文件上传学习笔记

最新推荐文章于 2022-03-29 12:00:37 发布
最新推荐文章于 2022-03-29 12:00:37 发布
阅读量296 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B_roin/article/details/104819158
版权

文件上传

文件上传漏洞是在web渗透中非常关键的一点,通常在类似于头像上传,附件上传等功能点处存在上传验证方式不严谨的安全缺陷

文件上传流程:
一个文件以HTTP协议进行上传,以POST将请求发送至web服务器,web服务器收到请求并同意后,用户与web服务器建立连接,并传输数据

00截断

(1)0x00截断
0x00是十六进制表示法,即为0,部分函数处理时,会将该字符看作结束符
0x00应用在文件名绕过:当系统(以二进制或十六进制读取文件)对文件名进行读取时,读取到0x00就会结束读取。
(2)%00截断
url发送到服务器后被服务器解码,解码成了0x00,%00被服务器解码为0x00发挥了截断作用。

upload-labs

pass-1

:尝试上传一个php文件,得到下图提示信息
在这里插入图片描述
:看提示的信息,我们可以用禁用JavaScript的方法
:在火狐浏览器里,访问about:config,将true改成false
在这里插入图片描述:再次上传php文件,显示上传成功

pass-2

:上传一个包含一句话木马的php文件,显示文件类型不正确
在这里插入图片描述

:查看源码,看到是对mime类型进行判断,采用抓包修改对应的类型名字,绕过上传
在这里插入图片描述
:如图对content-type进行修改,修改为可上传的类型
在这里插入图片描述
:如图成功上传
在这里插入图片描述

pass-3

:还是上传一个php文件,返回以下信息
在这里插入图片描述
:查看源码,发现是黑名单
在这里插入图片描述
:分析源码,限制了大小写等,发现可以通过.php3来绕过,但是出于一种莫名的原因用php3的后缀没有办法查看内容例如phpinfo();就无法查看
在这里插入图片描述

pass-4

:上传php文件,没有明显的提示,查看源码
在这里插入图片描述
:分析源码,.php5 .phtml等方法都不适用了

不太会,网上说可以用上传**.htaccess**来解决
文件内容如下:
SetHandler application/x-httpd-php
作用就是让所有文件都被当成php文件来解析

:那就先上传一个.htaccess文件,然后上传一个内容为一句话木马的图片文件
在这里插入图片描述

pass-5

:查看源码,与上一关不同,这一关禁用了.htaccess

pass-11

:上传一个php文件得到如图信息
在这里插入图片描述
:查看源码,get方式传参并且$img_path使用的是上传的文件名后缀,直接进行拼接,采用修改save_path的方式利用%00截断
在这里插入图片描述
:如图所示成功上传
在这里插入图片描述

pass-12

:查看源码,发现和上一题类似,区别在于POST和GET传参方式,那么%00的截断方法不能用了
在这里插入图片描述
:依然是抓包,如图所示在文件后缀后面加上一个空格
在这里插入图片描述
:将此处的20改为00,即是将空格改成了十六进制的0,达到截断的目的
在这里插入图片描述
:如图成功上传
在这里插入图片描述

pass-19

:与前几关都不同的是,这里给了一个保存名称的设定
在这里插入图片描述
:查看源码,发现img_path连接的是以POST方式传参的$file_name,那我们可以对save_name进行修改和截断,达到上传绕过的目的
在这里插入图片描述
:如图修改,并添加空格,以方便后面的截断
在这里插入图片描述
:同样将20修改为00
在这里插入图片描述
:如图成功上传
在这里插入图片描述
:如图成功通过菜刀连接webshell
在这里插入图片描述
在这里插入图片描述

