知识点:
1、文件上传-前端验证
2、文件上传-黑白名单
3、文件上传-user.ini妙用
4、文件上传-php语言特性
详细点:
1、检测层面:前端,后端等
2、检测内容:文件头,完整型,二次渲染等
3、检测后缀:黑名单,白名单,MIME检测等
4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等
本章课程内容:
1、文件上传-CTF赛题知识点
2、文件上传-中间件解析&编辑器安全
3、文件上传-实例CMS文件上传安全分析
前置:
后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外),
如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门
演示案例:
CTFSHOW-文件上传-151到161关卡
google hackbar安装
1、
修改后缀png为php,即可上传后缀为php的文件。
<?php eval($_POST[x]);?>
2、
修改后缀jpg为png后也不能上传(MIME校验)
后端代码验证的content-type,通过抓包修改php的content-type为jpg的img/png
3、
phP大写,不能被执行,只能下载
user.ini
只限制了php文件,没有限制.ini文件
需要在index.php中调用到.user.ini,使.user.ini生效。
4、
内容过滤
6、
7、
8、
9、
10、
11、验证文件头,如png、GIF89a
