Upload-Lab第3关:如何巧妙应对黑名单文件后缀检测?
关卡介绍
在Pass03中,我们面临的挑战是绕过文件上传功能的黑名单检测机制。黑名单检测是一种常见的安全措施,它通过检查上传文件的后缀来阻止特定类型的文件(如 .php, .exe)被上传。在这一关,我们需要找到一种方法,上传一个可以执行的恶意文件,同时绕过黑名单检测。
解题思路
为了绕过黑名单检测,可以尝试以下几种方法:
- 双重后缀名:利用系统只检测第一个后缀名,而实际执行第二个后缀名。
- 大小写混淆:某些系统对后缀名的检测是大小写敏感的。
- 文件名后缀添加特殊字符:在后缀名后添加一些特殊字符,可能会绕过检测。
- 使用其他可执行后缀:如果服务器支持多种脚本语言,可以尝试其他语言的可执行文件后缀。
题目中提示:**不允许上传.asp,.aspx,.php,.jsp后缀文件!**就用下面的替代被禁止的那些。
- ASP: asa/cer/cdx
- ASPX: ashx/asmx/ascx
- PHP: php4/php5/phtml
- JSP: jspx/jspf