webug4.0-文件上传(解析漏洞)

最新推荐文章于 2022-05-11 14:31:46 发布
最新推荐文章于 2022-05-11 14:31:46 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nex1less/article/details/100009391
版权

0x01 相关知识

1.IIS6.0解析漏洞:

IIS6.0解析漏洞分两种

1.目录解析

以*.asp命名的文件夹里的文件都将会被当成asp文件执行。

2.文件解析

*.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。

2.Apache解析漏洞:

1.Apache1.x 以及 2.x版本存在解析漏洞,当碰到不认识扩展名是,将会从后向前解析,知道遍历到认识的位置 如1.php.rar有可能就会绕过程序检测,并配合解析漏洞获得webshell

3.PHP CGI解析漏洞

Nginx是一款高性能web服务器,通常用来做php的解析容器,Nginx也被报过解析漏洞,造成的原因是:php配置文件中有一个关键选项cgi.fi:x_pathinfo这个选项在某些版本默认是开启的,当访问不存在的文件时,php会向前递归解析,具体原理下面展示,不再这里一一多说

0x02 漏洞利用

1.首先我们在服务器端把php版本调成 下面这个版本:

2.然后上传文件,前端都不用截断:如 文件名为1.jpg 文件内容为: <? php phpinfo(); ?>

 

3.上传成功:

4.正常访问:

http://192.168.72.136/template/upload/1.jpg

图像的当然是损坏的,毕竟文件格式是强行转过去的

5. 我们利用nginx的解析漏洞访问:

http://192.168.72.136/template/upload/1.jpg/1.php

6.发现成为phpinfo页面:

7.寻找flag:

