2-2 【实验】09-后缀加--$DATA绕过+代码审计

最新推荐文章于 2024-02-17 16:04:05 发布
最新推荐文章于 2024-02-17 16:04:05 发布
阅读量199 收藏
点赞数
分类专栏: java 后端 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54849873/article/details/123459531
版权
java 同时被 2 个专栏收录
208 篇文章 12 订阅
订阅专栏
后端
12 篇文章 0 订阅
订阅专栏

我们本篇文章,将要讲述pass-08,用到的是windows文件流的一个特性,这个特性,我们先去尝试一下

我们上传一句话木马,然后抓包

在这里插入图片描述

这个时候,我们在文件名的后面,加个::$data,利用的就是windows的一个特性,如果说我们windows加个php这么个环境,那我们在上传文件名里面,文件名加上::$data,这个时候,就会把::$data之后的数据当做文件流,进行处理,而且,它不会检测后缀名,而且会保留::$data之前的文件名,其实它的目的就是为了注入检查后缀名,所以我们就利用这个特性进行绕过

我们点go

在这里插入图片描述

我们用浏览器去访问一下路径,把代理关掉

在这里插入图片描述

我们::$data给删掉

在这里插入图片描述

没有报错,那这个时候,我们用蚁剑连一下,清空缓存,添加,双击

在这里插入图片描述

这个时候,我们就能够获得webshell,这一关利用的也是windows里面的一个特性,这个特性在Linux下面是没有的,这是windows里面特有的一个方式,我们来看一下代码

在这里插入图片描述

$file_name = deldot($file_name);

末尾的点,它是删不了的,因为它的类型,比如.php::$data,相当这句话,没有

$file_ext = strrchr($file_name, '.');

你获取的后缀名,相当与这个.php::$data

$file_ext = strtolower($file_ext);

把所有的内容,转换为小写

$file_ext = trim($file_ext);

