文件上传——中间件,编辑器安全

最新推荐文章于 2024-05-08 11:54:18 发布
最新推荐文章于 2024-05-08 11:54:18 发布
阅读量464 收藏 4
点赞数 16
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79592445/article/details/136338611
版权

中间件文件(一般的图片不会解析php)

所有的条件

1.iis6.0
首先先准备iis的后门代码,将其改成jpg文件,此时直接去访问,无法进行解析,因此我们将其改成这样

此时我们再次访问

就可以解析了

第二种方法,

将他改成jpg

然后修改它的文件夹将其文件夹改成这个

总而言之

iis6.0的运用条件

apache

先看配置

这个插件可以看出有没有爆出过说明漏洞

这个漏洞的前提是黑名单过滤,如何是白名单就gg

首先我们直接上传php,他是无法上传的

首先在后面加一个空格

将其改成0a

此时在上传就可以成功上传

(要加上%0a)才 可以正常访问)

使用条件

但是白名单有时候也可以(没考虑最后一个点为后缀)

aqache配置不当

这样,就看在文件名中随意加php就可以执行,将他改成这样

nginx(只要是这个中间件就可以用)

首先先上传一个图片

 ,里面有后门代码

然后这样去访问

将其改成这样

上传这个文件,然后改20为00

这样去访问,就可以回显,php代码执行

nginx与iis7(只要是这个中间件就可以用)

首先先上传一张图片,里面有后门代码

他就会会显一个jpg的地址

然后我们随便写一个php

(只要是nginx和iis7就行)

而这种网上都搜的到

发现是nginx

当我们随便的访问它的图片地址,然后再再后面加php格式就会以php执行

编辑器

先去网上搜索是说明类型的、

搜到用这个脚本可以

修改前面的路径地址,然后直接打开这个网站

然后随便找一张图片的地址,在后面加上这个

他就会回显

然后访问这个,这个就是后门代码文件,再次访问它,他就会以aspx去执行(可以将这个地址改成外网服务器的后门网址)

