渗透测试[文件上传篇]

于 2024-03-03 17:38:41 发布
阅读量1k 收藏 26
点赞数 22
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/npc88888/article/details/136400867
版权

一.绕过 js 检测方法

按 F12 使用网页审计元素,把校验的上传文件后缀名文件删除,即可上传。

把恶意文件改成 js 允许上传的文件后缀,如 jpg、gif、png 等,再通过抓包 工具抓取 post 的数据包,把后缀名改成可执行的脚本后缀如 php 、asp、jsp、 net 等。即可绕过上传。

把s.php改变后缀名为s.jpg

<?php phpinfo();eval($_POST['cmd']);?>

#一句话木马

点击上传文件

抓包,把文件名后缀改为php

上传成功

二.绕过 contnet-type 检测上传

服务端是通过 content-type 判断类型, content-type 在客户端可被修改。

三.绕过黑名单检测

上传图片时,如果提示不允许 php、asp 这种信息提示,可判断为黑名单限制, 上传黑名单以外的后缀名即可。 在 iis 里 asp 禁止上传了,可以上传 asa cer cdx 这些后缀,如在网站里允许.net 执行 可以上传 ashx 代替 aspx。如果网站可以执行这些脚本,通过上传后门即可 获取 webshell。 在不同的中间件中有特殊的情况,如果在 apache 可以开启 application/x-httpd-php 在 AddType application/x-httpd-php .php .phtml .php3 后缀名为 phtml 、php3 均被解析成 php 有的 apache 版本默认就会开启。 上传目标中间件可支持的环境的语言脚本即可,如.phtml、php3。

就是把不同的文件后缀放上去试试,有的成功上传后还解析不了。我个人觉得没什么用 

 1.htaccess重写解析绕过上传
<FilesMatch "jpg">
SetHandler application/x-httpd-php
</FilesMatch>
#意思是把jpg文件当php文件解析

过程就是把这两个文件放进去

然后访问s.jpg

2.大小写绕过

源代码中没有过滤PHP,phP为后缀的文件。所以直接就注入了

3.空格绕过上传

例如这题,只用($_FILES['upload_file']['name']);获取了上传文件的名称,却没有拿trim包着删除文件名中可能存在的空白字符。这就导致了空格绕过的安全漏洞

有些浏览器是不支持上传带空格的文件的,所以拿burp suite抓包,加空格后再上传。

4.利用 windows 系统特征绕过上传

在 windows 中文件后缀名. 系统会自动忽略.所以 shell.php. 像 shell.php 的效果一 样。所以可以在文件名后面机上.绕过。

 但是这题利用的不是windows系统特性

5.NTFS 交换数据流::$DATA 攻击绕过上

在一般情况下,大多数应用程序会将 ::$DATA 部分视为文件名的一部分,而并非数据流。所以,对于大多数应用程序来说,s.php::$DATAs.php 是等效的,都会被视为同一个文件名。

burpsuite 抓包,修改后缀名为 php::$DATA

上传成功 

6.利用 windows 环境的叠加特征绕过上传攻击

首先抓包上传 a.php:.php 上传会在目录里生成 a.php 空白文件,接着再次提交把 a.php 改成 a.>>

文件名中,s.php:.php 这样的命名实际上是一个非常特殊且不常见的情况。在这种情况下,s.php: 是文件名的基本部分,而 .php 可能被视为文件的扩展名。

 

上传的文件名为s.php但是是为空的

重新输入s.<<<就有内容了

在 windwos 中如果上传文件名 moonsec.php:.jpg 的时候,会在目录下生产空白的 文件名 moonsec.php 再利用 php 和 windows 环境的叠加属性, 以下符号在正则匹配时相等

双引号" 等于 点号.

大于符号> 等于 问号?

