bees靶场文件上传漏洞挖掘

最新推荐文章于 2024-02-06 20:39:57 发布
最新推荐文章于 2024-02-06 20:39:57 发布
阅读量457 收藏 10
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74196038/article/details/135873454
版权
文章讲述了作者发现了一个应用的后台上传功能,通过弱口令进入后,测试中发现服务器对上传文件的MIME类型有严格限制,误将问题归咎于其他因素,揭示了一个潜在的安全漏洞。
摘要由CSDN通过智能技术生成

在普通用户登录的界面没有发现可以利用的功能点,通过弱口令进入到后台

找到了一个可以上传图片文件的功能

进行上传功能的试探 

一开始尝试不同类型的文件,还有很多的配置文件都不行,然后我以为是后缀白名单验证,想的过于复杂了,但实际上只是检测mime类型

关键他这关比较有意思的地方在于如果你的mime类型不是图片类型的,那么服务器直接会拒绝处理,这也就导致了我在bp修改mime类型的值之后,发送给服务器之后等了好久没反应,最后给了500响应。也就是这个问题,导致我还以为是哪里出了问题,就没在意mime,之后发现这一关就是检测mime的值

阿翔要努力
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者靶场 初级:BeesCMS系统漏洞分析溯源
qq_43233085的博客
01-16 2258
墨者靶场 初级:BeesCMS系统漏洞分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某人搭建BeesCMS网站,邀请“墨者”安全工程师测试网站的安全性。 实训目标 1、了解BeesCMS; 2、了解此漏洞形成的原因; 3、掌握此漏洞的利用方式; 解题方向 根据网站目录,找到利用漏洞。 提示:网站位于"/var/www/html/"目录下。 解题步骤 启动靶机,访问链接,是个企业网...
复现文件上传漏洞靶场练习)
Au
11-10 7752
最近越来越感觉菜了,又把各种漏洞基础原理深入理解玩了玩,巩固一下。然后找到一个不错的上传漏洞汇总的靶场,记录一下。 靶场源码地址:github.com/c0ny1/upload-labs 我这里为了方便,就下载了靶主已经集成配置好的环境进行本地搭建。地址:github.com/c0ny1/upload-labs/releases 本地搭建好是下面这个页面: 考察点: 直接开...
SQL注入讲解-BeesCMS系统漏洞分析溯源
Ryongao
02-06 1421
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
网安文件上传实战SdcmsBees靶场
liushaojiax的博客
01-24 458
Bees靶场链接:链接:https://pan.baidu.com/s/1CY_RzVr1EJ2i6N9c0h7RUQ?Sdcms靶场链接:https://pan.baidu.com/s/17DHphHuLSvZcfwZ2qNLnWA?1、Sdcms靶场搭建好进入admin找到文件上传的地方;(后台登录密码都是自己设置的,也可以使用bp爆破)(后台登录密码都是自己设置的,也可以使用bp爆破)5、成功绕过使用蚁剑进行连接;2、找到上传的图片右键打开;3、尝试上传分析上传策略;Bess靶场搭建好后。
beescms总结
02-29
自己beescms二次开发时总结的相关问题还有一些自己写的方法分享给大家,希望对大家有帮助.
[代码审计] beecms 4.0 漏洞总结
shawdow_bug的博客
09-24 4568
beecms漏洞
内部靶场系列|BeesCms
白帽子凯哥聊黑客
05-30 1073
校验上传文件的content-type字段,如果content-type字段是允许上传的类型,则上传成功,否则上传失败。所以这里我们只要在数据包中修改content-type字段,就可以绕过上传校验,上传webshell。审计代码得知,该靶场的Content-Type白名单是image/gif。,只是这靶场我把Content-Type白名单限定到只有一个。修改Content-Type白名单为 image/gif。1、 弱口令进入系统后台,文件上传。1、 使用弱口令登录进后台。2、 文件上传点的逻辑。
BeesCMS系统漏洞分析溯源
qq_45927819的博客
11-14 4921
