实验室:通过扩展黑名单绕过 Web shell 上传

最新推荐文章于 2023-11-22 12:03:36 发布
最新推荐文章于 2023-11-22 12:03:36 发布
阅读量3.4k 收藏
点赞数 1
分类专栏: 文件上传 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Loser5/article/details/123594883
版权

前言:
服务器通常不会执行文件,除非它们已被配置为这样做。例如,在 Apache 服务器执行客户端请求的 PHP 文件之前,开发人员可能必须将以下指令添加到他们的/etc/apache2/apache2.conf文件中:

LoadModule php_module /usr/lib/apache2/modules/libphp.so
AddType application/x-httpd-php .php
  • 许多服务器还允许开发人员在各个目录中创建特殊的配置文件,以便覆盖或添加一个或多个全局设置。例如,Apache
    服务器将从一个名为(.htaccess如果存在)的文件中加载特定于目录的配置。

同样,开发人员可以使用web.config文件在 IIS 服务器上进行特定于目录的配置。这可能包括如下指令,在这种情况下允许将 JSON 文件提供给用户:

<staticContent>
    <mimeMap fileExtension=".json" mimeType="application/json" />
</staticContent>

Web 服务器在存在时使用这些类型的配置文件,但通常不允许您使用 HTTP 请求访问它们。但是您可能偶尔会发现无法阻止您上传自己的恶意配置文件的服务器,在这种情况下,即使您需要的文件扩展名被列入黑名单,您也可以欺骗服务器将任意自定义文件扩展名映射到可执行的 MIME 类型。

第一步:登录网站,上传文件e.php失败,网站禁止上传.php类型文件。
在这里插入图片描述
第二步:打开 Burp 的代理历史记录,设置过滤器,找到POST /my-account/avatar用于提交文件上传的请求发送到“重发器”。在响应中,请注意标头显示您正在与 Apache 服务器通信。
在这里插入图片描述
第三步:进行以下更改:
1.filename将参数 的值更改为.htaccess
2.Content-Type将标头 的值更改为text/plain.
3.将上传文件的内容替换为以下 Apache 指令:AddType application/x-httpd-php .l33t)
这会将任意扩展名 ( .l33t) 映射到可执行 MIME 类型application/x-httpd-php。由于服务器使用该mod_php模块,它已经知道如何处理这个问题。
在这里插入图片描述
第四步:复制请求到浏览器,找到请求并修改filename参数值,更改exploit.php为exploit.l33t。再次发送请求,发现文件上传成功。
在这里插入图片描述

第五步:复制到浏览器响应,切换到包含GET /files/avatars/<文件名>请求。观察响应中返回了 Carlos 的秘密。
1.首先将修改后的请求复制到浏览器
2.找到GET请求
在这里插入图片描述
在这里插入图片描述
将密码提交,实验完成!
文中有的地方可能讲的不对,还希望大佬多多保函,给予改正,万分感谢!