小于符号< 等于 星号*

所以s.<<<或s.>>>就等价于s.***或s.???匹配相应的文件然后写入内容

7.文件上传双写绕过漏洞分析

代码分析

 

 四.文件上传参数目录可控攻击

1.目录可控 get绕过上传

传入一个文件然后文件名和路径由$img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext; 定义。

 

具体就是先传入s.jpg绕过白名单过滤,在get那里传入文件名%00是截断下面文件名的

2.目录可控 POST绕过上传

 

五.. 文件头检测绕过上传

有的文件上传,上传时候会检测头文件,不同的文件,头文件也不尽相同。常见 的文件上传图片头检测 它检测图片是两个字节的长度,如果不是图片的格式, 会禁止上传。

常见的文件头

 JPEG (jpg),文件头:FFD8FF

 PNG (png),文件头:89504E47

 GIF (gif),文件头:47494638

 TIFF (tif),文件头:49492A00

 Windows Bitmap (bmp),文件头:424D 

1.制作图片一句话

使用  copy s.jpg/b + s.php/a shell.jpg 将 php 文件附加再 jpg 图片上,直接上传即可。 

代码分析

放入图片马

执行

2.getimagesize 是获取图片的大小,如果头文件不是图片会报错直接可以用图片马 绕过检测。、

3.图片二次渲染分析代码

只允许上图片二次渲染分析代码 只传 JPG PNG gif 在源码中使用 imagecreatefromgif 函数对图片进行二次 生成。生成的图片保存在,upload 目录下。

渗透步骤

双击点开

 查看上传到网站上渲染过的图片和原本的图片

4.文件名控代码分析

pathinfo($file_name, PATHINFO_EXTENSION)pathinfo() 函数用于返回文件路径的信息。通过设置第二个参数 PATHINFO_EXTENSION,可以获取文件的扩展名部分

