网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
<%eval request (“pass”)%>
aspx的一句话是:
<%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%>
还有好多木马,可以自己查找收集哦
上面的标红的pass是你链接你这个木马的密码,也可以设置成自己想要的密码。
一句话木马+webshell工具通常是一起使用的,先上传让服务器解析你的恶意代码,然后用webshell连接即可。
五、文件上传的风险存在地方
- 上传图片的地方,比如说头像,博客
- 评价订单的时候
- 能够上传文件的地方
要有时常判断的眼光进行判断
六、文件上传绕过
文件上传通常会被审查判断是否为恶意文件,我们可以利用各种绕过方式来进行,绕过审查,进行上传我们的文件木马。
常见的绕过方式
- 前端js检测
可以通过,burp进行截取中间段数据改数据包后缀,然后进行绕过。
- 后端mime校验
也可以通过前端js检测的方法进行绕过
3.命名规则绕过
对于php文件尾过滤,可以采用phtml,php3,php5,phps等等,也可以采用大小写绕过,对于文件尾过滤过于严谨的可以尝试上传.htaccess文件
4末尾空格绕过
对于windows来讲会自动去除文件尾后边的空格,但是对于服务器来讲如果没有trim($file_ext); 首尾去空的函数,则可以在文件尾后面添加一个空格,比如对’.php’过滤,则不会匹配’.php '结尾的文件,服务器仍然会正常解析
末尾.绕过
对于windows来讲会自动去除文件末尾后面的.,但是对于服务器来讲如果没有deldot($file_name);删除文件名末尾的点函数,则可以在文件名后面添加一个.,对于’.php’过滤,则不会过滤掉’.php.'文件
末尾大小写绕过
如果在检测中没有 strtolower()函数,说明不存在大小写过滤,因此可以考虑大小写绕过
文件末尾添加::$DATA绕过
在window的时候如果文件名+":: D A T A " 会把 : : DATA"会把:: DATA"会把::DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名
例如:“phpinfo.php:: D A T A " W i n d o w s 会自动去掉末尾的 : : DATA"Windows会自动去掉末尾的:: DATA"Windows会自动去掉末尾的::DATA变成"phpinfo.php”
双写绕过
有些正则表达式会过滤一些字符,但是只会过滤一次,所以我们写两次,等他过滤完,即可剩下一个后缀名,来成功绕过。
或者某些函数去除.和空格只去除一次,可以进行多写几个空格和点.绕过
如.pphphp,从左往右匹配到第一个php时去掉变为.php,达到了绕过的目的
.htaccess绕过
htaccess是apache的特有文件,负责相关目录下的网页配置。可以改变文件解析规则,比如将图片文件解析成php文件 而上传一张携带webshell的图片文件,就可以成功链接。
但需要先上传.htaccess文件,然后再上传webshell文件。
apache解析漏洞
六、文件上传绕过阿帕奇一般都是从右向左,先解析最后的后缀,然后再往前面进行识别。
上传图片马:1.jpg
抓包工具修改马名称为:1.php.1616asda
先看1616asda,绕过,然后才会解析到php
%00截断
%00绕过主要是针对于白名绕过
原理:白名单过滤肯定是从后往前读取后缀,所以读取到.jpg在白名单里就放通了。
但是在调用文件的时候读取文件名是从前往后读,所以看到.php后面的终止符的时候就停止读取了,最终读取的文件名的后缀就是.php
%00是URl编码,只针对get传参,所以不适用与post传输文件地址
图片内容属性检测绕过
对于一些查看文件属性的机制,我们可以制作图片马进行绕过
图片马本质是在正常图片后缀加上敏感木马,进行执行。
copy 1.png/b+2.php 3.png (windos可以利用这个命令制作图片马,正常图片+一句话木马)
ps:图片马一般不会自动执行,需要配合文件包含漏洞进行利用
文件包含漏洞我后面会进行更新,感兴趣可以去我主页了解哦
图片二次渲染绕过
有时候服务器会对上传上去的图片进行二次渲染,生成一张新的图片,从而过滤掉webshell脚本,这时只需要将渲染后的图片与渲染前的图片进行对比,查看二者相同的地方,也就是渲染未改动的地方,在此处插入webshell脚本即可,网上推荐用gif图片
条件竞争
条件竞争实际上就是服务器会校验你上传的文件是否合法,不合法将其进行删除,但是服务器对文件处理速度有限,只要上传速度大于他删除速度,那我们就可以读取到我们的木马文件并且执行。
我们需要一边用python进行请求读取你的恶意文件(需要判断你文件生成的地址)
一遍需要用burp来进行不断的上传文件,直到python读取到了恶意文件存在服务器上,即可利用webshell进行链接。
ps:上传的文件不能直接是木马,是一个能生成木马的文件
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