B_ronin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php框架学习笔记.doc
01-12
PHP框架学习笔记 PHP框架学习笔记学习PHP框架的重要笔记,涵盖了CI...CI框架学习笔记涵盖了CI框架的基础知识点,包括控制器、模型、视图、URI路由、数据库操作、表单提交、上传文件、Session管理等方面的知识点。
WEB安全之:文件上传
f_carey的博客
05-29 655
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 WEB安全之:文件上传1 文件上传过程1.1 浏览器打开上传页面1.2 用户提交上传请求1.3 WEB 程序处理1.4 按规则存放文件2 PHP 文件上传 error 的错误类型3 文件上传漏洞3.1 原理3.2 可能造成上传漏洞的原因3.2.1 程序代码或系统缺陷3.2.2 程序逻辑缺陷3.2.3 不当配置3.
文件上传下载学习笔记
luoawai的博客
12-05 192
文件上传:允许客户将本地文件,上传到服务器端  应用:上传照片、上传新闻图片、上传附件  一、文件上传编程 1、在用户页面中添加上传输入项 (客户端页面操作) <input type="file" /> 注意事项: 1) 必须为文件上传input 提供name属性,否则文件上传内容不会被表单提交  2) 表单的提交是post (get提交数据在url地址上显示,有长度限制)  3) ...
文件上传-下载学习笔记
qizong007的博客
05-08 103
前言 比如“网盘”功能的实现,主要核心知识就是文件与I/O。 上传 JSP input的type设置为“file” form表单的method设置“post”(get只能拿到值为文件名的字符串) form表单的enctype设置multipart/form-data,以二进制形式传输数据 代码: <%@ page contentType="text/html;char...
web开发上传文件(学习笔记
wumingxiaozuzha的博客
04-13 257
Web开发上传文件 首先前端方面 使用form表单进行交互 这里需要注意的是form要添加一个属性编码类型 (enctype="“multipart/form-data”) //其次文件类型 (file) <form method="post" action="FileUploadService" enctype="multipart/form-data"> <input ty...
HTML5 文件上传-学习笔记
guishifoxin的博客
07-18 1921
HTML: &lt;form method="post" action="http://localhost/test" enctype="multipart/form-data"&gt; &lt;p&gt;图片预览:&lt;/p&gt; &lt;p&gt;&lt;/p&gt;&lt;div id="test-image-previe
Linux学习笔记文件
01-01
Linux学习笔记文件 摘要:本资源为 Linux 学习笔记文件,涵盖了 Linux 的基础知识,包括 vm 安装、终端的使用、文件系统与目录结构、远程访问、vi 与 vim 编译器、用户管理、关机重启与用户登录注销等方面的知识点...
Postgis学习笔记.doc
09-08
PostGIS学习笔记 PostGIS 是一个基于 PostgreSQL 的空间数据库扩展,可以处理空间数据和进行空间查询。下面是 PostGIS 学习笔记的要点总结: 一、PostGIS 的基本概念 PostGIS 是一个开源的空间数据库扩展,基于 ...
hive学习笔记精华版
10-08
【Hive学习笔记精华版】 Hive是大数据处理领域中的一款重要工具,它基于Hadoop构建,主要用于数据仓库和数据分析。作为一个离线处理系统,Hive可以将结构化的数据文件映射成数据库表,允许用户使用类似SQL的查询...
文件上传漏洞学习笔记
Likhaooo的博客
03-29 6558
文章目录空字节理解截断上传 空字节理解 当字符串有%00(空字节),就会被服务器认为是结束符。 <?php $a = $_GET['i']; echo $a; ?> 浏览器打开127.0.0.1/1.php?i=123456%00123456 将%00设置为url编码 只会输出123456 截断上传 上传文件格式为jpg,用burpsuite进行抓包,将文件名字修改为1.jpg%00.php 将%00设置为url编码 ...
1203GMT-VB一种N-Channel沟道DFN8(5X6)封装MOS管
07-20
1203GMT-VB;Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
Solid Edge 2024是顶级的3D建模程序,用于生成、建模和规划出色的3D模型
07-20
注意:文件为BT文件。Solid Edge 2024是顶级的3D建模程序,用于生成、建模和规划出色的3D模型。它是一个可靠的工具,使用户能够在流畅的工作环境中创建各种复杂和详细的设计,并非常注重细节。它是一套全面且功能齐全的工具集,为专业人士提供了他们进行高效建模和零件制造所需的所有详细信息。这个优秀的应用程序允许你进行快速、灵活的设计修改,强大的组件管理,以及轻松整合多CAD数据。它还提供改进的结构和热模拟,包括快速热移动。此外,它可以直接用于复杂组件的布局,如电线、梁、传输线等项目。它允许专业人士在同一个协作设计平台上处理并发和传统的结构组件。你也可以下载Altair SimSolid 2024。
鲍威尔法C语言鲍威尔法C语言
最新发布
07-20
c语言,鲍威尔法C语言
java基于ssm+vue安全教育平台系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
管理系统项目源码资源.docx
07-20
