upload文件上传漏洞复现(1),内容太过真实

最新推荐文章于 2024-07-05 08:53:45 发布
最新推荐文章于 2024-07-05 08:53:45 发布
阅读量894 收藏 28
点赞数 27
分类专栏: 2024年程序员学习 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60732644/article/details/137416547
版权

使用抓包软件,更改web.php的文件类型为image/jpeg

放包后发现上传成功

第三关:

上传web.php,显示不允许上传…;说明是黑名单限制

解决方案:

上传web.php,发现这一关限制后缀,查看源码发现这一关是黑名单限制,限制.asp、.aspx、.php、.jsp。

尝试修改后缀为:php3,php4,php5,phtml。成功上传

第四关:

查看提示,可以看到这一关使用了更多的黑名单限制,上一关的php3,php4等都被加入了黑名单,所以本关不使用修改后缀绕过。

解决方案:

尝试使用.htaccess绕过。

介绍一下什么是.htaccess:主要的作用:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。
.htaccess的用途范围主要针对当前目录。可以把php后缀隐藏起来

创建一个.htaccess文件,写入SetHandler application/x-httpd-php(将该目录和子目录的所有文件映射为php文件)

先上传.htaccess文件,因为它可以把任何文件都解析为.php文件,所以我们将web.php修改为web.jpg,再上传web.jpg文件,上传成功,最后访问web.jpg时会自动解析为php文件。

第五关:

查看源码,发现限制了htaccess文件,但是没有大小写限制,因为php没有大小写限制,所以修改大写PHP,成功上传。

第六关:

查看提示,是黑名单限制,

查看源码,发现没有空格过滤,在Windows中,空格在存储时会自动删除

解决方案:

不能在修改文件名后面加空格,也会被删除,所以使用抓包软件进行抓包,然后 在文件名”web.php“后加个空格,成功上传。

第七关:

与第六关相似,查看源码发现这一关没有删除 **.**的代码,在Windows中文件存储时会自动删除后缀后面的“.”,同样抓包修改后缀,上传成功

第八关:

与前两关类似,这关少了::$DATA的删除。

当php在windows环境的时候,如果文件名+ “:: D A T A " 会把 " : : DATA" 会 把 ":: DATA"会把"::DATA" 之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名

所以跟前两关一样的步骤

第九关:

查看提示,这一关使用了白名单限制,

查看源码,它先是将文件后的“.”依次删除后再进行下一步,但是deldot函数在遇到空格时会停住

所以我们将web.php文件后缀添加“.    .”的形式绕过同样抓包修改

上传成功

第十关:

查看源码,发现这一关是先获取了文件名称,然后判断文件名里有没有$deny_ext,如果有的话就替换为空

$deny_ext = array(“php”,“php5”,“php4”,“php3”,“php2”,“html”,“htm”,“phtml”,“pht”,“jsp”,“jspa”,“jspx”,“jsw”,“jsv”,“jspf”,“jtml”,“asp”,“aspx”,“asa”,“asax”,“ascx”,“ashx”,“asmx”,“cer”,“swf”,“htaccess”);

解决方案:

尝试使用双写,将文件类型修改为   .pphphphpp  这样在检测到php时会删除php,上传成功。

第十一关:

查看源码,发现本关使用了白名单,如果在白名单内,,会将文件进行重命名:文件目录+随机数+时间

解决方案:

%00截断:文件名%00后的东西会被丢弃(php5.2版本,其他版本不行)

上传机制: 先把文件放到临时文件里,再复制到上传目录。

00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以0(即0x00)作为字符串的结尾。 操作系统在识别字符串时,当读取到0字符时,就认为读取到了一个字符串的结束符号。

无论0x00还是%00,最终被解析后都是一个东西:chr(0)(c语言)
chr()是一个函数,这个函数是用来返回参数所对应的字符的,也就是说,参数是一个ASCII码,返回的值是一个字符,类型为string。
那么chr(0)就很好理解了,对照ASCII码表可以知道,ASCII码为0-127的数字,每个数字对应一个字符,而0对应的就是NUT字符(NULL),也就是空字符,而截断的关键就是这个空字符,当一个字符串中存在空字符的时候,在被解析的时候会导致空字符后面的字符被丢弃。

