黑名单策略
在现实生活中黑名单是一种十分好用的方法,我想可能有以下几种缘故原由吧:
1、相对付现实生活中成千上万的人和物,被列入黑名单的毕竟是少数,比较于错综繁芜,变革万千的网络网络天下,须要被放入黑名单的就不计其数,因此白名单会更谨慎合理一些;
2、对付人来说,每个人都有唯一的标识码,例如身份证号等,我们可以将这个唯一标识码列入黑名单,那么这个人就无法抵赖,但是在网络天下好多东西并没有唯一标识码,我们就不知道将哪些信息列入黑名单将会比较得当;
3、就算没有唯一标识码的物品,我们也可以根据这些物品独占的特性,来加以判断,而且这些特性不会变动,但是网络天下改变一些东西的特性不会影响实在质;
4、现实生活中我们判断是否属于黑名单中,我们会依赖技能和人的主不雅观意识从各个方面去判断,结果也会更加的合理,但是网络天下只有对与错,只考虑程序中所设定好的方面,极有可能错判漏判,让攻击者有机可乘;
5、现实生活中上了黑名单会对我们生活中的方方面面收到影响,物品黑名单也每每都是共识,但是在网络天下的影响就小得多,每每只是几个或者几类系统而已。
下面我们以".php"为黑名单为例看看有哪些绕过办法:
1、绕过MIME-Type验证
利用burpsuite截断http要求,修正MIME-Type类型为不在黑名单的类型就可以上传;
2、大小写绕过(适用windows系统)
将“.php”改为“.PHP”或“.Php”或“.pHp”或“.phP”或“.PHp”或“.PhP”或“pHP”;
3、空格绕过(适用windows系统)
将“.php”改为“.ph p”等带有空格;
4、.点号绕过(适用windows系统)
将“.php”改为“.php.”
5、双写绕过
例如“1.pphphp”删除中间php后为1.php;
6、00截断绕过
上传时为 1.php0x00.jpg 解析为1.php,0x00识别为结束不再解析。
通过对大略的黑名单的绕过方法的理解,我们就可以看出黑名单是非常不屈安的一种方法,当然这只是个中大略的一小部分的绕过方法,我们便是不一一解释了,只要认识到黑名单的不屈安性就足够了,因此我们在利用黑名单技能时,一定要慎重!
没有网络安全,就没有国家安全。
