文件上传漏洞、XSS漏洞、RCE漏洞

已于 2023-05-31 15:04:59 修改
阅读量1.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 网络安全
于 2023-05-27 09:19:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_Mojito/article/details/130893906
文章详细阐述了文件上传漏洞的定义、必要条件和常见手法,包括Webshell的利用以及在IIS不同版本中的解析漏洞。同时,提到了XSS跨站脚本攻击的三种类型,并简单介绍了RCE远程代码执行漏洞及其防御策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件上传漏洞

1.定义:指用户上传了一个可执行的脚本文件(常见头像,简历,资源,附件,编辑器),并通过此脚本文件获得了执行服务器端命令的能力。

2.所需条件

(1)木马上传成功,未被杀 (2)知道木马的路径

(3)上传的木马能正常运行 (4)上传过程检测

3.Webshell介绍

Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称
做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目
录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执
行环境,以达到控制网站服务器的目的。(暂时看不懂。。。。。)
4.一句话木马

<%       %>   //黑框框柱为标记脚本语言的开始

eval   //获取返回值

request("cmd")    //请求用户端数据
5.iis
网上查的定义:iis是一种web网页服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面.)
iis 6.x 5.x
(1).格式解析
.php .jsp .asp不让传
.asp .php .asa .cer .asax -->当成asp执行
(2).目录解析
前提是可以上传新建目录 编辑器 fckeditor
新建目录
1.php  1.txt  1.png
直接访问1.php则会访问1.txt中的php代码
(3).分号解析
1.php;.jpg
重命名 20561561.jpg
iis7.0以上
(1).复制图片地址,打开加一个/.php 如果乱码是解析漏洞
上传图片码,直接进行解析
(2).找上传点 字典扫
        upload/
        /upload.jsp
        editor/
        ewebeditor/
        fckeditor/
        会员中心 头像资料 评论 反馈 。。。
(3).上传绕过
黑名单 白名单 文件内容
限制不能上传的类型
只能上传什么类型的文件
##黑名单
1、大小写 php .PhP .JSP
2、空格
3、点
1.php.
1.php. .
4、双写
5、::$DATA
##白名单
1、%00 00截断
1.php%00.jpg
##目录
upload/1.php%004

XSS漏洞

1.定义:

XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 (看懂了)

2.分类:

(1)、反射型XSS
(2)、存储型XSS
(3)、DOMXSS

 

3.DOM介绍

4.XXS攻击方式

RCE漏洞(远程代码执行漏洞)

1.定义:“RCE漏洞是一种软件安全缺陷/漏洞,允许恶意行为人通过远程计算机在远程计算机上执行自己选择的代码。

2.产生RCE漏洞的根本原因:服务器没有做过滤,导致在未自定义相对路径的情况下运行命令去执行。或者在Web应用中开发者为了灵活性,简洁性等会让应用调用代码或者系统命令执行函数去处理,同时没有考虑用户的输入是否可以被控制,造成代码/系统命令执行漏洞。” 

