谜团_文件上传

最新推荐文章于 2022-10-23 11:40:24 发布
VIP文章 最新推荐文章于 2022-10-23 11:40:24 发布
阅读量123 收藏
点赞数
分类专栏: 笔记 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54525483/article/details/116722233
版权

谜团靶场文件上传

练习记录

Pass-04 htaccess绕过

  • .htaccess是apache的php的文件解析配置文件。利用它,可以手工添加服务器的可执行后缀或文件
  • 上传文件后缀为 .htaccess的文件内容如下:
<FilesMatch"abc.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
  • 再上传一个php木马文件名为abc.jpg
  • 访问abc.jpg,检测执行结果

Pass-05文件解析漏洞(官方新增)

该漏洞原理与htaccess相似,但是.user.ini影响范围更广(前者只能用于apache,后者还可用于nginx)

  • 上传文件 ,内容如下:
    auto_prepend_file=test.jpg

    auto_append_file=test.jpg
  • 上传php木马 test.jpg

Pass-06 大小写绕过

黑名单设置不完善,对后缀名也没做大小写的限制

  • 挑一个黑名单中没有的后缀名上传即可,如 PHP,PHTMl…

Pass-07 空格绕过

对后缀名检测不严谨,windows服务器命名规则中会自动删除最后的空格

  • 上传xxx.php_即可(_代指空格)

tips:可得分,由于服务器是linux系统,无法直接访问执行![](https://img-blog.csdnimg.cn/20210512203215167.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzU0NTI1NDgz,size_16,color_FFFFFF,t_70#pic_center

