实验室:通过路径遍历上传 Web shell

最新推荐文章于 2022-11-19 17:38:23 发布
最新推荐文章于 2022-11-19 17:38:23 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 文件上传 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Loser5/article/details/123593734
版权
本文详细描述了一个关于服务器安全的实验过程,演示了如何通过目录遍历漏洞来执行上传的PHP脚本。首先,作者上传了一个exploit.php文件,然后使用Burp Suite工具进行过滤和重发请求,尝试改变文件上传路径。通过URL编码目录遍历序列,成功将文件上传到不应包含用户文件的目录,从而使得服务器执行了上传的PHP脚本,实现了Webshell的创建。实验展示了服务器配置不当可能导致的安全风险。
摘要由CSDN通过智能技术生成

前言:

  1. 虽然首先防止危险文件类型被上传显然更好,但第二道防线是阻止服务器执行任何通过网络溜走的脚本。
  2. 作为预防措施,服务器通常只运行其 MIME
    类型已明确配置为执行的脚本。否则,它们可能只是返回某种错误消息,或者在某些情况下,将文件内容作为纯文本提供。这种行为本身可能很有趣,因为它可能会提供一种泄漏源代码的方法,但它会使任何创建 Web shell 的尝试无效。
  3. 这种配置通常在目录之间有所不同。用户提供的文件上传到的目录可能比文件系统上假定最终用户无法访问的其他位置具有更严格的控制。如果您能找到一种方法将脚本上传到不应该包含用户提供的文件的不同目录,那么服务器最终可能会执行您的脚本。

第一步:登录网站,上传一个exploit.php文件,这里并没有阻止上传。
在这里插入图片描述
第二步:打开Burp,设置过滤器,并将指定GET请求发送到“重发器”。
在这里插入图片描述
这里我们可以看到,上传的exploit.php好像并没有运行,而是返回了里面的源代码。
在这里插入图片描述
第三步:当前目录无法运行上传的exploit.php,如果将文件上传路径更改,会不会有意想不到的事情发生?
1.首先将指定的POST请求发送到“重发器”,准备修改其上传路径
在这里插入图片描述
2.这里我们可以看到文件名和它的文件类型,更改“filename”内容为包含目录遍历序列。
在这里插入图片描述
将其更改为:Content-Disposition: form-data; name="avatar"; filename="../exploit.php"
这里我们要注意通过对正斜杠(/)字符进行 URL 编码来混淆目录遍历序列得到:filename="..%2fexploit.php"
在这里插入图片描述
第四步:将修改后的放入浏览器,然后我们回到Burp找到指定的GEET请求
在这里插入图片描述
这里将请求发送到“重发器”,查看文件是否运行成功,并查看返回的结果
在这里插入图片描述
在这里插入图片描述

然后点击发送,发现exploit.php文件成功运行,将密码提交,实验完成!

可能文中有的地方术语不对或者技术上的错误,还请大佬多多保函,给予改正,万分感谢!

