任意文件下载&上传

已于 2024-08-08 22:18:57 修改
阅读量317 收藏 4
点赞数 7
分类专栏: web渗透 文章标签: 网络安全 安全 系统安全 web安全
于 2024-08-07 22:03:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78056296/article/details/141002182
版权

免责声明
免责声明:文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何法律及连带责任。
任意文件下载

原理

下载文件的文件名称可控,攻击者可路径遍历下载敏感文件

download?filename=…/…/…/…/etc/passwd

寻找可能存在漏洞的地址

谷歌黑客语法查找

inurl:“readfile.php?file=”
inurl:“read.php?filename=”
inurl:“download.php?file=”
inurl:“down.php?file=”
等等

任意文件上传

原理

绕过限制上传木马文件,导致服务器沦陷

靶场

pikachu靶场

前端检测后缀

bp抓包改后缀

MIME type检测

修改Content-Type:改成图片的就行

image/jepg image/jpg image/png

getimagesize函数检测**

上传图片马,利用需要nginx或apache有解析漏洞(把非php文件当php文件使用)或文件包含漏洞

upload-labs靶场总结

1.前端过滤

2.后端mime多媒体类型过滤

3.apache的设置问题,服务端可以解析php,php3,php5,phtml 绕过方法:上传php3,php5,phtml

4.只过滤动态代码文件,忽略了.htaccess文件,绕过方法:上传.htaccess,再上传.htaccess文件指定的文件名

5.没有过滤大小写,绕过方法:文件名大小写绕过

6.和其他的防护相比,少了首尾去空,绕过方法:文件名最后增加空格和点

7.少了删除文件名末尾的点,绕过方法:文件名最后增加点.

8.少了去除字符串:: D A T A ,绕过方法:文件名结尾增加 : : DATA,绕过方法:文件名结尾增加:: DATA,绕过方法:文件名结尾增加::DATA