8.贴出flag可复制粘粘:sdfasdfgfddst

9.apache以及iis的这里不再演示也很简单。

0x03 结语

                                                                                                 有点简单

nex1less
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webug-文件上传解析漏洞
weixin_40646615的博客
02-26 265
文章目录文件上传解析漏洞文件上传解析漏洞) 用上一关的办法无法上传,题目为解析漏洞,查找了一下什么是解析漏洞 解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 通过抓包可以看到使用的是apache 百度了一下Apache解析漏洞 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 如果Apache配置文件(Apache\conf\httpd.conf)中存在以下
WEB | 文件上传漏洞
weixin_47982238的博客
10-13 972
今天在攻防世界做了一道关于文件上传webCTF题,就想着系统地把文件上传漏洞的知识点整理一下,方便日后查阅。 什么是文件上传文件上传包括了上传头像,上传相册,上传附件,添加新闻图片,自定义主题背景,新闻投稿等等,一个很简单的栗子就是微信或者QQ的头像上传功能,或者上传到百度云这种 什么是文件上传漏洞文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这
webug 4.0 第十八关 文件上传(解析漏洞)-失败
ONS_cukuyo的博客
06-02 1408
(这关没做出来,姑且还是写下自己的思路) 感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网...
Webug4.0 文件上传篇——解析漏洞
angry_program的博客
01-09 653
解析漏洞,实质上就是寻找(google或者百度查)对应的框架漏洞并利用之。 尽管如此, 我们还是试试老方法走一遍: 发现不管是修改js代码还是抓包修改都不行: 然后, 再试试大小写绕过, 文件名长度, 畸形上次, 各种花里胡哨的方法, 甚至%00截断都不行 预测是白名单过滤 查看网站源码证实一下 (看答案= =): (图片来源于: webug4.0——上传漏洞...
webug4.0-文件上传(前端拦截)
nex1less的博客
09-03 1019
0x01 相关知识 1.文件上传漏洞产生原因是什么? 通常一些web应用程序都会有文件上传的功能。如上传图片,上传压缩包等,只要有文件上传功能能就有可能造成文件上传漏洞。 2.文件上传漏洞的危害是什么? 简单直观就是危害很大,如直接上传webshell 3.既然文件上传危害这么大 那么他的防御方法有哪些? 1) 检查文件上传路径 ( 避免 0x00 截断、IIS6.0 文件夹解析...
webug 4.0 第二十一关 文件上传(htaccess)
ONS_cukuyo的博客
06-02 807
这一关代码有错且没有提示,而且说的是htaccess上传但是又在上传的黑名单里加上了htaccess,这真是让人想吐槽得很啊。所以我就直接拿了前面的上传代码然后去掉了后缀名验证,大家可以参照着我改法改一改,文件地址在C:\phpStudy\WWW\control\upload_file\upload_file_5.php <?php require_once "../../common/c...
webug4.0-master.zip
08-26
网上都是下载虚拟机运行虚拟机,这里是提取出的webug4.0源代码
Webug4.0-Docker:Docker版本的Webug4.0
03-14
Webug4.0官网 1.原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
Webug 4.0下载地址-附件资源
03-05
Webug 4.0下载地址-附件资源
漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web...
Webug4.0靶场通关笔记(第七天)--------文件上传(all)
Yasso的博客
02-25 657
目录 一、文件上传(前端拦截) 二、文件上传(解析漏洞) 三、文件上传(畸形文件) 四、文件上传(截断上传) 五、文件上传(htaccess) 一、文件上传(前端拦截) 上传一句话木马抓包,改后缀为php,上传成功 连接蚁剑,成功,但我没找到flag。百度flag为sadfsadfsdadf。 二、文件上传(解析漏洞) 三、文件上传(畸形文件) ...
webug4.0——上传漏洞
A_dmin的博客
09-11 1434
webug4.0——上传漏洞篇第十七关 文件上传(前端拦截)第十八关 文件上传(解析漏洞)第十九关 文件上传(畸形文件)第二十关 文件上传(截断上传)第二十一关 文件上传(htaccess) 说到底就是上传shell,各种方法绕过 第十七关 文件上传(前端拦截) 进入页面直接上传,发现只能传图片 查看源码: ok,直接使用bp抓包进行更改 先写入木马,保存为一个图片,抓包上传之后在进行更改: ...
webug4.0文件上传篇17-21
Xor0ne
06-13 643
17、文件上传(前端拦截) start 1、上传一个普通的文件,返回结果如下。可以发现图片是直接放在WWW的目录下,而我们的php网页代码也是放在www下的,所以我们直接ip+www后面的路径地址便可以访问我们上传的图片了。 如下图: 2、上传一个简单的webshell 刚选好文件就被拦截了(前端)。 过拦截 关于本关的详细方法请参考:https://blog.csdn.net/ONS_cukuyo/article/details/90742043 本关的另外一种骚操作请参考;https://blo
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4125
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
Webug4.0-文件上传 任意文件下载
baynk的博客
11-27 382
0x01 文件上传(前端拦截) 还没点上传,刚刚选择php文件就直接警告,前端无疑,改前端就行。 function type_filter(files) { if (files[0].type.split("/")[0] == "image") { return true; } else { documen...
webug 4.0 第十七关 文件上传(前端拦截)
ONS_cukuyo的博客
06-02 1286
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug 4.0 第十九关 文件上传(畸形文件)
ONS_cukuyo的博客
06-02 732
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
文件上传&解析漏洞
weixin_44926231的博客
08-13 1415
一、IIS 5.x/6.0解析漏洞(03) IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 在网站下简历文件夹为.asp、.asa的文件夹,其目录内的任何文件扩展名的文件都会被IIS当做asp文件来执行 例如目录 hahaha.asp,那么/hahaha.asp/1.jpg 一个jpg格式的文件就会被当做asp脚本文件来解析执行,假设黑客可以控制问上传文件的文件夹路径...
webug4.0xxe注入
最新发布
07-27
XXE(XML External Entity)注入是一种攻击技术,用于利用应用程序对外部实体的处理不当。通过在用户提供的输入中插入恶意的实体引用,攻击者可以读取本地文件、执行远程请求等。针对这种注入漏洞,应用程序应该对用户输入进行严格的过滤和验证,以避免恶意实体的注入。 关于Webug 4.0的XXE注入漏洞,我不清楚具体的细节和漏洞位置。通常,修补XXE注入漏洞的方法是通过禁用外部实体的解析或限制实体解析的范围。为了更好地保护应用程序免受XXE注入攻击,您可以参考以下几点建议: 1. 输入过滤和验证:对用户输入进行严格的过滤和验证,确保只接受合法的输入。可以使用白名单过滤或正则表达式等技术来限制输入。 2. 禁用外部实体解析:在解析XML时,禁用外部实体的解析。这可以防止恶意实体的注入。 3. 限制实体解析范围:如果应用程序需要解析实体,应该限制解析的范围,只允许解析特定的实体或特定的命名空间。 4. 使用安全的XML解析器:确保使用最新版本的XML解析器,并开启安全配置选项,以防止XXE注入攻击。 请注意,以上建议仅为一般性指导,具体修补漏洞需要根据应用程序和环境的特定情况来确定。建议您在修复漏洞之前,先了解Webug 4.0的文档、漏洞报告或咨询安全专家以获取更准确的信息和解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值