day34 文件上传&黑白盒审计&逻辑&中间件&外部引用

最新推荐文章于 2022-11-23 18:12:20 发布
最新推荐文章于 2022-11-23 18:12:20 发布
阅读量359 收藏
点赞数
分类专栏: 小迪网安笔记 文章标签: 中间件 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesysd/article/details/127986126
版权

前言

#知识点:

1、白盒审计三要素

2、黑盒审计四要素

3、白黑测试流程思路

#详细点:

1、检测层面:前端,后端等

2、检测内容:文件头,完整性,二次渲染等

3、检测后缀:黑名单,白名单,MIME检测等

4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等

#本章课程内容:

1、文件上传-CTF赛题知识点

2、文件上传-中间件解析&编辑器安全

3、文件上传-实例CMS文件上传安全分析

实战案例:

前置:

后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外)

如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门

如果要图片后缀解析脚本代码,一般会利用包含漏洞或解析漏洞,还有.user.ini&.htaccess

#白盒审计-Finecms-代码常规-处理逻辑

黑盒思路:寻找上传点抓包修改突破获取状态码及地址

进入用户页面发现上传点

尝试上传图片

这里没有filename 或者是type等,可以看出只有tx一个变量。并且可以看到有base64加密

修改png为php后,可以通过访问文件,看到php是正常被上传上去的,但是路径还有文件名被修改了,导致黑盒测试的话,无法获取具体路径。

审计流程:功能点-代码文件-代码块-抓包调试-验证测试

可以看出是mvc架构。

#白盒审计-CuppaCms-中间件-.htaccess

黑盒思路:存在文件管理上传改名突破,访问后在突破

在上传文件进行反复测试(发现绕不过,白名单)然后在修改文件名那里发现问题,通过bp抓包,将文件修改成PHP文件,发现没办法直接执行(怀疑是有限制导致的,然后通过修改包,移动到上一级目录,执行成功)

2.发现.htaccess文件,直接覆盖或者删除即可。

审计流程:功能点-代码文件-代码块-抓包调试-验证测试

#白盒审计-Metinfo-编辑器引用-第三方安全

黑盒思路:探针目录利用编辑器漏洞验证测试

扫描常见编辑器的默认目录,从而找到。直接百度,解决

审计流程:目录结构-引用编辑器-编辑器安全查询-EXP利用验证

#文件上传:

