文件上傳：文件上傳校驗

• • • • 1、客戶端校驗（javascript校驗）
      • 2、服務器端校驗（Content-Type檢驗）
      • 3、服務端校驗（黑名單）
      • 4、服務端校驗：%00截斷（0x00），也就是空字符
      • 5、服務端校驗（白名單）
      • 6、服務端校驗（文件內容頭校驗）
      • 7、競爭上傳
      • 8、可以參考我寫的upload-labs通關wp

1、客戶端校驗（javascript校驗）

（1）判斷方法：
點擊上傳會會直接顯示是否可以上傳，并且burp無法抓到POST的包

（2）繞過方法：
① 禁用JS
② F12修改
③ 抓包改包（上傳允許上傳的后綴，然后修改包）

2、服務器端校驗（Content-Type檢驗）

注：就是判斷MIME類型
（1）判斷方法：
上傳文件時，提示該后綴無法上傳，且burp可以抓到POST包

（2）繞過方法：
①上傳不允許的后綴文件時，抓包修改MIME類型（如果文件名可解析則不需用改，不能解析，則需要改）
②上傳允許的后綴文件時，抓包后修改為可解析的文件名
③常見的MIMEI類型

注：上傳后的MIME類型是根據你上傳時的文件名后綴決定的

3、服務端校驗（黑名單）

繞過方法：
①大小寫繞過
②上傳黑名單中沒有的，但是能夠被php解析的后綴，例如可以嘗試上傳php2/php3/php4/php5/phpt/phtml/phps后綴進行繞過
③上傳.htaccess文件

文件內容例1：SetHandler application/x-httpd-php，這行配置表示將所有后綴名都解析為php文件內容例2：AddType application/x-httpd-php .jpg，指定后綴名解析為php文件內容例3：指定以php解析的文件 <FilesMatch "xx.gif"> SetHandler application/x-httpd-php </FilesMatch>

注：
（1）能解析的配置文件在httpd-php.conf
（2）利用.htaccess前提條件：

• httpd.conf中要AllowOverride All，AllowOverride None不行
• 需要加載mod_rewrite模塊，LoadModule rewrite_module modules/mod_rewrite.so

4、服務端校驗：%00截斷（0x00），也就是空字符

（1）截斷條件：

• php版本必須小于5.3.4
• php.ini中的magic_quotes_gpc設置為Off
  （2）%00（0x00）截斷原理：在有些函數執行時，會把這個字符（%00或0x00）當做結束符
  注：GET請求使用%00，POST請求使用0x00
  源碼可參考如下：
  ①上傳允許上傳的后綴
  ②在目錄后面添加截斷
  
  （3）實際類似于如下所示
  

可以參考：
https://www.fujieace.com/penetration-test/file-upload-00.html
http://www.seotest.cn/jishu/45571.html

5、服務端校驗（白名單）

（1）apache解析漏洞
參考：文件解析漏洞總結-Apache

6、服務端校驗（文件內容頭校驗）

例如：根據getimagesize()函數的返回值判斷目標文件

繞過方法：在惡意腳本的頭部加上允許上傳文件的頭標識
最常使用：GIF89a

7、競爭上傳

原理：后端代碼檢測上傳后的文件是否合法，不合法就刪除
利用：盡管不合法的文件會被刪除，但它還是存在過服務器中，只是存在的時間很短，所以我們通過競爭上傳（多線程），達到上傳的速度比它服務器刪除的速度快即可
舉例：參考該文中第十八題

8、可以參考我寫的upload-labs通關wp

upload-labs–wp（21關）

總結

以上是生活随笔為你收集整理的文件上传常见绕过分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。