upload文件上传心得

已于 2024-04-21 16:54:45 修改
阅读量374 收藏 9
点赞数 6
文章标签: 网络安全 web安全
于 2024-03-17 20:38:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BoJing6/article/details/136789003
版权

文件上传漏洞,总结了一下

1、前端绕过,抓包修改后缀名,

2、文件内容绕过,用图片马,抓包修改后缀绕过

3、黑名单绕过,那么我们可以改成phtml抓包绕过

4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)”

5、大小写绕过,抓包后修改后缀为.PHp

6、空格绕过,抓包修改后缀,在后缀后面加上空格

7、点绕过,抓包修改后缀,在后缀后面加上点

8.什么删掉我的空格或者.,那我抓包修改为. .或者 . |

9、文件流绕过,前提条件,必须是window的服务器,抓包修改后缀,并在后缀后面加上::$DATA,

10、双拼绕过,抓包修改后缀,并在把后缀改成phphpp,这样后端去掉php,还剩下个ph和p组合


这是大佬总结的文件上传漏洞方法,但是我目前只做过前4种,第四种的例题如下

因为不允许上传ph为后缀的文件,所以phtml绕过也不行,那么可以利用.htaccess文件将特定文件当做php文件处理,那么上传一张图片马就可以当做php文件来利用

所以上传.htaccess文件,源文件如下

<FilesMatch "abc" >
SetHandler application/x-httpd-php
</FilesMatch>

abc可以在抓包的时候修改为你需要的名字,记得修改MIME为image/jpeg,然后用你的jpg文件连接蚁剑就可以啦,可以直接用jpg格式哦

---------------------------------------------------------------------------------------------------------------------------------

这个题也没有后端源码,真的很难做出来

我们要改三个地方

请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data,因为后端代码过滤了这个,所以要改成大小写来绕过
所上传的文件后缀 改为 .php4(依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写))
请求数据的Content-Type 内容改为 image/jpeg

然后就可以用蚁剑连接得到flag



原文链接:https://blog.csdn.net/m0_57954651/article/details/127652270
原文链接:https://blog.csdn.net/qq_64201116/article/details/124769573

