管理后台突破:文件上传基础

已于 2022-10-03 03:41:47 修改
阅读量850 收藏 1
点赞数 1
文章标签: 网络安全 安全
于 2022-10-03 03:41:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Heykr/article/details/127148668
版权

想必大家都知道,进入网站后台的第一步就是想办法拿到服务器shell了。当你上传木马时遇到页面的文件上传限制,你知道该如何绕过它们吗?

① 页面过滤类型的判断

要想绕过页面对文件的过滤,首先要知道页面是怎么过滤的。一般来讲,页面对于文件的过滤类型分为两种,一种是白名单过滤(除了指定后缀名的文件其他一律不许上传),另一种是黑名单过滤(指定的文件类型不准上传)。

② 黑名单过滤绕过

先来介绍一些针对黑名单过滤类型的绕过方式,由于黑名单过滤只是禁止了指定的文件类型上传,所以我们可以利用黑名单外的文件类型来达到木马的效果,例如php的木马可以更改后缀为php5上传,看看服务器是否会运行。或者我们可以采用大小写绕过的形式,绕过检测机制是检测到文件名称中含有’.php’的字符才会进行过滤,那么可以将文件类型更改为pHp、Php、PHP等来尝试绕过,如果检测机制是删除文件名称中的’.php’字符来让攻击者的文件类型变成空文件,那么我们可以采用双写(.pphphp)的方式来绕过(只会删除文件名称中的一个’php’)。

③ 白名单过滤绕过

对于白名单过滤类型的绕过,首先使用%00的截断绕过。我们需要使用burpsuite等工具来更改我们的请求,先打开burpsuite的代理,获得一个没有改造过的木马上传请求,随后将请求改成图片中的样子

然后对%00字符进行编码,上传

 

