python做网站性能怎么样,精选微信网站建设,无限容量网站,wordpress 复杂 密码目录 前言验证/绕过 前言
关于文件上传的漏洞#xff0c;目前在网上的常见验证是验证三个方面#xff1a; 后缀名#xff0c;文件类型#xff0c;文件头#xff0c;其中这个文件头是属于文件内容的一个验证 后缀名#xff1a;黑名单#xff0c;白名单 文件类型#xf… 目录 前言验证/绕过 前言
关于文件上传的漏洞目前在网上的常见验证是验证三个方面 后缀名文件类型文件头其中这个文件头是属于文件内容的一个验证 后缀名黑名单白名单 文件类型MIME信息filename、Content-Type 文件头内容头信息
其实这几种验证方式只是从验证的角度来讲有区别但是它归根到底还是在验证一个东西一个是直接的一个是间接的比如这个后缀名大部分文件上传的地方是不允许以脚本格式的形式上传通过查看当前文件名的后缀来判断这是最直接的还有间接的可以通过文件头和类型来识别其实这三种只是间接和直接的关系直接就是用后缀名去验证间接的就是用类型和文件头
黑名单明确不让上传的格式后缀asp php jsp aspx cgi war 白名单明确可以上传的格式后缀jpg png zip rar gif、、、 如果对方是黑名单验证的话这些格式如果他有记录不全的话我们是可以用其它格式绕过的phtml、php5解析成php需要系统环境的支持不是所有的都可以解析 白名单针对黑名单会安全一些我们要采用一些相关的绕过方法所以白名单相对黑名单验证会更安全一些
我们上传相关文件的时候他这个文件会自带一个信息我们讲文件上传和其它的一些东西是不相干的就是你是什么样的脚本、什么样的网站程序都可以上传因为这个上传的验证是通用的你用何种脚本是没关系的它跟sql注入是有区别的因为注入里面是分数据库类型的而这个文件上传他是通用的。它可以通过判定mime的值来判定你是何种格式这个时候我们可以修改mime的值来进行绕过例如image/jpeg让对方误认为你上传的是jpg来达到这个上传成功所以这个判断是不严谨的是可以进行伪造的
打开图像png、gif、jpg的头部有同一个东西PNG、GIF89a、JFIF我们可以通过一个文件的头信息来判定出一个文件的格式如果网站文件上传单纯采用这个验证的话那就是不严谨了。因为这个头部信息我们可以通过BP来修改 通过内容的头部信息去确认上传的文件类型这种验证是可以进行伪造攻击的
验证/绕过
前端 JS类防护 黑名单 特殊解析后缓 .htaccess解折 大小写绕过 点绕过 空格绕过 ::$$DATA绕过 配合解析漏洞 双后缀名绕过 白名单 MIME绕过 %00截断 0x00截断 0x0a截断
