文件上传绕过和提权——(感谢公司搭建靶机和给予帮助的各位同仁)

最新推荐文章于 2024-07-28 18:31:21 发布
最新推荐文章于 2024-07-28 18:31:21 发布
阅读量2.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32434307/article/details/79896586
版权
本文详细介绍了如何利用IIS6.0的文件上传和提权漏洞,包括通过数据库备份功能创建ASP文件上传木马,利用PUT方法上传并改名txt文件,以及提权过程。同时,提供了风险分析和加固建议,如限制文件上传类型、确保文件正确返回、加强路径安全性等。
摘要由CSDN通过智能技术生成

文件上传和提权漏洞测试(测试环境为IIS6.0,存在文件解析漏洞)

获得网站后台后,寻找上传点upfile均对木马格式进行了过滤,于是利用IIS6.0本身漏洞,建立xx.ASP文件,来允许上传和调用木马。


方法一:登录后台有数据库备份功能,利用数据库备份创建类似x.asp 的目录n 


利用文件上传模块上传包含一句话的图片木马(一句话图片木马见百度)


修改上传路径(修改后缀和修改conten-type尝试都无效)

利用菜刀Getshell

 

方法二:利用IIS6.0解析漏洞,利用put方法上传一个txt文档,然后再把txt 利用copy或move方法更改名字。

最低0.47元/天 解锁文章
爱上卿Ooo
关注
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
靶机DC-2练习:通过rbash绕过获取shell,使用git命令提权
7Riven's blog
12-24 1838
1.主机发现 靶机IP地址:192.168.109.163 2.扫描目标服务版本 3.发现80端口,访问主页 访问失败 很显然,本地不解析该域名,在/etc/hosts文件中添加即可 再次刷新网页 单击首页左下角 发现flag1:出现疑似用户名cewl,登录后找下一个flag 网页其他模块未发现有效信息,接下来扫描一下后台目录 4.工具扫描后台目...
提权工具上传成功后,执行该文件后面加上命令
10-20
提权工具 一、二、Windwos常见提权... 这里用pr提权,把pr漏洞上传到服务器上去 上传成功后,执行该文件后面加上命令如下: pr.com "whoami" 当前的用户就成了admi...
PHP上传绕过
四盘山博客
07-20 2275
0x01: 前台脚本检测扩展名—绕过原理当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。 1 绕过方法绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过BurpSuite工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的。 例如:文件名本
文件上传常见绕过方式
最新发布
2401_83176532的博客
07-28 979
文件上传的小小绕过思路等你来看
上传绕过
weixin_30564785的博客
07-19 236
进去后显示如下界面 先试试他的步骤,选择一个桌面上的文件然后submit 显示 直接把txt改为jpg试试 显示 呀!他这个有点皮啊,难道要我弄个jpg+php后缀的?当然不是 所以根据题目,既然是绕过我们试试bp拦截一下 拦截到以上界面 发现我们传入的图片在这 试试直接在后面补上1.php+就相当于传入了两个东西,一个1.php一个123.jpg就同时包含了...
文件上传绕过
realmels的博客
07-03 869
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub之Me and My Girlfriend XSS漏洞 文件上传漏洞 前言 这篇.
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
绕过限制上传文件
10-05
文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。就需要用到这个工具去绕过各种限制上传文件
利用漏洞本地上传的入侵提权工具
08-16
简介: 利用漏洞本地上传的入侵提权工具 html网页格式 本资料共包含以下附件: 利用漏洞本地上传工具 html网页格式.rar
2.文件上传绕过
qq_51478862的博客
11-19 4415
一、客户端检测绕过 1,判断 按F12打开网络检测,提交一个非法格式的文件,若没有请求数据发送出去,直接判断出是非法格式则是客户端检测。 ​ 如图,只在客户端前端对文件格式是否为满足条件的png、bmp、gif、jpg进行了校验。 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { ale
【甄选靶场】Vulnhub百个项目渗透——项目十:stapler-1(文件上传,多方式提权
人间体佐菲的博客
09-06 1009
网络安全,渗透测试,网络空间安全
WEB安全基础 - - -文件上传文件上传绕过
weixin_67503304的博客
07-23 2313
简单分析文件上传漏洞,利用靶场进行实例讲解,如:绕过客户端检测,绕过服务端检测。
文件上传常用绕过方式
陈艺秋的博客
07-09 3288
这里能绕过的原理是因为windows的NTFS文件系统的一个特性,windows都适用在window的时候如果文件名+::$DATA会把::$DATA之后的数据当成文件流处理,不会检测后缀名且保持::$DATA之前的文件名,他的目的就是不检查后缀名也就是当我们访问时,也就是相当于访问a.php本身当我们访问时,也就是访问ab文件夹下的a.php文件本身。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱上卿Ooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值