首尾去空,所以最终的结果还是.php::$data

这个是我们在创建文件的时候,php,从而把它进行一个绕过

我们来看一下后台上传的一个内容

在这里插入图片描述

它就把文件给创建好了,用的还是windows的一个特性

葬心啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Upload-Labs高级+代码审计
afei001
02-24 287
目录 15.Pass-15:图片马绕过getimagesize() 16.Pass-16:图片马绕过exif_imagetype() 17.Pass-17:图片马绕过图像二次渲染 18.Pass-18:条件竞争绕过 19.Pass-19:条件竞争解析漏洞绕过 20.Pass-20:%00截断或者.绕过 21.Pass-21:数组结合Windows特性绕过 前言:本文涉及的python脚本不要做伸手党Ctrl+c Ctrl+v,尝试自己去写,你也可以。 ...
Upload-Labs中级+代码审计
afei001
02-21 243
8.Pass-08:文件末尾点(.)绕过 利用Windows的特性:windows会对文件中的点进行自动去除,所以可以在文件末尾绕过。注意:对Linux系统不适用。 上传成功,上传的PHP文件解析成功,菜刀连接即可。 PHP代码分析: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_...
后缀名检测与绕过之Windows特性(::$DATA绕过
m0_73720136的博客
05-06 1164
掌握文件上传的服务端检测中的后缀名检测原理,“【::$DATA】”在Windows下是不被允许的,利用Burp Suite抓包在文件后缀名处添“【::$DATA】”,绕过服务端的验证后上传文件,Windows会自动去掉后面添的::$DATA
文件上传--Upload-labs--Pass03--特殊后缀与::$DATA绕过
最新发布
2302_79800344的博客
02-17 1547
利用特殊后缀名 或 ::$DATA 绕过何尝不是一种好的选择
文件上传漏洞 — ::$DATA绕过、点和空格绕过
liguangyao213的博客
02-28 1万+
web渗透测试最全实战课程--渗透测试视频教程-信息安全-CSDN程序员研修院 文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程 ::$DATA绕过 补充知识 Windows本地文件系统中的文件流(File Streams): 当从 Windows shell 命令行指定创建文件时,流的完整名称为 "filename:stream name:stream type",如示例中所示: "myfile.txt:stream1:$DATA"
文件上传漏洞基础/::$DATA绕过上传/叠特征绕过/双写绕过
ChenD的学习笔记
10-23 2205
仔细看这个数据包,向test.php中写入
Upload-Labs初级+代码审计
afei001
02-09 332
目录 一、Upload-Labs环境搭建 1.Pass-01:前端绕过 2.Pass-02:Content-Type绕过 3.Pass-03:PHP后缀绕过 4.Pass-04:覆盖.htaccess绕过 5.Pass-05:上传.user.ini绕过 6.Pass-06:后缀大小写绕过 7.Pass-07:空格绕过 一、Upload-Labs环境搭建 upload-labs是github上的一个开源项目,可以帮助安全人员学习PHP环境下各种文件上传的绕过方式和原理,...
网络安全-实战篇 ZZZPHP1.61 代码审计-从SQL注入到Getshell
Coisini的博客
05-30 1325
近期有很多小伙伴在后台留言想看关于代码审计的文章,其实有关审计的文章网上资源是比较多的,但是从代码审计开始到结束的这类文章却少之甚少。 今天要讲解的ZZZPHP1.61这套审计漏洞比较多,SQL注入漏洞、任意文件删除漏洞、任意文件读取漏洞、远程执行漏洞,当中也借助了漏扫工具,内容涵盖全面,分析透彻,学完定会受益匪浅! 注:文章还是原来的方式,先复现后分析,阅读用时约7分钟。 SQL注入漏洞(获取...
PHP代码审计------文件上传攻击
bylfsj的博客
09-22 1393
一.原理: 攻击者利用服务器端没有对用户上传的文件进行正确的处理,导致攻击者可以向某个可通过 Web 访问的目录上传恶意文件,并且该文件可以被Web服务器解析执行。 二.流程与攻击防御总结 三.上传攻击的条件 攻击者要想成功实施文件上传攻击,必须要满足以下四个条件: 1.网站有上传功能 2.上传的文件能够被Web服务器解析执行,特定的后缀名。并且存放上传文件的目录要有执行脚本的权限。 3.用户能...
【文件上传绕过】八、::$DATA上传绕过
ssrf
10-10 1万+
文章目录一、利用Windows特性二、源码三、使用burpsuite抓包在文件后缀::$DATA绕过 一、利用Windows特性 在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名 例如:"phpinfo.php::$DATA"Windows会自动去掉末尾的::$DATA变成"phpinfo.php" 二、源码 源码中未过滤::$DATA $is_upload = false; $ms
初识文件上传漏洞的::$DATA绕过分析
qq_53377571的博客
07-20 687
初识::$DATA绕过分析
upload靶场第九关 ::$DATA绕过方式
2301_79650865的博客
02-03 401
upload靶场第九关 ::$DATA详细绕过方式,补充::$DATA知识点
data后缀文件解码_WMA文件格式和解码流程 | 学步园
weixin_27199085的博客
12-30 359
1 文件格式(ASF)ASF:Advanced Systems Format (formerly Advanced Streaming Format, Active Streaming Format) is Microsoft's proprietary digital audio/digital video container format, especially meant for strea...
Upload-labs通关攻略
热门推荐
三舍的博客
06-03 1万+
Upload-labs通关攻略 Pass-01 JS绕过 开启代理抓包,发现没有产生流量就进行验证了,说明是前端JS验证 直接firebug修改前端代码,添允许上传类型.php 直接上传Webshell,比如1.php,菜刀连接,网站根目录下发现flag.txt Pass-02 文件类型绕过 进行上传尝试,发现提示:文件类型不正确,请重新上传! 应该是文件类型Content-Type检测,BP抓包截断上传数据包,修改Content-Type为image/jpeg,然后放行数据包,成功绕过 Pas
渗透测试-文件上传之双写文件名和::$DATA绕过(四)
lza20001103的博客
04-17 3586
渗透测试-文件上传之双写文件名和::$DATA绕过
文件上传漏洞绕过代码审计
11-04
<img src="https://img-bss.csdn.net/202004280957177778.jpg" alt="" />
文件上传的各种绕过方式
qq_59357741的博客
08-11 7936
常见的文件上传的各种漏洞
Windows下dataX的安装配置和初步使用实例
yulutian的博客
06-27 1万+
1、安装配置 此方法也适用于linux下,前提条件: 事先安装python2.x,JDK1.8,Maven3.x [方便用源码编译,也可以直接使用二进制包] 其中wiki上有相关步骤quickstart 这里稍微解释下: 如果采用第一种方法,可以直接下载dataX.tar.gz文件,解压后即可运行 采用第二种源码编译的话,先下载zip文件,解压后,以管理员身份运行cmd,进入到解压后的...
后缀算式9+2+3+++-10+2+÷+-
11-27
根据提供的后缀算式,可以按照以下步骤进行计算: 1. 将9、2、3依次入栈; 2. 遇到+号,将栈顶两个元素弹出并相,结果为5,将5入栈; 3. 遇到2,将2入栈;...因此,后缀算式9+2+3+++-10+2+÷+-的值为3。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值