文件上传漏洞绕过实验记录

最新推荐文章于 2023-06-03 23:10:33 发布
最新推荐文章于 2023-06-03 23:10:33 发布
阅读量1k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dust_hk/article/details/86553745
版权

0x01 绕过前台脚本检测扩展名上传webshell
在这里插入图片描述
修改扩展名为.jpg,抓包
在这里插入图片描述
在抓取的数据包里修改扩展名为.php
在这里插入图片描述
文件上传成功
在这里插入图片描述
菜刀连接成功
在这里插入图片描述
0x02 绕过Content-Type检测文件类型上传webshell
在这里插入图片描述
上传.php文件,抓包
在这里插入图片描述
修改Content-Type值为image/jpeg
在这里插入图片描述
文件上传成功
在这里插入图片描述
菜刀连接成功
在这里插入图片描述

0x03 利用00截断上传webshell-程序做了严格的过滤
在这里插入图片描述
上传,抓包
在这里插入图片描述
十六进制00截断
在这里插入图片描述
文件上传成功
在这里插入图片描述
菜刀连接成功
在这里插入图片描述
截断后文件
在这里插入图片描述

0x04 绕过服务器端扩展名检测上传-黑名单校验
在这里插入图片描述
后缀名大小写绕过,文件上传成功。
在这里插入图片描述
菜刀连接成功
在这里插入图片描述

0x05 构造图片木马,绕过文件内容检测上传webshell-对图片内容进行了检测
在这里插入图片描述
构造图片木马

注意:构造图片马时需要将图片文件放在前,PHP文件放在后,若构造一次网站依然识别,则需要在图片马后面再次加入图片文件构造

在这里插入图片描述
上传xiaoma.php文件
在这里插入图片描述
上传xiaoma2.jpg,抓包,修改文件后缀名为.php
在这里插入图片描述
文件上传成功,菜刀连接成功
在这里插入图片描述
在这里插入图片描述

0x06 利用.htaccess文件攻击上传webshell
在这里插入图片描述

用编辑器编辑以下代码,并另存为文件名为.htaccess的文件

<FilesMatch "ok">
SetHandler application/x-httpd-php
</FilesMatch>

在这里插入图片描述
上传.htaccess文件
在这里插入图片描述
上传ok.php文件,抓包,修改后缀大小写绕过
在这里插入图片描述
文件上传成功,菜刀连接成功
在这里插入图片描述
在这里插入图片描述