以下是一些推荐的管理系统项目源码资源: 1. **Teamlinker** - 一款集成多功能模块的团队协作平台,包括项目、Wiki、日历、会议、聊天和网盘六个功能模块,实现无缝整合,提升团队协作效率 。 2. **WookTeam** - 轻量级的开源在线团队协作工具,提供各类文档协作工具、在线思维导图、在线流程图、项目管理、任务分发、即时IM,知识库管理等工具 。 3. **唛盟企业级研发管理系统** - 简称唛盟xm,以研发管理为核心,涵盖项目规划、需求管理、开发迭代、版本控制、缺陷跟踪、测试管理、工时管理、效能分析等环节,实现全过程、全方位的研发管理 。 4. **DooTask** - 开源在线项目任务管理工具,提供各类文档协作工具、在线思维导图、在线流程图、项目管理、任务分发、即时IM,文件管理等工具;同时消息功能使用非对称加密技术让你的沟通更安全 。 5. **Teamvision** - 项目管理包含了任务、提测、Bug管理,统计分析等功能,支持多成员协作,并且深度集成了持续集成(CI),支持每日构建,自动化测试,一键部署等功能 。 6. **
大数据技术分享 将Excel资料汇入PowerDesigner 共12页.pdf
07-20
大数据技术分享 将Excel资料汇入PowerDesigner 共12页.pdf
数据结构与算法基础课程 C语言C++程序语言设计教程 4_1串 共18页.pptx
07-20
【课程大纲】 1_0 课程简介 共7页.pptx 2_1绪论 共32页.pptx 2_2线性表-顺序表 共12页.pptx 2_3线性表-链表 共43页.pptx 3_1栈和队列 共29页.pptx 3_2递归和非递归 共22页.pptx 4_1串 共18页.pptx 5_1 数组 共19页.pptx 6_1二叉树 共19页.pptx 6_2森林和哈夫曼树 共15页.pptx 7_1 图(存储、遍历、连通) 共49页.pptx 7_2图(拓扑排序、关键路径、最短路径) 共52页.pptx 8_1集合与查找(静态查找、哈希、二叉排序树、平衡二叉树) 共28页.pptx 8_2集合与查找(B-树) 共12页.pptx 9内排序 共25页.pptx
12CN10L-VB TO251一种N-Channel沟道TO251封装MOS管
07-20
12CN10L-VB TO251;Package:TO251;Configuration:Single-N-Channel;VDS:100V;VGS:20(±V);Vth:1.8V;RDS(ON)=12.5mΩ@VGS=10V;ID:65A;Technology:Trench;
java 上传文件_JAVA学习笔记——fileUpload文件上传
05-17
文件上传是Web开发中常见的功能之一,Java中也提供了多种方式来实现文件上传。其中,一种常用的方式是通过Apache的commons-fileupload组件来实现文件上传。 以下是实现文件上传的步骤: 1.在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.3.3</version> </dependency> ``` 2.在前端页面中添加文件上传表单: ```html <form method="post" enctype="multipart/form-data" action="upload"> <input type="file" name="file"> <input type="submit" value="Upload"> </form> ``` 3.在后台Java代码中处理上传文件: ```java // 创建一个DiskFileItemFactory对象,用于解析上传的文件 DiskFileItemFactory factory = new DiskFileItemFactory(); // 设置缓冲区大小,如果上传的文件大于缓冲区大小,则先将文件保存到临时文件中,再进行处理 factory.setSizeThreshold(1024 * 1024); // 创建一个ServletFileUpload对象,用于解析上传的文件 ServletFileUpload upload = new ServletFileUpload(factory); // 设置上传文件的大小限制,这里设置为10MB upload.setFileSizeMax(10 * 1024 * 1024); // 解析上传的文件,得到一个FileItem的List集合 List<FileItem> items = upload.parseRequest(request); // 遍历FileItem的List集合,处理上传的文件 for (FileItem item : items) { // 判断当前FileItem是否为上传的文件 if (!item.isFormField()) { // 获取上传文件的文件名 String fileName = item.getName(); // 创建一个File对象,用于保存上传的文件 File file = new File("D:/uploads/" + fileName); // 将上传的文件保存到指定的目录中 item.write(file); } } ``` 以上代码中,首先创建了一个DiskFileItemFactory对象,用于解析上传的文件。然后设置了缓冲区大小和上传文件的大小限制。接着创建一个ServletFileUpload对象,用于解析上传的文件。最后遍历FileItem的List集合,判断当前FileItem是否为上传的文件,如果是,则获取文件名,创建一个File对象,将上传的文件保存到指定的目录中。 4.文件上传完成后,可以给用户一个提示信息,例如: ```java response.getWriter().write("File uploaded successfully!"); ``` 以上就是使用Apache的commons-fileupload组件实现文件上传的步骤。需要注意的是,文件上传可能会带来安全隐患,因此在处理上传的文件时,需要进行严格的校验和过滤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值