1,黑白名单规则是配置在服务器上的规则
2,黑名单检测
含有黑名单里面后缀名的文件不允许上传
3,白名单检测
只允许具有白名单里面后缀名的文件上传
4,服务器中存在黑白名单规则,只要文件的拓展名符合黑白名单规则。则该文件就允许上传。
5黑名单检测绕过:
1)
用像AsP,pHp 之类的文件名绕过黑名单检测
2.)名单列表绕过
用黑名单里没有的名单进行攻击,比如黑名单里没有asa 或cer 之类
3.)特殊文件名绕过
比如发送的http 包里把文件名改成test.asp. 或test.asp_(下划线为空格),这种命名方式在windows 系统里是不被允许的,所以需要在burp 之类里进行修改,然后绕过验证后,会被windows 系统自动去掉后面的点和空格,(Unix/Linux 系统没有这个特性。)
6 ,白名单检测绕过
白名单检测绕过
白名单就是只只能上传规定后缀的文件
主要利用截断上传绕过
0x00截断与%00截断
0x00截断是将上传文件名或路径名中使用ascii码值为0的字符(也就是null)来进行截断。多用在路径和文件名截断中
%00一般用在URL中用于截断url来进行文件包含,两者原理都一样,都是ascll为0的字符,只是形式不同而已
在上传的时候,当文件系统读到【0x00】时,会认为文件已经结束。利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0x00上传截断漏洞。