渗透笔记(二)之文件上传

最新推荐文章于 2022-12-06 17:20:16 发布
最新推荐文章于 2022-12-06 17:20:16 发布
阅读量215 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Independant/article/details/103100224
版权

文件上传:

常用的一些可执行文件脚本后缀:

php. php2. php3 php5 phtml

asp cer asa cdx

aspx ascx ashx

jsp jspx

py

文件上传绕过方法

1 文件名大小写绕过

2 黑名单列表绕过,黑名单里的都不能通过,但是不在黑名单的可以绕过执行

3 特殊文件名绕过,修改数据包的名字,加点和空格,因为windows系统不允许,所以绕过之后会自动去掉点和空格。linux不会忽略

4 00x0截断绕过:0x00、?、%00三种方法

5 htaccess文件攻击(结合黑名单攻击),即使是黑名单,但是如果能传进去.htaccess文件,也一样可以绕过

代码:

<FilesMatch "haha">

SetHandler applocation/x-httpd-php

</FilesMatch>

 

制作图片马:

cmd下执行:copy /b 1.jpg+2.php=3.jpg

 

6 解析绕过:

Apache解析绕过  :上传任意文件名,上传.php.c后缀名的文件,服务器会自动找到认识的后缀名去执行文件

IIS解析漏洞:7.57.0都会解析出错

Nginx解析漏洞:

任意文件名后+.php/x.php     1.jpg%00.php                1.jpg+%20%00.php

 

