上传漏洞的另类突破姿势(针对Linux)

最新推荐文章于 2024-09-07 10:03:01 发布
最新推荐文章于 2024-09-07 10:03:01 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: 技术分享

===========================================

个人收获:

1.在Linux系统下上传文件可以尝试通过111.php.jpg的格式绕过上传限制

 

===========================================

 

 

 

昨晚培训的时候遇到一个客户站,这个站的上传比较有意思,于是就突破一下看看,就有了下面这个思路,本屌是个藏不住事的人,所以拿出来分享给大家

服务器:Linux

当前环境:nginx/1.4.7
PHP版本:PHP Version 7.0.0
 

上传情况简介:
上传  111.jpg111 确实可以成功的但是上传  1.php.jpg1111.1 失败了?,这个告诉我们,文件名必须包含 jpg 三个字母,且 后缀必须为 .jpg 当然你也可以不给他.jpg 但是不能为其他 .* 意思就是 你可以这样:1.phpjpg 或者 1.phpng 在或者 1.jpg1213456 但是就是不能 1.jpg .php



尝试 .php.jpg111.1 失败


上传  111.jpg111 确实可以成功的,

所以我们当前上传判断是这样的,  jpg是必须带入到文件名  且后缀 小数点后方必须为 jpg 或者其他图片格式(jpeg png gif bmp),我们利用 将小数点转换为 16进制编码。从而绕过、。

于是用了上传
 

格式如下:

 

