- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Web攻防训练营
文件上传-绕过黑名单验证(双写绕过)
课程内容
1.双写绕过原理3.绕过黑名单验证
2.基于黑名单验证代码分析4.上传Webshell
01
双写绕过原理
双写绕过原理
代码编写过程中,只对黑名单中的内容进行空替换,因为只替换一次所以造成双写绕过。
例如:
1.phphpp
02
基于黑名单验证代码分析
基于黑名单代码分析
str_ireplace()函数替换字符串中的一些字符(不区分大小写)。
该函数必须遵循下列规则:
如果搜索的字符串是一个数组,那么它将返回一个数组。
如果搜索的字符串是一个数组,那么它将对数组中的每个元素进行查找和替换。
如果同时需要对数组进行查找和替换,并且需要执行替换的元素少于查找到的元素的数量,那么多余元
素将用空字符串进行替换
如果是对一个数组进行查找,但只对一个字符串进行替换,那么替代字符串将对所有查找到的值起作用。
注释:该函数不区分大小写。请使用str_replace()函数来执行区分大小写的搜索。
注释:该函数是二进制安全的。
03
绕过黑名单验证
绕过黑名单验证
直接将php文件后缀名修改为phphpp
04
上传Webshell
上传Webshell
小Webshell转义解决:修改Webshell代码如下。
总结
1.双写绕过原理3.绕过黑名单验证
2.基于黑名单验证代码分析4.上传Webshell
再见
欢迎关注Web安全训练营课程
您可能关注的文档
- Web攻防视频教程第三节 SSRF利用 - 内网资源访问-01.pdf
- Web攻防视频教程第三节 XSS篡改网页链接-01.pdf
- Web攻防视频教程第三节 简单XXE漏洞代码编写-01.pdf
- Web攻防视频教程第三节 收集敏感信息-01.pdf
- Web攻防视频教程第三节 收集敏感信息-01.pptx
- Web攻防视频教程第三节 文件上传-绕过黑名单验证-01.pdf
- Web攻防视频教程第十八节 Sqlmap枚举信息2-01.pdf
- Web攻防视频教程第十八节 绕过去除注释符的SQL注入-01.pdf
- Web攻防视频教程第十八节 绕过剔除黑名单(union和select)的SQL注入-01.pdf
- Web攻防视频教程第十二节 POST update语句注入-01.pdf
- 2023-2025年中国硝酸锶市场发展前景分析及供需格局研究预测报告 (4).pptx
- 2023-2025年中国气相沉积装置行业市场调研及战略规划投资预测报告.pptx
- 中小城市律师法律服务市场分析.pptx
- 2023-2028年全球与中国便携式激光粒子计数器市场综合分析及未来发展趋势研究.pptx
- 2023-2028年全球与中国七变焦镜头市场综合分析及未来发展趋势研究.pptx
- 房屋建筑工程施工中的工程疑难详解.pptx
- 房建施工固体废弃物管理规定.pptx
- 安装工程定额与预算编制――安装工程概预算.pptx
- 环境影响评价在水利建设中有效性分析.pptx
- 2023-2025年中国热熔胶贴标机市场运营格局及投资潜力研究预测报告 (3).pptx
文档评论(0)