文件上传漏洞例题

最新推荐文章于 2024-05-29 20:04:46 发布
最新推荐文章于 2024-05-29 20:04:46 发布
阅读量585 收藏 11
点赞数 9
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agoodboy6/article/details/134748711
版权

1.CTFHUB无验证

例题:CTFHub

进入环境

上传文件(要新建一个php格式的一句话木马)

直接上传即可

利用蚁剑(中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。简单来说是一款webshell管理工具,当然也有很多类似的工具)

连接成功即可获取flag

 2.前端校验

前端后缀校验

绕过办法:burp截取后直接改后缀

例题1:CTFHub

我们需要一个带有一句话木马的jpg文件,上传后抓包 修改后缀

再像上述操作利用蚁剑获取flag

3.后端校验

1)文件类型检测绕过

Content-Type ,内容类型,一般是指网页中存在的Content-Type,用于定义网络文件的类型和网页的编码,决定文件接收方将以什么形式、什么编码读取这个文件

绕过办法:伪造MIME字段如:Content-Type: image/jpeg

例题:CTFHub

注意修改one.jpg为one.php

利用蚁剑获取flag

注意content-type(不同点)

2) 后缀名黑名单校验

常见后缀phtml,pht,php1,php2,php3,php4,php5,php6,php7

例题: [ACTF2020 新生赛]Upload https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Upload(phtml)

3. 文件内容检测

绕过手法:可以用图片的常见头部信息绕过

  • 文件头绕过

可以使用gif图片头绕过

例题:CTFHub

4. .htaccess

.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置,通过.htaccess文件可以实现网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

.htaccess文件内容如下:

注:SetHandler为页面提供自定义扩展名

题目链接:CTFHub 文件上传 - htaccess

新建一个名为“.htaccess”的文件,其内容如上(箭头指向内容可更改)

将此文件上传

再上传红色箭头指向的文件

该文件格式自动转换为php

利用蚁剑获取flag

5. 00截断

删除后的内容,将jpg改为php

利用蚁剑获取flag

注意:使用burp抓包注意浏览器的抓放

agoodboy6
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全文件上传漏洞详解】(1),架构师必备
2401_83739632的博客
04-14 671
顾名思义,白名单就是服务端明确规定上传格式,比如JPG,GIF,PNG等格式,除此之外其他类型无法上传。通过检查http中包含的Content-Type字段中的值来判断上传文件是否合法,因此可以将此字段改成允许上传的。例2:来到第二关,还是限制只能上传GIF,JPG,PNG格式,但是在禁用JS上传已经不管用了,因为对方用了MIME验证。打开burp抓包,找到Content-Type字段,可以发现其与代码中允许的字段不一致,所以将Content-Type字段改成代码中允许的字段类型提交即可。
CTFHub-WEB-文件上传
K_ShenH的博客
06-14 1313
CTFHub-WEB-文件上传
初识CTF Day2.5?CTFHUB文件上传
suxinAL的博客
09-27 760
前言 想在临睡觉前好好的写上那么几道题 这一次开始对于文件上传漏洞的探索 正文 文件上传 无验证 题目这里说了无验证所以我就光明正大的上传一个包含一句话木马的php文件就好了,文件具体内容为 <?php eval($_REQUEST[8]); ?> (写密码为8是把半年前交作业的时候都是8所以习惯了,大家可以根据自己的喜好修改,但是要注意,密码若为字符务必要加上单引号,例如’a’,这样) 上传文件成功,页面爆出了上传的路径,进入路径进行测试,成功 接下来连接中国蚁剑 前戏结束 前端验证 看
CTF文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 4803
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件虽文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
CTFHUB-技能树-Web题-文件上传(无验证,JS前端验证,前端验证)
Static______的博客
04-15 790
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】后,弹出的【另存为】对话框,在【文件名】一栏中输入【.htaccess】,【保存类型】选择【所有文件】,然后选择要保存的路径,单击【保存】按钮!上传后显示相对路径,访问此路径,发现可以访问,且木马执行成功。此时,再上传一句话木马,并把文件改为png格式。
WEBshell与文件上传漏洞
LJH1999ZN的博客
02-19 4601
一、文件上传漏洞的原理 如果web应用程序对上传文件的安全性没有过滤和校验,攻击者可以通过上传webshell恶意文件对服务器进行攻击 。 二、文件上传的原理 1.有文件上传功能 2.上传文件的目录能解析脚本文件 3.能访问到上传的文件 三、文件上传攻击 文件上传防护和绕过手段 1.文件上传漏洞--绕过前端js检测 由于网站客户端对文件的上传类型做了限制,不允许我们上传.php文件,我们可以通过bp抓取发送数据包,然后将数据包做改变即可 ...
054 webshell介绍与文件上传漏洞
鸡蛋炒鸡蛋
03-24 6518
文章目录
CTFhup文件上传漏洞练习
weixin_51583379的博客
09-15 1027
我们先上传一个正常的图片发现可以上传,我们再试试上传一个shell,发现上传不了。上传22.jpg 跟第四关的22.jpg一样,再bp抓包,修改后缀为php。我们再在中国蚁🗡上面写上shell地址和shell里面的值。发现上传成功我们用中国蚁🗡连接一下上传的shell地址。上传一个shell.php用bp抓包,修改这个。我们再上传一个shell,发现可以成功上传。我们再上传一个shell试试,发现上传不了。再发包,发现上传成功了,中国蚁🗡连接成功了。我们上传一个正常图片试试,发现上传成功。
文件上传漏洞
aetlypdlg_ys的博客
04-08 235
Webshell就是asp、php、jsp等网页文件形式存在的一种**代码/命令执行环境**,也可以称为一种网页后门,主要用于网站管理、服务器管理、权限管理等操作。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器的WEB目录下的正常网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。Webshell最大的优点就是可以穿越防火墙,由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的,因此不会被防火墙拦截。
文件上传及相关例题
2401_82388450的博客
04-13 973
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
一道冰蝎文件流量分析的例题
09-01
一道冰蝎文件流量分析的例题
文件上传漏洞练习靶场upload-labs
07-05
文件上传漏洞练习靶场upload-labs内有文件上传漏洞的各种类型绕过的例题,非常全面,对加深文件上传漏洞的理解、利用非常有帮助。
vc++文件顺序写操作例题
12-20
vc++文件顺序写操作例题
asp.net 上传大文件例题
01-21
asp.net 上传大文件例题 ,同时有进度条.
spark例题数据文件
03-28
本人文章中spark导入外部文件例题所需数据文件
语音控制系统的安全挑战与防御策略(下)
声纹感知 洞察芯声
05-29 1102
活性检测已成为VCS中一种普遍的防御策略,主要设计用来确定语音命令是否来自真实的人类。这种方法背后的基本前提是,大多数恶意命令都是机器生成的。这些命令通常通过扬声器播放或直接通过音频文件(如WAV文件)输入到VCS API中。与这些人工产生的命令不同,真正的人类用户不会以这种方式生成语音命令。因此,通过识别人类语音的特征,活性检测旨在过滤掉这些非人类、机器生成的输入,从而增强VCS的安全性。
内网安全之证书模版的管理
最新发布
weixin_45910629的博客
05-29 1161
证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分,是证书策略中的重要元素,是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。
登录安全分析报告:小米官网注册
Explinks的博客
05-29 1334
图形验证及交互验证方式的安全性到底如何?请看具体分析。
格式化字符串漏洞例题
08-23
- *2* *3* [pwn 格式化字符串漏洞例题](https://blog.csdn.net/limenzzz/article/details/127016613)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值