熬夜肝代码
关注
专栏目录
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
护网介绍,渗透测试相关笔记(实验室7-25)
travellerLZL的博客
08-23 1240
护网介绍,渗透测试护网?漏洞原理1.XSS(跨站脚本攻击)2.CSRF(跨站请求伪造)csrf和XSS的区别3.sql注入4.RCE5.文件包含5-1.本地文件包含5-2.远程文件包含:6.不安全文件下载7.不安全文件上传8.越权9.目录遍历10.敏感信息泄露11.PHP反序列化12.XXE(xml外部实体注入漏洞)13.URL重定向 护网? 不是某个网站,而是由国家牵头,评估企业事业单位的网络安全(个人理解为模拟进攻,防守,找漏洞的活动) 漏洞原理 1.XSS(跨站脚本攻击) 1.反射性(经过服务器) 2
WEBshell与文件上传漏洞
Hunterj_Lin的博客
02-28 495
概念介绍 WebShell网页木马文件 最常见利用文件上传漏洞的方法就是上传网站木马(WebShell)文件,根据开发语言的不同又分为ASP木马、PHP木马、JSP木马等,该木马利用了脚本语言中的系统命令执行、文件读写等函数的功能,一旦上传到服务器被脚本引擎解析,攻击者就可以实现对服务器的控制。 一句话木马(小马):功能简单,需要配合客户端使用,隐蔽性强,容易通过变形隐藏特征,绕过过滤 大马:功能完善,直接使用浏览器即可利用,隐蔽性相对较弱,通常需要通过加密等方式来隐藏特征 实验场景
文件上传、文件包含和目路遍历杂谈
weixin_33895695的博客
09-14 250
一、说明 文件上传、文件包含和目路遍历是《黑客防线》盛行的时代常谈的getshell手法,但到现在的安全书藉感觉就比较少提及或一笔带过。在谈的年代看不懂,在看得懂的年代又不谈了,概念感觉总是很模糊所以想探究一翻。   二、文件上传 以假设当前服务端具有上传图片功能为例。 2.1 文件上传的定义 文件上传漏洞是指利用程序提供的文件上传功能,上传当前中间件可执行的脚本文件。比如tomcat就上传jsp...
实验室:通过竞争条件上传 Web shell
Loser5的博客
03-22 602
利用文件上传竞争条件
portswigger 目录遍历&文件上传
weixin_63231007的博客
09-25 2162
因此,每个请求的路径可以与服务器文件系统上的目录和文件的层次结构 1:1 映射。在这种情况下,即使您需要的文件扩展名被列入黑名单,您也可以欺骗服务器将任意自定义文件扩展名映射到可执行的 MIME 类型。一种方法是上传更大的文件。如果它以块的形式进行处理,您可以通过在开始时创建一个带有有效负载的恶意文件,然后是大量的任意填充字节来利用这一点。例如,如果文件被加载到具有随机名称的临时目录中,理论上,攻击者应该不可能利用任何竞争条件。在图像上传功能的情况下,服务器可能会尝试验证图像的某些内在属性,例如其尺寸。
上传遍历文件夹的上传文件(本机测试)
weixin_30767835的博客
10-25 102
using System;using System.Collections.Generic;using System.Web;using System.IO; /// <summary>///FileStreamUpload 的摘要说明/// </summary>public class FileStreamUpload{public FileStreamUp...
20210515web渗透学习之域渗透简单实操
qq_45290991的博客
05-17 635
这是总结前面几种域渗透的综合文章。工欲善其事必先利其器,今晚我的憨逼班长又帮我报错了加班地点,我一直是一个人在最远的加班室加班的,因为比较享受那种一个人学习的感觉吧。。今夜的郑州下着淅淅沥沥的雨,清凉的风带着雨水的气息从窗台吹进加班的书桌,一个人静静地喝着饮料听着歌前几年的神曲《爱河》,还有自己喜欢听的老版三国的主题曲《历史的天空》,一边学习web渗透,累了做做眼保健操看看《资治通鉴》。我觉得这样的人生真的很好很完美了。我喜欢一个人独处的时光,慢到能够专注做一件事,慢到仿佛能够听到时间河流流动的声息。我又回
我的web渗透学习心得(一)
whiteinblack
05-01 1万+
        好久没写博客了,上次写博客还是在上学期.而且以前写博客都是写写一周做了些什么.这次分享一些自己学web渗透的一些心得吧(仅作个人心得,谨慎参照,有大佬路过还望指点一下~).此前一直在学Java web.这次趁着五一假期好好钻研了下web渗透.其实我一直觉得每个学计算机的人都有黑客梦,炫酷吊炸天啊......其实很早我就想学web安全.上学期在工作室学了一个学期的前端打了下基础.看了...
Linux下Web服务器开发
热门推荐
小明的专栏
07-10 1万+
web服务器开发,练习指南。
实验室:通过 web shell 上传远程执行代码
Loser5的博客
