Webug4.0 文件上传篇——畸形上传

最新推荐文章于 2022-05-11 14:31:46 发布
最新推荐文章于 2022-05-11 14:31:46 发布
阅读量484 收藏
点赞数
分类专栏: Webug4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/103916968
版权

畸形上传,  可以理解为另类绕过,  攻击者通过巧妙的命名来绕过网站的检测函数。再通俗一点就是指非正常文件命名。

 

下面开始实战,

为了方便测试,  在brup中forward测试:

 

抓到包,  ctrl+r 到repeater模拟forward测试;

 

改变文件类型为php,  发现上传的文件被处理掉了,  返回了一个不知名的东西

仔细观察发现有个 ".",  应该是黑名单后缀php被替换为空了...

直接访问是没有任何结果的...

 

开始分析...

尝试改为文件名为 f.abcde

上传成功

 

后缀改为:  f.abcphpde

发现php果然被替换为空了.......

 

" 没有条件, 就创造条件!" 

构造后缀名:  f.pphphp

成功!

angry_program
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 文件上传漏洞_文件上传漏洞(File Upload)
weixin_40008566的博客
02-16 4006
简介File Upload,即文件上传漏洞,通常是由于对用户上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器的webshell权限,并进而攻击控制服务器,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。例如,如果你的服务器为php环境,用户上传了一个php一句话木马...
文件上传漏洞
weixin_46273733的博客
01-12 154
上传漏洞 解析漏洞 常见的Web容器有IIS、Nginx、Apache、Tomcat等,下面将以IIS、Apache 容器为例讲解。 IIS解析漏洞 当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作 asp文件来解析 当文件为*.asp;1.jpg 时,IIS 6.0同样会以ASP脚本来执行 Apache解析漏洞 PHP CGI解析漏洞 Nginx是一款高性
webug4.0-文件上传(畸形文件)
nex1less的博客
09-03 721
0x01 相关知识 这节没有啥知识,畸形文件,指的的非正常文件命名而已 0x02 漏洞利用 1.直接上传看看文件有何变化: 上传了和上一节一样的1.jpg发现上传成功,但是文件由1.jpg改名为1567495770.jpg 原来是修改了文件名 2.我们上传一个php文件试试 如1.php这个文件: 依然是先把onchange改了 我们发现我们的1.php文件被重命名为1...
Web安全—文件上传(解析)漏洞
zhdf160916的博客
11-21 6173
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
文件上传漏洞的原理、危害、绕过
m0_52556798的博客
03-28 4530
owasp 前十的漏洞加逻辑漏洞一共十一个,到这里我已经差不多把理论知识过了一遍,这里只分享了九个,因为有些漏洞原理我觉得我太菜了不太好总结,所以留下待续,,但是之后我每学到新的漏洞就会把学习总结分享在这里,,,之后呢我会把中心放在这些漏洞的实战上面也会写成总结分享出来,还是一样的每天一个,四月份应该继续往前学着走了,四月份约了一个二面,愿我好运吧,还有就是需要我学习总结的私我,我可以把word免费分享给大家。 什么是文件上传漏洞? 当文件上传点没有对上传的文件进行严格的验证和过滤时,就容易造成任意文件上传
文件上传及绕waf扩展思路
nextlubricate的博客
11-09 571
1、换行 2、多个等于号 3、单双引号替换 4、去掉引号 5、溢出Content-Disposition字段 6、多个Content-Disposition字段 7、畸形协议 8、boundary前加减空格 9、删除Content-Type: image/jpeg 10、溢出文件名 11、Accept-Encoding: Accept-Encoding设置在请求头当中,会告诉服务器,我可以接受哪种编码压缩。 Content-Encoding设置在响应头中,会告诉客户端,我用的是哪种编码压
java 文件上传漏洞_文件上传漏洞(绕过姿势)
weixin_33315077的博客
02-16 4572
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
畸形文件清理软件
12-24
畸形文件清理软件是一款高效、轻量级的工具,专为解决计算机系统中可能出现的各种异常或非标准格式的文件问题而设计。它采用C++编程语言进行开发,这使得软件具有高性能和低资源占用的特点,使其在处理大量文件时...
打开 带 ..畸形文件 的工具
11-22
在IT领域,畸形文件是一种特殊类型的文件或文件夹,它们由于某些编程错误、病毒感染或操作系统异常而形成。这些文件通常不遵循常规的文件系统规则,可能会导致无法正常访问、删除或移动。"打开带 ..畸形文件的工具...
iis畸形文件漏洞1
08-08
标题中的"IIS畸形文件漏洞1"指的是Internet Information Services (IIS)服务器中存在的一种安全漏洞,这种漏洞允许攻击者通过上传特殊构造的文件来绕过服务器的安全限制,从而执行恶意代码或获取服务器权限。...
BAT批处理脚本-文件相关操作-畸形文件夹.zip
最新发布
12-26
在本压缩"BAT批处理脚本-文件相关操作-畸形文件夹.zip"中,主要涉及到的是如何处理特定的文件夹问题,特别是那些可能存在问题或难以正常操作的“畸形文件夹”。 畸形文件夹通常是指由于各种原因(如程序异常、...
上传备用草莓畸形果框选标注数据集
06-21
草莓畸形果框选标注数据集是一类专门用于计算机视觉领域训练和评估算法的数据资源,尤其在图像识别和机器学习任务中极为重要。这类数据集含了大量草莓畸形果的图像,每个图像都经过了精确的人工框选标注,以便让...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4130
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
webug 4.0 第十九关 文件上传(畸形文件)
ONS_cukuyo的博客
06-02 732
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
文件上传漏洞总结
Darkray1的博客
05-15 1778
1.文件上传漏洞    文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端的命令。2.Apache文件解析问题    在Apache 1.x 2.x 中,对文件名的解析就存在一下特征。    Apache对于文件名的解析是从后往前解析的,直到遇见一个Apache认识的文件类型为止。    例:phpshell.php.rar.rar.rar    因为Apache不...
用原生socket发送HTTP数据
09-10 393
分享一个写扫描器和POC时的小技巧。 有时候有的漏洞需要一些特殊的数据,比如说畸形的HTTP头、畸形的Multipart、畸形的chunk等,此时用编程语言自己的HTTP库可能构造不出这种数据,此时通常我们需要用原生socket发,比如: 1 import socket 2 3 p = b'''GET /get?a=1 HTTP/1.1 4 Host: ht...
文件上传漏洞总结(绕过方法)
qax
04-29 9697
文件上传总结 什么是文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。 文件上传流程 通常一个文件以 HTTP 协议进行上传时,将以 POST 请求发送至 web 服务器 web 服务器接收到请求后并同意后,用户与 web 服务器将建立...
Scapy畸形报文攻击
Han的小站
01-24 5428
网络攻击可分为拒绝服务型攻击、畸形报文攻击和扫描窥探攻击三大类。 畸形报文攻击是通过向目标系统发送有缺陷的IP 报文,使得目标系统在处理这样的 IP时会出现崩溃,给目标系统带来损失。主要的畸形报文攻击有 Ping of Death、Teardrop等。   常见的畸形报文攻击方法: Ping of Death攻击 Ping of Death俗称“死拼”,其攻击原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值