文件上传漏洞? 看这一篇就够了-Nginx解析漏洞 修改后缀绕过前端验证 00%截断 安鸾靶场练习

已于 2022-02-17 11:31:07 修改
阅读量4.2k 收藏 6
点赞数 1
分类专栏: CTF -WEB 学习 漏洞原理解析 文章标签: nginx 安全 运维
于 2021-12-31 13:35:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAAAAAAAAA66/article/details/122253720
版权

靶场地址

首页 : 安鸾渗透实战平台 - 安鸾学院

目录

文件上传漏洞利用条件

Nginx解析漏洞

 文件上传01 (绕过前端验证)

 文件上传02 %00截断​

文件上传漏洞利用条件

1.可以上传php文件,或者上传的文件可以被解析为php文件

2.可以找的到文件上传后的路径

Nginx解析漏洞

该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。

实际上就是由于判断文件后缀出现问题,导致我们可以添加一个/.php 后缀 使得系统解析图片木马为php文件。

大家可以看这个例子学习,不过多叙述原理。

首先制作一张一句话木马

php文件:(这里最好用REQUEST 之前用GET和post都没成功)

 然后随便找张图片这里是 1.jpg

 这里生成了 re.jpg图片木马

上传,告诉我们地址了

输入地址,并且后缀加个/re.php访问发现存在这个文件(这里图不一样,当时可能写的时候截错了,但是照这样方法一步一步来没错)

 最后蚁剑连接,地址填写

最后找到flag

 文件上传01 (绕过前端验证)

最简单的一种了,写个小马 改为.jpg后缀,burpsuite抓包后再改为.php后缀,成功绕过了前端的过滤。

先找到上传界面

 上传一个0.jpg 然后 burp抓包改为0.php

 

 上传后发现这里多了一张图片

文件路径

发现就是为upload/1.php

发现的方法 :上传一张图片

 这样就发现了路径

最后蚁剑连接

 文件上传02 %00截断

 。。。这个    没有进错

 进入官网

 看了大神些write up 没想到%00截断能这样使用。

%00 服务器解析到这里时 讲 %00 之后的数据识别为空 (当然我们输入的%00需要URL编码)

先把源码放出来把

<?php

header("Content-type: textml;charset=utf-8");
error_reporting(0);

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_POST['file_path'].rand(10, 99).date("YmdHis").".".$file_ext;

        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        }
        else{
            $msg = "上传失败";
        }
    }
    else{
        $msg = "只允许上传.jpg|.png|.gif类型文件!";
    }
}
?>

<div id="upload_panel">
    <ol>
            <h1>别玩游戏了,好好做题吧!</h1>
<br>  <br>

            <form enctype="multipart/form-data" method="post">
                <p>请选择要上传的图片:<p>
                <input type="hidden" name="file_path" value="images/"/>
                <input class="input_file" type="file" name="upload_file"/>
                <input class="button" type="submit" name="submit" value="上传"/>
            </form>
            <div id="img">
                <?php
                    if($is_upload){
                        echo '<img src="'.$img_path.'" width="250px" />';
                    }
                ?>
            </div>
    </ol>
</div>

我们知道,文件上传有2点:
1.必须能上传php文件,或者上传的文件可以解析为php文件
2.知道文件路径

在这道题中1.后端白名单验证上传文件,burp修改后缀也没用。
         2.对文件名进行了随机命名,我们找不到路径
重点
$img_path = $_POST['file_path'].rand(10, 99).date("YmdHis").".".$file_ext;
这里对文件名进行的rand随机命名,但是对文件路径没有,所以我们使用00%截断,它后面的随机命名无效,‘

上传一张图片马

在images后加入/1.php%00

 记得要将%00 URL编码

放在repeated模块

括到的地方发现%00将随机命名的文件名截断了。

这时我们直接用 url/images/0.php 放在蚁剑连接即可。

 

