记两次非常规文件上传Getshell

于 2024-08-09 02:41:55 发布
阅读量343 收藏 7
点赞数 3
分类专栏: WEB渗透从入门到精通 渗透测试 文章标签: 非常规任意文件上传 Excel导入Getshell 任意文件上传技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32261191/article/details/141040287
版权

常规绕过前端和后端的任意文件上传已经没意思了,本文记录下之前和最近遇到的2个不太常规的任意文件上传Getshell的案例。

路径穿越+文件上传Get Shell

Nmap快速全端口扫描发现开放22,80和3306端口。访问目标,使用hfinger扫描发现Web应用使用了Spring BootUeditor,同时在留言页面发现有个上传图片功能:


抓包发现上传采用自定义API实现,没有任何限制。但是访问正常图片、txt文件、html文件都可以,访问jsp时却返回404:


经过查询可能的原因是:

  • 缺少依赖:如spring-boot-starter-tomcatjavax.servlet-api
  • 配置错误:application.propertiesapplication.yml中的JSP配置可能不正确
  • 文件位置不正确:JSP文件必须放在正确的目录下,通常是/src/main/webapp/WEB-INF/views/

访问index.jsp也返回404,应该是使用了默认的配置没有解析jsp。难道煮熟的鸭子就这么飞了?
俗话说只有不努力的黑客,没有攻不破的系统,继续尝试采用目录穿越上传到其它目录发现报错信息返回了网站绝对路径,可以看出有tomcat(其实Spring Boot默认内置了Tomcat Web容器)。


根据暴露的网站绝对路径,直接构造4个../将文件上传到网站根目录下,利用Tomcat进行解析jsp成功:


然后替换为Webshell即可拿下目标:

Excel导入Get Shell

某次项目中发现用户批量导入功能前端没有校验文件后缀和内容:


但是提交后会返回“文件名称不支持”:


而上传包含.xls.xlsx的后缀时返回导入失败:


这说明后端可能执行了Excel文件导入操作。上传名称为xxx.xls.xxx的正常模板文件时没有报错,这说明猜想是正确的。
然后构造名称为xxx.xls.jsp的webshell文件,虽然返回导入失败,但是根据目录扫描发现的uploads目录拼接上传的文件名后,返回200:


然后成功连接webshell:


拿下目标:

博客原文:记两次非常规文件上传Getshell 

江左盟宗主
关注
专栏目录
文件上传漏洞-01】文件上传漏洞及其防御
cc
02-13 6424
文件上传是Web应用必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站等。如果服务器配置不当或者没有对上传的文件后缀类型进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件、exe程序等,这就造成了文件上传漏洞。文件上传漏洞产生原因除了未对文件后缀进行严格的过滤外,还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护,如Apache、IIS等解析漏洞。
CTF训练计划—[SUCTF 2018]GetShell
Lemon's blog
08-19 4489
前言: 这道题考察的是构造无字母数字的webshell,也挺有趣,被卡了一天了,还有看了网上的WP,千篇一律,所以很有必要录一下。 [SUCTF 2018]GetShell 直接给出源码 <?php if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data
文件上传Getshell复习~
叶子的Blog
01-07 2469
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为
getshell姿势(一)--文件上传
qq_45936617的博客
09-23 525
webshel的目的是获得对服务器进行操作的权限,而最简单的方法就是在服务器中上传木马文件,然后使用木马连接工具(蚁剑、冰蝎、哥斯拉、中国菜刀等)连接木马文件。常见的木马文件类型有php文件、jsp文件、aspx文件等。虽然文件上传获得webshell的方式很简单,只有两步,第一步是上传木马文件,第二步是连接木马文件获得服务器权限。但是,当网站源码对文件上传类型进行严格控制或者网站存在WAF(web应用防火墙)时,第一步的上传文件就不容易成功了。此时我们需要绕过网站的防护手段,上传木马文件。
文件上传+文件包含组合式getshell
fzy2003的博客
07-05 730
掌握文件上传+文件包含组合式getshell
GetShell的姿势
2301_76786857的博客
01-19 1263
渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1313
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
任意文件下载漏洞
L_lemo004的博客
09-22 4517
文章目录任意文件下载0x01 漏洞介绍0x02 漏洞产生原因0x03 漏洞发现Google search一般链接形式包含参数利用方法WEB-INF0x04 漏洞绕过0x05 漏洞利用常见利用文件路径WindowsLinux0x06 漏洞判断0x07 漏洞验证0x08 漏洞防护通用文件下载漏洞修复0x09 文件路径汇总任意文件读取漏洞漏洞产生原因任意文件读取文件读取函数漏洞验证任意文件读取验证 任意文件下载 0x01 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3171
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
Flutter 笔 | Flutter 文件IO、网络请求、JSON、日期与国际化
川峰的博客
05-29 1586
Flutter 笔 | Flutter 文件IO、网络请求、JSON、日期与国际化,Flutter 笔 | Flutter 文件IO、网络请求、JSON、日期与国际化Flutter 笔 | Flutter 文件IO、网络请求、JSON、日期与国际化Flutter 笔 | Flutter 文件IO、网络请求、JSON、日期与国际化Flutter 笔 | Flutter 文件IO、网络请求、JSON、日期与国际化Flutter 笔 | Flutter 文件IO、网络请求、JSON、日期与国际化Flu
如何在Tomcat后台通过文件上传getshell总结(个人学习笔思路)
m0_58792545的博客
07-27 2397
关于文件上传getshell的一些思路以及细节总结
一次完整的web渗透测试(文件上传getshell)
weixin_53884648的博客
06-19 581
一次完整的web渗透测试(通过文件上传拿到shell
【渗透日】黑盒测试中部分典型案例的代码分析(1)
qq_35942869的博客
03-28 1684
黑盒测试即在无源代码的情况下进行测试,大部分时候是凭借师傅们的经验和技术进行猜测,在测试结束后也未必能拿到代码文件进行复盘。最近也是在某几次渗透过程中,简单扒了一下代码,然后进行简单的分析,录一下过程,从而从黑盒到白盒对漏洞产生的原因有一个认知
泛微 E-Office 文件上传Getshell
w2411313的博客
12-01 1234
10.在Neo-reGeorg-3.8.0中执行python3 neoreg.py -k w2411313 -u。4.在哥斯拉命令执行栏,输入whoami显示system,具有添加账户密码与添加管理员组权限,执行且添加成功.3.在命令执行一栏输入命令,显示注入哥斯拉木马,利用哥斯拉进行连接,连接成功。8.找到网站根目录,将生成的php文件进行上传搭建通信隧道,进行内网穿透。5.输入ipconfig,发现是内网IP,需要进行内网穿透。6.执行Neo-reGeorg-3.8.0来搭建通信隧道。
文件上传另类GETshell方法
SwBack的博客
03-02 749
利用.user.ini 进行解析文件。 不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以; 什么是.user.ini 先看下官方的废话。 简单来讲,第一段话,反过来就是.htaccess 在特定的情况下和.user.ini作用相同。而.htaccess 利用相信大家都不陌生。 第二句话就是字面意思了。简单讲就是后面利用的时候,你这个.user.ini在任何目录下都无所谓,php会去找到它的。 .user.ini就相当于php.ini的意思了。 第三句就是条件
文件上传漏洞实战getshell分析 形成 利用 修复
weixin_74245209的博客
12-20 1281
文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的。提示:以下是本篇文章正文内容,下面案例可供参考。webshell getshell
php代码审计-OurPhp 后台任意文件上传getshell
weixin_44747030的博客
10-27 500
OurPhp代码审计
Getshell文件上传绕过合集
晚风不及你
07-15 461
在那个大佬的公众号上保存下来的了,为了保险点挂有道云链接,需要的自行查看。 链接: http://note.youdao.com/noteshare?id=51e22d12df941cd69eae5daf18468688&sub=AE2306B759DB4979BB136F12C104D040 部分展示: ...
后台文件上传getshell漏洞怎么解决漏洞
最新发布
06-29
后台文件上传中的 GETshell 漏洞通常发生在服务器处理文件上传请求时,如果未正确验证上传文件类型、大小或内容,恶意用户可能会上传包含恶意脚本的文件,这些脚本可以在服务器上执行,从而获取系统的控制权(shell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值