 3.远程代码执行漏洞防御

Fly_Mojito
关注
网络安全】测试文件上传漏洞的 5 种高级方法
等风来
08-26 1980
深入了解文件上传漏洞后,我们可以实现严重性影响,即使它不是 webshell RCE,它仍然可以通过其他方式损害服务器:读取文件(curl_exec)、XXE、XSS 和覆盖现有文件
网安复现系列:phpStudy 小皮 Windows/Linux 面板 XSSRCE漏洞
weixin_54626591的博客
05-06 385
phpStudy 小皮 Windows/Linux 面板 XSSRCE漏洞
xss注入、文件上传漏洞
数字人生
07-26 1538
XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击,它允许攻击者在网页中插入恶意脚本(通常是JavaScript),当其他用户浏览该网页时,这些脚本会在用户的浏览器上执行。一旦这些恶意文件上传并成功执行,攻击者就可以获得对服务器的控制权,进一步执行未授权的操作,如数据窃取、服务中断、内网渗透等。当受害者的浏览器加载该URL时,恶意脚本会被执行。:攻击者将恶意脚本注入到网站的数据库中,如评论、用户资料等,当其他用户浏览这些数据时,恶意脚本会在他们的浏览器上执行。
黑客带你上手web安全攻防、三种漏洞XSS,CSRF和文件上传】彻底掌握常见web安全漏洞
jennycisp的博客
06-27 1648
XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。但是,在处理外部实体时,可以针对应用程序启动许多攻击。这些攻击包括泄露本地系统文件,这些文件可能包含密码和私人用户数据等敏感数据,或利用各种方案的网络访问功能来操纵内部应用程序。
XSS到“RCE“的PC端利用链构建
蚁景网安学院
05-16 726
我在逛一些技术帖子的时候,看到一位大师傅分享的XSS payload,当时觉得这个payload我没咋见过捏,于是就想着来分析分析,我们看看这个payload妙在哪些地方...
5,xss漏洞+文件上传漏洞
m0_64040060的博客
09-24 1918
未对上传文件进行严格的验证和过滤,我们通过抓包修改数据包或者其他手段上传一个可执行的动态脚本文件。iis 7.0/7.5 形如nginx 解析 访问文件 xxx.jpg/任意名称.php 此时 会将文件当作php 来解析。文件夹以.asp .asa .cer .cdx 作为结尾的 此时该目录下优先当作asp解析。在文件名后追加 /xxx.php 此时 会将文件优先当作php来解析。3.2.尝试使用不同的文件拓展名 .php3 .php4 .phtml。
通过文件上传XSS
黑剑
09-19 1076
我们可以在标准配置的 Jetty 服务器上实现 XSS,不仅可以上传众所周知的 .html 或 .svg 文件,还可以上传其他扩展名不太流行的文件
上传漏洞
daqiangdetianxia的博客
10-10 379
容器名称 版本 文件名 说明 IIs 6.0 test.asp;.jpg、/test.asp/test.jpg 文件解析 IIS 7.0 test.jpg/.php 默认开启cpi.fi IIS 7.5 a.aspx.a;.a.aspx.jpg…jpg 默认开启cpi.fi Nginx 0.5.*、0.6.*、0.7<=0.765、0.8<=0.837 file.jpg%00.php 00截断 ...
RCE姿势学习:从存储型XSS漏洞RCE利用
2301_79205724的博客
08-31 706
很多同学在挖掘漏洞的中期都会有一个疑问:为什么别人挖到的都是高危或者严重漏洞,而我总是只能挖到一些信息泄露或者常规的XSS呢?来询问这个问题的人其实非常非常多,但其实归根结底都是一个原因,漏洞没有深入利用。所以今天咱们就来学习一下大佬们是怎么利用一个XSSRCE的思路吧。后续利用RCE的内容比较难,需要有一定编程能力才能比较好理解,所以前面说到漏洞没有深入利用的问题,其原因百分之八十是源于你基础不够扎实,你的“地基”决定了你的高度,所以呀学习千万不能图快学成个脚本小子哦。
深入解析RCE漏洞挖掘与利用:涵盖多种技术手段及应用场景.pdf
05-04
文章首先解释了RCE的危害性和重要性,随后分章节探讨了不同类型的RCE漏洞,包括exec无过滤拼接、任意文件写入、文件上传、SQL语句执行、XSS+electron、XXE+php协议、SSRF+远程文件下载、文件包含、反序列化、表达式...
RCE远程代码执行漏洞
yh4494的博客
02-27 930
RCE(远程代码执行)漏洞”是指攻击者能够在目标系统上执行任意代码的漏洞,通常通过网络进行远程攻击。RCE 漏洞的危害非常大,攻击者通过这个漏洞可以控制目标机器,获取系统权限,执行恶意命令,甚至窃取敏感数据、植入恶意软件等。
【逻辑漏洞技巧拓展】————9、业务逻辑漏洞探索之上传漏洞
Fly_鹏程万里
02-13 635
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 斗哥又带着业务逻辑漏洞来找你们探讨啦,这次的内容是上传漏洞。 许多网站都允许用户自行上传照片、电子档材料,如果上传功能没有做好防护措施,就存在巨大的安全风险。如果web应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传webshell等恶意文件对服务器进行攻击,这种情况下认为系统存在文件上传漏洞。 以下是斗哥总结的...
文件上传 代码命令执行 xss
代码审计
03-21 900
复习 1.文件上传 a) 前端js校验 先上传一个白名单内的文件 通过burpsuite改包 b) MIME类型校验 包中的content-type类型 c) 黑名单绕过 1. 大小写绕过 2. 其他后缀 .php3 .php4 .phtml 3.windows 特性 空格 点 4.::$DATA 数据流 5..htaccess 控制当前目录下的解析 6.%00截断 5.3.4 < 7.解析漏洞: a) apache 解析漏洞 从右往左解析 b) iis 解析漏洞
文件上传漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 3333
我相信,你在开发Web应用时,后端一定会提供文件上传功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上传入口。但是,你在做文件上传功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
文件上传xss
weixin_50446974的博客
05-22 3096
我们平时在拿webshell的时候 最为常见的就是找到上传点进行文件上传 一句话木马或者说是用图片马 然后用websell管理工具进行连接(菜刀,蚁剑等等) 当然拿webshell的方式方法有许多 我这里以文件上传为例,好吧 通常一般的网站,都是以白名单,因为白名单比黑名单更加安全。这是肯定的。但是不乏有以黑名单的网站 这个不是绝对的,这是相对的 在目标网站后台文件上传点,假如说是以黑名单的方式 除了我们知道的绕过方式 像前端进行校验,我们通过burp进行抓包改后缀名.还可以通过文件.
浅谈src挖掘中——文件上传XSS漏洞的组合拳,网络安全零基础入门到精通实战教程!
白帽阿叁的博客
02-12 1048
哈喽,师傅们好!这次打算给师弟们分享的是XSS之Flash弹窗钓鱼和文件上传getshell各种姿势的内容,然后先是给小白师傅们简单介绍下XSS漏洞文件上传漏洞。然后后面给师傅们简单演示了XSS之Flash弹窗钓鱼,然后后面很详细的介绍了文件上传XSS漏洞的组合拳的好几种方式,后面也是通过对一个站点的测试,给师傅们演示了一波。后面给师傅们整理了下pdf木马制作的过程以及最后面分享下我一次在测文件上传最后也是getshell了。这里利用form表单。
文件上传漏洞
Hacker_by_V的博客
08-22 422
一、文件上传漏洞原理 1、什么是文件上传 在现代互联网的web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务的效率,比如企业OA系统,允许用户上传图片、视频、头像和其他许多类型的文件,然而向用户提供的功能越多,那么容易出现这个漏洞的概率也就越大,尤其是在这个管理后台,经常是会存在这样一个上传漏洞的。 Q:那么我们怎么进入这个管理后台呢? A:我们之前说到过SQL注入,我们可以通过SQL注入来尝试寻找到他的管理后台的账号密码。找到账号密码之后,在进一步的去找到他的管理后台,找到过后我们去登录,找到
文件上传漏洞属于什么类型
最新发布
06-21
此外,从攻击向量的角度来看,文件上传漏洞也可能与其他类型的漏洞结合使用,例如远程代码执行(RCE)、跨站脚本攻击(XSS)或服务拒绝攻击(DoS)[^1]。 ```python # 示例:检测文件上传漏洞的伪代码 def validate...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值