中国蚁剑 中国菜刀 冰蝎
四、一句话木马
木马就是我们需要想办法上传到对方服务器并运行的恶意代码,不理解可以继续往下看
php的一句话木马:
<?php @eval($\_POST['pass']);?>
asp的一句话是:
<%eval request (“pass”)%>
aspx的一句话是:
<%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%>
还有好多木马,可以自己查找收集哦
上面的标红的pass是你链接你这个木马的密码,也可以设置成自己想要的密码。
一句话木马+webshell工具通常是一起使用的,先上传让服务器解析你的恶意代码,然后用webshell连接即可。
五、文件上传的风险存在地方
- 上传图片的地方,比如说头像,博客
- 评价订单的时候
- 能够上传文件的地方
要有时常判断的眼光进行判断
六、文件上传绕过
文件上传通常会被审查判断是否为恶意文件,我们可以利用各种绕过方式来进行,绕过审查,进行上传我们的文件木马。
常见的绕过方式
- 前端js检测
可以通过,burp进行截取中间段数据改数据包后缀,然后进行绕过。
- 后端mime校验
也可以通过前端js检测的方法进行绕过
3.命名规则绕过
对于php文件尾过滤,可以采用phtml,php3,php5,phps等等,也可以采用大小写绕过,对于文件尾过滤过于严谨的可以尝试上传.htaccess文件
4末尾空格绕过
对于windows来讲会自动去除文件尾后边的空格,但是对于服务器来讲如果没有trim($file_ext); 首尾去空的函数,则可以在文件尾后面添加一个空格,比如对’.php’过滤,则不会匹配’.php '结尾的文件,服务器仍然会正常解析
末尾.绕过
对于windows来讲会自动去除文件末尾后面的.,但是对于服务器来讲如果没有deldot($file_name);删除文件名末尾的点函数,则可以在文件名后面添加一个.,对于’.php’过滤,则不会过滤掉’.php.'文件
末尾大小写绕过
如果在检测中没有 strtolower()函数,说明不存在大小写过滤,因此可以考虑大小写绕过
文件末尾添加::$DATA绕过
在window的时候如果文件名+":: D A T A " 会把 : : DATA"会把:: DATA"会把::DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名
例如:“phpinfo.php:: D A T A " W i n d o w s 会自动去掉末尾的 : : DATA"Windows会自动去掉末尾的:: DATA"Windows会自动去掉末尾的::DATA变成"phpinfo.php”
双写绕过
有些正则表达式会过滤一些字符,但是只会过滤一次,所以我们写两次,等他过滤完,即可剩下一个后缀名,来成功绕过。
或者某些函数去除.和空格只去除一次,可以进行多写几个空格和点.绕过
如.pphphp,从左往右匹配到第一个php时去掉变为.php,达到了绕过的目的
.htaccess绕过
htaccess是apache的特有文件,负责相关目录下的网页配置。可以改变文件解析规则,比如将图片文件解析成php文件 而上传一张携带webshell的图片文件,就可以成功链接。
但需要先上传.htaccess文件,然后再上传webshell文件。
apache解析漏洞
六、文件上传绕过阿帕奇一般都是从右向左,先解析最后的后缀,然后再往前面进行识别。
上传图片马:1.jpg
抓包工具修改马名称为:1.php.1616asda
先看1616asda,绕过,然后才会解析到php
%00截断
%00绕过主要是针对于白名绕过
原理:白名单过滤肯定是从后往前读取后缀,所以读取到.jpg在白名单里就放通了。
但是在调用文件的时候读取文件名是从前往后读,所以看到.php后面的终止符的时候就停止读取了,最终读取的文件名的后缀就是.php
%00是URl编码,只针对get传参,所以不适用与post传输文件地址
图片内容属性检测绕过
对于一些查看文件属性的机制,我们可以制作图片马进行绕过
图片马本质是在正常图片后缀加上敏感木马,进行执行。
copy 1.png/b+2.php 3.png (windos可以利用这个命令制作图片马,正常图片+一句话木马)
ps:图片马一般不会自动执行,需要配合文件包含漏洞进行利用
文件包含漏洞我后面会进行更新,感兴趣可以去我主页了解哦
图片二次渲染绕过
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供: