常见的文件上传漏洞

最新推荐文章于 2024-07-08 19:14:57 发布
最新推荐文章于 2024-07-08 19:14:57 发布
阅读量908 收藏 3
点赞数 1
分类专栏: 上传漏洞 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46230316/article/details/105348272
版权

文章目录

文件头欺骗漏洞

  • 在一句话木马所在文件的开始部位加上GIF89a,然后保存为图片格式,可以突破简单的WAF,如图所示,有的还会检测文件大小,所以太小也不行,加入适当代码,让他达到一个正常的图片的大小。
    在这里插入图片描述

filepath漏洞

  • 可用来突破自动命名规则。自动命名规则,就是会把你上传的文件的名字按照他的一套规则进行修改,如全部改成时间,把2.jpg(本来的名字)改为202004060822.jpg

方法1:改变路径,把图片传进类似a.asp的目录里,之前的博客中提到过,通过bp进行抓包修改路径,如图
在这里插入图片描述
但是很多情况下没有权限,所以基本不会成功。
方法2.改变文件名称为/1.asp;.1.jpg,如图修改,右边部分是返回的
在这里插入图片描述

%00截断

是GET接收情况的时候,直接用%00 就可以了,POST上传则需要经过url编码,这里要注意修改的是16进制
方法1.
首先加个空格
在这里插入图片描述
点击hex找到空格的位置把20改为00

在这里插入图片描述
go一下,发现上传成功

在这里插入图片描述
方法2.
直接写%00,然后选中%00,右击选择convert selection的url的decode,go一下
在这里插入图片描述

filetype漏洞

1.一开始上传的格式是image/jpeg,我们把下面的图片内容去掉换成自己的一句话,然后把image/jpeg改为text/php,然后进行%00截断
在这里插入图片描述
在这里插入图片描述

提交表单

只有上传按钮,没有提交按钮,这个时候需要我们打开控制台,写入<input type="submit" value="提交" name="bb">就会出来来一个提交按钮。然后按照之前的步骤找路径就可以了。

mon0dy
关注
专栏目录
多种上传漏洞常见系统的利用方法整理
10-16
自己整理组织的ASP下的常见漏洞。 包括多种上传漏洞及一些常见系统的详细漏洞成因及利用方法
文件上传漏洞
西电卢本伟的博客
03-27 1309
文件上传漏洞简介及绕过方式
网络安全——文件上传漏洞
最新发布
weixin_71208450的博客
07-08 909
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。如常见的头像上传,图片上传,oa办公文件传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用件上传漏洞,上传有害的可以执行脚本文件到服务器中,可以获取服务器的权限,或进一步危害服务器。确定目标站点允许的文件类型和上传点。尝试上传恶意文件,观察服务器响应。使用代理工具抓取上传请求,分析验证逻辑。根据分析结果,修改请求以绕过客户端和服务器端验证。
文件上传漏洞总结
qq_61991235的博客
02-12 3472
文件上传漏洞总结 目录 文件上传漏洞总结 原理 危害 webshell(网页木马文件) 大马 小马 图片马 前端验证(客户端javascript验证) 前端验证绕过 后端验证(服务端验证) 服务端MIME类型验证(文件内容类型检测) 服务端文件内容验证-文件头 服务端文件扩展名验证 常用 .htaccess .user.ini 常见一句话写法 原理 在开发时没有对用户上传的文件进行严格的检测,过滤,导致用户可以上传可执行脚本文件(恶意文件),导致可以执行服务端
web常见攻击六——文件上传漏洞
Smallearth的专栏
12-04 243
web常见攻击六——文件上传漏洞
上传漏洞分类
03-11 215
/*以下例子多来自《web安全深度剖析》,权当记录。*/ 一、web容器解析漏洞   IIS解析漏洞(V6.0):   1、当建立*.asa 或*.asp的文件夹时,起目录下的任意文件IIS6.0都当做asp来解析,如下图:      2、当文件以*.asp;1.jpg命名时,IIS6.0同样会当做asp来解析,如下图:        WebDav漏洞: ...
计算机网络安全中文件上传漏洞及防御措施.pdf
09-19
计算机网络安全中文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,限制上传文件的大小,检测文件名、后缀名和...
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
web安全技术-实验六、文件上传漏洞.doc
08-20
它包含各种常见的Web安全漏洞,如SQL注入、XSS攻击以及我们关注的文件上传漏洞,提供了一个实践和学习安全漏洞的平台。 3. **安全等级设置**:DVWA的安全等级分为多个级别,从"low"(低)到"impossible"(不可能)...
文件上传漏洞——DVWA练习
Lemon's blog
08-03 1513
前言:文件上传漏洞是很常见漏洞,也非常有趣,接下来就在DVWA靶场中边学边练。 low级别 观察源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/upl...
文件上传漏洞 详细教程(最全讲解)
m0_69043895的博客
04-22 2478
硬怼的话,主要是从下面这些方法入手去操作。(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能。更多的情况是php的站寻找文件包含或者解析漏洞乃至传配置文件一类的,但是对于这种也大可不必fuzz后缀名了)(2)http头变量改造首先要明确waf的检测特征,一般是基于某种特定的情况下,去针对相应的拦截。
Web渗透之文件上传漏洞总结
weixin_30764883的博客
01-28 1014
From:https://www.secpulse.com/archives/95987.html 概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身...
【网络安全之文件上传漏洞详解】,看这篇文章准没错
2401_84240742的博客
04-11 903
提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值