AAAAAAAAAAAA66
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百万并发下的Nginx优化,看这一篇就够了!
03-23
本文作者主要分享在Nginx性能方面的实践经验,希望能给大家带来一些系统化思考,帮助大家更有效地去做Nginx。   优化方法论 我重点分享如下两个问题: 保持并发连接数,怎么样做到内存有效使用。 在高并发的同时保持高吞吐量的重要要点。 实现层面主要是三方面优化,主要聚焦在应用、框架、内核。 硬件限制可能有的同学也都听过,把网卡调到万兆、10G或者40G是最好的,磁盘会根据成本的预算和应用场景来选择固态硬盘或者机械式硬盘,关注IOPS或者BPS。 CPU是我们重点看的一个指标。实际上它是把操作系统的切换代价换到了进程内部,所以它从一个连接器到另外一个连接器的切换成本非常低,它性
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
亲测好用.nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本,不存在漏洞 nginx-1.13.3 nginx1.13.3 安全稳定 nginx版本
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
最新发布
2401_84181340的博客
04-10 1465
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
nginx 上传文件漏洞_文件上传解析漏洞
weixin_30444517的博客
12-29 1609
注:本文仅供学习参考文件上传定义:文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。即便很容易被攻击者利用漏洞,但是在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率。企业支持门户,给用户各企业...
PHP-nginx-ctfShow文件上传漏洞
m0_63917373的博客
10-11 1730
文件上传-前端验证 文件上传-黑白名单 文件上传-user.ini妙用 文件上传-PHP语言特性
Nginx部署及参数配置
热门推荐
今夕何年博客
01-11 1万+
一个简单的demo worker_processes 1; # 设置多少个进程,与cup核保持一致最好 events { worker_connections 1024; # 每个进程允许的最大连接数 } http { include mime.types; default_type application/octet-stream; sendf...
nginx_0.7.65_00截断_nginx解析漏洞
weixin_42786460的博客
09-25 155
nginx_0.7.65_00截断_nginx解析漏洞
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
关于前端上传文件到后台,文件大小超出限制,导致上传失败的解决办法。
qq_45985929的博客
04-25 7650
文章出处:Jiangkuobo,微信:jkb_267460 文章目录前言一、使用elementPlus上传图片,出现的问题。二、验证猜想1.验证方式:2.测试结果:3.我的猜想与验证三、关于elementPlus组件上传文件限制大小的解决方法四、新的问题1.spring报错:2.解决方式:总结 前言 最近在做一个后台管理系统时,上传图片没有正常上传成功,总结一下其中遇到的问题,和解决方式。-------关于前端上传文件到后台,文件大小超出限制,导致上传失败的解决办法。 一、使用elementPlus上.
00截断上传绕过_文件上传漏洞汇总 | UploadLabs文件上传漏洞教程(Pass1316)
weixin_39612554的博客
12-24 335
“燕云实验室”是河北千诚电子科技有限公司成立的网络安全攻防技术研究实验室。专注于web安全,网络攻防,安全运维,应急溯源方面的研究,开发成果应用于产品核心技术转化,国家重点科技项目攻关。一、Pass131.1 上传直接上传php文件得到以下提示:1.2 分析查看源码:$is_upload = false;$msg = null;if(isset($_POST['submit'])){ ...
文件上传漏洞-02】前端限制与绕过靶场实战
cc
02-14 5336
由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过。由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过
Nginx学习,看这一篇就够了.md文件
11-29
文件为MD(MarkDown)文件,推荐两个开源的MD工具:https://github.com/ivarptr/yu-writer.site,https://github.com/tamlok/vnote
