文件包含和文件上传组合拳

最新推荐文章于 2023-07-15 16:48:14 发布
最新推荐文章于 2023-07-15 16:48:14 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 渗透测试总结的方法 文章标签: 文件包含和文件上传组合拳 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bul1et/article/details/85318875
版权

Target
www.xxxxx.com

信息搜集
(1)端口扫描
目标开放端口

(2)探测服务
80 web
8080 web
8088 web
(3)路径扫描


(4)漏洞探测
通过对web服务进行探测,发现8080端口存在文件包含漏洞,查看回显自动添加了page_前缀和php后缀.

使用../来绕过前缀,使用%00来截断后缀
构造:

(5)8080端口探测到后台
发现存在注册功能点

注册账号进去 

发现上传功能点
尝试直接上传jsp木马,结果导致ip被封,尝试上传jspx木马,结果编译出错500错误
通过访问
http://xxxxxxxxxxx/tku/dl.jsp?file=1
获取了8080端口应用部署的绝对路径

(6)8088端口与8080端口漏洞组合利用
构造上传

(7)然后通过文件包含跳目录包含该上传的文件,
构造连接:
http://xxxxxxxxxxxxxx:8088/x47/index.php?view=i/../../../Tomcat%205.5/webapps/phd/upload/123456/shellx&id=1
生成可用的jsp木马文件,生成成功执行命令

 

