文件上传渗透攻击

最新推荐文章于 2024-05-06 16:53:55 发布
最新推荐文章于 2024-05-06 16:53:55 发布
阅读量928 收藏 4
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lancelotest/article/details/109318414
版权

文章目录

文件上传漏洞原理

1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等
2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回
3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell
4、一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网
5、SQL注入攻击的对象是数据库服务,文件上传漏洞主要攻击Web服务,实际渗透两种相结合,达到对目标的深度控制

实验环境

在这里插入图片描述
在这里插入图片描述

下载安装两个镜像虚拟机


在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述

启动两台虚拟机

登录kalilinux

在这里插入图片描述
使用kali命令行创建用户,使用finalshell远程连接(默认root无法登录)(sshd服务可能未开启 使用service ssh start 开启)在这里插入图片描述

登录OWASP_Broken_Web_Apps

在这里插入图片描述
用户名"root" and 密码 “owaspbwa”.
浏览器访问ip 192.168.75.136
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

更改类型为low

在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述

打开测试软件
在这里插入图片描述
右键添加
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
再次回车进入webshell
在这里插入图片描述

更改类型medium

在这里插入图片描述
上传文件类型尝试
在这里插入图片描述

在这里插入图片描述

升级

使用一句话软件将一句代码写入到图片上传,通过漏洞上传代码
(注:有些图片会失败)
在这里插入图片描述

在这里插入图片描述
上传图片
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述
上图页面出现说明脚本已经写入
在这里插入图片描述
复制文件名
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现可以连接
在这里插入图片描述

更改类型high

安全

使用代理修改连接

注:接下来的操作将在kali虚拟机上操作
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
接下来使用kali浏览器
默认只能本机的浏览器访问(规则限定)
在这里插入图片描述
打开浏览器设置代理
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
浏览器访问 owaspbwa ip
在这里插入图片描述
设置为medium
直接上传文本修改类型
注:先打开代理
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