先使用御剑扫一波,发现后台登录界面admin/login.php: 用户名一栏输入单引号,发现存在sql注入, 当输入admin’ or 1=1#后又返回正常的报错界面 看来闭合符号为单引号 注入开始: admin' union select 1,2,3,4,5# union 和select被过滤了 既然存在报错信息,我们就尝试报错注入,经过尝试and也被过滤了,and用an and d代替,union用un union ion代替,select用selselectect代替: 报错注入 adm.
BEES CMS 获取flag 命令执行漏洞
qfslyy的博客
01-07 1724
御剑扫出admin登录后台,出现一个flag 基本信息:有一个flag 上传一句话木马图片:抓包修改为php,蚁剑或菜刀连接 有个flag.php文件 信息泄露包括源码泄露,配置等 命令执行漏洞:(非代码执行) 应用程序源代码功能实现需要执行系统命令的函数,如果命令连接符控制此函数,就能执行系统命令,。 &,| || 都可以作为连接符使用,如果没有对函数过滤,导致在没有绝对路径的情况下被执行。 system (string KaTeX parse error: Expected 'EOF', got
es文件浏览.apk安装包
最新发布
06-11
"ES文件浏览器"是一款流行的Android应用,用于管理手机或平板电脑上的文件、应用程序、云存储服务等内容。APK是Android应用程序的安装包格式,相当于Windows系统中的.exe文件。这款"es文件浏览.apk"安装包使得用户...
ES文件浏览器.rar
06-06
用户可以直接通过ES文件浏览器连接到各种云服务,如Google Drive、Dropbox、OneDrive等,实现云端文件的上传、下载和管理。这种一站式的服务大大简化了用户在多个云平台间切换的操作。 ES文件浏览器还具备应用程序...
ES文件浏览器-4.2.0.2
05-31
"ES文件浏览器-4.2.0.2"是一款针对安卓平台设计的高效、全面的文件管理工具。这款应用以其强大的功能和用户友好的界面在众多文件管理软件中脱颖而出。4.2.0.2是该应用的一个版本更新,通常会包含性能优化、新功能的...
ypea115-bees-algorithm.zip_Bees_bees matlab
09-24
在"YPEA115 Bees Algorithm"这个压缩包中,可能包含了用MATLAB编写的蜜蜂算法实现代码。代码可能包含以下关键部分: 1. **初始化**:设定蜂群大小,定义搜索空间的边界,以及初始化每个蜜蜂的位置。 2. **适应度...
ES文件浏览器
11-18
ES文件浏览器 ES文件浏览器 ES文件浏览器 ES文件浏览器
BEECMS靶场 -->漏洞挖掘
huohaowen的博客
12-26 1378
本篇blog包含文件上传,弱口令,存储型XSS
对beecms网站进行SQL注入和文件上传的报告:
weixin_73760178的博客
09-11 516
在这里可能会出现解密不成功的情况,那就是有可能是该代码的字符限制在了32位,没输出完,那么我们需要使用sub是、tr截断函数进行输出。如果发现没有SQL注入的,但是又没有验证码,那么就可以进行bp的intruder部分进行暴力破解——如flyocms2.0.6。在此不好使用联合注入,因为后面的limit的限制,但从中可以看出它报错报的很详细,所以使用报错注入。是对网站进行识别(识别指纹),也就是确定此网站是php的还是什么,根据指纹查找历史漏洞。通过查找它的源码,确定它的绕过规则。
Beescms代码审计
qq_50589021的博客
09-20 748
Beescms代码审计之任意文件上传漏洞 前言 本次代码审计过程主要针对文件上传漏洞初级审计流程的思路进行复现 关键代码 文件上传: $_FILES,type="file",上传,move_upload_file()等 开始 搜索type="file"字段发现不少东西: 选择第二个,发现了用户自定义的函数: 跟踪一下: 结合实际情况进行抓包通过参数定位到代码中进行确定: 可以确定确实是这一块的代码 两处滤点: 针对太大的图片进行了过滤 将图片类型与传入的参数$type数组进行了比较,判断是否满足数组
BeesCMS系统漏洞分析
weixin_47493074的博客
09-25 2420
BeesCMS系统漏洞分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值