WireShark流量分析(任意文件上传)

最新推荐文章于 2024-06-19 15:59:02 发布
最新推荐文章于 2024-06-19 15:59:02 发布
阅读量3.6k 收藏 14
点赞数 1
分类专栏: 流量分析 文章标签: 安全 web http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oJiuJieZhong/article/details/113797787
版权
本文通过Wireshark分析网络流量,聚焦TCP和HTTP数据帧,揭示了利用POST请求进行的任意文件上传漏洞。攻击者通过修改content-type绕过防护,成功上传了一句话木马到upload目录。
摘要由CSDN通过智能技术生成

首先查看整个流量包,发现基本上为TCP和HTTP的流量数据(帧)。

还是老套路,网络攻击一般都是通过web来实现,那就先从http开始筛选。
在这里插入图片描述

由下图可知,数据帧都是在做一个正常的网页图片的GET请求,有一些少量的POST请求,那下一步再次筛选POST请求。
在这里插入图片描述
这下结果显而易见了,大部分POST请求都在访问一个html文件,而唯独有一个数据帧在对upload文件夹进行上传

在这里插入图片描述
点开该数据帧,发现这个一个任意文件上传的漏洞,通过修改content-type来实现绕过,并且攻击者通过漏洞上传了一个一句话木马。

在这里插入图片描述

oJiuJieZhong
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
探寻 Java 文件上传流量层面 waf 绕过
YYniannian的博客
07-13 372
无意中看到ch1ng师傅的文章觉得很有趣,不得不感叹师傅太厉害了,但我一看那长篇的函数总觉得会有更骚的东西,所幸还真的有,借此机会就发出来一探究竟,同时也不得不感慨下RFC文档的妙处,当然本文针对的技术也仅仅只是在流量层面上waf的绕过...
文件上传巩固及流量分析
Z11762的博客
05-25 687
而tcp.flags.syn == 1就是Wireshark中用于匹配TCP SYN标志的过滤规则,其中1表示该标志位被置为1,表示该数据包是一个SYN数据包。数据包列表面板显示已经捕获的数据包列表,其中每个数据包占据一行,并列出了有关该数据包的一些关键信息,如时间戳、源IP地址、目标IP地址、协议类型、数据包长度等。http.request.method == "GET" 或 tcp.flags.syn == 1,可以通过指定数据包内容,只保留符合条件的数据包。=:不等于,例如:ip.addr!
流量分析-Wireshark
最新发布
2401_85028883的博客
06-19 1801
工具栏主工具栏包含多个用于数据包嗅探和处理的菜单和快捷方式,包括过滤、排序、汇总、导出和合并。显示过滤栏主要查询和过滤部分。最近的文件最近调查的文件列表。您可以通过双击调用列出的文件。捕获过滤器和接口捕获过滤器和可用的嗅探点(网络接口)。网络接口是计算机和网络之间的连接点。软件连接(例如 lo、eth0 和 ens33)启用网络硬件。状态栏工具状态、配置文件和数字数据包信息。数据包列表面板每个数据包的摘要(源地址和目标地址、协议和数据包信息)。您可以单击列表以选择一个数据包以进行进一步调查。
31-2 文件包含及流量分析,经验分享
2401_84159783的博客
04-09 1009
目录遍历漏洞(Directory Traversal Vulnerability)是一种常见的web安全漏洞,产生的主要原因在于在web应用的功能设计中,没有对用户输入的文件名或路径进行严格的安全验证和过滤。通常情况下,用户的请求会通过URL参数的形式传递给后台服务器,后台根据该参数的数值来执行对应的文件操作,如果没有对用户输入的值做出限制,攻击者可以利用类似"…/"的路径遍历字符串来访问服务器上其他目录的文件。
tcpdump抓取Post图片上传请求,并用wireshark分析将bytes转为图片
weixin_34356555的博客
04-03 671
2019独角兽企业重金招聘Python工程师标准>>> ...
wireshark流量分析
FisrtBqy的博客
03-31 1378
流量分析wireshark使用
Wireshark抓包捕获文件
热门推荐
linshk_ver18的博客
05-09 1万+
十分钟入门Wireshark抓包捕获文件,轻松免费的下载音乐视频等多种文件。Wireshark是一款强大的抓包分析工具,能够捕获网络中的各种包并进行分析。因此,用wireshark来抓包捕获网络中的文件是可行的。在大多数情况下,文件在网络中传输是没有加密的。文件中的原始二进制数据会被原封不动地分成很多数据包进行发送,接收端会根据数据包中的编号自动将这些数据包还原成完整的文件。
文件上传功能描述
chaiwangbing的专栏
06-20 4126
文件上传功能是系统操作比较常用的功能
文件包含漏洞特征详解
