标签:解析 三十八 Windows 黑名单 笔记 asp 特性 php 上传
黑名单验证的突破包括:
- 操作系统特性:
1)大小写
2).绕过
3)空格
4)::$DATA
- 语言特性:
1)00截断
2)特殊可解析后缀
- 中间件特性:
1)解析漏洞
2).htaccess
- 代码不严谨:
1)双写后缀
2)对于空格,点等只做单次过滤
操作系统特性:
- Windows操作系统对大小写不敏感,即php和Php在Windows看来是一样的
- Windows系统下,如果上传的文件名中test.php::$DATA会在服务器上生成一个test.php的文件,其中的内容和所上传的文件内容相同,并被解析。即上传文件xxx.php::$DATA = xxx.php
- Windows系统下文件名结尾加入., ,<,·>,>>>,0x81-0xff等字符,会被Windows自动去除
语言特性:
| 语言 | 可解析后缀 |
| php | php,php5,php4,php3,php2,pHp,pHp5,pHp4,pHp3,pHp2,html,htm,phtml,pht,Html,Htm,pHtml |
| jsp | jsp,jspa,jspx,jsw,jsv,jspf,jtml,jSp,jSpx,jSpa,jSw,jSv,jSpf,jHtml |
| asp/aspx | asp,aspx,asa,asax,ascx,ashx,asmx,cer,aSp,aSpx,aSa,aSax,aScx,aShx,aSmx,cEr |
中间件特性:
- 解析漏洞:
iis6.0,iis7.0/7.5,iis8.0/10.0
apache
nginx
tomcat
……
- .htaccess
代码不严谨:
- 双写绕过,比如我们写1.AsaspP 上传后他可能会通过匹配到关键字asp并将其删除,这样我们的文件就变成了1.AsP
- 对于空格,点只做了单次过滤
测试思路:
- 使用字典+burp,去fuzz后缀名寻找成功上传的思路
- 手工测试
标签:解析,三十八,Windows,黑名单,笔记,asp,特性,php,上传 来源: https://www.cnblogs.com/ling-chen/p/15731512.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。