☆∷ 兰斯洛特﹌★ 
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
操作系统文件属性
cxs_123的博客
09-06 516
初学者经常使用“ll”命令,但对使用命令后屏幕出现的信息不太了解,今天来和大家分享一下。 01.文件数据的inode信息 — inode 索引节点 作用:当我们查找数据信息时,操作系统的后台的工作时,通过inode表查找到相应数据存储在磁盘的位置,然后再显示出来 02.文件的数据类型 — 普通文件 目录 连接文件 设备文件 作用:是表明数据的文件类型 普通文件“-“ 目录 “d" 链接文件“l” 设备文件”b/c“ 03.权限位信息:r 读 w 写
Kali渗透测试之DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 5728
一、File Upload(文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
2024年最新网络安全-文件上传漏洞的原理、攻击与防御_文件上传漏洞原理,2024年最新最新网络安全面试题整理
最新发布
2301_76224593的博客
05-06 688
js的检测基本没有了,开始使用后端代码进行检测,虽然进行MIME检测是使用的后端代码,但是,依然是从客户端获取的,可以从客户端修改,我还是归于上传这一类了。简单来说,在请求头中Content-Type:type/subtype来表明类型,常见的有text/plaintext/htmlimage/jpegimage/jpgimage/pngaudio/mpegaudio/oggaudio/*video/mp4一些后端代码含有一些函数,能够判断文件类型,获取文件的一些信息。
渗透测试基础】文件上传
javaEE_zero的博客
12-06 460
文件上传漏洞原理
【网络安全文件上传漏洞 详解
love_wgll的博客
02-26 1348
网络安全 top10漏洞 文件上传漏洞详解
WEB渗透之文件包含漏洞
qq_65395016的博客
10-21 1364
文件包含漏洞
文件上传】FineCMS 2.0.1.zip
01-05
在网络安全领域,针对文件上传功能的渗透测试是评估系统安全性的关键环节。本文将详细探讨FineCMS 2.0.1的文件上传机制、潜在风险以及如何进行安全配置和测试。 1. **文件上传机制** 文件上传是网站允许用户上传...
文件上传攻防解析.doc
03-09
(免责申明:本资料摘自网上,仅用于网络安全技术交流和教学学习目的,切勿用于非法目的)文件上传是...本文将对文件上传的检测方式以及如何绕过相应检测方式进行详细的分析,并提供针了对文件上传攻击安全防护方法
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
文件上传漏洞训练平台.zip
10-14
文件上传漏洞是网络安全领域中的一个重要话题,特别是在渗透测试和网站安全维护中。此"文件上传漏洞训练平台.zip"提供了一个实战环境,让你可以逐步通过1到20关的挑战,深入理解和掌握如何发现并利用此类漏洞。在这...
WEB安全基础-文件上传
HAKUNAMATATATTA的博客
11-21 2497
什么是文件上传---将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。
文件上传漏洞——渗透day11
qq_62716256的博客
09-09 638
文件上传漏洞——渗透day11
渗透测试技术----常见web漏洞--文件上传攻击原理及防御
wwl012345的博客
08-20 2497
一、文件上传漏洞介绍 1.文件上传漏洞简介 在现在的互联网中,上传文件是一种常见的功能,用户可以上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,web应用收到的风险就越大,用户可以通过上传一些恶意脚本到服务器,这些恶意脚本又被称为WebShell,WebShell具有很强大的功能,可以获取网站的权限,比如查看服务器目录、服务器中的文件、执行系统命令等。 2.文件上传漏洞的...
渗透测试——六、网站漏洞——文件上传
钟言的博客
12-06 9376
本篇是学习渗透测试的第六课,网络漏洞之文件上传漏洞,详细内容包含了:文件包含 PHP伪协议、文件上传四、文件包含页面之包含测试五、文件上传页面之上传测试等等,
文件上传漏洞全面渗透姿势总结
Forget_liu的博客
04-04 259
文件上传的场景真的随处可见,不加防范小心,容易造成漏洞,造成信息泄露,甚至更为严重的灾难。比如某博客网站评论编辑模块,右上角就有支持上传图片的功能,提交带有恶意字符串的图片后,就直接可以显示在评论中了,如图:再次声明:大家在自己的搭建的环境里面测试,不要给别人造成麻烦哈。文件上传漏洞是进行渗透是比较常见好利用的漏洞,利用它能够直接上传webshell,进行连接,是比较常见的攻击方式。针对文件上传场景检测和绕过进行了全面姿势总结。
文件上传攻击与防护
qq_57307348的博客
02-20 1340
文件上传攻击 稍有经验的开发者都知道对文件上传功能进行一些限制,防止用户上传网页木马文件,但是如果开发者没有使用有效的限制手段,往往不能很好的阻止攻击者上传木马文件,以下是常见的限制手段和绕过限制手段进行上传攻击的方式 文件上传漏洞—绕过js检测 客户端使用javascript对上传的文件做了限制,不允许上传以php结尾的文件。 在本实验中,可以通过Burp拦截服务器响应包信息,修改限制条件,让.php为后缀的文件能够顺利上传。 先创建一个包含一句话木马的php文件,选择上传 点击上
文件上传渗透实验
xiongIT的博客
10-31 1455
文件上传渗透实验
文件上传漏洞攻击与防范方法
热门推荐
m0_38103658的博客
08-30 4万+
文件上传漏洞攻击与防范方法 文件上传漏洞简介: 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 文件上传漏洞危害: 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传...
文件上传渗透从小白到精通
06-23
在网络安全领域,文件上传渗透是一种常见的攻击手段,用于获取对目标系统的非法控制。本教程旨在帮助初学者理解并掌握这一技能,通过两个特定的实验环境——OWASP Broken Web Apps VM 1.2 和 Kali Linux 2018.2,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值