熬夜肝代码
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JSShell:交互式多用户Web JS Shell
02-05
JSShell 2.0 基于Web的交互式多用户javascript shell。 它最初是为了在实验和研究过程中调试远程深奥浏览器而创建的。 该工具可以轻松地附加到XSS(跨站点脚本)有效负载,以实现浏览器远程代码执行(类似于BeeF框架)。 2.0版完全从头开始创建,引入了令人兴奋的新功能,稳定性和可维护性。 版本:2.0 作者 。 壳牌影片 产品特点 多客户支持 循环DOM对象支持 飞行前脚本 命令队列和上下文 可扩展的插件 可通过[removed]标签注入 转储命令输出到文件 壳分页 HTTPS支持! 安装与设置 配置文件 在resources目录中,使用所需的配置更新config
php 反序列注入,CTF中PHP反序列化和命令注入的一次简单利用
weixin_31796803的博客
04-07 697
代码来自第六届防灾科技学院网络安全技能大赛,侵删。php目标获取Linux服务器根目录下的flagpython代码/*home.php*/class home{private $method;private $args;function __construct($method, $args) {$this->method = $method;$this->args = $args;}f...
文件上传的检测方式和绕过方法
qq_45775897的博客
01-11 5891
一、客户端检测(例:js检测) 客户端检测最典型的方式就是 JavaScript 检测,由于 JavaScript 在客户端 执行的特点,可以通过修改客户端代码或先上传符合要求的文件再在上传过 程使用 BurpSuite 等工具篡改文件等方式来绕过绕过方法 抓包:修改文件后缀。 浏览器关闭js 二、MIME 类型检测 是设定某种扩展名的文件用一种应用程序来打开的方式 类型,当该扩展名文件被访问的时候,浏览器会自动使 用指定应用程序来打开。 多用于指定一些客户端自定义的文件名,以及一些媒体 文件打开
上传漏洞,后端黑白名单绕过(21)
san3144393495的博客
05-13 1117
后缀名又分为黑名单和白名单,黑名单指的是,明确不允许上传的脚本格式,如asp,php,jsp,aspx,cgi,war等。这个后门的值的就是mime的值,换一个文件上传,所产生的值都不一样,通过这个值就能判断你是什么文件类型,gif值的最后面就显示gif,是png就显示png,这种验证方式也是很好绕过的,我们一个一个来说,这个后缀名,大部分可以上传的对方都不允许脚本格式的上传,对方的代码判断的,直接查看文件名后缀,间接的通过类型和文件头去判断。文件上传常见的验证,:后缀名,类型,文件头等。
文件上传之路之八:黑名单
weixin_62715196的博客
08-26 273
上传文件黑名单
include waf.php,一道ctf题的总结
weixin_34377697的博客
03-10 860
周末偶然看到学弟们在群里发的一道web题目,心血来潮决定做做,还是学到点东西,做个记录,题目地址。0x01Git源代码泄露该站点存在git源代码泄露,通过githack直接跑出代码文件。关注点有三个文件,一个是index2.php,一个是class.php,一个是waf.php,贴下关键代码。index.php12345678910111213141516171819202122232425262...
PHP的两个特性导致waf绕过注入(有趣的知识点)
Exploit的小站~
07-04 8020
1、HPP HTTP参数污染 HTTP参数污染指的是,在URL中提交相同键值的两个参数时,服务器端一般会进行一些处理。比如Apache就要以最后一个参数为准,比如: user.php?id=111&id=222 如果输出$_GET数组,则id的值只会取222,即URL上提交的多余值覆盖了前一个值。 2、一个CTF题目 http://drops.wooyun.org/tips/
文件上传
m0_63166189的博客
06-22 257
其中’cmd‘是可以自行更改这只是其中一种一句话木马,其余详见csdn-ctf-php一句话木马集合直接将一句话木马文件上传,在使用中国蚁剑即可 显然此处只允许上传jpg、png、gif后缀文件那么就将所写的一句话木马文件后缀改为以上三种之一,如jpg,此处需搭配burpsuite,在上传的时候使用burpsuite进行抓包,注意所抓包为前端向后端请求的包, 从而更改所上传的文件后缀改为php,后续就使用蚁剑即可ps:此处因为是前端验证所以所上传文件只要通过前端验证即可首先理解何为MIME?MIME:
文件上传绕过
最新发布
十一.的博客
11-22 445
把能够造成敏感文件的php、配置文件等都给搬掉了,但是这里使用了file_put_contents()以及urlencode,当我们上传test.php/.这样的文件时候,因为。,操作系统会认为你要在test1.php文件所在的目录中创建一个名为.的文件,最后上传的结果就为test.php。
portswigger 目录遍历&文件上传
weixin_63231007的博客
09-25 1641
