webug 4.0 第十九关 文件上传(畸形文件)

最新推荐文章于 2024-03-07 16:04:36 发布
最新推荐文章于 2024-03-07 16:04:36 发布
阅读量775 收藏
点赞数
分类专栏: webug 4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONS_cukuyo/article/details/90742389
版权

感谢webug团队一直以来的更新维护!

webug是什么

WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。

Webug官网:http://www.webug.org

Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43BuOjhPqkJBvcw 提取码: 3xpy

来源:226安全团队

微信号:safeteam226

开始打靶

这一节也有前端校验,先直接去掉再说吧

观察

1、上传wife.jpg

返回C:/phpStudy/WWW/template/upload/1556178993.jpg,咦~,名字变了

2、上传asd.php

返回C:/phpStudy/WWW/template/upload/1556179070.,有个单独的“.”号,名字也变了

可以观察到:1、上传一个文件的时候名字都会变 2、会检测上传的文件然后更改其文件名后缀

第一点不影响我们上传webshell

第二点的话,既然返回数据了就代表上传成功了,但是不清楚里面的数据有没有被更改。这一点让我们用菜刀连一下看看

菜刀http://192.168.136.130/template/upload/1556179070.(有点号),报404错误。

没找到?那会不会实际上没有点号,但是前端显示了点号。突然想起来是不是windows的锅,赶紧在自己电脑上试了下,把xx.jpg改为xx.,发现后面的点号会被直接删除变成xx。

菜刀http://192.168.136.130/template/upload/1556179070(无点号),成功连接,并且文件内容没有被改变。
在这里插入图片描述