有勇气的牛排博客
07-29 814
1 介绍 更多文章:有勇气的牛排 — 攻防 如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接) 2 基础 常见的文件包
通信流量分析
qq_44704184的博客
06-11 1190
wireshark流量分析
流量数据特征相关与攻击
lijieling123的博客
04-01 3840
数据包 根据网络协议的类型,数据包有不同的格式。数据包通常由两部分组成:数据包报头和它的有效负载 报头负责引导包在网络中传输,并标记包的源信息。在许多数据收集方法中,报头对于识别和过滤数据包变得很重要。一些基于报头的方法,根据报头中包含的IP地址、端口和协议将数据包分类为多个流。有效负载包含在通信各方之间交换的数据,尽管其中一些数据可以被加密 libpcap函数库提供了收集数据包流的所有内容的功能 网络流量的最小传输单元是一个包,每个包包括一个或多个报头和一个有效负载。例如,超文本传输协议(HTTP)包包
基础漏洞流量分析
m0_63842243的博客
12-11 1184
程序开发人员通常会把可重复使用函数或语句写到单个文件中,形成“封装”。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。这种调用文件的过程通常称为包含。程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成任意文件包含漏洞。几乎所有的脚本都会提供文件包含的功能,文件包含漏洞在 PHP 的Web 应用中居多,在JSP/ASP/ASPNET 程序中比较少。
笔记:流量特征分析
02-22 689
笔记:流量特征分析
文件上传知识点总结
千寻的博客
02-07 3011
文章目录第一章 概述第一节 漏洞概述第二节 漏洞成因第三节 漏洞危害第二章 相关术语第一节 WebShell第二节 大马第三节 小马第四节 中国菜刀与一句话木马配合实现了三大基本功能第五节 GetShell第三章 文件上传的条件第一节 一定的条件第三章 策略黑白名单策略第三章 文件上传的利用PUT 方法上传文件第四章 文件上传的绕过第一节 前端限制与绕过第二节 服务器端检测--M...
Wireshark之攻击流量分析
qq_52486507的博客
03-10 3592
7.继续查看数据包文件logs.pacapng将恶意用户下载的文件里面的内容作为Flag值(形式:[文件内容])提交。5.继续查看数据包文件logs.pacapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为Flag。3.继续查看数据包文件logs.pacapng分析出恶意用户读取服务器的文件名是什么,并将该文件名作为Flag值。4.继续查看数据包文件logs.pacapng分析出恶意用户写入一句话木马的路径是什么,并将该路径作为Flag值。所以Flag的值:Flag:[flag.zip]
文件上传的概述
反正我不管,就爱陈旭员
07-04 685
什么是文件上传 文件上传:将本地的文件通过流写入到服务器的过程。 为什么要学习文件上传 实际开发中有很多应用: n  QQ空间上传图片 n  招聘网站上传简历 文件上传的技术 a)      JSPSmartUpload:在jsp页面使用代码进行文件上传,已经不用了。 b)     FileUpload:在java环境中实现文件上传,apac
文件上传基本概念
weixin_45711977的博客
07-11 491
文件上传漏洞
文件上传(图片为例)
诗人密语
11-15 272
commons-fileupload-1.3.3.jar和commons-io-2.6.jar 或者 commons-fileupload-1.2.2.jar和commons-io-2.4.jar 需要先导包! 1、Commons-FileUpload组件 Commons是Apache开放源代码组织的一个Java子项目,其中的FileUpload是用来处理HTTP文件上传的子项目 1、...
文件上传类型总结
qq_24196029的博客
08-29 1687
1.前端代码 2.逻辑绕过 3.文件内容检测 4.文件包含、文件备份 5.网站后台 6.容器及语言特性 7.畸形报文 8.系统特性 9.SQLI方面
文件包含------原理及应用和防护(1)
Z_Grant的博客
09-10 5499
文章目录一,原理和定义(1). 包含和文件包含漏洞(2)PHP中文件包含的函数(3)文件包含的特征(4)要想成功利漏洞,需的条件(5)本地文件包含(6)远程文件包含二,常用的本地文件绝对路径 一,原理和定义 (1). 包含和文件包含漏洞 包含:开发人员通常会把重复使用的函数写到单个文件中,使用时直接调用此文件,而无需再次编写,这种调用文件的过程一般称为包含。 服务器执行PHP文件时,可以通过文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值