因此,每个请求的路径可以与服务器文件系统上的目录和文件的层次结构 1:1 映射。在这种情况下,即使您需要的文件扩展名被列入黑名单,您也可以欺骗服务器将任意自定义文件扩展名映射到可执行的 MIME 类型。一种方法是上传更大的文件。如果它以块的形式进行处理,您可以通过在开始时创建一个带有有效负载的恶意文件,然后是大量的任意填充字节来利用这一点。例如,如果文件被加载到具有随机名称的临时目录中,理论上,攻击者应该不可能利用任何竞争条件。在图像上传功能的情况下,服务器可能会尝试验证图像的某些内在属性,例如其尺寸。
Web控制台:基于Web的简单shell,浏览器中的远程shell
02-05
Web控制台是一个基于Web的应用程序,它允许直接从浏览器(基于Web的外壳程序)在服务器上执行Shell命令。 该应用程序非常轻巧,不需要任何数据库,可以在大约3分钟内安装和配置。 如果您喜欢Web Console,请考虑有...
linux下shell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | ...
popen-shell:使用base64PHP popen Web shell绕过服务器安全性和禁用的功能
02-13
然后这是替代方法,如果网站使用cloudflare或任何其他防火墙,也将使用base64绕过它。 用法: 有效负载在这里**} base64有效负载将是常规的unix命令: id,cd,cat ... ZGly =目录 该工具仅用于教育目的,对于...
嵌入式实验, ,实验一:shell 脚本程序设计.doc
11-29
嵌入式实验, ,实验一:shell 脚本程序设计.doc
(21)【后端黑白名单绕过】【WEB 漏洞利用/原理】不懂原理都是没灵魂的方法躯壳?文件上传漏洞利用过程
03-12 1万+
原理是web漏洞上传利用的灵魂,方法是躯壳
21:WEB漏洞-文件上传之后端黑白名单绕过
mingyqf的博客
01-05 1853
21:WEB漏洞-文件上传之后端黑白名单绕过 知识点 文件上传常见验证:后缀名,类型,文件头等 1.后缀名:黑名单,白名单 黑名单:明确不让上传的格式后缀,比如asp,php,jsp,aspx,cgi,war等,但是黑名单易被绕过,比如上传php5,Phtml等 白名单:明确可以上传的格式后缀,比如jpg,png,zip,rar,gif等,推荐白名单。 2.文件类型:MIME信息 content-type字段校验,可以通过抓包改包方式绕过 3.文件头:内容头信息 每种类型的文件都有自己固定的文件头
web安全第五天:绕过黑名单监测实现文件上传
cc777777777的博客
02-26 184
web安全第五天:绕过黑名单监测实现文件上传
apache配置文件AddType application/x-httpd-php .php
热门推荐
tech
05-16 2万+
source: http://laoxiege.blog.sohu.com/116742025.html AddType application/x-httpd-php .php   加入“AddType application/x-httpd-php .php”、   “AddType application/x-httpd-php .html”两行,   你也可以加
渗透测试之文件上传漏洞
weixin_45380284的博客
03-06 1625
文件上传漏洞 理论: 文件上传: 用户提交文件到web服务器。 文件上传本身没有问题,问题是文件被上传到哪里,上传之后,服务器如何处理、解释文件。 文件上传漏洞产生的原因; web服务器的文件上传功能在程序设计上的逻辑缺陷 web服务器无法区分识别上传文件的内容和格式 web服务器对文件上传的路径和位置控制不严格 服务器对所上传文件的读、写、执行、和所继承的权限设计不严格 文件上传检查不严 文件上传后修改文件名时处理不当 第三方插件的引入 文件上传漏洞入侵服务器的流程: 1.攻击者分析web站点是否存在缺陷
如何编写shell脚本导入黑名单
07-14
编写Shell脚本来导入黑名单可以使用以下步骤: 1. 创建一个文本文件,命名为blacklist.txt(或者其他你喜欢的名称),在其中列出需要加入黑名单的项目,每行一个项目。 例如: ``` example.com 192.168.1.100 [email protected] ``` 2. 创建一个Shell脚本文件,比如add_to_blacklist.sh,并添加以下内容: ```bash #!/bin/bash # 指定黑名单文件路径 blacklist_file="/path/to/blacklist.txt" # 逐行读取黑名单文件 while IFS= read -r line do # 使用适当的命令将项目添加到黑名单中 # 例如,使用iptables将IP地址添加到防火墙规则中 iptables -A INPUT -s "$line" -j DROP # 如果是其他类型的黑名单,可以根据需要执行相应的操作 # 例如,如果是域名黑名单,可以将其添加到hosts文件中 # echo "127.0.0.1 $line" >> /etc/hosts echo "Added $line to blacklist." done < "$blacklist_file" ``` 3. 保存并退出脚本文件。确保脚本具有执行权限,可以使用以下命令设置: ```bash chmod +x add_to_blacklist.sh ``` 4. 运行脚本文件: ```bash ./add_to_blacklist.sh ``` 脚本将逐行读取黑名单文件,并将每个项目添加到相应的黑名单中。请根据你的需求修改脚本中的命令以适应你所使用的黑名单类型和工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值