BoJing6
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vue element upload文件使用心得
是清伊呀丶的博客
12-31 870
自己用的upload组件主要使用before-upload,http-request,on-remove事件,给组件加ref方便调用里面的方法。文件重点在于将file文件给后端,而before-upload的参数就是可以获得file,http-request也可以,不过他的file文件还要从参数里面找,http-request之所以要用是因为 upload自带的actions属性我不需要,所以需要http-request这个来自定义上的方式,不然会报错。on-remove事件主要用来当用户手动删除了
文件漏洞的学习和总结(upload-labs)
古语静水流深
06-11 2237
1.什么是文件漏洞: 文件漏洞是指由于程序员在对用户文件部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上可执行的动态脚本文件。这里上文件可以是木马,病毒,恶意脚本或者WebShell等。“文件”本身没有问题,有问题的是文件后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 2. ...
文件心得
weixin_44021927的博客
09-24 322
servlet的图片上心得小结 1.图片上用到的相关jar包 链接:https://pan.baidu.com/s/1vtUoylDmbcmBCesLuIqGnQ 提取码:g412 2.上图片的思想 将本地文件到服务器,并对其进行保存,存到数据库,前提必须使用post参和multipart/form-data格式,但是在使用了该格式下时,以前的request.getParameter(...
el-upload 实时文件列表属性uploadFiles心得
weixin_43117620的博客
05-14 6910
这几天要在网站上增加一个图片从剪切板粘贴上的功能,想利用el-upload组件来进行这个功能。 但是el-upload在官网里只写了file-list,它表示已上文件列表(就是后面打了绿色勾勾的,已经上成功了的) 那么el-upload里是否有哪个列表可以表示已选择文件列表(包括已上和未上)呢?答案是有的,就是uploadFiles属性,在这里push文件,就可以达到和使用el-upload的按钮选择文件同样的效果。 当然,要记得设置好文件的status属性。 this.$refs.upload.
文件 —— 靶场upload-labs-master
Jack_chao_的博客
04-05 562
实验环境均由小p搭建。
php文件小结,文件总结
weixin_36438511的博客
03-17 308
检测维度javascript检查没有流量产生,F12或者FireBug移除JS代码MIMEMIME检测,burp拦截后更改MIME类型if($_FILES['userfile']['type'] != "image/gif") { // check Content-type目录路径需要存储路径可控(或文件名完全可控)00截断$FilePath=evil.php%00.gif;//$_POST['f...
element-ui使用心得之二:el-upload文件自定义上参数
bc492010874的博客
08-29 4142
HTML <el-upload class="upload-demo" action="https://www.baidu.com" // url :headers="headers" // 请求头,一般填token、orgid等身份校验信息 :with-credentials="true" // 自动获取cookie :data="uploadDataReq" // url中带的参数 :before-upload="checkFil
php文件实验总结,文件总结
weixin_39963534的博客
03-10 279
1,检测javascript类型的绕过(客户端)-通常post请求发送到web服务器,客户端javascript验证上1.php弹窗说上格式错误,只允许.jpg,.jpeg等格式的文件一句话1.php-->1.jpg 然后burp抓包1.jpg-->1.php,这样就绕过了js检测或者F12查看源代码,找到onsubmit=”return checkFile()”,将它删除并编...
SpringBoot 学习笔记心得(七)单文件&多文件
FATCATS博客
05-11 280
前言:文件在开发中是比较常用的,SpringBoot为我们提供了封装好的类,我们只需要标明注解使用即可 1.创建表单文件 <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body>
Struts2之struts2文件详解案例struts011
12-03
在Struts2中,文件功能是常见的需求,比如用户可能需要上个人照片、文档或者其他类型的文件。在这个"Struts2之struts2文件详解案例struts011"中,我们将深入探讨如何实现这一功能。 首先,我们需要了解...
php.ini 配置心得(上等限制)
01-20
配置php.ini(php.ini为 c:\windows下的 php.ini)不是PHP目录下的 php.ini 修改了一些文件以及内存使用最大限制: memory_limit = 20M post_max_size = 20M upload_max_filesize = 20M 备注:post_max_size和...
java commons-fileupload1.2.2和common-io.1.3.2文件总结心得
09-18
在客户端,创建一个支持文件的表单需要设置两个关键属性:enctype 为 "multipart/form-data" 和 method 为 "post"。以下是一个简单的 HTML 表单示例: ```html ()%>/Upload3Servlet" method="post" enctype=...
ThinkPHP使用心得分享-上UploadFile的使用
01-20
类的使用很简单,如果是第一次使用上功能的朋友需要注意的是html提交表单中的表单属性要加上 enctype属性,如: 复制代码 代码如下: <form method=”post” action=”upload.php” enctype=”multipart/...
PHPCMS 使用心得与技巧,以及小BUG的纠正
09-29
在`/include/attachment.class.php`文件中,找到`$this->savepath`和`$dir`变量,将它们的值更改为`UPLOAD_ROOT.date('Y/md/')`,这样上文件将会按年、月、日进行分类,便于管理和查找。 为了更好地组织和管理...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8331
随着近几天国家网络安全宣周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 221
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
网络安全威胁也日益复杂,分布式拒绝服务(DDoS)攻击因其高频率和破坏力而成为一大挑战
最新发布
软件开发
07-12 275
在网络时代,数据安全已成为企业和个人不可忽视的重要议题。随着数字化转型的加速,网络安全威胁也日益复杂,其中分布式拒绝服务(DDoS)攻击因其高频率和破坏力而成为一大挑战。中国联通国际公司推出的“Anti-DDoS雲盾”产品,正是一款旨在为互联网专线、数据中心(IDC)及其他客户提供全面防护的专业安全服务,其独特的技术优势和应用场景使其成为抵御网络风暴的坚固防线。 產品優勢:全方位防護,高效應對 攻擊檢測:雲盾DDoS攻擊防護產品採用先進的網絡監控技術,能從全網視角對攻擊流量進行實時監測、精準分析及快
网络安全概述
m0_52326740的博客
07-12 691
勒索病毒、网络空间安全、个人信息外泄、数据泄露、APT攻击(高级持续性威胁)防火墙本质的手段就是包过滤(ACL)零日漏洞0-day就是开发人员自己也没有发现了漏洞水坑攻击:攻击者首先通过猜测(或观察)确定特定目标经常访问的网站,并入侵其中一个或多个网站,植入恶意软件。最后,达到感染目标的目的。手段:1.在浏览器或其他软件上,通常会通过零日漏洞感染网站。2.针对已知漏洞的防御措施是应用最新的软件修补程序来消除允许该网站受到感染的漏洞。用户监控可以帮助确保他们的所有软件都运行最新版本。
Upload文件
05-26
好的,你需要一个上文件的功能,是吗? 如果是的话,你可以使用HTML的 `<input type="file">` 标签来实现文件功能。当用户选择文件并点击上按钮时,该文件将被发送到服务器。 下面是一个简单的HTML表单...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值