的方法上传成功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断的利用方法上传文...
文件上传00截断
华丽的贵族
10-02 6718
文件上传之—00截断 1.什么是00截断 事实上0x00,%00,/00这三类阶截断都是属于同种原理,只是表示不同而已 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 ...
4.25学习——文件上传00截断
2401_88422349的博客
04-25 922
继昨天学习的基础文件上传内容,进一步学习文件上传的绕过方式。
文件上传之%00截断00截断)以及pikachu靶场
m0_74741186的博客
10-04 2742
pikachu的文件上传和upload-lab的文件上传当写日记了,最近发现关注我的都是人机,伤心了(10月4号)想着top10的漏洞原理搞清楚,给我搞三天搞完他,之前学了一点,都是吊儿郎当的,sql注入我差不多会了基础(但是得做到23关,听说这些关卡都是基础)文件上传还有白名单没会(这个也有靶场,uploads,还没下)xss有dom型不会ssrf基本不会。
深入剖析文件上传:黑名单、白名单与数组绕过技巧
m0_57836225的博客
02-25 2136
Web 安全领域,文件上传功能是一个常见却又充满安全风险的点。其中,黑名单和白名单机制是服务端控制文件上传类型的重要手段,而针对它们的绕过技巧更是渗透测试和安全防护中需要深入研究的内容。本文将结合具体代码示例,全面地探讨这些技术点。
关于00截断原理的一些思考
热门推荐
超人学飞的日子
06-02 3万+
在做CTF web题时,遇到了几道有关00截断的题目,但是有 %00截断和0x00截断,一时很是懵逼。最后自己做了些实验,发现两者是同一个原理,这里拿出来给大家分享下。一,0x00截断0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。这个可以用在对文件类型名的绕过上。一道南邮ctf的题目:如果上传jpg文件:如果上传php文件:这里就要考虑绕过了,用b...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

挑不动

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值