实战纪实 | 记一次绕过宝塔的的文件上传

最新推荐文章于 2024-05-27 11:17:38 发布
最新推荐文章于 2024-05-27 11:17:38 发布
阅读量974 收藏 8
点赞数 15
文章标签: 漏洞 渗透测试 漏洞挖掘 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/136041791
版权

本文由掌控安全学院 - caih 投稿

前几天找到个可以上传任意文件的上传点,成功上传phpinfo页面并能访问,但是不能成功上传一句话,发现这台主机装了宝塔,经过反复尝试终于成功上传一句话并连接。
0x01 漏洞发现
结果前期摸索,发现了一个上传点,能上传任意文件,且会返回路径

图片


尝试上传phpinfo页面,上传成功并返回地址(phpinfo页面忘记截图了),到这里想着getshell离我不远了,只有一句话的距离。
0x02 遇见障碍
一切当然没有想象中的顺利,上传一句话并没有返回路径,尝试不同的一句话,发现不管是使用冰蝎还是蚁剑的免杀马都不能成功返回路径,工具扫一波发现使用的是宝塔。
在宝塔官网发现,应该是禁用了危险函数,对我们上传的php文件会进行检查,看是否存在危险函数。
0x03 新思路

图片


那么就得换一种思路,既然上传上去的一句话连不上,就尝试在本地生成一个一句话。由于我们能上传任意文件,于是先上传一个base64加密的一句话文本即txt文件,返回文件路径IDw/cGhwIEBldmF