使用抓包软件,将路径(upload)后加入demo.php%00 这样它会把%00后的都丢弃

第十二关:

与11关类似,但是不能写%00 ,要将他转换为16进制后写在后面

第十三关:

这一关要上传图片马,提示说只读前两个字节,图片的2进制文件前面两个字节可以判断文件类型

解决方案:

文件包含漏洞(将所有文件都作为php文件执行)

题目给了这个网页提示:

找一张图片,在cmd中使用copy命令将这个图片和web.php整合在一起,重命名为web1.png

D:>copy 1.png /a + web.php /b web1.png

进入文件包含漏洞网页中,将file内容传递为这个web1.png,可以看到解析成功

第十四关:

这关和十三关都是使用文件包含漏洞。。。一样操作

第十五关:

和前两关一样。

第十六关:

提示说本关重新渲染了图片

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!

7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
img

网络安全工程师企业级学习路线

img
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

img
一些笔者自己买的、其他平台白嫖不到的视频教程。
img

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

s=image/format,png)

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

杭州湾Java仔
关注
专栏目录
泛微OA e-office平台uploadify.php任意文件上传漏洞
薛定谔嘚喵博客
10-07 983
泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。 泛微OA e-office平台uploadify.php处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
代码讲故事
03-19 290
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
uploadify.php 漏洞,PolarPear CMS PHP文件上传漏洞
weixin_35744893的博客
03-17 366
发布日期:2013-03-26更新日期:2013-03-27受影响系统:PolarPearCms PolarPearCms描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2013-0803PolarPearCMS是MarsApril开发的内容管理系...
【网络安全渗透测试零基础入门必知必会】之文件上传漏洞修复方案(非常详细)零基础入门到精通,收藏这一篇就够了6
最新发布
Libra1313的博客
07-05 591
文件服务器域名设置:单独设置文件服务器域名,因为浏览器的同源策略的关系,一系列的基于客户端的攻击手段将失效,比如上传crossdomain.xml、上传包含JavaScript的XSS利用等问题将得到有效的解决。文件重命名:对上传的文件进行重命名,使用随机数或时间戳改写文件名和文件路径,使得攻击者无法通过文件名猜测或猜测到文件内容。对用户上传的文件进行严格的验证和过滤,确保只允许符合要求的文件上传。对上传的文件进行访问控制,确保只有授权的用户才能访问和下载文件。的事情了,而工作绕不开的就是。
uploadify.php 漏洞,PhotoStore “uploadify.php”任意文件上传漏洞
weixin_39667801的博客
03-17 247
发布日期:2014-01-08更新日期:2014-01-12受影响系统:ktools PhotoStore 4.0.7描述:--------------------------------------------------------------------------------PhotoStore是在线的照片打样和销售平台。PhotoStore 4.0.7及其他版本的uploadify/up...
uploadify.php 漏洞,PhotoStore "uploadify.php"任意文件上传漏洞
weixin_39876856的博客
03-17 370
### This module requires Metasploit: http//metasploit.com/download# Current source: https://github.com/rapid7/metasploit-framework##require 'msf/core'class Metasploit3 < Msf::Exploit::RemoteRank = ...
upload文件上传漏洞复现
weixin_71398630的博客
03-14 1009
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
finecms存在任意文件上传漏洞复现
炙热的酷盖
08-05 2935