黑盒:寻找一切存在文件上传的功能应用

1、个人用户中心是否存在文件上传功能

2、后台管理系统是佛存在文件上传功能

3、字典目录扫描探针文件上传构造地址

4、字典目录扫描探针编辑器目录构造地址

白盒:看三点,中间件,编辑器,功能代码

1、中间件直接看语言环境常见搭配

2、编辑器直接看目录机构或搜索关键字

3、功能代码直接看源码应用或搜索关键字

匿名用户0x3c
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf 图片 php_一次ctf文件上传php代码审计
weixin_35753291的博客
03-09 759
朋友发的一个ctf题,做了好久才做出来,记录一下。0x01 源码highlight_file(__FILE__);@mkdir("./upload");if (isset($_POST['submit'])) {$is_upload = false;$text = null;if(!empty($_FILES['upload_file'])){$allow_type = array('image/...
文件上传代码审计
Lorezon的博客
03-28 657
DVWA 一、Low级别 发现对上传的文件完全没有限制,而且给出了上传文件保存的位置,直接上传一句话就可以。 二、medium级别 关键点在这里: if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) && ( $uploaded_size < 100000 ) ) { 对文件类...
文件上传之upload-labs闯关—白审计
good good study
02-15 1368
先补充前置知识 $_FILES PHP 的全局数组 $_FILES,通过其我们可以向服务器上传文件。全局意味着我们可以在任何位置访问到这个变量 1. 建立一个 form.html 演示上传文件,其中的代码如下: <html> <head></head> <body></body> <form enctype="multipart/form-data" action="upload_file.php" method="POST"...
小迪安全学习笔记--第34天:web漏洞--逻辑越权之登录脆弱及支付篡改
zr1213159840的博客
01-19 1055
登录应用功能点安全问题 检测功能点:登录点就是登录的地方 检测:见下面的安全问题 危害:危害就是会直接登录进去 登录点安全问题 1.登录点暴力破解 2.HTTP/HTTPS传输 3.Cookie脆弱点验证 4.session固定点测试 5.验证密文比对安全测试 数据篡改安全问题 原理,检测,危害,修复等 参考: https://www.secpulse.com/archives/67080.html 商品购买流程 选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付 常见篡改参数: 商.
WEB漏洞攻防 - 文件上传漏洞 - 配和文件解析漏洞绕过安全检测突破文件上传漏洞
易编橙 · 终身成长社群,相遇已是上上签!
09-02 2672
在服务器与WEB容器的一些本身特性的相关功能中,开发人员如果没有深入理解这些特性的话,这些特性的弊端往往会成为攻击者可以利用的手段。比如像 IIS、Apache、Nginx 中,在一些特定的情况下会将一些特定的文件解析成脚本文件格式,这就是文件解析漏洞。当攻击者上传了无法正常识别解析的文件再配合这些服务器与WEB容器的弊端特性去解析,就会产生直接利用后门脚本的效果,直接getshell。
day08-HTTP&Tomcat&Servlet
最新发布
10-28
B/S 架构是 Browser/Server 架构模式,它的特点是客户端只需要浏览器,应用程序的逻辑和数据都存储在服务器端。浏览器只需要请求服务器,获取 Web 资源,服务器把 Web 资源发送给浏览器即可。 好处:易于维护升级:...
day04-Tomcat&Servlet入门-讲义.zip
09-25
【标题】"day04-Tomcat&Servlet入门-讲义.zip" 提供的是关于Tomcat服务器和Servlet编程基础的教程资料。Tomcat是Apache软件基金会 Jakarta项目中的一个核心项目,是一个开源的Java Servlet容器,它实现了Java EE的...
day04-Tomcat&Servlet入门-资料.zip
09-25
"day04-Tomcat&Servlet入门-资料.zip" 这个标题表明这是一份关于学习Tomcat服务器和Servlet编程基础的资料集合,可能包含教程、示例代码、课件等,适合初学者入门。"day04"可能表示这是某个课程或者学习计划的第四天...
day04-Tomcat&Servlet入门-代码.zip
09-25
标题"day04-Tomcat&Servlet入门-代码.zip"表明这是一个关于Tomcat和Servlet初学者的教程资料,其中包含了实际的编程代码。这可能是一个在线课程或自学计划的一部分,旨在帮助学习者理解如何配置Tomcat服务器以及如何...
day08JSP&MVC.xmind
09-25
day08JSP&MVC.xmind
MySQLMonitor:MySQL实时监控工具(代码审计审计辅助工具)
02-02
404StarLink 2.0-银河 MySQLMonitor是404团队中的一环,如果对MySQLMonitor有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。 MySQL监视器 MySQL实时监控工具(黑测试辅助工具) 更新: 2020-10-18:使用Java重构,打包好的版本可点击下载 2019-04-29:修复windows系统下监控不成功的问题(其实就是语序有问题调整一下就OK)感谢的反馈 2019-03-26:新增加对MySQL8.0.X(MacOS环境下)的支持感谢的反馈 2019-03-23:修改了写错的单词修复端口非3306无法连接的情况 2019-01-25:新增对windows系统Python2.7的支持修复编码问题 2019-01-15:开源第一版 使用: java -jar MySQLMonitor.jar -h 127.0.0.1 -user CoolCat -pass mysqlmonitor 环境: 在以下环境中运行通过 操作系统 Java MySQL 状态 苹果系统 1.8 8.x 行 环境下运行通过理论上合理的运行如有问
通过shark2注入从黑的角度审计SQLI-LESS