111.php.jpg
大方子
关注
专栏目录
linux文件上传白名单绕过,【漏洞详解】基于文件上传点挖掘存储型XSS漏洞
weixin_39611031的博客
05-15 1571
原标题:【漏洞详解】基于文件上传点挖掘存储型XSS漏洞说到文件上传漏洞,常见的姿势是是尝试利用上传木马 Getshell。但是,在挖漏时很少碰到可以顺利上传木马的点,一般都是卡在某一步(服务器白名单过滤、已上传木马文件找不到路径、无法解析……),然后不了了之……而实际上,对于文件上传的功能点,我们还可以进一步尝试进行存储型 XSS 跨站脚本攻击,往往会有意想不到的惊喜!本文将对其进行介绍。PART...
LVS的DR模式(ldirectord的使用,keepalived配置高可用集群)
dreamer_hahaha
07-30 6500
Lvs - DR LVS-DR模型的特性: 保证前端路由将目标地址为VIP报文统统发给Director Server,而不是RS RS可以使用私有地址;也可以是公网地址,如果使用公网地址,此时可以通过互联网对RIP进行直接访问 RS跟Director Server必须在同一个物理网络中 所有的请求报文经由Director Server,但响应报文必须不能进过Director Server...
IIS中间件部署指南
最新发布
Crow_RDX的博客
09-07 825
随着互联网的发展,中间件在分布式系统中的作用愈发重要。本文将详细介绍中间件的基本概念及其重要性,并以Microsoft的Internet Information Services (IIS)为例,展示如何在其上部署Web应用。
文件上传常用绕过方式
weixin_43077878的博客
04-02 3965
1.前端。
Kali Linux渗透测试 088 手动漏洞挖掘-文件上传漏洞
kevinhanser
03-22 2914
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 文件上传漏洞 php 代码<?php echo shell_exec($_GET['cmd']);?>直接上传 webshell 修改文件类型上传 webshellmimetype 文件头、扩展名 修
文件上传之中间件绕过
abc18964814133的博客
05-05 223
文件上传之中间件绕过
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5657
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
上传漏洞姿势(限Linux
weixin_30602505的博客
04-02 138
服务器:Linux当前环境:nginx/1.4.7PHP版本:PHP Version 7.0.0 上传情况简介:上传111.jpg111确实可以成功的但是上传1.php.jpg1111.1失败了?,这个告诉我们,文件名必须包含jpg三个字母,且后缀必须为.jpg当然你也可以不给他.jpg但是不能为其他.*意思就是你可以这样:1.phpjpg或者1.php...
文件上传四次绕过
lin152235的博客
08-16 1395
分析:源码确实存在时间竞争漏洞,但是我们有一种更简单的方法,从源码可以看出并没有递归删除,我们只需要套一个文件夹就能够实现绕过。此漏洞为时间竞争型漏洞,我们可以通过burp软件,在文件已经上传还未删除时我们访问文件。3.在Linux下也有类似的方法,我们可以将文件名改成5个斜杠(/////)构造一个错误的压缩包,解压到一半失败了,程序直接退出不会执行后面的删除操作。采用时间竞争的方法就失效了,我们无法知道具体路径,访问不了文件了。当文件解压时解压到了上级目录,递归删除时就不会删除文件了。......
突破文件上传漏洞
weixin_30487317的博客
02-03 228
1.利用图片捆绑木马,绕过文件类型判断 有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会把一句话放在图片里面,写成1.asp;.jpg 1.asp;jpg的格式上传上去,这样上传的时候系统检测是图片,然后在上传之后,会把这个文件当asp文件来处理,那么如何用cmd来制作一...
勇往直前程序员突破一切漏洞
ccnanxi的博客
09-29 551
在代码上耗费的时间和资金越多,程序防御力就越强——但是黑客们总有办法找到其中的漏洞。 我们的软件编码工具有着默认的内置安全防御措施,我们的编程语言是安全的,我们的程序员使用的是SDL(security development lifecycle)编码工具和技术,我们的操作系统有着不断升级的安全设置,供应商也一直不断地侦查和攻击自己的软件意图找到漏洞,甚至还有的公司花费几十亿美元用于消 除软件b
文件上传常见绕过姿势
m0_64061802的博客
08-30 1317
简述一下理想模型:上传一个1.php的文件,1.php文件里的内容是生成2.php(木马)的语句,在网站删除1.php之前,访问到它,然后就生成了2.php,随后1.php被删除了,但是2.php还存在,因为2.php不是通过上传来的,所以可以绕过检测机制。原理:后端检测黑名单会把黑名单字符串替换为空,可以双写后缀名实现绕过A.pphphp,只限于删除一次的方法,循环删除则无法实现绕过。windows不会对大小写敏感,linux大小写敏感,服务器黑名单没有设置不区分大小写,从而实现大小写绕过A.PhP。..
文件上传漏洞2
nigo134的博客
03-22 6717
检查后缀型上传漏洞>客户端js检查 漏洞原理 有些系统只是在客户端使用js对上传文件的后缀进行检查,服务端没有进行检查。由于客户端的js用户可以禁用,修改等等,导 致可以绕过客户端的检测,上传不合法文件。漏洞利用 1.将js禁用 2.修改客户端的js 3.上传合法后缀,使用burp抓包,再改后缀。 检查后缀型上传漏洞>服务端MIME检查 漏洞原理 有些系统只是在客户端使用js对上传文件的后缀进行检查,服务端没有进行检查。由于客户端的js用户可以禁用,修改等等,导致可以绕过客户端的检测,上传
【网络安全的神秘世界】 文件上传及验证绕过
菜鸟小羊的博客
07-18 725
文件上传是web网页中常见的功能之一,通常情况下恶意文件的上传,会形成漏洞漏洞逻辑:用户通过上传上传了恶意文件,经过服务器的校验后保存到指定位置。当用户访问已经上传成功的文件时,上传的脚本会被web应用程序解析,从而对网站造成危害文件上传漏洞的关键点:能不能传上去?保存位置在哪?能不能运行? 例如如下编辑器上传点:文件管理处文件上传:前台用户发表文章处文件上传:个人头像处文件上传: 访问http://ip:8081,选择Pass-01查看Upload-labs(Pass-01)源码分析,发现防护策略是用j
文件上传漏洞绕过方法笔记
m0_53820621的博客
09-01 927
文件上传漏洞绕过方法个人笔记。
文件上传绕过各种姿势
热门推荐
Fuzz
08-19 1万+
0x01、漏洞简介 文件上传,顾名思义就是上传文件的功能行为,之所以会被发展为危害严重的漏洞,是程序没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。文件上传漏洞漏洞中最为简单猖獗的利用形式,一般只要能上传获取地址,可执行文件被解析就可以获取系统WebShell。 0x02、漏洞原理 ​ 网站WEB应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型时,就可以上传任意文件甚至是可执行文件后门。 0x03、漏洞
文件上传的各种绕过方式
qq_59357741的博客
08-11 8037
常见的文件上传的各种漏洞
典型漏洞归纳之上传漏洞
weixin_30911451的博客
02-21 1815
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http:/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值