03-18 832
实验室:通过 web shell 上传远程执行代码
shell 多个文件 循环操作 处理上传到蒲公英
丿灬安之若死
11-19 241
要是根据条件找了好几个的话就要用到循环了。目录下 有n个apk文件 需要上传到蒲公英上面去。
lftp怎么上传目录 shell_利用目录遍历到文件上传getshell
weixin_39559750的博客
12-16 216
该漏洞由浩哥发现,由于本人觉得有很多启发和学习的地方,因此进行复盘学习。一、目录遍历0x01 发现目录遍历 对于一般的渗透测试来说,这好歹也算是一个漏洞,可以提交报告了,但是对于HW来说,不拿shell怎么可以呢?于是继续进行深入测试。0x02 发现上传点发现这块存在一个/UploadFile这个目录,并且可以使用POST请求,尝试在这块进行上传。二、文件上传0x01 构...
文件上传之服务器检测,目录遍历以及上传文件只服务器与检测
weixin_35299004的博客
07-30 232
实例"enctype="multipart/form-data"method="post">文件上传选择文件:上传//上传文件到服务器上面if($_SERVER['REQUEST_METHOD']==['POST']){if(isset($_FILES['upload'])){$allow=['image/jpg','image/jpeg','image/png'];if(in_arra...
Lab: File path traversal, simple case 文件路径遍历的简单案例
Zeker62的博客
08-20 515
靶场内容: 本实验室在产品图片显示中存在文件路径遍历漏洞。 要解决实验室问题,请检索/etc/passwd文件的内容。 漏洞分析 这里存在着文件路径的漏洞 所以我们可以利用?filename=这个参数来进行文件的遍历 右键单机一个图片,点击“新建标签页打开图像”(火狐浏览器) 然后就会看到有一个?filename=…的链接 将这个链接修改成?filename=../../../etc/passwd即可过关 关键截图: ...
遍历文件目录上传服务器
lycommand的专栏
05-24 894
工作中用到这一点,当时赶时间,直接写死的文件路径上传后得到fileid,其实这样就不太好了,如果今后有了业务变化,就要不断的该,修改后的通用代码如下调用格式如下,cluster代表集群名称,index代表主页面,attachment代表附属目录 put_file_msg.py --cluster 集群名称 --title "" --index index1.html --attachment...
后台可以直接获取绝对路径上传文件方法_后台getshell常用技巧总结
weixin_31091881的博客
01-26 1614
1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况这种情况直接上传一个.hatccess文件覆盖这个,让其失效。或者上传不重命名的话上传../../s...
web安全目录遍历漏洞学习及绕过
m0re's blog
09-08 3835
本文目录目录遍历漏洞介绍一些绕过方式防御如何利用目录遍历上传shell并拿到一个低权限 目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)是指在访问储存在web目录文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为 “点-点斜线”、“目录遍历”、“目
shell 学习笔记
qq_43325216的博客
09-30 817
shell 概述shell 是一个命令行解释器,接收应用程序、用户的命令,然后调用操作系统的内核,shell可以当成是一个功能强大的编程语言,易编写、易调试、灵活性强。 几种常见的shellsh、 bash、chs等等,室友不同的组织机构开发的不同的 Shell,它们各有所长,有的占用资源少,有的支持高级编程功能,有的兼容性好,有的重视用户体验; 2、写一个hellworld.sh文件 3、变量3.1系统预定义变量 3.2自定义变量 3.3特殊变量 4、运算符 5、条件判断
JAVA 漏洞:绝对路径遍历 解决方案
最新发布
03-09
对于这个问题,我们可以采取以下措施来解决绝对路径遍历漏洞: 1. 对用户输入的路径进行过滤和验证,确保输入的路径符合预期的格式和范围。 2. 使用相对路径来代替绝对路径,这样可以避免绝对路径遍历漏洞的发生。 3. 对于需要使用绝对路径的情况,可以使用安全的方式来获取绝对路径,比如使用相对路径和当前工作目录来计算绝对路径。 4. 及时更新和修复已知的漏洞,以确保系统的安全性和稳定性。 希望以上措施能够帮助您解决绝对路径遍历漏洞问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值