因为自己淋过雨,所以不想别人湿鞋 漏洞环境:finecms公益软件 finecms 存在任意文件上传:MIME验证 fofa: title=“FineCMS公益软件” && country=“CN” 首先注册一个账号yy 上传一个真实图片 3. 打开burpsuite进行抓包和改包 4. 制作图片马  准备一个正常图片1.jpep  准备一个php一句话木马1.php  将1.jpep和1.php放入相同路径下  cmd命令进入路径输入命令:copy 1.jpeg/a +1
当黑客就入门 ZenTaoPMS.6.2.stable任意文件上传漏洞复现
Tuye的博客
08-01 754
将源文件移动到phpstudy文件夹里,并解压 mv ZenTaoPMS.6.2.stable.zip /phpstudy/www/ unzip ZenTaoPMS.6.2.stable.zip 访问原文件 http://127.0.0.1/zentaopms/www/install.php
vulhub漏洞复现十七_GhostScript
weixin_44193247的博客
01-28 972
vulhub漏洞复现练习篇
FCKeditor漏洞总结
01-24
- **文件上传过滤**:加强文件上传过滤机制,限制上传文件的类型,并验证文件的真实内容而非仅依赖于扩展名。 - **目录权限控制**:合理设置文件和目录权限,防止非授权访问。 - **输入验证**:对用户提交的所有数据...
文件上传漏洞修复
易编橙 · 终身成长社群,相遇已是上上签!
01-09 1445
文章目录文件上传目录设置为不可执行权限判断文件类型(白名单)使用随机数、时间戳改写文件名和文件路径单独设置文件服务器域名小结 在上一篇的文件上传漏洞的文章中,我们提到过"文件上传"的功能本身是没有问题的,知识在一些特定的条件下会被网络攻击者利用,从而才会成为漏洞。那么"文件上传"的功能要如何设计才能变得更安全一些呢? 文件上传目录设置为不可执行权限 根据攻击手段来看,只要WEB容器无法解析该目录下的文件,即便网络攻击者上传了脚本文件,服务器本身受到任何影响。在实际的网络应用当中,尤其是一些大型的网络应用的上
uploadify上传无反应_取证实战—Hacker利用某类网站的文件上传漏洞批量渗透
weixin_39662611的博客
12-13 749
下面讲的会是一个比较有趣的故事,某类Web网站系统因为存在文件上传漏洞,文件包含漏洞,被Hacker利用后进行了批量的渗透,造成一大部分网站的后台被植入后门,对相关企事业单位造成不良影响。0x01概述其实,这个漏洞就是由于对于上传的文件校验不够严格,导致出现了文件上传漏洞,同时利用了网站存在的文件包含漏洞,使得Hacker能够获取Webshell得到的信息如下,以下内容为从Hacker电...
文件上传漏洞(思路,绕过,修复
qi_SJQ_的博客
12-21 7256
文件上传漏洞: 1.思维导图: 2.上传思路: 3.概念: 4.黑白名单绕过:
不安全文件下载与上传之——文件上传漏洞修复方案
温柔小薛的博客
04-08 831
文件上传漏洞修复方案 针对文件上传漏洞的特点和必须具备的三个条件,我们阻断任何一个条件就可以达到组织文件上传攻击的目的: 1.最有效的,将文件上传目录直接设置为不可执行,对于Linux而言,撤销其目录的’x’权限;实际中很多大型网站的上传应用都会放置在独立的存储上作为静态文件处理,不对任何动态文件作出解析,一是方便使用缓存加速降低能耗,二是杜绝了脚本执行的可能性; 2.文件类型检查:强烈...
文件上传漏洞修复方案
热门推荐
pygain的博客
10-22 2万+
现代互联网的web应用程序中,文件上传是一种常见的要求,因为它有助于一高业务效率。在大型社交网络程序中都支持文件上传功能。在博客,论坛,电子银行网络,会给用户和企业员工有效的共享文件。允许上传图片,视频,头像和许多其他类型文件。
网站漏洞的查找利用解析漏洞来绕过上传
网站安全专家
09-23 665
在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服务器的环境漏洞导致的,像IIS,apache,nginx环境,都存在着可以导致任意文件上传漏洞。 关于导致文件上传漏洞的产生以及测试...
JeeSpringCloud uploadFile.jsp 文件上传漏洞复现
0xSec
11-28 1061
JeeSpringCloud 是一款免费开源的 Java 互联网云快速开发平台。JeeSpringCloud 访问 /static/uploadify/uploadFile.jsp 可上传任意文件,并可通过 uploadPath 参数指定文件上传路径,导致服务器被控制。
上传文件的漏洞复现修复
菼执的博客
10-21 6913
本文只说一些我遇到过的上传文件的漏洞。 工具:我装了kali,使用 burpsuite;Linux环境下的VirtualBox 要配一下,burpsuite的 proxy-->options 自己去哔哩哔哩找一下资料了解一下burpsuite的使用。 漏洞一:直接上传jsp、php、jspx、exe等这种在黑名单的文件。上传成功后,可以使用冰蝎等webshell工具去getshell ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值