Pass-08 点绕过

最低0.47元/天 解锁文章
Green_Hand_01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache 中 Location、ProxyPass及SetHandler指令
Mikallon的博客
07-25 1155
Apache的weblogic-handler通过设置SetHandler指令,将特定的URL路径或文件类型的请求转发给WebLogic服务器,实现反向代理、动态内容处理和跨域请求代理等功能。Apache的SetHandler指令用于设置请求处理程序(handler),而weblogic-handler是其中的一种特定的请求处理程序。Apache的Location和ProxyPass都是用于配置URL路径的映射和重定向的指令,但它们的作用和用法有所不同。
文件上传漏洞
qq_49433473的博客
05-30 1190
文件上传漏洞 一.文件上传绕过验证的类型: 1.JS验证—可用bp一键remove 2.MIME-type验证—可用bp中的代理抓包截取修改第二个Content-Type Content-Type: application/octet-stream,后面改成Content-Type:常见的类型 --+达成绕过校验的效果 3.黑名单绕过 (1)可能黑名单没有相应的可以表示php的后缀名(php2,php3,php4,phtml) (2)使用 .htaccess后缀表示修改解析上传文件方式(SetHandl
Apache与PHP的安装配置记录
MagicDD的博客
08-26 239
开始的时候,每次要打开Apache服务,都傻傻的打开httpd.exe,白开一窗口还在任务栏白占一位置,用完再关闭。安装完后“httpd -k start”“httpd -k stop”或到服务里启动或停止,也可以打开同路径的ApacheMonitor.exe在任务栏边上的状态栏里生成小图标控制。按照网上某些文章装配PHP后,发现还是没能辨认php语句,甚至php文件。一直找到php官网看说明,才发现httpd.conf里还要添加。添加完后,到是能认出php文件了,但html里的php语句还是认不出来。..
文件上传漏洞基础/::$DATA绕过上传/叠加特征绕过/双写绕过
ChenD的学习笔记
10-23 2026
仔细看这个数据包,向test.php中写入
文件上传漏洞之upload-labs打靶笔记
m0_60716947的博客
05-07 1305
(一)文件上传漏洞 (1)文件上传漏洞的定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 (2)webshell 的定义 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或
数字谜团:无限.cpp
05-12
一款非常简单的C++猜数字小游戏,可以叫上你的小伙伴一起来玩,除此以外还可以学习一些编程语法(适合萌新学习),欢迎在评论区吐槽,我会听取建议,越做越好的。
数据标准化-破解数据治理谜团.pdf
11-04
数据标准化-破解数据治理谜团.pdf
HTML5经典游戏——曲线谜团
06-01
非常有趣的HTML5智力游戏,据说超过多少分会有惊喜,代码简单难度适中,比较适合拿来学习。
SAP流程性能:破解谜团
03-03
本电子书介绍了四个关于 IT 团队的案例,这些团队负责解决其组织的运营系统和分布式系统的严重故障。这些问题给人的第一印象是,通常由终端用户报告为“应用性能迟缓”和“响应时间过长”,似乎与 SAP 有关。...
实现数据转换器的接地并解开AGND和DGND的谜团.pdf
09-30
实现数据转换器的接地并解开AGND和DGND的谜团.pdf
Apache HTTPD 多后缀解析漏洞
锋刃科技的博客
06-15 597
简介 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞 原理 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最
apache配置文件详解
IT路上的一点记录
12-13 509
/etc/apache/httpd.conf : ServerRoot “/usr” #因为安装到/usr下,所以ServerRoot是/usr。在以下配置中,以相对路径写的就是对于相对/usr PidFile /var/run/httpd.pid #httpd启动时的pid存放位置,用于start/stop apache Timeout 300 #连接超时时间 KeepA
【38】WEB安全学习----文件上传漏洞
尚未佩妥剑 转眼便江湖
10-11 2355
关于文件上传漏洞也是WEB安全常见漏洞之一,但随着开发者安全意识提高,现在很少出现常规的文件上传漏洞,但为了学习,还是要了解下以前常见的文件上传漏洞,这里利用上传漏洞靶机作为演示。 一、前端JS校检 有些文件上传表单,会在前端JS里进行文件的校检,而后端因为前端已经校检了,所以没有在二次校检。 我们知道,只要是客户端限制都能绕过的,所以这种方式限制非常容易绕过:通过抓包修改、开发者工具修改J...
文件上传漏洞及绕过检测的方式
热门推荐
seek_2022的博客
05-07 1万+
文章目录一、什么是文件上传漏洞?二、目标会对文件上传做哪些防护?(一)客户端检测(二)服务端检测(三)白名单和黑名单的区别三、绕过后端黑名单检测(一)换一个后缀名绕过黑名单检测(二)用.htaccess文件巧妙绕过黑名单(三)用大小写绕过后缀名检测(四)文件后缀加空格或点绕过后缀名检测(五)构造文件后缀绕过后缀名检测(六)双写绕过后缀名检测(七)Windows文件流绕过后缀名检测四、绕过白名单检测(一)%00截断和00截断(二)绕过Content-Type检测(三)用图片木马绕过白名单检测(四)用gif文件
文件上传漏洞之黑名单
qq_68233961的博客
09-10 1318
文件上传漏洞之黑名单
Apache2.4 HTTP服务器配置反向代理和负载均衡
qq_38941259的博客
01-08 999
反向代理指南 除了作为“基本” Web服务器并为最终用户提供静态和动态内容外,Apache httpd(以及大多数其他Web服务器)还可以充当反向代理服务器,也称为“网关”服务器。 在这种情况下,httpd本身不会生成或托管数据,而是通过一台或几台后端服务器获取内容,这些服务器通常没有与外部网络的直接连接。当httpd收到来自客户端的请求时,该请求本身将被代理 到这些后端服务器之一,然后由该后端服...
谜团靶机writeup - DVWA-低等级靶场通关指南
小龙人
01-06 2259
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 谜团靶机平台地址:https://mituan.zone/ 注册选择靶机 注册登录之后可以看到有很多靶机,选择本次的目标-DVWA。 点击开始练习 点击打开按钮 在新打开的页面中输入admin password登录,进行靶场初始化。 初始化完成之后,重.
2021/11/29文件上传-内容及其它逻辑数组绕过
weixin_44532761的博客
12-01 262
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=21
谜团靶机writeup - 专项 · 文件上传
小龙人
01-09 750
涵盖极广的常见且实用的文件上传漏洞利用技巧,收集了渗透测试和CTF中遇到的各种上传漏洞,涵盖文件上传的所有基本的利用技巧,旨在帮助大家对上传漏洞有一个全面的了解。 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。 谜团靶机平台地址:https://mituan.zone/ 注册选择靶机 注册登录之后可以看到有很多靶机,选择本次的目标-文件上传。 遇到不符合常理的问题可以点清空上传文件试试。 图片马 gif格.
\u6d6e\u6167\u6167转中文
最新发布
08-29
总的来说,麦田怪圈的形成仍然存在许多谜团待解。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [vue-element省市区三级json数据,及文字转成拼音]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值