第三十四天:文件上传&黑白盒审计&逻辑&中间件&外部引用

最新推荐文章于 2024-07-22 16:42:40 发布
最新推荐文章于 2024-07-22 16:42:40 发布
阅读量167 收藏
点赞数
分类专栏: 网络安全 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51322401/article/details/128891498
版权

1、白盒审计三要素

2、黑盒审计四要素

3、白黑测试流程思路

#详细点:

1、检测层面:前端,后端等

2、检测内容:文件头,完整性,二次渲染等

3、检测后缀:黑名单,白名单,MIME检测等

4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等

#本章课程内容:

1、文件上传-CTF赛题知识点

2、文件上传-中间件解析&编辑器安全

3、文件上传-实例CMS文件上传安全分析

实战案例:
前置:
后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外)

如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门

如果要图片后缀解析脚本代码,一般会利用包含漏洞或解析漏洞,还有.user.ini&.htaccess

#白盒审计-Finecms-代码常规-处理逻辑
黑盒思路:寻找上传点抓包修改突破获取状态码及地址

进入用户页面发现上传点

新奇八
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具)
02-28
MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具)
day34WEB 攻防-通用漏洞&文件&黑白盒审计&逻辑&中间件&外部引用
m0_69583059的博客
01-27 1087
无法上php文件,但是通过修改名称抓包,将后缀改掉可以成功将文件后缀该成.php,但是.php文件并不能执行,没有执行权限,因为同目录下有.htaccess文件,限制了php文件的权限。通过抓包发现,请求数据包并没有看到图片的名称以及类型,这里猜测tk的值就是图片信息,并且进行了base64编码,这里解码tk值看看。返回404错误,现在有两种可能,一就是没有上成功,二就是上成功但是路径不一样了,或者文件名被改了。发现执行成功,说明我们刚刚上的php文件成功了,只是名称被改了。
day34 文件&黑白盒审计&逻辑&中间件&外部引用
wanjia01的博客
11-22 360
知识点:1、白盒审计三要素2、黑盒审计四要素3、白黑测试流程思路#详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等#本章课程内容:1、文件-CTF赛题知识点2、文件-中间件解析&编辑器安全3、文件-实例CMS文件安全分析。
小迪安全34WEB 攻防-通用漏洞&文件&黑白盒审计&逻辑&中间件&外部引用
weixin_73760178的博客
03-10 1258
重命名页面是在html上执行的,之所以绕过是因为,页面上的xxxx.png的限制只是存在于前端,只是一个显示结果,以js的形式,并不是执行在php上。从上文件分析,它将上的信息放在了文件头部的位置;发现有个重命名的功能:进行抓包,猜测是以to为标准,所以进行参数修改,去掉.png改为php文件。从.htacess文件中发现,在此目录中对以上的文件,都会给于允许拒绝的权限,从而导致访问失败。当修改type后的,php是成功上的,就是文件的路径更改了,那对于黑盒基本就寄了。
小迪安全_web漏洞
weixin_44060420的博客
06-08 473
知识点:1、ASP环境搭建组合 asp 很少很少见了2、ASP数据库下载&植入3、S-短文件&解析&写权限WEB安全攻防:1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件演示案例:ASP-数据库-MDB默认下载ASP-数据库-ASP后门植入连接ASP-中间件-IS短文件名探针-安全漏洞ASP-中间件-IIS文件解析-安全漏洞ASP-中间件-IIS配置目录读写-安全配置。
simple-hl7:基于connect&express的用于创建HL7中间件的简单库
05-17
简单hl7 一个简单的库,用于基于connect&express创建HL7中间件。 var hl7 = require ( 'simple-hl7' ) ;///////////////////SERVER/////////////////////var app = hl7 . tcp ( ) ;app . use ( function ( req , ...
webSocKetCanvasBarrage:利用WebSocKet&&Canvas&&Redis实现的弹幕功能
05-01
在这个项目中,Redis作为中间件,接收来自WebSocket的弹幕消息并暂存,以便于高效地分发到所有连接的客户端。Redis的发布/订阅(pub/sub)模式使得服务器能够将新弹幕广播给所有订阅了特定频道的客户端,从而实现了...
koa-meta:SEO和<meta name =“ description”>用于Koa和Lad的中间件
02-03
中间件 目录 安装 : npm install koa-meta : yarn add koa-meta 用法 使用中间件: const path = require ( 'path' ) ; const views = require ( 'koa-views' ) ; const Meta = require ( 'koa-meta' ) ; ///...
Node-blog:学习nodejs&express
07-11
2. **中间件**:Express的中间件系统是其强大功能的核心,它允许开发者按顺序执行一系列函数,每个函数都可以访问请求和响应对象,以及后续的中间件。常见的中间件有处理请求体的body-parser,处理静态文件的express...
Rocketmq原理&最佳实践
01-27
RocketMQ是一款开源的分布式消息中间件,由阿里巴巴开源并维护,广泛应用于大规模分布式系统中,以实现高并发、高可用和低延迟的通信。RocketMQ的设计理念是为企业级应用提供稳定、高效、灵活、可扩展的消息服务。...
BUUCTF [WUSTCTF2020]朴实无华
最新发布
weixin_73399382的博客
07-22 275
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
PHP项目开发流程概述
api77的博客
07-19 531
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 905
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
Ubuntu 查询未更新的包 进行手动更新
小婷
07-19 216
lsb_release -a 查询ubuntu的版本号,我这边是20.04。apt list --upgradable 查询未更新的包。中间遇到输入选择,输入y即可。
[web]-反序列化-绕过__wakeup(转)
mails2008的专栏
07-18 404
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1138
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
LNMP环境配置问题整理
weixin_71113035的博客
07-18 361
LNMP环境配置问题整理
PHP房产中介租房卖房平台微信小程序系统源码
2401_84413757的博客
07-18 504
还在为租房卖房烦恼吗?快来试试这款房产中介租房卖房平台小程序吧!它将以全新的方式,重新定义你的置业体验,让你的生活更加美好!🎈。
知识产权保护:文件引用规定与法律依据
4. **法国知识产权法**: 文件引用了知识产权法的第122条第4款和L335.2-L335.10条款,这些条款可能详细规定了对知识产权的保护措施和违规行为的处罚。 5. **云服务和中间件**: 文章提及的研究工作探讨了在云环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值