 把post请求改为s.php%001.jpg,pathinfo()会把后面的1.jpg过滤掉

然后把%00编码

六.数组绕过代码分析

我看就这样吧
关注
  • 22
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试用例、安全手工测试用例
06-01
提供安全手工测试用例,包括身份鉴别、登录控制、越权测试、SQL注入、跨站点脚本编制、文件上传、跨站点请求伪造等web应用安全漏洞的手工测试方法
突破上传总结,用于渗透测试,很经典
08-03
网站突破上传文件的各种方法总结,渗透必备资料!
文件上传渗透攻击
Lancelotest的博客
10-27 905
文章目录文件上传漏洞原理实验环境下载安装两个镜像虚拟机启动两台虚拟机登录kalilinux登录OWASP_Broken_Web_Apps 文件上传漏洞原理 1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 4、一旦黑客拿到Webshel
渗透学习-文件上传-靶场部分-upload-labs(持续更新中)
qq_43696276的博客
08-22 1021
在经过之前的基础知识部分的学习后,今天让我们正式开始靶场的攻克。基础知识传送门要想成为一名优秀的Hacker,就必须多动手,多实践。那么废话不多说,正式开始吧!以上就是文件上传关于upload-labs靶场的主要内容了。.........
(白帽子学习笔记)前渗透——文件上传upload labs
冬的博客
08-29 1231
读者需知 1、本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 2、本文参考了一些文章,如有侵权请联系本人删除 第一关——前端验证 1、将浏览器中的JS代码禁用即可绕过 未禁用前: 禁用后: ——————上传成功 第二关——对content-type进行绕过 源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(U.
渗透-N种反弹shell方法
m0_60941504的博客
11-26 569
一、什么是反弹shell? 反弹shell (reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 reverse shell 与telnet, ssh 等标准 shell 对应,本质上是网络概念的客户端与服务端的角色反转。 二、为什么要反弹shell? 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标.
jsp的文件上传漏洞详解
最新发布
zkaqlaoniao的博客
11-06 678
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这文章记录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。,代表tomcat默认开启热部署,一旦web应用的web.xml文件的时间戳发生变化(创建时间,修改时间或访问时间发生变化),tomcat就会重新加载应用。
【每日渗透笔记】文件上传绕过尝试
10-27 3883
文件上传】白名单
文件上传渗透实验
xiongIT的博客
10-31 1413
文件上传渗透实验
渗透测试基础】文件上传
javaEE_zero的博客
12-06 453
文件上传漏洞原理
微信小程序客户端渗透测试
03-14
在服务端层面,主要是依据微信小程序的特性,模拟攻击者从SQL注入、越权访问、文件上传、CSRF以及信息泄露等漏洞方面进行测试,这个其实与常规的web安全测试类似。 本此主要是对客户端测试的总结,包括操作流程,所...
渗透测试文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
渗透测试文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习。java php jsp jxsp,漏洞利用,前端验证,ISS,Apache,Nginx,通用手法,WAF绕过特殊情况处理,以及安全防护漏洞修复。
文件上传】FineCMS 2.0.1.zip
01-05
文件上传靶场(附带环境 可以直接使用)
Kali渗透测试之DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 5447
一、File Upload(文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
渗透测试文件上传漏洞:upload-labs通关简记
weixin_53972936的博客
10-24 2872
文件上传漏洞的成因(复杂),一方面,Web应用开放了文件上传功能,并且对上传的文件没有进行足够的限制;另一方面,程序开发部署时候,没有考虑到系统特性和过滤不严格;再者就是,攻击者通过Web服务器解析漏洞绕过限制,导致可以上传任意文件。
渗透学习-文件上传-基础知识部分(持续更新中)
qq_43696276的博客
08-18 1205
文件上传漏洞也是web安全中不可忽视的一环,其对于web网站的危害性较大,因为一般如果我们能够上传了对于的webshell并且能够进行执行的话,那我们将能够拿下足够的权限。因此,要想防御好文件上传漏洞,我们就必须先学习如何利用并发现这个漏洞!!!............
渗透测试-文件上传攻击
qq_38224014的博客
04-02 532
环境安装: https://blog.csdn.net/ggf123456789/article/details/23562103 1.文件上传攻击 (1)首先进入测试网站,选择WEB APPlication 登录 admin admin (2)首先选择低级别的代码,测试低级别的文件上传测试 (3)选择进行文件上传 没有做任何的文件格式限定,上传任意文件...
web渗透测试实战-文件上传
c_lanxiaofang的博客
05-26 994
一、实验项目名称 web渗透测试实战-文件上传 二、实验目的及要求 熟悉文件上传漏洞。 熟悉一句话木马编写 熟练使用菜刀工具 三、复现步骤(附加文字说明加截图) DVWAfile-upload复现(low、medium、high) 1、开启win7虚拟机,查看win7的IP 2、在本地新建一个php文件,文件内容如下:(‘lan’内容是自定义的口令) 3、在本机链接win7 192.168.232.150 http://192.168.232.150/dvwa/ 4...
有道云笔记 渗透测试文件上传核题wp
10-12
有道云笔记是一款文件管理和云存储平台,用户可以将各种文件上传至云端进行保存和管理。针对有道云笔记的渗透测试文件上传核题,主要是测试目标是否存在文件上传漏洞。 文件上传漏洞是指攻击者通过上传恶意文件或者利用上传功能绕过限制,成功在目标服务器上执行任意代码或者获取未授权的访问权限。攻击者可通过上传特定类型的文件,利用后台执行逻辑漏洞或者文件解析漏洞,从而实现对目标系统的攻击或控制。 针对有道云笔记的文件上传漏洞,常见的测试方法包括: 1. 尝试上传各种类型的文件:测试能否上传系统可执行文件、脚本文件或者危险的文件类型。 2. 绕过后台验证:尝试修改请求报文、绕过文件类型检查、篡改上传文件路径等,测试服务器是否能正确地执行上传操作的检查。 3. 文件解析漏洞测试:测试上传的文件是否能够被服务器直接解析,并且触发对应的解析漏洞。 4. 文件重命名与遍历:测试能否修改上传文件的文件名,并尝试通过../等目录遍历操作访问到其他敏感文件。 针对发现的漏洞和问题,需要将测试结果整理成详细的渗透测试报告,包括漏洞描述、危害程度评估和修复建议等。然后与有道云笔记的开发团队和管理员进行沟通,提供测试结果和修复建议,并跟踪漏洞修复进展。 及时发现和修复文件上传漏洞,对于保护用户数据和防止潜在的攻击十分重要。因此,有道云笔记应该充分重视渗透测试文件上传核题,加强安全意识和漏洞修复的流程,确保用户数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值