最低0.47元/天 解锁文章
zkzq
关注
  • 15
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
初中语文文学讨论纪实文学录一个文学青年
09-09
【知识点】 1. 文学青年的形象描绘:在文章中,文学青年被描绘为一个...10. 文体特点:本文属于纪实文学,通过真实的叙述和细腻的人物刻画,展现了现实生活中的个体经历和心理历程,同时蕴含了对社会现象的深刻洞察。
宝塔+dedecms 文件上传漏洞bypass复现
2301_80127209的博客
04-18 700
知道,1方面要对小马进行base64编码, 另外一方面要对蚁剑进行魔改。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨守法。1,我先找的资料,是蚁剑的绕过disable_function。可以发现, 规则,对get,post ,cookie,等方式的eval,还有base64都进行了过滤。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。千万要注意的是,这个得选择这个。
一次绕过宝塔防火墙的BC站渗透
最新发布
小司机的奥拓
05-27 613
由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输入admin 自动跳转至后台看这个参数 猜测可能是thinkCMFthinkcmf正好有一个RCE 可以尝试一下白屏是个好兆头 应该是成功了访问一下尝试蚁剑连接 直接报错 猜测可能遇到防火墙了然后再回来看一下shell 手动尝试一个phpinfo果然存在宝塔防火墙。
宝塔面板的sql注入绕过
weixin_48421613的博客
03-24 8057
一次宝塔sql注入绕过宝塔防护sql注入尝试联合查询的尝试布尔盲注尝试真假盲注运用 宝塔防护 在一次挖cvnd漏洞的时候,遇到了宝塔面板的防护,此waf屏蔽了传统的注释符“–+”、"#"、 “/*” , union select 做了防护而且似乎还做了过滤,废了半天劲绕过去发现联合查询不能被执行了,order by 虽然能用但是也没了卵用,搞了半天搞了个寂寞,正当我就要放弃的时候,我想起了使用布尔盲注,结果…玛德法克… sql注入尝试 老生常谈了哈,日站第一步当然需要确定是不是真的存在sql注入 输入单
文件上传漏洞
qq_55894976的博客
04-01 168
上传带有后门的图片,然后找到图片的路径,对路径进行代码环境的执行,例如在图片url后+1.php执行php环境,(如果找不到路径可以通过搜索cms查看是否有文件上传漏洞)在通过PHP的相应函数(比如include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。造成重复数据的上传,看是否会被拦截。在后缀名后面加一个空格进行上传,绕过之后上传的文件会自动将空格去掉,例如在windows中创建一个后缀名带空格的文件,会自动去掉空格。
文件上传之,waf绕过(24)
san3144393495的博客
05-20 1472
前期upload第二关的时候,判断的方式就是mime的类型的绕过绕过miem是图片类型就可以上传,没有验证后缀,这是代码的判断,我们在来探针一下防护软件是怎么判断的,现在第二关上传一个图片上去,抓住数据包,mime满足就可以上传,所以把上传的文件名字改成php格式,本来这是可以正常上传成功的。mime可以作为一个验证条件,验证mime来判断你个文件一个合法性的时候,可以通过更改mime来达到一个伪造,比如上传一个php文件,这时候可以更改为图片类来尝试绕过mime验证。
文件上传绕过总结
weixin_55205599的博客
07-02 2908
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
JSPSmartUpload上传文件乱码解决纪实+UploadBean上传解决方案
02-19
【JSPSmartUpload上传文件乱码解决纪实】 在Java Web开发中,使用第三方库如JSPSmartUpload处理文件上传时,可能会遇到中文文件名或参数值显示为乱码的问题。这个问题通常涉及到字符编码的处理,尤其是在不同操作...
食品公司信息化纪实资料文件
06-08
食品公司信息化纪实
.Net调用SAPRFC接口来读取数据实战纪实[汇编].pdf
10-10
.Net 调用 SAP RFC 接口来读取数据实战纪实 在软件开发中,.Net 调用 SAP RFC 接口来读取数据是一种常见的应用场景。本文将详细介绍如何使用 .Net 框架调用 SAP RFC 接口来读取数据,并录了调试的全过程。 关键...
初中语文文学讨论纪实文学中国纪实文学:我们录着一个时代
09-09
《中国纪实文学》杂志作为中国纪实文学研究会报告文学创作委员会的官方刊物,它在文学领域扮演着至关重要的角色。纪实文学,作为文学的一种形式,以其真实性和时效性,深入反映了社会现实,录了时代的变迁。这种...
关于全纪实:看一次HW攻击发起的全过程的分析说明.zip
11-05
压缩包内的文件“关于全纪实:看一次HW攻击发起的全过程.pptx”很可能是一个PowerPoint演示文稿,详细展示了这次攻击的每个阶段,可能包括以下内容: 1. 攻击背景:介绍被攻击的HW环境,为何成为目标,以及攻击发生...
一次艰难的渗透纪实
06-17
[ 目录 ]     0×00 前言 0×01 初期的探索 0×02 看到一点希望 0×03 从二级域名入手 ...0×05 杀个回马枪 0×06 不成功的社工 0×07 V5的迂回战术 0×08 从再读cms源代码到后台getshell ...0×0f 后
【HW弹药3】全纪实:看一次HW攻击发起的全过程.pptx
03-08
基于案例讲解HW攻击发起的全过程,攻击流程,攻击思路,攻击案例等
JSP SmartUpload上传文件乱码解决纪实+UploadBean上传解决方案.mht
03-25
在JSP开发中,文件上传是一项常见的功能,而SmartUpload和UploadBean是两种常用的文件上传组件。本篇文章将深入探讨这两个组件以及如何解决文件上传时出现的中文乱码问题。 首先,SmartUpload是一个强大的文件上传...
文件上传的一些简单绕过
qq_52469895的博客
04-10 1895
文件上传宝塔WAF 0x00:写在前面 0x01:上传绕过后缀检测的姿势 方法1:文件名14.\np\nh\np绕过(如下0x02的方法1所示) 方法2:0a污染就能传php了(改hex) 0x02:绕过宝塔waf检测的文件内容书写 方法1:文件名14.\np\nh\np绕过,用个deskop.ini做一下污染 写马。 deskop.ini污染,就是类似windows dos窗口下制作图片🐎一样,二进制揉在一起。 POST /sandbox/i9pkda6liup7jd81u
如何使用宝塔面板搭建网站(最后一步!上传文件至宝塔面板)
hyswl666的博客
06-03 3459
填写完毕之后选择PHP版本后提交(如果没有PHP在页面的左边点击软件商店,搜索PHP,下载5.6>=版本及以上,下载一个就可以了,如果后续有需要再下载其他版本再下载个Nginx。端口:推送服务的websocket端口(自定义,没有被占用的端口,注意:防火墙必须允许该端口)端口:推送服务的api端口号(自定义,没有被占用的端口,注意:防火墙必须允许该端口)点击左侧网站,点击你的网站名,找到伪静态,设置你的伪静态。如果您的服务器是阿里云或腾讯云的服务器,需要配置安全组,
传输文件到云服务器并实现文件共享详细步骤【网站建设】
a369966697的博客
03-29 642
由于文档内容过多,为了避免影响到大家的阅读体验,在此只以截图展示部分内容,详细完整版的JavaScript面试题文档,或更多前端资料可以点此处即可获取!!!。由于文档内容过多,为了避免影响到大家的阅读体验,在此只以截图展示部分内容,详细完整版的JavaScript面试题文档,或更多前端资料可以点此处即可获取!!!。更多前端资料可以点此处即可获取!!!
云计算机上存储的文件能删除吗,如何删除wps云文档文件 本地电脑如何关闭wps云文档-♚付涛纪实阁♚...
05-21
是的,云计算机上存储的文件可以删除。要删除WPS云文档文件,请按照以下步骤进行操作: 1. 打开WPS云文档网页版(https://www.wps.cn/cloud/)。 2. 在左侧面板中找到要删除的文件,将鼠标放在文件上方,出现“更多”按钮,点击并选择“删除”即可。 如果您想在本地电脑上关闭WPS云文档,请按照以下步骤进行操作: 1. 打开WPS应用程序。 2. 点击“文件”选项卡,然后选择“选项”。 3. 在“常规”选项卡中,找到“WPS云文档”选项,并取消勾选“启用WPS云文档”复选框。 4. 点击“确定”保存更改。 这样,WPS云文档将不再自动同步到您的本地电脑上。如果您需要重新启用该功能,请按照相同的步骤勾选“启用WPS云文档”复选框。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值