冲冲_冲
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本地文件管理、上传至服务器、服务器文件管理
05-16
代码包含本地文件管理器,可以查看文件及文件夹,长按为上传;可以查看FTP服务器上的文件
ensp模拟器,包含模拟器和镜像文件
07-15
华为ensp模拟器,包含模拟器和镜像文件
pikachu靶场- CSRF闯关,文件包含文件上传
akucoco的博客
02-11 533
pikachu靶场- CSRF闯关,文件包含文件上传
文件上传 —— 靶场upload-labs-master
weixin_54431413的博客
03-23 7666
upload-labs靶场文件上传,前端和黑白名单验证绕过,代码逻辑问题。
文件包含+文件上传
frutrue的博客
06-12 1207
文件包含+文件上传
文件包含文件上传(个人学习笔记)
derryz的博客
10-04 635
ctf小白初学笔记
文件上传文件包含
weixin_43071873的博客
10-13 2158
文件上传漏洞:指用户上传了一个可执行的脚本文件,并通过该脚本文件获得了执行服务器端命令的能力。 文件头欺骗漏洞: 在一句话木马前面加上GIF89a 然后将木马保存为图片格式,例如Lin.jpg 、Lin.gif 如果对大小有要求就复制多几次 文件头欺骗可以绕过简单的waf Filepath漏洞 可以用来突破自动命名规则(通过BurpSuite抓包修改) 改变上传后的路径/a.asp/,需要一定权限,不一定能创建成功,成功创建后为/a.asp/Lin.gif 直接改变文件名称/a.asp;.修改后为
pikachu文件上传文件包含
weixin_43995159的博客
02-11 510
pikachu靶场文件上传文件包含
少儿跆拳道-组合练习.xls
08-16
" 如果用后腿攻击,则在前腿提起的同时,身体向倾,重心前移,同时,后腿蹬地;前脚落地的同时,后腿提膝到位,重心随之移到支撑腿正上方;支撑腿转脚,带动腰部旋转,立即出腿攻击。 如果用前腿攻击,则在后腿提起...
基于摄像头检测手掌和拳头的功能.zip
04-18
基于摄像头检测手掌和拳头的功能 基于摄像头检测手掌和拳头的功能 基于摄像头检测手掌和拳头的功能 基于摄像头检测手掌和拳头的功能 基于摄像头检测手掌和拳头的功能 基于摄像头检测手掌和拳头的功能
eve模拟器包含镜像文件
07-15
eve模拟器包含镜像文件。可以导入华为、华三、思科等主流路由交换、防火墙等镜像
文件上传文件包含绕过
LFY2087701967的博客
07-15 246
Windows系统下,如果上传的文件名中test.php::D A T A 会 在 服 务 器 上 生 成 一 个 t e s t . p h p 的 文 件 , 其 中 内 容 和 所 上 传 内 容 相 同 , 并 被 解 析。当验证代码黑名单过滤中没有过滤掉 ::D A T A , 此 时 就 可 以 通 过 上 传 文 件 后 缀 为 1. p h p : : DATA,此时就可以通过上传文件后缀为1.php::DATA,此时就可以通过上传文件后缀为1.php::DATA格式的文件进行验证绕过。
文件包含漏洞利用之本地包含配合文件上传包含图片马&&文件包含漏洞利用之远程包含Webshell
m0_73720136的博客
05-07 1669
通过本实验,掌握文件上传+文件包含的组合漏洞,在绕过上传的检测时可以制作图片马上传,图片马上传成功不能直接解析,可以利用文件包含的特点进行解析图片马。通过本实验,掌握在无其他漏洞,只有文件包含漏洞,且目标服务器本地无shell文件可利用,又可以远程文件包含时,可以在攻击机本地新建一个一句话木马文件(比如:shell.txt,不要以.php的文件存在,因为php文件在操作机本地会被解析),然后远程包含攻击机本地新建的木马文件,从而Getshell。
php入门-文件操作(文件包含文件上传、文件管理)
身高两米不到的博客
10-04 688
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,需要有简单的html基础和php基础,跟随流沙前辈视频学习记录。可以看到使用include包含2-7.php,虽然2-7.php不存在导致过程出错,但还是正常执行下面的echo命令。首先自己先创建uploads/images路径,上传的图片都会上传到这个路径,可以看到正常情况下是空的。2.结合1实现上传代码,文件上传要用到函数 move_uploaded_file,该函数用来移动图片路径。
DVWA-文件上传文件包含
qq_60848021的博客
06-23 2672
1,代码分析: 从以上代码可以看出并没有做任何限制,先用最简单的PHP一句话代码试下: 使用中国蚁剑进行连接 扩展:使用中国蚁剑连接出现以下情况是路径地址错误 出现”返回数据为空“,是代码有错误;basename()函数:返回带有文件扩展名的文件名部分。例如:/xx/test.php,返回test.php代码分析:继续上传yjh.php,使用BP进行抓包,更改文件类型扩展:[$_FILES’userfile’][‘name’]客户端机器文件的原名称。[$_FILES’userfile’][‘type
文件上传文件包含
枫梓林のBlog
05-02 1159
文件上传文件包含 文章目录文件上传文件包含0x01 基于 DVWA 的 low 级别演示文件上传漏洞1.文件上传漏洞简介2.使用蚁剑连接 webshell.php0x02 基于DVWA的Medium级别演示文件上传漏洞1.截取上传文件的 HTTP 请求进行修改提交2.使用蚁剑连接0x03 实战-基于 DVWA 的 High 级别演示文件上传漏洞1.上传测试2.文件包含漏洞3.制作简单的图片木马进行上传绕过3.1 MIME 类型3.2 上传文件3.3 以文件包含漏洞来执行图片中的 php代码0x04 总结
文件上传文件包含和目路遍历杂谈
gaily123的博客
01-11 627
访问到的是vlun.php对应的html文件,/etc/passwd的内容被插入在该html文件中显示。如果“其他文件”可以是本地文件(本机上的文件)那就是本地文件包含漏洞,如果“其他文件”可以远程文件(其他机器上的文件)那就是远程文件包含漏洞。
文件上传+文件包含漏洞备忘录
weixin_43610673的博客
05-26 1529
原理:调用JS的selectFile()函数,将文件名转化为小写,然后通过substr获取文件名最后一个点好后面的后缀(包括点号)进行判断,可以采用白名单,也可以采用黑名单的方式。绕过方法:直接修改js代码或者使用抓包的方法修改请求内容绕过,可以先上传一个合法后缀名木马(如:hack.gif / hack.jpg),通过抓包修改为 jsp/php/asp。
文件包含文件上传结合
weixin_44110913的博客
05-02 1965
文章目录文件包含文件上传结合条件:存在本地文件包含,并且可以找到上传路径上传图片马,并找到路径(实战中路径是需要寻找的,使用拼接思路和爆破得到上传的路径) 文件包含文件上传结合 条件:存在本地文件包含,并且可以找到上传路径 1.制作图片马(方式很多,这只是其中一种) 创建文件夹 在其中放入一张图片文件php.png,和php.php一句话木马 php.php中的一句话木马内容为 <?ph...
xss+csrf组合拳
最新发布
09-20
XSS和CSRF是两种常见的网络安全漏洞。当它们结合在一起时,会构成一...以上是一种常见的XSS CSRF组合拳攻击方式以及相应的防御措施,但仍然有其他的攻击方式和防御策略。建议综合使用多种防御措施以提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值