0x0B.内部文件上传系统漏洞分析溯源

最新推荐文章于 2023-11-09 12:08:15 发布
最新推荐文章于 2023-11-09 12:08:15 发布
阅读量155 收藏
点赞数
分类专栏: 墨者学院 文章标签: 墨者学院 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31679787/article/details/101123475
版权

经过测试,服务器为IIS,且上传后的文件会被重命名,但是能够修改上传路径;

上传asp一句话木马,使用bp抓包,修改文件上传路径以及文件后缀名;

上传成功并且能够解析;

使用菜刀连接;

在目录中找到key文件;

半情调
关注
专栏目录
内部文件上传系统漏洞分析溯源
asd158923328的博客
08-20 146
靶场地址: https://www.mozhe.cn/bug/detail/Umc0Sm5NMnkzbHM0cFl2UlVRenA1UT09bW96aGUmozhe 根据题意 进入环境,并试探 不存在前端验证 Burpsuite抓包,发现是iis6漏洞 把upload改成asp结尾,期目录下的所有文件都会被当作asp文件执行 上传 上菜刀,获取key ...
内部文件上传系统漏洞分析溯源墨者学院
m0_67352890的博客
10-27 396
内部文件上传系统漏洞分析溯源墨者学院
文件上传漏洞 —— 内部文件上传系统漏洞分析溯源
vergilben的学习日记
04-11 1874
文件上传漏洞 —— 内部文件上传系统漏洞分析溯源 这篇主要复现墨者学院的一个内部文件上传漏洞,内部文件上传系统漏洞分析溯源,还有另一题会写到另一篇里面。 关于文件上传漏洞,前面我的博客里面有写原理以及简单的实现,再写一下其原理。 文件上传漏洞原理:大部分的网站和应用系统都有上传功能,如用户头像上传、图片上传、文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻...
墨者——内部文件上传系统漏洞分析溯源 内部文件上传系统漏洞分析溯源
m_de_g的博客
02-24 1085
7.经过测试发现不行,那么查看一下操作系统的版本Microsoft-IIS/6.0。6.有个问题就是服务器将我们所上传的文件进行了重命名,故我们应该想办法截断。8.看看此服务器有没有什么漏洞,发现此版本有文件解析漏洞。,那么此目录下的所有文件就会被当做asp执行。:使用菜刀连接,一开始我还以为马儿有问题。9.把文档中的内容替换成一句话木马。12.接下来,使用菜刀连接。5.上传报错,将其改名为。1.选择合适的文件上传。3.可以推测出此站点为。11.改上传的路径为。
红队系列-溯源与应急反制专题
最新发布
aming小老弟
11-09 473
日志分析、流量特征分析、内存马。
隐身9年的俄罗斯APT组织XDSpy及其XDDown攻击链分析
JiangBuLiu的博客
12-01 1012
样本分析 投递手法 - 钓鱼邮件+恶意附件压缩包 通过钓鱼邮件投递针对俄罗斯,以失物认领为主题的武器化PPSX格式的附件,诱骗收件人下载打开,打开后会执行JS脚本“MicrosoftPowerPoint.js”,释放并执行PE文件。 执行流程 样本详细分析 钓鱼邮件恶意附件PPSX 由于PPSX格式的攻击载荷比较少见,此处简单介绍一下该格式与PPTX格式的区别: PPTX:普通可编辑模式。打开后呈现的页面就是可编辑的页面,要播放需要单击播放按钮才能全屏播放。 PPSX:放映格式。打开后直接就是全屏放映,没法
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 987
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
渗透测试实战指南笔记
weixin_67830340的博客
04-07 1975
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
[靶场练习]内部文件上传系统漏洞分析溯源
qq_24481913的博客
08-02 234
文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。
墨者 - 内部文件上传系统漏洞分析溯源
吃肉唐僧的博客
06-30 715
直接上传php文件,失败 F12控制器看下,发现是url是asp 修改为asp文件,同样不行 而且改为jpg文件上传成功后,发现是IIS/6.0 上网查找IIS/6.0得漏洞 在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.as...
墨者学院06 内部文件上传系统漏洞分析溯源
weixin_42789937的博客
01-28 449
墨者学院06 内部文件上传系统漏洞分析溯源~友情提示:这道题目我用蚁剑连接失败了,原因不知...所以有可能不是靠谱的WP...
墨者题解_内部文件上传系统漏洞分析溯源
weixin_43072923的博客
04-08 403
墨者学院——内部文件上传系统漏洞分析溯源 根据背景: 我们可以尝试该页面做了什么防护: 首先尝试输入php或者asp文件,发现不行: 再次尝试txt、jpg等文件,发现可以上传: 通过F12查看其服务,为IIS/6.0: 上百度搜索IIS的漏洞,知道了当我们上传xxx.asp文件时,该文件以后的子文件都以asp文件来执行,例如ccooll.asp后面有子文件ccooll.jpg,则/ccooll.asp/ccooll.jpg以asp文件执行。 接下来,我们便开始getshel.
[root@Linux ~]#cat /sys/kernel/debug/memblock/reserved 0: 0x0000000080080000..0x0000000084ed6fff 1: 0x0000000084ed9000..0x0000000084ed9fff 2: 0x00000000b5a00000..0x00000000be9fffff 3: 0x00000000bebef000..0x00000000bebf1fff 4: 0x00000000bede2000..0x00000000bede3fff 5: 0x00000000bee30000..0x00000000befe1fff 6: 0x00000000befe4100..0x00000000befe50ff 7: 0x00000000befe5118..0x00000000beff3ffb 8: 0x00000000beff4000..0x00000000beffefff 9: 0x00000000befff780..0x00000000befff7df 10: 0x00000000befff800..0x00000000befff85f 11: 0x00000000befff880..0x00000000befff98f 12: 0x00000000befffa00..0x00000000befffa07 13: 0x00000000befffa80..0x00000000befffa87 14: 0x00000000befffb00..0x00000000befffb07 15: 0x00000000befffb80..0x00000000befffbcd 16: 0x00000000befffc00..0x00000000befffc4d 17: 0x00000000befffc80..0x00000000befffccd 18: 0x00000000befffd00..0x00000000befffe6c 19: 0x00000000befffe70..0x00000000befffe9b 20: 0x00000000befffea0..0x00000000befffecb 21: 0x00000000befffed0..0x00000000befffefb 22: 0x00000000beffff00..0x00000000beffff30 23: 0x00000000beffff38..0x00000000beffff68 24: 0x00000000beffff70..0x00000000beffff9e 25: 0x00000000beffffa0..0x00000000beffffce 26: 0x00000000beffffd0..0x00000000befffffe
07-21
根据您提供的输出,`/sys/kernel/debug/memblock/reserved`文件中列出了系统中保留的内存块的起始地址和结束地址。 每一行都表示一个保留的内存块,格式为`起始地址..结束地址`。例如,第一行表示一个从`0x0000000080080000`到`0x0000000084ed6fff`的保留内存块。 这些保留的内存块可能被系统或驱动程序使用,不会被分配给普通的用户进程。这些内存块的具体用途取决于系统配置和硬件设备。 通过查看这些保留内存块的信息,您可以了解系统中哪些内存区域被保留,可能有助于诊断和调试特定的内存相关问题。 请注意,`/sys/kernel/debug`目录中的内容是供调试目的使用的,一般情况下不建议在生产环境中使用。访问和使用调试信息需要相应的权限,可能需要以root用户或具有相应权限的用户身份来执行相应的命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值