[web安全-文件上传漏洞解析,及常见绕过方式]简单易懂超友好

于 2024-06-25 05:21:49 发布
阅读量628 收藏 13
点赞数 8
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82242964/article/details/139944193
版权

中国蚁剑    中国菜刀    冰蝎

四、一句话木马

木马就是我们需要想办法上传到对方服务器并运行的恶意代码,不理解可以继续往下看

php的一句话木马:

<?php @eval($\_POST['pass']);?>

asp的一句话是:

<%eval request (“pass”)%>

aspx的一句话是:

<%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%>

还有好多木马,可以自己查找收集哦

上面的标红的pass是你链接你这个木马的密码,也可以设置成自己想要的密码。

一句话木马+webshell工具通常是一起使用的,先上传让服务器解析你的恶意代码,然后用webshell连接即可。

五、文件上传的风险存在地方

  1. 上传图片的地方,比如说头像,博客
  2. 评价订单的时候
  3. 能够上传文件的地方

要有时常判断的眼光进行判断

六、文件上传绕过

文件上传通常会被审查判断是否为恶意文件,我们可以利用各种绕过方式来进行,绕过审查,进行上传我们的文件木马。

常见的绕过方式
  1. 前端js检测

可以通过,burp进行截取中间段数据改数据包后缀,然后进行绕过。

  1. 后端mime校验

也可以通过前端js检测的方法进行绕过

3.命名规则绕过

对于php文件尾过滤,可以采用phtml,php3,php5,phps等等,也可以采用大小写绕过,对于文件尾过滤过于严谨的可以尝试上传.htaccess文件

4末尾空格绕过

对于windows来讲会自动去除文件尾后边的空格,但是对于服务器来讲如果没有trim($file_ext); 首尾去空的函数,则可以在文件尾后面添加一个空格,比如对’.php’过滤,则不会匹配’.php '结尾的文件,服务器仍然会正常解析

末尾.绕过

对于windows来讲会自动去除文件末尾后面的.,但是对于服务器来讲如果没有deldot($file_name);删除文件名末尾的点函数,则可以在文件名后面添加一个.,对于’.php’过滤,则不会过滤掉’.php.'文件

末尾大小写绕过

如果在检测中没有 strtolower()函数,说明不存在大小写过滤,因此可以考虑大小写绕过

文件末尾添加::$DATA绕过

在window的时候如果文件名+":: D A T A " 会把 : : DATA"会把:: DATA"会把::DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名

例如:“phpinfo.php:: D A T A " W i n d o w s 会自动去掉末尾的 : : DATA"Windows会自动去掉末尾的:: DATA"Windows会自动去掉末尾的::DATA变成"phpinfo.php”

双写绕过

有些正则表达式会过滤一些字符,但是只会过滤一次,所以我们写两次,等他过滤完,即可剩下一个后缀名,来成功绕过。

或者某些函数去除.和空格只去除一次,可以进行多写几个空格和点.绕过

如.pphphp,从左往右匹配到第一个php时去掉变为.php,达到了绕过的目的

.htaccess绕过

htaccess是apache的特有文件,负责相关目录下的网页配置。可以改变文件解析规则,比如将图片文件解析成php文件 而上传一张携带webshell的图片文件,就可以成功链接。

但需要先上传.htaccess文件,然后再上传webshell文件。

apache解析漏洞

六、文件上传绕过阿帕奇一般都是从右向左,先解析最后的后缀,然后再往前面进行识别。

上传图片马:1.jpg

抓包工具修改马名称为:1.php.1616asda

先看1616asda,绕过,然后才会解析到php

%00截断

%00绕过主要是针对于白名绕过

原理:白名单过滤肯定是从后往前读取后缀,所以读取到.jpg在白名单里就放通了。

但是在调用文件的时候读取文件名是从前往后读,所以看到.php后面的终止符的时候就停止读取了,最终读取的文件名的后缀就是.php

%00是URl编码,只针对get传参,所以不适用与post传输文件地址

图片内容属性检测绕过

对于一些查看文件属性的机制,我们可以制作图片马进行绕过

图片马本质是在正常图片后缀加上敏感木马,进行执行。

copy 1.png/b+2.php 3.png   (windos可以利用这个命令制作图片马,正常图片+一句话木马)

