文件上传白名单绕过的花样套路！小心掉坑！

2023-10-30 02:44:43

白名单绕过简介

在前面的文章中，我们已经学习了文件上传漏洞的基础知识。今天，我们将深入探讨文件上传漏洞的进阶知识——白名单绕过。白名单绕过是指攻击者通过各种手段绕过服务器的文件上传白名单限制，从而上传恶意文件。白名单绕过是一种常见的攻击技术，也是 Web 安全领域的研究热点。

白名单绕过的套路

白名单绕过的套路有很多，以下是一些常见的套路：

黑名单校验绕过 ：黑名单校验是指服务器只允许上传特定类型的文件，而禁止上传其他类型的文件。黑名单校验的目的是防止攻击者上传恶意文件。然而，黑名单校验也存在一定的漏洞。攻击者可以通过修改文件的后缀名或文件头来绕过黑名单校验。
扩展名检测绕过 ：扩展名检测是指服务器通过检查文件的扩展名来判断文件的类型。扩展名检测是一种简单有效的文件类型检测方法。然而，扩展名检测也存在一定的漏洞。攻击者可以通过修改文件的后缀名来绕过扩展名检测。
上传限制绕过 ：上传限制是指服务器限制上传文件的数量、大小和类型。上传限制的目的是防止攻击者上传过大的文件或恶意文件。然而，上传限制也存在一定的漏洞。攻击者可以通过分块上传或重命名文件来绕过上传限制。
MIME类型检测绕过 ：MIME类型检测是指服务器通过检查文件的MIME类型来判断文件的类型。MIME类型检测是一种准确的文件类型检测方法。然而，MIME类型检测也存在一定的漏洞。攻击者可以通过修改文件的MIME类型来绕过MIME类型检测。
上传大小限制绕过 ：上传大小限制是指服务器限制上传文件的最大大小。上传大小限制的目的是防止攻击者上传过大的文件。然而，上传大小限制也存在一定的漏洞。攻击者可以通过分块上传或重命名文件来绕过上传大小限制。
重命名绕过 ：重命名绕过是指攻击者通过修改文件的后缀名或文件名来绕过服务器的限制。重命名绕过是一种简单的白名单绕过技术，但它也是一种有效的技术。
分块上传绕过 ：分块上传绕过是指攻击者将文件分成多个块，然后逐块上传到服务器。分块上传绕过可以绕过服务器的上传大小限制和上传数量限制。
文件头绕过 ：文件头绕过是指攻击者通过修改文件的头信息来绕过服务器的文件类型检测。文件头绕过是一种高级的白名单绕过技术，需要一定的技术基础。
密码绕过 ：密码绕过是指攻击者通过猜测或暴力破解服务器的密码来绕过服务器的文件上传限制。密码绕过是一种简单的白名单绕过技术，但它也是一种有效的技术。
服务端漏洞利用 ：服务端漏洞利用是指攻击者通过利用服务器的漏洞来绕过服务器的文件上传限制。服务端漏洞利用是一种高级的白名单绕过技术，需要一定的技术基础。

白名单绕过的技巧

白名单绕过的技巧有很多，以下是一些常见的技巧：

利用文件的后缀名和扩展名 ：攻击者可以通过修改文件的后缀名和扩展名来绕过服务器的黑名单校验和扩展名检测。例如，攻击者可以将一个恶意文件的后缀名修改为.jpg，然后将其上传到服务器。
利用文件的MIME类型 ：攻击者可以通过修改文件的MIME类型来绕过服务器的MIME类型检测。例如，攻击者可以将一个恶意文件的MIME类型修改为image/jpeg，然后将其上传到服务器。
利用文件的头信息 ：攻击者可以通过修改文件的头信息来绕过服务器的文件类型检测。例如，攻击者可以将一个恶意文件的头信息修改为JPEG格式，然后将其上传到服务器。
利用服务器的漏洞 ：攻击者可以通过利用服务器的漏洞来绕过服务器的文件上传限制。例如，攻击者可以利用服务器的缓冲区溢出漏洞来绕过服务器的上传大小限制。

绕过白名单的危害

绕过白名单的危害很大，以下是一些常见的危害：

网站被植入恶意文件 ：攻击者可以通过绕过白名单将恶意文件上传到网站，从而对网站进行破坏。例如，攻击者可以将一个恶意脚本上传到网站，然后利用该脚本来窃取网站用户的个人信息。
网站被挂马 ：攻击者可以通过绕过白名单将木马文件上传到网站，从而对网站进行挂马。例如，攻击者可以将一个后门程序上传到网站，然后利用该后门程序来控制网站。
网站被DDoS攻击 ：攻击者可以通过绕过白名单将DDoS攻击工具上传到网站，从而对网站进行DDoS攻击。DDoS攻击是一种分布式拒绝服务攻击，它可以导致网站无法正常访问。