 可以看到已经上传成功了,监听即可上线

Heykr
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CISP-PTE真题演示
m0_67400973的博客
08-01 1956
周末帮好兄弟做PTE的真题,觉得确实挺有意思的,于是就有了这篇文章,侵删侵删哈。
ctf题目php文件上传如何绕过_CTF---Web入门第题 上传绕过
weixin_39679678的博客
01-14 605
bypass the upload格式:flag{}【解题报告】这是我入门Web开始写的第道题,这道题有点意思,它的题目意思是要上传一个文件,具体要上传什么文件题目也没说,我们就随意上传一个txt文本文档,点submit,题目会显示"不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件"的字样,这时我们就新建一个1.jpg文件,然后点击submit上传,然后会有以下提示信息:,这不是在...
CISP-PTE学习总结之基础练习题(三)
千寻的博客
10-20 5679
练习题目一:SQL注入 0x01 题目要求 0x02 解答过程: 0x03 解题总结: 练习题目文件上传突破 0x01 题目要求: 0x02 解题过程: 0x03 解题总结: 练习题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结: 练习题目四:反序列化漏洞 0x01 题目要求: 0x02 解题过程 练习题目五:失效的访问控制 0x01 题目·要求: 0x02 解题过程: 0x03 解题总结:
CISP-PTE学习总结之基础练习题(
千寻的博客
10-20 7633
基础题目一:SQL注入 0x01 题目要求 0x02 解题过程 基础题目文件上传突破 0x01 题目要求 0x02 解题过程 基础题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目四:代码执行漏洞 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目五:失效的访问控制 0x01 题目要求 0x02 解题过程
文件上传绕过方法总结(入门必看)
最新发布
qq_65165505的博客
05-13 1739
常见文件上传绕过方法的总结
基础题目文件上传突破
king丶
07-31 1452
基础题目文件上传突破 此处过滤,文件类型php,文件头, php后缀有 php php3 php5 php7 pht phtml
pte练习题(34021-34025)
haoaaao的博客
02-04 2123
一、34021(阶sql注入) 1、测试: (1)用正常用户名密码注册,成功,无漏洞,修改密码,成功 (2)用特殊字符注册,成功,无漏洞,修改密码,不成功,存在sql漏洞。说明前期注册的用户名会影响后面密码修改部分的数据: 数据插入语句: insert xxx value (username,password) //无漏洞 重置密码: updata xxx value (新密码) where username=()/...
DocSys文件管理系统设计1
08-08
8. **WebUploader**:文件流上传控件,突破Tomcat等服务器对文件大小的限制。 9. **文件流下载**:实现文件下载权限控制,保护文件安全。 10. **fileReader**:实现目录拖拽上传功能,提高用户上传文件的便捷性。 11...
Silverlight上传文件
12-26
4. **异步上传**:为了防止阻塞UI线程,文件上传应该在后台线程进行。可以使用`BackgroundWorker`类或`Task`类来实现异步上传。同时,需要监听上传进度,更新界面上的进度条。 5. **服务器端处理**:服务器端需要...
ZVulDrill:Web突破演练平台
02-05
ZVulDrillWeb突破演练平台 包含的突破有SQL注入XSS CSRF文件包含后台弱密码文件上传目录遍历权限跨越安装方法: 1.新建一个称为zvuldrill的数据库2.将sys文件夹下的zvuldrill.sql导入到新建数据库中3.在sys / config...
直接修改JPG 突破上传ASP1
08-08
这个教程主要涉及的是一个典型的Web应用上传漏洞,以及如何利用它来突破特定的文件类型限制,从而上传恶意的ASP文件,最终获取Webshell权限。以下是这个过程的详细解释: 首先,教程中的网站存在SQL注入漏洞。通过...
突破Windows 2003 200k限制的上传程序
09-13
对于需要处理大文件上传的Web应用程序来说,这可能会成为一项挑战。标题提到的"突破Windows 2003 200k限制的上传程序"就是为了解决这个问题而设计的。 首先,我们要理解为什么会有这个200KB的限制。在IIS (Internet...
pte练习题(34011-34015)
haoaaao的博客
02-03 2513
一、34011(sql注入) 1、首先测试一下该网站可能会有些什么漏洞: (1)用乱码注册用户可以成功,但无法发表文章;说明用户名会影响数据插入; (2)正常账号的发表正常内容成功,但发表特殊符号失败,说明数据插入的时候存在sql注入漏洞; (3)用户a的信息,用户b不能查看;结合第(1)条说明数据插入语句中包含用户名信息。 2、 数据库插入函数:insert value(' ', ' ', ' ') 该函数至少有三个参数,将语句闭合即可,但无法确定输入内容是第几个参数,.
61.网络安全渗透测试—[文件上传篇11]—[双文件-突破上传]
qwsn
08-08 1953
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、程序逻辑出错:`双文件突破上传` 1、双文件上传:`一个上传图片,一个上传php一句话`
elementui+vue管理后台-文件上传下载与预览
xwc999
12-13 3122
【代码】elementui+vue管理后台-文件上传下载与预览。
图片上传问题(后台管理系统)
weixin_64463374的博客
08-13 692
maxFileSize :2 * 1024 * 1024, 文件最大的大小(指的是一次上传总的、多个的文件的大小) 单位B。// readAsDataURL: 方法可以将读取到的文件编码成DataURL ,可以将资料(例如图片)内嵌在网页之中,不用放到外部文件。// readAsBinaryString(): 读取任意类型的文件,返回进制字符串。// 文件存放目录 该目录是以被引用的位置作为相对位置。// readAsText() 读取文本文件,(可以使用Txt打开的文件)...
文件上传绕过方法汇总
xiaoheizi的博客
06-12 7289
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
突破ChatGPT限制:Chat-Upload方法为ChatGPT文件上传带来新的可能性
weixin_52105111的博客
06-17 1259
以前,当我需要讨论某个特定的PDF文件或参考某张重要的图片时,我不得不依赖于文字的描述和复制粘贴的方式。总结起来,我的原创文件上传方法"Chat-Upload"为突破ChatGPT无法上传文件的限制带来了新的可能性。通过使用Chat-Upload,我可以方便地上传我的PDF和图片文件,并自动生成相应的链接。让我们一起探索Chat-Upload的潜力,并将学习的边界推向新的高度。通过这种创新的文件上传方法,我不仅仅解决了ChatGPT的限制,还为其他使用ChatGPT的学习者提供了一个有力的解决方案。
60.网络安全渗透测试—[文件上传篇10]—[系统特性-突破上传]
qwsn
08-08 2963
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、系统特性突破上传(php+window+iis) 1、创建文件的方法: 2、写入文件内容的方法: 3、空格文件上传:`windows会忽略文件名最后的空格` 4、点文件上传:`window系统里面会把文件名的最后一个点自动去掉`
Web安全基础文件上传漏洞解析与防范
"009-Web安全基础5 - 文件处理漏洞.pptx" Web安全中的文件处理漏洞主要包括任意文件上传和任意文件下载两大类,这些漏洞常常由于开发者对文件操作的安全性不够重视而导致。任意文件上传漏洞允许攻击者上传恶意脚本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值