ps:图片马一般不会自动执行,需要配合文件包含漏洞进行利用

文件包含漏洞我后面会进行更新,感兴趣可以去我主页了解哦

图片二次渲染绕过

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2301_82242964
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传小结——文件上传漏洞文件上传校验姿势、文件上传绕过、文件包含漏洞、服务器解析漏洞……
7Riven's blog
12-02 650
文件上传文件上传可以与文件包含相结合 1.文件上传漏洞文件上传漏洞需要的前提条件: 能上传木马 上传的木马能执行 还要清楚上传后的路径 一句话木马:<?php @eval($_POST[cmd]);?> eval 执行命令函数 思路: 编写一个一句话木马<?php?> 上传一句话木马 上菜刀 图片马制作: 找个图片,用记事本打开,添加一句话 ...
Web后端开发-使用Filter过滤器技术,实现访问量统计-方法二使用web.xml配置的方式
04-11
这种方式简单易懂,且具有很高的灵活性,可以根据项目需求进行扩展和定制。在理解了Filter的基本原理和配置方式后,开发者可以将其应用于其他功能,如登录检查、性能监控等,提升Web应用的功能性和安全性。
典型漏洞归纳之上传漏洞
weixin_30911451的博客
02-21 1772
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http:/...
文件上传漏洞绕过
热门推荐
Battery的博客
06-25 12万+
文件上传漏洞:在网站上传普通文件的位置,未对上传的文件进行严格的验证和过滤,导致可以通过绕过上传机制上传任意文件。进而导致用户可以通过上传WebShell(与网站后端语言一致)并执行从而控制服务器文件上传功能能正常使用:能够通过绕过上传机制上传想要上传的文件上传文件保存的路径可知:上传文件时,网页通常会带有一个返回显示上传的文件,可以通过查看网页元素的方式查看上传文件可以被访问:可以通过文件的路径访问到改文件上传文件可以被解析:访问该文件时,不会将源码作为网页元素直接输出客户端Javascript检测:检测
文件上传漏洞绕过方式
qq_55213436的博客
08-01 1万+
目前,文件上传往往在业务中不可避免,也是极其容易出现上传漏洞。根据owasptop10中的排名,文件上传漏洞(属于攻击检测和防范不足)高居其中。今天和大家分享常见文件上传绕过方式。未知攻焉知防。最后给大家推荐几个在线练习文件上传漏洞的靶场。瑞斯拜!!!......
django 文件上传功能的相关实例代码(简单易懂)
01-21
一、新建项目,在主配置文件中,修改以下内容: ALLOWED_HOSTS = ['127.0.0.1','localhost'] MEDIA_ROOT = os.path.join(BASE_DIR,'media') STATICFILES_DIRS = [ os.path.join(BASE_DIR, 'static'), MEDIA_ROOT] ...
SDIO - 1bit / 4bit V2.0 协议深度解析-简单易懂协议详解-附件资源
03-02
SDIO - 1bit / 4bit V2.0 协议深度解析-简单易懂协议详解-附件资源
Java文件上传代码(有原生代码,还有封装后的工具类,每行都有注释,通俗易懂,小白学习必备,带有简易项目)
03-28
在Java编程中,文件上传是一项常见的任务,尤其在开发Web应用程序时。本资源提供了一种简单易懂方式,包括原生代码以及封装后的工具类,适用于初学者学习和使用。以下将详细介绍Java文件上传的基本原理、原生代码...
C语言最简单易懂的读写文件.doc
最新发布
05-17
### C语言中最简单易懂的读写文件方法详解 #### 一、引言 在C语言编程中,文件处理是一项非常重要的技能。无论是简单的文本文件还是复杂的二进制文件,都需要程序员能够熟练地进行读写操作。本文将详细介绍如何...
文件上传漏洞常用绕过方式
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
文件上传常用绕过方式
weixin_43077878的博客
04-02 2509
1.前端。
文件上传漏洞常见绕过方式
qq_45317844的博客
07-14 2742
文件上传漏洞学习笔记
文件上传漏洞绕过方法
weixin_54217950的博客
07-17 1410
文件上传漏洞绕过
文件上传漏洞的过滤绕过
JunDao73的博客
02-10 5626
这里总结一下文件上传漏洞的各种过滤机制的绕过。我找到的实验环境是upload-labs。 下载地址是GitHub - Tj1ngwe1/upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 界面还是很美观的如图1-1,总共19个关卡。 图1-1 这里说一下我环境配置过程中遇到的一个小问题,就是网站的根地址设置。如图1-2 图1-2 记得把config.php文件中的$site_root改成自己的目录,不然这个美丽的界面是加载不出来的,这个是我自己更改过后的模样。另外如果文件执行
文件上传漏洞绕过手法
dreamthe的博客
12-05 9298
1.文件上传原理 有一些网站提供上传服务,比如头像的设置就是上传图片,或者上传文档,上传压缩包等等。一般网站是希望上传图片格式或者文本格式的,当如果检测手段不全面,就会导致攻击者直接上传了恶意的脚本代码,并执行了脚本代码,或者可以配合其他漏洞,上传代码文件,导致服务器被拿下。下面我们来说说文件上传的检测和绕过都有哪些。 2.文件上传检测方法 文件上传检测分为前端检测和后端检测。前端检测的绕过非常好绕过,前端检测就是在网页有一段检测代码,在你点击上传之前就会有一个检测,我们只需要将木马文件先改成正常的图
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3864
文件上传绕过总结;编辑器文件上传;渗透测试记录
Web(2)-文件上传漏洞绕过
qq_35097943的博客
03-20 302
文件上传(medium) 将Security设置为medium 提示上传文件 那么选择一个.txt文件上传,提示不能上传 我们打开网页源代码,只能看到网页前端的代码,当一个客户端请求网站服务器,如果是静态的话,直接由网站服务器给用户做出响应,我们的浏览器可以自己去渲染。如果请求的是一个php程序,浏览器需要跟网站服务器的php中间件通讯,中间件对程序进行处理执行或者解释,最后生成一...
揭秘Web安全:白帽子带你探索实战策略
《白帽子讲Web安全》以通俗易懂方式,让即使是小型网站管理员也能找到适合自己的安全路径,同时提供了一套完整的安全解决方案,包括对常见安全问题的预防和应对措施。这本书还附有一张DVD光盘,可能包含了示例代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值