qq_29437513的博客
07-30 200
作为一名有情怀的网安从事者,见识过以前11-14年的网安风气;也见识过现在的网安风气,大家都在相互抄,相互转, 但是网安本身就是门玄学,格局和心态最重要。 这里用less26为例子, 首先我们假设目标服务器没有cdn和参数过滤机制,在id=1后加’ 或者 or " 页面不正常, 但我们要把他可能是数字型考虑进去, 准备的payload : ?id=1+1 ?id=2-1 ?id=1%0Aand(1=1) ?id=-1/**/||(1=2) 如果这里能跑,就能得到 1.能做关键词盲注,注入符能用 同时
【代码审计文件上传漏洞总结
Fly_鹏程万里
12-17 1306
搜索关键函数: move_uploaded_file() 接着看调用这个函数的代码是否存在为限制上传格式或者可以绕过。1、未过滤或本地JS校验2、黑名单扩展名过滤: 限制不够全面:IIS默认支持解析.asp,.cdx, .asa,.cer等。 例如下面的代码: &lt;?php function getExt($filename){ return substr($filename,strri...
审计之注入漏洞挖掘思路分享
weixin_30243533的博客
07-08 463
作者:viekst 0x01 注入漏洞简介 注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句,从而导致注入漏洞的产生。 攻击者通过SQL注入可以从数据库获取敏感信息,或者利用...
metinfo_5.0.4_file-upload
weixin_43886198的博客
12-21 1244
metinfo_5.0.4_file-upload 漏洞描述 MetInfo 是一个专业的企业级CMS建站系统,它的5.0.4 版本存在任意文件上传漏洞。 漏洞危害等级 高危 影响版本 5.0.4 漏洞复现 基础环境 组件 版本 OS Windows 2008 R2 x64 Web Server phpStudy 2016(特别版) Source Code MetInfoV5.0.4 漏洞演示 本地构造HTML 表单,进行文件上传 变量覆盖,SQL注入(# %23),双写绕过。
网络渗透测试安全攻防-Cuppa CMS 文件包含漏洞
网络安全领域优质创作者
11-05 1788
目录扫描,拿到登陆地址 http://10.11.1.116/db/phpliteadmin.php admin phpliteadmin1.9.3PHPLiteAdmin 1.9.3 - Remote PHP Code Injection - PHP webapps Exploit CuppaCMS文件包含漏洞 http://10.11.1.116/administrator/alerts/alertConfigField.php?urlConfig=../../../../.....
第33天:WEB攻防-通用漏洞&文件上传&中间件解析漏洞&编辑器安全
wuqingsix的博客
11-23 205
由于IIS符合漏洞的环境都基本存在Windows server2003的服务器上了。上传文件的目录为 1.asp的目录 1.asp/1.png也会按照asp的格式解析。访问时只需要 1.png/xxx.asp 就可以按照asp的代码解析。上传文件名为 1.asp;.png的文件会正常按照asp的格式解析。上传一张带后门的图片 1.png。
php.ini 米拓_MetInfo(米拓) v5.1.3任意文件上传漏洞分析附利用EXP | CN-SEC 中文网
weixin_39885166的博客
12-21 349
摘要MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞….ps:欢迎各种形式转载,首发t00ls.netMetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞….ps:欢迎各种形式转载,首发t00ls.net废话不多说,看代码:include/common.inc.php 20 - 39[php]$...
iOS APP黑/灰审计checklist
zxt5105515的专栏
04-09 2303
博客分类:  iOS开发   2. 应用主目录文件分析  App store应用存放在/private/var/mobile/Application/[GUID]中  (1)Documents文件夹  用户存档文件,检查是否有不安全的文件存储,例如明文存储,base64编码存储,可以用iToolsGUI工具检查  (2)Library文件夹  1)Library/P
文件包含\\&LFI\\&RFI\\&伪协议编码算法\\&代码审计
09-02
文件包含(LFI)和远程文件包含(RFI)是一种常见的安全漏洞,允许攻击者在应用程序中包含恶意文件或代码。LFI漏洞是指应用程序中允许用户通过文件包含功能来读取本地文件的漏洞。而RFI漏洞则是指应用程序中允许用户通过远程URL来包含外部文件的漏洞。这两种漏洞都可能导致攻击者获取敏感信息或者执行恶意代码。 伪协议编码算法是一种常见的技术,用于绕过安全控制并执行特定的操作。在这里提到的伪协议包括"php://filter"和"convert.base64-encode/decode"。通过使用这些伪协议,攻击者可以对文件进行编码和解码,从而绕过安全限制。 代码审计是一种评估应用程序源代码的过程,旨在发现潜在的安全漏洞和其他问题。通过仔细分析应用程序的代码,可以确定是否存在可能导致文件包含漏洞或其他安全问题的缺陷。 总结起来,文件包含漏洞和远程文件包含漏洞是一种常见的安全漏洞,可以通过伪协议编码算法来绕过安全限制。代码审计是一种评估应用程序源代码的方法,可以帮助发现和修复这些漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [WEB攻防-通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计](https://blog.csdn.net/m0_65336233/article/details/127363413)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [day42 文件包含&LFI&RFI&伪协议编码算法&代码审计](https://blog.csdn.net/hesysd/article/details/128248212)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值