《WEB安全渗透测试》(13)一个文件上传漏洞的绕过

已于 2022-06-13 00:26:19 修改
阅读量716 收藏
点赞数
分类专栏: WEB安全渗透测试 文章标签: 文件上传绕过 WAF绕过
于 2018-10-14 21:03:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SouthWind0/article/details/83050766
版权
本文介绍了如何在CTF比赛中绕过文件上传的安全防护,涉及后缀名检测、文件类型检测和文件头检测的策略。通过修改Content-Type、使用特殊后缀名和插入图片文件头,成功上传并利用Webshell。最后提到了使用菜刀工具进行连接。
摘要由CSDN通过智能技术生成

1.CTF题目

这个题目是让利用你所学到的知识,测试其过WAF,突破上传获取webshell。

2.绕过

经过测试发现,这里有后缀名检测、文件类型检测、文件头检测、文件内容危险函数检测。

(1)针对后缀名检测,系统不允许上传.php文件,那么我们使用.Php这种大写的方式上传文件。一般情况下,后缀名绕过包括空格、00截断、大小写、使用其他后缀名(如系统不允许jsp文件,那么我们可以上传jspx文件,类似php、php2、php3等)等方式。

(2)针对文件类型检测,我们知道在Http协议消息头中,使用Content-Type来表示具体请求中的媒体类型信息。这里可以修改Content-Type的值来绕过系统检测,比如这里修改Co

了解本专栏 订阅专栏 解锁全文 超级会员免费看
午夜安全
关注
专栏目录
订阅专栏
web安全渗透测试.7z
04-08
Web安全领域,渗透测试常常涵盖SQL注入、XSS攻击、文件包含漏洞、命令注入、权限绕过测试项目。 【压缩包子文件的文件名称列表】 1. **lanmp.sh** - 这可能是一个安装LAMP(Linux, Apache, MySQL, PHP)环境的...
文件上传题型
我了解豹女就像农民伯伯了解大米
06-27 779
题目:通过你所学到的知识测试其过WAF规则突破上传获取webshell答案就在根目录key.php文件中。 先去上传1.php文件,里面编写一句话木马:<?php eval($_POST[c]);?> 通过抓包来获取内容,发现并没有上传成功 通过后缀名绕过上传:失败 通过内容头部绕过:成功 去访问上传的路径:http://192.168.129.128:82/vulnerabilities/1.phtml 使用蚁剑webshell进行连接:http:/..
PTE学习作业
weixin_56910965的博客
07-01 1551
##被攻击者服务器为Linux:加粗样式 1.基础题目之SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。 通过简单的测试,看到了 系统过了空格 咱为了省事直接sqlmap用起来,先去tamper里面找找哪个空格好使 答案出来了 复制路径 C:\Users\Admin\AppData\Local\sqlmap\output\172.16.12.1
文件上传漏洞(全网最详细)
最新发布
ZL_1618的博客
08-02 388
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过
CISP-PTE学习总结之基础练习题(二)
千寻的博客
10-20 7896
基础题目一:SQL注入 0x01 题目要求 0x02 解题过程 基础题目二:文件上传突破 0x01 题目要求 0x02 解题过程 基础题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目四:代码执行漏洞 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目五:失效的访问控制 0x01 题目要求 0x02 解题过程
CISP-PTE学习总结之基础练习题(三)
千寻的博客
10-20 5872
练习题目一:SQL注入 0x01 题目要求 0x02 解答过程: 0x03 解题总结: 练习题目二:文件上传突破 0x01 题目要求: 0x02 解题过程: 0x03 解题总结: 练习题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结: 练习题目四:反序列化漏洞 0x01 题目要求: 0x02 解题过程 练习题目五:失效的访问控制 0x01 题目·要求: 0x02 解题过程: 0x03 解题总结:
CISP-PTE学习总结之基础练习题(四)
千寻的博客
10-25 4336
考前练习题整理
Web-安全渗透全套教程04文件上传漏洞.zip
05-22
服务器应严格检查上传文件的类型、大小、内容等,并将其存储在一个安全的目录结构中,避免恶意文件与服务器执行路径交叉。此外,使用安全的文件命名策略,如随机生成的文件名,可以防止攻击者预测文件位置并直接访问...
Web-安全渗透全套教程05文件上传漏洞.zip
05-22
本教程“Web-安全渗透全套教程05文件上传漏洞”聚焦于这个主题,旨在帮助你理解和防范这种漏洞文件上传漏洞允许攻击者上传恶意文件到服务器,从而可能执行任意代码、获取敏感信息或对系统造成其他破坏。 一、文件...
Web-安全渗透全套教程文件上传漏洞.zip
05-22
本套"Web-安全渗透全套教程文件上传漏洞.zip"教程聚焦于这一主题,旨在帮助学习者理解和防范这种漏洞文件上传漏洞允许攻击者通过上传恶意文件到服务器,进而可能执行任意代码,控制服务器,窃取数据,甚至发起DDoS...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
获取Webshell的常用方法(一)
Captain_RB的博客
12-03 1万+
Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,攻击者可以利用web请求的方式,获得webshell,控制网站服务器,进而进行执行命令、上传下载文件等操作。本文主要介绍在渗透测试过程中获取Webshell的基本思路,实战中还需就地取材,灵活应对。
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
web渗透测试文件上传漏洞
Zhongdongding的博客
04-24 330
文件上传漏洞的原因通常是应用程序没有对上传文件的类型、大小、路径等进行严格的验证和限制,攻击者可以通过伪造文件类型、修改文件后缀名等方式绕过限制,上传恶意文件到服务器。总之,为了防止文件上传漏洞,应用程序应该对上传文件的类型、大小、路径、病毒等进行严格的验证和限制。应用程序应该限制上传文件的路径,避免上传到应用程序以外的目录,从而防止攻击者上传Web Shell等恶意文件。应用程序应该对上传文件的权限进行控制,避免上传文件被其他用户访问或者修改。应用程序应该对上传文件进行病毒扫描,避免上传包含病毒的文件。
Web安全 文件上传漏洞测试和利用.(上传一个图片或文件 拿下服务器最高权限.)
网络安全领域___专研者.
03-09 5704
文件上传漏洞的 概括: 现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件传递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
DAY13文件上传漏洞
qq_49433473的博客
07-25 1029
文件上传漏洞 修复方法 黑名单白名单特殊绕过
web安全-文件上传漏洞-某CMS及CVE编号文件上传漏洞测试以及实例讲解
ran的博客
01-27 1880
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
Web安全小白入门:文件上传漏洞原理与实验演示
文件上传漏洞Web安全攻防战中的一个重要知识点,掌握其原理与实践可以帮助我们构建更坚固的Web应用程序,有效防止黑客入侵。通过实际操作和案例研究,新手能够深入理解漏洞利用手法,并学会采取相应的安全措施来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

午夜安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值