本文详细介绍了多个Web安全场景,涉及文件上传漏洞和命令执行漏洞的利用。通过上传特定文件(如.user.ini),并利用PHP短标签、大小写绕过等技巧,实现对服务器的攻击。在不同情况下,需要根据过滤规则调整策略,例如使用反引号、日志包含等方式来执行系统命令,获取flag。这些技术细节揭示了Web应用安全防护的重要性。
目录
Web 151-152
直接上传文件,然后抓包改后缀
再用蚁剑连一下,找到flag即可
Web 153
php文件无法上传。
发现服务器是nginx,考点是上传.user.ini配置文件,upload文件夹自带一个index.php,使其预加载木马
先后上传文件.user.ini和1.txt(注意抓包改名称)
两个上传后访问/upload/index.php
同时POST:attack=system("tac ../fl*");
Web 154
和上一题差不多,不过需要注意被php过滤,可以用大小写绕过
分别上传.user.ini和1.png
访问/upload/index.php
同时POST:attack=system("tac ../fl*");
或者直接上传
然后访问/upload/index.php
Web 155
php被过滤,使用短标签,将php变为=
上传文件
再访问/upload/index.php 同时POST: a=system("tac ../fl*");
Web 156
过滤了[]用{}代替,其他步骤跟之前一样
Web 157-159
过滤了{}和分号,利用反引号执行命令
<?=`tac ../f*`?>
上传.user.ini和1.txt文件,然后访问/upload/index.php
Web 160
上传发现反引号也被过滤了
可以用日志包含绕过
先上传.user.ini
在上传1.txt
然后用蚁剑连一下就能得到flag。
581
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