但是因为不是.php后缀,所以无法getshell,所以可以确定我们接下来的目标就是让上传的文件有php后缀。

同时因为文件内容没有变,所以可以确定不是检测文件内容而是检测文件名,因为文件名有问题所以把文件名后缀名做了处理。

开始上传

1、确定大小写检测

上传asd.pHP,失败

2、确定重复检测

上传asd.phpphp,失败

3、确定是否是检测到了php字符,然后就把整个后缀名去除

上传asd.phpaaaaaa,返回C:/phpStudy/WWW/template/upload/1556182118.aaaaa

确定只是过滤掉了php字样且不区分大小写

这样的话,我们就可以构造独特的字符串使去掉了php字符之后依旧是php

比如asd.pphphp、asd.phphpp之类的

上传asd.pphphp,返回C:/phpStudy/WWW/template/upload/1556182263.php,成功

柴月和岐月
关注
专栏目录
Webug4.0靶场通笔记(第七天)--------文件上传(all)
Yasso的博客
02-25 668
目录 一、文件上传(前端拦截) 二、文件上传(解析漏洞) 三、文件上传(畸形文件) 四、文件上传(截断上传) 五、文件上传(htaccess) 一、文件上传(前端拦截) 上传一句话木马抓包,改后缀为php,上传成功 连接蚁剑,成功,但我没找到flag。百度flag为sadfsadfsdadf。 二、文件上传(解析漏洞) 三、文件上传(畸形文件) ...
畸形文件清理软件
12-24
畸形文件清理软件是一款高效、轻量级的工具,专为解决计算机系统中可能出现的各种异常或非标准格式的文件问题而设计。它采用C++编程语言进行开发,这使得软件具有高性能和低资源占用的特点,使其在处理大量文件时...
三种建立畸形文件夹的方法
02-27
属于自己的文件夹,隐藏重要内容,简单方便
webug4.0-文件上传(畸形文件)
nex1less的博客
09-03 727
0x01 相知识 这节没有啥知识,畸形文件,指的的非正常文件命名而已 0x02 漏洞利用 1.直接上传看看文件有何变化: 上传了和上一节一样的1.jpg发现上传成功,但是文件由1.jpg改名为1567495770.jpg 原来是修改了文件名 2.我们上传一个php文件试试 如1.php这个文件: 依然是先把onchange改了 我们发现我们的1.php文件被重命名为1...
Webug4.0 文件上传篇——畸形上传
angry_program的博客
01-10 516
畸形上传, 可以理解为另类绕过, 攻击者通过巧妙的命名来绕过网站的检测函数。再通俗一点就是指非正常文件命名。 下面开始实战, 为了方便测试, 在brup中forward测试: 抓到包, ctrl+r 到repeater模拟forward测试; 改变文件类型为php, 发现上传的文件被处理掉了, 返回了一个不知名的东西 仔细观察发现有个 ".", 应...
webug4.0靶场之文件上传
0nc3的博客
06-26 880
0x00文件上传靶场 webug4.0文件上传靶场包括以下卡 前端JS绕过 解析上传(上传失败) 畸形文件 截断上传(上传失败) htaccess 0x01 前端JS绕过 上传前将php文件后缀改为jpg绕过前端后缀名判断 抓包修改为.php即可 从响应包中得到存储路径,访问读取phpinfo。 0x02 解析漏洞 0x03 畸形文件 绕过前端验证后改为php后缀时,发现php字符被过...
webug4.0文件上传篇17-21
Xor0ne
06-13 647
17、文件上传(前端拦截) start 1、上传一个普通的文件,返回结果如下。可以发现图片是直接放在WWW的目录下,而我们的php网页代码也是放在www下的,所以我们直接ip+www后面的路径地址便可以访问我们上传的图片了。 如下图: 2、上传一个简单的webshell 刚选好文件就被拦截了(前端)。 过拦截 于本的详细方法请参考:https://blog.csdn.net/ONS_cukuyo/article/details/90742043 本的另外一种骚操作请参考;https://blo
iis畸形文件漏洞1
08-08
标题中的"IIS畸形文件漏洞1"指的是Internet Information Services (IIS)服务器中存在的一种安全漏洞,这种漏洞允许攻击者通过上传特殊构造的文件来绕过服务器的安全限制,从而执行恶意代码或获取服务器权限。...
打开 带 ..畸形文件 的工具
11-22
在IT领域,畸形文件是一种特殊类型的文件文件夹,它们由于某些编程错误、病毒感染或操作系统异常而形成。这些文件通常不遵循常规的文件系统规则,可能会导致无法正常访问、删除或移动。"打开带 ..畸形文件的工具...
BAT批处理脚本-文件操作-畸形文件夹.zip
12-26
在本压缩包"BAT批处理脚本-文件操作-畸形文件夹.zip"中,主要涉及到的是如何处理特定的文件夹问题,特别是那些可能存在问题或难以正常操作的“畸形文件夹”。 畸形文件夹通常是指由于各种原因(如程序异常、...
Web安全—文件上传(解析)漏洞
zhdf160916的博客
11-21 6288
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
文件上传漏洞upload-labs1-19详解
最新发布
qq_51780583的博客
03-07 2116
upload-labs1-19详解
upload-labs-master
qq_60905276的博客
12-08 312
首先看到源代码首先不能使用以下的文件后缀名。 '.asp','.aspx','.php','.jsp' 尝试了双写,大写,改包,.haccess文件,php文件后缀名的变种还是不行。在看别人的wp才发现需要修改Apache的httpd.conf有配置代码,要不然不能用畸形后缀名绕过。 AddType application/x-httpd-php .php3 .php4 .phtml .phps .php5 .pht ...
文件上传(第1-19
qq_45751902的博客
04-02 1763
lastIndexOf() 方法可返回一个指定的字符串值最后出现的位置,在一个字符串中的指定位置从后向前搜索。 stringObject.lastIndexOf(searchvalue,fromindex) searchvalue 必需。规定需检索的字符串值。 fromindex 可选的整数参数。规定在字符串中开始检索的位置。它的合法取值是 0 到 stringObject.length - 1。如省略该参数,则将从字符串的最后一个字符处开始检索。 注释:lastIndexOf() 方法对大小写敏
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4197
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
Apache 畸形php文件名执行漏洞
weixin_33810302的博客
01-05 542
创建类似于“*.php.*”,的文件名,如nuanyue.com.php.jpg 上传至服务器即可运行脚本。 测试脚本: test-p_w_picpath.php.jpg < ?php phpinfo();? 转载于:https://blog.51cto.com/obnus/472592...
php畸形漏洞 菜刀直接连接,1.2 文件上传之解析漏洞
weixin_35110330的博客
03-24 218
浅谈文件解析及上传漏洞文件解析漏洞解析漏洞主要是一些特殊文件被iis、Apache、Nginx等服务在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。iis 5.x/6.0解析漏洞iis6.0解析漏洞主要有以下三种:??1. 目录解析漏洞 /xx.asp/xx.jpg??在网站下创建文件夹名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都被iis当做asp文件来解析 ...
文件上传漏洞的原理、危害、绕过
m0_52556798的博客
03-28 4556
owasp 前十的漏洞加逻辑漏洞一共十一个,到这里我已经差不多把理论知识过了一遍,这里只分享了九个,因为有些漏洞原理我觉得我太菜了不太好总结,所以留下待续,,但是之后我每学到新的漏洞就会把学习总结分享在这里,,,之后呢我会把中心放在这些漏洞的实战上面也会写成总结分享出来,还是一样的每天一个,四月份应该继续往前学着走了,四月份约了一个二面,愿我好运吧,还有就是需要我学习总结的私我,我可以把word免费分享给大家。 什么是文件上传漏洞? 当文件上传点没有对上传的文件进行严格的验证和过滤时,就容易造成任意文件上传
IIS畸形文件漏洞利用上传木马的技巧
iis畸形文件漏洞上传木马技术研究 IIS畸形文件漏洞是一种常见的Web应用漏洞,攻击者可以利用该漏洞上传木马,从而控制网站服务器。下面是于IIS畸形文件漏洞的详细介绍和相知识点。 一、IIS畸形文件漏洞的定义 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值