北境L
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
文件渗透实验
xiongIT的博客
10-31 1410
文件渗透实验
文件漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件+文件包含
文件漏洞实验-通过截取http请求绕过前端javascript验证进行文件
LIULIUAINI66的博客
11-16 1982
很多网站为了减少服务器端的压力,在后台方面减少验证,而只在web前端使用Javascript进行验证,殊不知这样大大增加了安全隐患。在渗透测试中经常会进行HTTP请求的截取来发现一些隐秘的漏洞。例如:绕过Javascript验证、发现隐藏标签内容等。
【burpsuite安全练兵场-服务端8】文件漏洞-7个实验(全)
01-10 1万+
【BP靶场portswigger-服务端8-文件漏洞】7个实验-万文详细步骤
文件漏洞的学习和总结(upload-labs)
古语静水流深
06-11 2032
1.什么是文件漏洞文件漏洞是指由于程序员在对用户文件部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上可执行的动态脚本文件。这里上文件可以是木马,病毒,恶意脚本或者WebShell等。“文件”本身没有问题,有问题的是文件后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 2. ...
Web安全—文件(解析)漏洞
zhdf160916的博客
11-21 5347
教学目标 理解文件漏洞原理 掌握几种文件绕过方法 一、文件漏洞介绍 文件文件是现代互联网常见的功能,允许用户上图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件漏洞文件时,如果未对上文件进行严格的验证和过滤,就容易造成文件漏洞,上脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上行为可能导致网站甚至整个服务器被控制。恶
2022年文件漏洞绕过姿势整理,过waf版
11-20
2022年文件漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
AWD攻防漏洞分析——文件
01-20
3、绕过服务器文件扩展名检测上webshell 4、绕过服务端MIME类型检测上webshell 5、绕过文件内容检测上webshell 6、绕过服务端目录路径检测上webshell 7、绕过服务端漏洞webshell 8、利用.htacc
phpcmsv9.0任意文件漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
你不知道的文件漏洞php代码分析
12-18
漏洞描述 开发中文件功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上和展示文件,如上头像。 文件攻击示例 upload.php <?php $uploaddir...
php防恶意刷新,过度抓取页面脚本
01-17
防止用户恶意刷新页面,过度频繁抓取网页。 采用动态判断,一定频率后转到提示页面,持续一段时间后放出来。
文件漏洞实验报告
qq_65197898的博客
03-21 4766
文件漏洞 一、因为刷新但是上没消失所以这是个前端 将一个带有一句话木马的.txt文件改为可上文件格式 打开代理和Burp Suit软件抓包不要关拦截上在bp中将后缀改为.php放行 右击图片复制图片链接获得位置 中国蚁剑添加进入 二、查看源码得知仅检查了类型,将类型改为图片格式这里改为(jpeg、png、gif) 三、上得知时这是黑名单查看源码得知会过滤:$TADA所以在抓到的包中将文件名后双写$TADA进行绕过 四、查看源码得知没有禁用.hatcces...
web漏洞——文件漏洞(upload-labs)
net的博客
02-25 3245
由于程序员在对用户文件部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上可执行的动态脚本文件。这里上文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件”本身没有问题,有问题的是文件后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的。
文件漏洞总结
m0_73728268的博客
02-18 162
文件题目总结
文件漏洞总结:原理与利用技巧
最新发布
Neonline254的博客
06-03 506
当今互联网应用程序中,文件功能已经成为了必不可少的一部分,然而,由于其特殊性,它也成为了攻击者攻击的重点。本文总结了文件漏洞的常见场景和对应的漏洞利用方式,希望能帮助你更好地搭建你的文件安全方案。
实验文件漏洞
Sum
06-02 1553
实验文件漏洞 一、原理: 一些web应用程序中允许上图片,文本或者其他资源到指定的位置。 文件漏洞就是利用网页代码中的文件路径变量过滤不严将可执行的文件到一个到服务器中,再通过URL去访问以执行恶意代码。 二、检测绕过: 1、网页有javascript代码,校验上文件的后缀名,可通过禁用js或修改后缀名饶过。 2、服务器端对文件的MIME类型校验,通过bp修改类型进行绕过。 —客户端js检测绕过实验目的】 绕过JavaScript验证检测,上一句话木马。 【知识点】 Burp
文件漏洞-06】分布式配置文件攻击实验—以upload-labs-4为例
m0_64378913的博客
07-12 628
全局配置文件主要用于配置以下功能:背景:当我们使用apache部署一个网站代码准备部署到网上的时候,我们手中的apache的httpd.conf大家肯定都知道。这是apache的配置文件,然而我们大多数的网站都是基于云服务器来部署的,还有就是团队协作开发的时候,我们很难直接修改公共的httpd.conf,这时 .htaccess就是httpd.conf的衍生品,它起着和httpd.conf相同的作用。.htaccess是Apache服务器的分布式配置文件,是一个纯文本文件,它里面存放着Apache服务器配置
WEBSHELL姿势之文件漏洞(渗透实验
热门推荐
forbidd3n,keep going
10-14 1万+
实验场景  某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心服务器进行入侵测试,据了解,该web服务器(10.1.1.178)上 C:\consle存储有银行的关键敏感数据。 目标任务       请以下列任务为目标进行入侵渗透 :       1、利用网站漏洞获取该服务器shell;(网页关入侵--铜牌任务)
9.文件漏洞绕过方式
05-15
3. 绕过文件大小限制:应用程序通常会限制上文件的大小,攻击者可以通过分割文件、压缩文件等方式,绕过文件大小限制。 4. 绕过文件路径检测:应用程序会检测上文件的路径,如果路径不符合要求,则会拒绝上。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北境L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值