白名单绕过:只允许上传

文件名后缀0x00截断绕过

PHP 文件包含漏洞

IIS解析漏洞

Nginx解析漏洞

Independant
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件漏洞渗透与攻防(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-31 1096
文件漏洞是指由于程序员在对用户文件部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上可执行的动态脚本文件。 这里上文件可以是木马,病毒,恶意脚本或者WebShell等。 这种攻击方式是最为直接和有效的,“文件”本身没有问题,有问题的是文件后,服务器怎么处理、解释文件。 如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
Web安全渗透学习-文件漏洞-附件资源
03-05
Web安全渗透学习-文件漏洞-附件资源
渗透测试基础】文件
javaEE_zero的博客
12-06 453
文件漏洞原理
文件漏洞——渗透day11
qq_62716256的博客
09-09 625
文件漏洞——渗透day11
文件渗透实验
xiongIT的博客
10-31 1414
文件渗透实验
web渗透文件漏洞
qinshuoyang1的博客
07-19 3831
文件漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序中,经常需要用到文件的功能。如用户或者管理员上图片,或者其它文件。如果没有限制上类型或者限制不严格被绕过,就有可能造成文件漏洞。如果上了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。,复杂一点的情况是配合 Web Server的解析漏洞来获取控制权或结合文件包含漏洞。......
渗透测试学习笔记之案例二.pdf
04-06
渗透测试学习笔记
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
渗透笔记手册.rar
02-06
笔记,都是文档类笔记,分享出来。包含了从程序语言各种语法的渗透技巧,还有一些攻击手段的手册(比如XSS、注册表、SQL注入等),还有一些案例,包括渗透中怎么寻找突破点。
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
读书笔记之python渗透测试.docx
最新发布
04-13
读书笔记之python渗透测试.docx
文件漏洞---Web渗透学习
Packet_Lee的博客
04-04 699
文件本身是一个系统的正常需求,但是由于开发人员在开发时欠缺相关的安全知识,在对用户文件部分的控制不足或者缺陷,而导致用户越过其本身权限向服务器上可执行的动态脚本文件。 这里上文件可以是木马,病毒、恶意脚本或webshell等。 这种攻击最为直接有效但是预防相对简单,除了开发语言方面,主要通过安全设备WAF(web application firewall,本文不对此进行讨论)来进行防...
文件渗透攻击
Lancelotest的博客
10-27 905
文章目录文件漏洞原理实验环境下载安装两个镜像虚拟机启动两台虚拟机登录kalilinux登录OWASP_Broken_Web_Apps 文件漏洞原理 1、文件(File Upload)是大部分Web应用都具备的功能,例如用户上附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 4、一旦黑客拿到Webshel
渗透测试之文件
Zane·S的博客
05-06 1108
文件漏洞的介绍 如何利用文件漏洞 JS检测绕过攻击 文件后缀绕过攻击 文件类型绕过攻击 文件截断绕过攻击 竞争条件攻击
2022渗透测试-文件漏洞的详细讲解
保持微笑的博客
02-17 5989
目录 1.什么是文件漏洞 2.生成图片木马 3.靶场 1.第一关 2.前端检测(第二关) 3.服务器端检测--MIME类型(第二关) 4.服务器端检测--文件类型(第十四关) 5.服务器文件内容验证-文件头 6.服务器端检测后缀名(黑白名单) 7.%00截断(第11关) 8.htaccess攻击 9.web解析漏洞 10.编辑器上漏洞 1.什么是文件漏洞 文件漏洞是指文件功能没有对上文件做合理严谨的过滤,导致用户可以利用此功能,上能被服务端解析执行.
Web渗透文件漏洞总结
weixin_30764883的博客
01-28 997
From:https://www.secpulse.com/archives/95987.html 概述 文件漏洞是指用户上了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上图片或者普通文本文件保存,而用户绕过上机制上恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上文件操作本身...
WEB渗透——文件漏洞(一)
果子哥丶的博客
03-13 1010
文件漏洞(一) 环境准备: OWASP_Broken_Web_Apps —— 靶机 Kali_Linux-2018.2-vm-amd64 —— 攻击机 文件漏洞原理: 制作PHP文件——一句话木马 chopper就是密码 利用文件漏洞,原本是要求上image,但却可以上PHP文件。上成功后在网页加载该文件,将 …/…/hackable/uploads/Xshell....
文件漏洞渗透及防御
若面朝大海边竹妮春暖花开的博客
09-24 420
在我们访问网站时很多时候需要我们上文件,如头像、PDF文档等 按照规定,需要我们上图片的话我们会上图片,需要我们上文档我们会上文档 如果网站没有对我们上文件信息做出检测,我们上了一些代码。如PHP文件,我们可能就会获得一些WEB的权限 如果一个网站后台的文件检测安全级别很低,并不严禁,如下图的PHP源码,只是规定了上到服务器的位置和上文件名,那我们就可以上一个php一句话木马来获得webshell 以下代码时PHP的一句话木马,使用中国菜刀进行连接,单引号里的为密码 一个
有道云笔记 渗透测试文件核题wp
10-12
有道云笔记是一款文件管理和云存储平台,用户可以将各种文件至云端进行保存和管理。针对有道云笔记渗透测试的文件核题,主要是测试目标是否存在文件漏洞。 文件漏洞是指攻击者通过上恶意文件或者利用上功能绕过限制,成功在目标服务器上执行任意代码或者获取未授权的访问权限。攻击者可通过上特定类型的文件,利用后台执行逻辑漏洞或者文件解析漏洞,从而实现对目标系统的攻击或控制。 针对有道云笔记文件漏洞,常见的测试方法包括: 1. 尝试上各种类型的文件:测试能否上系统可执行文件、脚本文件或者危险的文件类型。 2. 绕过后台验证:尝试修改请求报文、绕过文件类型检查、篡改上文件路径等,测试服务器是否能正确地执行上操作的检查。 3. 文件解析漏洞测试:测试上文件是否能够被服务器直接解析,并且触发对应的解析漏洞。 4. 文件重命名与遍历:测试能否修改上文件文件名,并尝试通过../等目录遍历操作访问到其他敏感文件。 针对发现的漏洞和问题,需要将测试结果整理成详细的渗透测试报告,包括漏洞描述、危害程度评估和修复建议等。然后与有道云笔记的开发团队和管理员进行沟通,提供测试结果和修复建议,并跟踪漏洞修复进展。 及时发现和修复文件漏洞,对于保护用户数据和防止潜在的攻击十分重要。因此,有道云笔记应该充分重视渗透测试的文件核题,加强安全意识和漏洞修复的流程,确保用户数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值