配置虚拟机
less-2
我这还没操作呢就被拦截了o(*≧▽≦)ツ┏━┓,而且我还没启动safedog
疑惑了不知道关哪里
换个关卡把
less3
Content-disposition:响应头指示回复的内容该以何种形式展示(表单-一般可更改)
表单名称(这里一般不能改,和前端代码一致)
常用绕过思路:
1.数据溢出
less3是黑名单检测
尝试filename的内容进行溢出
注意这里只是单纯的改后缀PHP5也不会被安全狗拦截,绕过只是演示思路
垃圾数据后加“;”进行分隔
name与filename之间进行溢出
Content-disposition与name之间
2.符号变异-防匹配(' " ;)
原理:(当时视频)推测安全狗是检测提取字符串内容检测,但是数据包删掉引号也能上传,利用这一点
filename=" xx.PHP
filename="x x.PHP
filename=' xx.PHP
filename='x x.PHP
3. 数据截断-防匹配(%00 ; 换行;/)
文件名中加入图片后缀提前用分号截断,文件会上传后面的,让我想起了参数污染
这里换成PHP就不行了,所以还要考虑代码方面,这里没办法白名单的打不开
文件名中用%00url编码截断
filename="shell.PHP%00xx.jpg" 注意%00要编码
数据换行截断
重复数据(参数多次)
重复filename,前面的filename为可接受的文件格式,最后一个为PHP文件格式,前面的重复多次
filename中配合其他参数
** 配合目录命名绕过**
filename="/jpeg;x.PHP"
filename="/jpeg;/x.PHP"
。。。
FUZZ字典
清除所有变量
将filename的值设置为变量
payload加载字典
文件上传安全修复方案
1.后端验证:采用服务端验证模式(不采用前端验证)
2.三种检查方式同时进行
后缀检测:基于黑名单,白名单过滤
MIME 检测:基于上传自带类型检测
内容检测:文件头,完整性检测
3.自带函数过滤
如:getimagesize()函数;exif_imagetype()函数
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。