小白学安全hhhh
关注
  • 16
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
数字图书馆的关键技术——中间件.pdf
12-28
数字图书馆的关键技术——中间件.pdf
33、WEB攻防——通用漏洞&文件上传&中间件解析漏洞&编辑器安全
qq_55202378的博客
01-23 1401
白名单可能不行(在白名单里面的后缀才可以上传,如jpg、png、gif等),若构造1.jpg.php%0a,没有考虑以最后一个点为后缀,白名单也可以绕过。IIS爆过漏洞的版本:IIS6.0(windows server 2003)、IIS7.0和IIS7.5(windows server 2008)后端对上传的文件命名有三种方式:基于上传名进行命名(就是说上传什么名就是什么名);Apache%0a解析漏洞(CVE-2017-15715):1.php%oa可以绕过对php的黑名单。上传一个带空格的文件。
小迪安全33WEB 攻防-通用漏洞&文件上传&中间件解析漏洞&编辑器安全
weixin_73760178的博客
03-07 1079
那么当我们写入1.php.jpg时,表面上的图片,但由于管理员的配置,所以会将此文件解析为php。上传带有后门的图片,再后面输入/*.php(*指任意),即可被执行。此时发现,原本的图片被解析为.asp格式,因此也可以从此进行利用。因此我们可以利用文件上传,上传此文件类型,访问图片,生成后门。、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等。1.上传文件能不能修改上传目录或上传的文件名能增加命名。上传文件,在后面Hex里修改相关参数,进行绕过过滤。此时的图片是可以正常运行的,是一个正常的图片形式。
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3064
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
文件上传漏洞10】中间件文件解析漏洞基础知识及实验——IIS
Fighting_hawk的博客
03-09 5022
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。 2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。 3. 对于第二个条件,当中间件为IIS时: (1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行; (2)当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件; (3)当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。...
WEB漏洞——文件上传
qq_63594215的博客
04-09 975
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
细说——文件上传漏洞(另附文件上传靶场通关记录)
LainWith的博客
10-11 2081
目录漏洞描述漏洞危害常见上传点和绕过方式上传点后缀绕过解析漏洞常见绕过类型脑图漏洞在系统中的差异IIS 5.x/6.0解析漏洞Nginx 解析漏洞Apache 解析漏洞靶场环境准备理解文件上传Pass-1-js检查【前端绕过】Pass-2-只验证Content-type【考核:MIME绕过】Pass-3-黑名单绕过【考核:特殊解析后缀】Pass-4-.htaccess绕过【黑名单绕过】Pass-5-大小写绕过Pass-6-空格绕过【黑名单绕过】Pass-7-点绕过【黑名单绕过】Pass-8-::$DATA绕
文件上传漏洞——完整思路(从得到一个网站到漏洞利用)
weixin_52189354的博客
01-20 1662
先上思维导图,下面开始步骤细讲: 不管是CTF比赛还是实际场景操作,你会得到一个网站,拿到这个网站后你要做的(看下文) 提示一点,不要觉得有文件上传点就有漏洞,如果文件上传点没有配合这个站的解析漏洞啊之类的,然后你还想要把JPG格式解析成PHP的结果,这是不可能的昂,别想了,踏踏实实,一步一步来昂。 第一步: 首先要看的是中间件,就是这块。因为你第一步看中间件就是要确定他是否存在解析漏洞 【学习整理这几种解析漏洞对应的版本,有些低版本有解析漏洞,有些高版本就没有。反正记住低版本有也行】中..
WEB安全文件上传
qq_44713013的博客
12-28 1654
上传一个PHP文件 点开网络查看 下面未有请求(同时弹窗说文件不合法) 这时候需要抓包 改包里的文件格式(在script标签里的格式)然后可上传一句话木马进行绕过 服务端MIME绕过 MIME检测的是数据包content-type字段 常见图片格式的MIME类型有以下几种类型 PNG图像:image/png GIF图像:image/gif JPG图像:image/jpeg 点击上传 上传的是PHP文件 提示 只允许上传图片文件 这时候需要进行抓包 抓完包 更改content-type字段 修改为
web安全文件上传学习总结
初岄的博客
01-21 2219
web安全文件上传学习总结
Django框架静态文件处理、中间件、上传文件操作实例详解
12-20
本文实例讲述了Django框架静态文件处理、中间件、上传文件操作。分享给大家供大家参考,具体如下: Django静态文件处理、中间件、上传文件 静态文件处理 在Django中,一般专门创建一个static目录来存放静态文件(css...
安全中间件——公共安全编程接口的设计和实现.pdf
12-28
安全中间件——公共安全编程接口的设计和实现.pdf
MQ——从队列到消息中间件
02-24
消息中间件本质上就是一种很简单的数据结构——队列,但是一条队列肯定是当不成中间件的,你必须要考虑性能、容灾、可靠性等等因素。这也给我的写作提供了一些思路,我将从队列开始,给你演示一条队列是如何进化成一...
绿盟之旅——一段安全实习结束
最新发布
carrot11223的博客
05-08 231
去年,因为着急找实习,拿着简历就开始海投,当时想的是有人让我去就谢天谢地了,第一个约我面试的就是绿盟,也很顺利的通过了面试,当时让我选择在上海还是北京,我选择的是上海,因为学校在上海,结果到上海才知道我是隶属于北京总部,但是在上海办公的,这样,大多数时候就只能远程办公了,导师至今没见过,领导也只见过一面。
PHP医疗不良事件上报系统源码 AEMS开发工具vscode+ laravel8 医院安全(不良)事件报告系统源码 可提供演示
zmm201453的博客
05-04 931
医院安全不良事件报告系统(AEMS);分为外部报告系统和内部报告系统两类。内部报告系统主要以个人为报告单位,由医院护理主管部门自行管理的报告系统。外部报告系统主要以医院护理主管部门为报告单位,由卫生行政部门或行业组织管理的报告 系统。
前端安全:XSS和CSRF攻击的防御策略
2301_79507619的博客
05-01 739
**使用HTTP头部**:设置`Content-Security-Policy` (CSP) 响应头可以限制资源(如脚本、图片等)的加载来源,有效阻止外部恶意脚本的执行。- **编码输出**:对输出数据进行HTML编码,确保任何输出到HTML页面的内容都是安全的。- **使用CSRF令牌**:在客户端请求时发送一个随机生成的令牌,服务器进行验证令牌的有效性。- **验证Referer和Origin头部**:通过检查HTTP请求的`Referer`或`Origin`头部来验证请求是否来自合法的源。
SGP.22-V.3.1-安全2
liudong200618的博客
05-08 488
4. **BSP 会话密钥的生成**:eUICC 执行 "ES8+.InitialiseSecureChannel" 功能后,将生成 BSP 会话密钥,包括 S-ENC(用于加密的会话密钥)和 S-MAC(用于 MAC 计算的会话密钥),以及初始 MAC 链值。2. **不加密的 TLVs**:这些 TLVs 不需要加密。5. **后续 TLVs 的保护**:SM-DP+ 利用由 eUICC 生成的 S-ENC 和 S-MAC 密钥来加密和验证接下来的 TLVs,确保了整个通信过程的安全性。
ansystool手写中间件之——并行框架
10-16
ansystool手写中间件的并行框架是一种用于优化计算过程中并行执行的工具。它基于并行计算的理论和技术,结合了分布式计算、并发编程和并行算法等多种技术手段,旨在提高计算性能和效率。 这个并行框架可以将计算...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值