9.原理同Pass-06,上传文件名后加上点+空格+点

10.绕过方法,双写绕过php

11.get请求的%00截断

12.post请求的%00截断

13.在一句话木马前面加上图片头,例如GIF89a

14.直接上传图片马

15.直接上传图片马

16.二次渲染

17.条件竞争1

18.条件竞争2+apache解析漏洞 upload/18.php.7z

dvwa

high级别

图片马+中间件解析漏洞

djsi.jpg/ss.php

impossible*

找哪些数据被二次渲染,处理了,在没有被渲染的地方插入webshell

防御方法

  • 使用getimagesize函数获取图片信息
  • 对客户端上传的图片进行二次渲染
  • 使用base64数据存储图片
  • 使用白名单过滤

拓展

webshell与普通shell

webshell:不能执行交互命令,与tcp建立短连接

普通shell:可以以实现交互命令,与shell建立tcp长连接
在这里插入图片描述

点滴瓶
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
允许 WordPress 上传任意文件的方法
09-29
从 WP 2.8.5 开始文件上传使用预定义的文件扩展名列表过滤,管理员也不例外。
UniNAC任意文件上传.md
04-11
UniNAC任意文件上传
基于SpringBoot上传任意文件功能的实现
08-29
基于SpringBoot上传任意文件功能的实现是指使用SpringBoot框架来实现上传任意文件的功能,以满足不同类型文件上传的需求。下面将详细介绍基于SpringBoot上传任意文件功能的实现。 一、pom文件依赖的添加 在基于...
Django实现任意文件上传(最简单的方法)
09-16
在Django框架中实现任意文件上传是一个常见的需求,本文将详细介绍如何通过最简单的方法来实现这一功能。在Django中,文件上传涉及到前端HTML表单、URL配置以及后端视图函数的处理。 首先,我们需要在HTML模板文件...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8371
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
鸿蒙系统开发【加解密算法库框架】安全
2301_76813281的博客
08-02 929
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
供应链安全:黑客攻击 Nimble 包
weixin_47075747的博客
08-04 785
在软件开发领域,包管理器对于管理依赖项和简化开发过程至关重要。但是,这些工具并非对漏洞免疫。今天,我们将深入研究一个有趣的案例研究,了解我如何利用 Nimble 包管理器的漏洞来接管包并可能危害系统。系好安全带;这将是一次技术之旅。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 422
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
乐凡三防平板|车载三防平板电脑:为行车安全提供保障
livefan的博客
08-05 359
1.提升行车安全:车载三防平板电脑可以实时显示车辆信息,为驾驶人员进行导航指引和路况提醒等,帮助驾驶人员更好地掌握行车情况,为行车安全提供重要保障。3.便于安装与使用:车载三防平板电脑设计紧凑、安装简便,有着多种安装固定方式,几乎可以匹配任意车载工作场所,比如叉车、堆高机、汽车、卡车等。1.防水防尘:车载三防平板电脑具备防水、防尘的性能,可以在恶劣的环境中保持正常工作。2.强大功能集成:车载三防平板电脑的功能多样,不仅具备导航、音乐、蓝牙等基本功能,还可灵活拓展NFC、航空插头接口等,以满足不同工作需求。
访问网站显示不安全怎么办?
joySSL_的博客
08-02 715
如果您还在使用http协议,那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书,有预算的话可以使用付费SSL证书,没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。
鸿蒙系统开发【ASN.1密文转换】安全
2301_76813281的博客
08-02 716
本示例对使用@kit.CryptoArchitectureKit加密后的密文格式进行转换。@kit.CryptoArchitectureKit加密后的密文格式默认为以base64显示的ASN.1格式问题,通过对密文进行base64变换后得到字符数组,以16进制数字显示,再此基础上进行密文格式转换,从ASN.1格式转换为c1c3c2格式的裸密文,再以c1c3c2格式的裸密文进行解密,以验证密文转换的正确性。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
最新发布
洛秋的博客
08-07 1051
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
AI技术如何重塑企业EHS安全健康环保体系,附实践案例
云说智数的博客
08-06 556
在某大型电子工厂中,AI系统通过分析生产数据和环境监测数据,成功预测了一起可能的化学泄漏事故,并及时通知了管理人员采取措施,避免了潜在的环境污染和人员伤亡。某化工厂在发生泄漏事故后,利用AI系统对事故进行了深入分析,不仅快速定位了泄漏源,还发现了操作规程中的缺陷,并据此更新了操作手册,提高了整体的安全管理水平。通过这些实际应用案例,我们可以看到AI技术在EHS管理中的应用潜力和实际效果,它不仅提高了风险管理的效率和准确性,还增强了企业对复杂EHS挑战的应对能力。
Android网络安全:如何防止中间人攻击
陆业聪
08-04 822
本文介绍了在Android开发中预防中间人攻击的方法,包括使用HTTPS加密通信、实施证书锁定、遵循SSL/TLS最佳实践和验证服务器主机名。这些措施有助于保护用户数据安全,提高应用程序安全性。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 901
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
网络安全数字化转型
2401_84466325的博客
08-04 778
从狭义层面来看,是指依托先进的数据处理技术,包括数据采集的全面性、数据治理的规范性、数据分析的深入性、数据关联的精准性以及数据应用的有效性,来直接应对并解决当前网络安全领域所面临的挑战与问题。这一过程不仅为网络安全工作的决策提供了坚实的数据基础与科学依据,还显著区别于传统网络安全模式——传统告警信息已不再是主导分析的核心数据,而是转变为辅助决策的参考信息,体现了网络安全分析重心的深刻转变与升级。而从广义视角审视,数字化网络安全则是围绕数据这一核心要素,构建了一个动态优化的安全生态体系。
自学黑客(网络安全
2301_77160226的博客
08-05 6948
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
8月5日学习笔记 glibc安装与安全用户角色权限
weixin_70751701的博客
08-05 1081
安装步骤1.安装依赖库# 添加开机启动Enter password: # 输⼊123or \g.or \g.#重启服务# 有套接字⽂件,就可以链接mysql服务or \g.owners.Type 'help;mysql>```
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@android:style/Theme.NoTitleBar"“属性。这样可以通过Android自带的主题去掉标题栏。 2. 使用自定义的主题,可以在样式表中添加以下代码: <style name="AppTheme" parent="Theme.AppCompat.NoActionBar"> <!-- ...其他样式... --> </style> 这种方式可以通过设置主题去除ActionBar和标题栏,同时保留其他布局元素。 3. 去掉代码中的setTitle()方法,这是一种最简单的方法,通过不设置Activity的标题来实现无标题。 以上就是三种常见的实现Android无标题的方式,开发者可以根据实际需求进行选择。值得注意的是,去除标题栏可能会影响用户的导航体验,因此在设计上需要考虑周全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值