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
ingress-nginx-controller-1.9.yaml
10-18
三处image需要修改(若官方deplo.yaml中的image可以拉取,则不需要改image),另两个文件是测试ingress规则是否生效的yaml。
nginx 上传文件漏洞_浅谈文件上传漏洞(其他方式绕过总结)
weixin_39688636的博客
12-19 1642
前言上一篇文章简单的介绍了绕过客户端检测,现在总结一下其他方式绕过。正文1.1 服务端MIME类型检测绕过检测原理:用户上传文件时,服务器会获取这个文件的MIME值,与事先设置好的进行比对,如果不一致,说明上传文件非法。咱们查看一下源代码,代码来源与DVWA$target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";$target_pat...
文件上传绕过】——解析漏洞_IIS7.0 | IIS7.5 | Nginx解析漏洞
weixin_45588247的博客
07-19 3755
10文件上传绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx解析漏洞 文章目录10文件上传绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx解析漏洞一、实验目的:二、工具:三、实验环境:四、漏洞说明:1.  `nginx解析漏洞`(实验环境:`Nginx1.4.6` ):1.1 原理:1.2 漏洞形式:1.3 另外两种解析漏洞:2. IIS7.0 | 7.5解析漏洞:2.1 原理:2.2 漏洞形式:五、环境准备:1. 安装 XAMPP环境:2. 安装IIS服务器:2.1 安
京淘实训Day10-文件上传-nginx
qq_16804847的博客
06-19 3152
1.文件上传 1.1 完善文件上传机制 1). 校验文件上传的类型,jpg|png|gif 2).分目录存储 减少查找图片的时间 3).指定文件名称 减少重名 4).利用配置文件的方式动态完成赋值. 1.2 正则表达式 正则表达式,又称规则表达式。(英语:Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。 许多程序设计语言都支持利用正则表达式进行字符串操作。例如,在Perl中就内建
【NIGNX】关于nginx配置之文件下载
github_38708644的博客
12-02 224
一开始做的时候没有头绪,没有nginx的学习。在csdn上搜啊搜,硬是整不对,有的文章就是语法不对!真不知道博主到底有没有运行过。下面我贴上文件下载的配置,已近实验过了。 location 路径后缀 { if ($request_filename ~* ^.*?\.(txt|doc|pdf|rar|gz|zip|docx|exe|xlsx|ppt|pptx)$){ add_header Content-Disposition 'attachment';
nginx判断html结尾,nginx匹配以XXX结尾的
weixin_39723678的博客
06-28 2109
匹配以do结尾的所有文件;如http://192.168.126.168:8080/delivery/transportPlanData.do?startRelease=2019-07-06&endRelease=2019-07-06&_search=false&nd=1562309595650&rows=20&page=1&sidx=&so...
nginx 上传文件漏洞_1.2 文件上传解析漏洞
05-15
Nginx是一款常见的Web服务器软件,它提供了一个模块化的架构,可以通过添加模块来扩展其功能。其中,Nginx的上传模块是常用的扩展之一,它允许用户通过Web界面上传文件到服务器。 然而,Nginx上传模块存在一个解析漏洞,即攻击者可以通过构造特定的上传请求,在服务器上执行任意代码。这种漏洞的成因是上传模块在解析上传请求时没有对上传文件的内容进行充分的检查和过滤,导致攻击者可以在上传文件中嵌入恶意代码,然后通过上传请求执行该代码。 具体来说,攻击者可以通过构造上传请求,将上传的文件名设置为一个包含恶意代码的PHP脚本,并将该脚本的内容写入上传文件的内容中。当服务器接收到该上传请求并解析上传文件时,上传模块会将上传文件保存到指定的目录,并将文件名和路径信息添加到HTTP请求的参数中。攻击者可以通过HTTP请求的参数来访问上传的PHP脚本,并执行其中的恶意代码。 为了避免Nginx上传漏洞的发生,可以采取以下措施: 1.升级上传模块到最新版本,以修复已知的漏洞; 2.限制上传文件的类型和大小,避免上传恶意文件; 3.对上传文件的内容进行检查和过滤,避免上传恶意代码; 4.使用Web应用程序防火墙(WAF)来检测和阻止上传漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值