OWASP靶机之文件上传漏洞

最新推荐文章于 2024-07-31 22:52:54 发布
最新推荐文章于 2024-07-31 22:52:54 发布
阅读量1.4k 收藏 13
点赞数 3
文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33894428/article/details/111874098
版权

初识OWASP靶机文件上传漏洞

LOW

1.首先找到一张小图片,符合上传文件的大小以及格式;
2.编辑一句话木马文件,将格式改为php;

一句话木马:

  <?php @eval($_POST['attack']) ;?>

3.将小图片上传至网站中,显示上传成功;
在这里插入图片描述

4.将小马上传至网站,上传成功;
在这里插入图片描述

5.将小马的路径与当前网站的路径结合并复制,然后使用中国菜刀进行链接;
路径结果:
在这里插入图片描述
6.中国菜刀成功链接并能进行文件管理且下载、删除或新建文件。
路径后的小框为一句话木马中单引号部分内容,如本次使用的一句话木马为:
一句话木马:

  <?php @eval($_POST['attack']) ;?>

小框的内容就为:attack
选择好脚本类型后点击添加;


右键该行地址选择文件管理即可对文件进行操作。
在这里插入图片描述

MEDIUM

1.将靶机的安全级别调为中级;
2.上传图片,可正常上传;
3.上传小马,上传失败,查看源码发现格式无法通过检测,只能上传MIME类型的image/jpeg类型。而.php为application/octet-stream类型;
4.使用kali里的burp suite开启代理,将代理改为监听所有接口,然后将物理机的代理改为kali的IP连上代理;
5.将burp suite的拦截打开,在物理机上上传小马;
6.在burp suite里拦截的信息中修改Content-Type中的类型,将application/octet-stream改为 image/jpeg,点击forward转发;
在这里插入图片描述

7.成功绕过检测上传小马,使用中国菜刀即可连接进行操作。
在这里插入图片描述

HIGH

1.先制作图片一句话木马;
此处使用的是edjpgcom软件,将图片之间拖至该软件的.EXE运行文件上即可成功制作;
2.上传该图片;
3.使用文件包含漏洞,包含改图片木马;
4.shell.php是生成在http://192.168.0.103/DVWA-master/DVWA-master/vulnerabilities/fi/目录下的;
5.使用中国菜刀连接该目录下的shell.php文件获得权限。
该方法即 (文件上传漏洞+文件包含漏洞 )(组合拳);

LLLLLX-orz
关注
文件上传漏洞---Web渗透学习
Packet_Lee的博客
04-04 775
文件上传本身是一个系统的正常需求,但是由于开发人员在开发时欠缺相关的安全知识,在对用户文件上传部分的控制不足或者缺陷,而导致用户越过其本身权限向服务器上传可执行的动态脚本文件。 这里上传的文件可以是木马,病毒、恶意脚本或webshell等。 这种攻击最为直接有效但是预防相对简单,除了开发语言方面,主要通过安全设备WAF(web application firewall,本文不对此进行讨论)来进行防...
文件上传漏洞
YoungHD的博客
06-16 613
什么是文件上传漏洞文件上传漏洞指用户上传了一个可执行脚本文件,并且通过此脚本文件获得了执行服务器端端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意脚本并执行从而控制服务器。上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 什么是webshell? web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限。webshell一般.
owasp靶机中的文件上传漏洞
weixin_45725490的博客
04-20 380
接下来呢,我会把我觉得比较重点的东西进行一个记录(东西比较杂,可能有的也不是那么的重要,主要是作为自己的一个学习笔记以及学习的一个思路的记录) 关于第一集,没有什么比较重点的东西,个人觉得虚拟机安装,应该是一个基础的技能吧。然后对于哪个类型的文件能够导入虚拟机中,自己要有所了解,以及快照的使用,自己要有所了解、 关于第二集 ...
upload-labs漏洞靶场~文件上传漏洞
最新发布
weixin_67832625的博客
07-31 661
寻找测试网站的文件上传的模块,常见:头像上传,修改上传,文件编辑器中文件上传,图片上传、媒体上传等,通过抓包上传恶意的文件进行测试,上传后缀名 asp php aspx 等的动态语言脚本,查看上传时的返回信息,判断是否能直接上传,如果不能直接上传,再进行测试上传突破,例如上传文件的时候只允许图片格式的后缀,但是修改文件时,却没有限制后缀名,图片文件可以修改成动态语言格式如php,则可能访问这个文件的 URL 直接 getshell,可以控制网站;
基于owasp实现文件上传漏洞
M_Young的博客
12-05 701
理论分析: 网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护。 <?php @eval(S_POST[’pass’]);?> 一句话木马 步骤 首先,
文件上传漏洞_OWASP_DVWA_Upload
baola的博客
07-30 540
本讲述了什么是文件上传漏洞,并通过有漏洞的web应用程序演示如何进行漏洞利用。
OWASP文件上传漏洞总结(低,中)
weixin_51333478的博客
04-28 384
OWASP Broken Web Apps VM v1.2靶场的Damn Vulnerable Web Application中的文件上传漏洞 1.低安全级别(low) 可以上传任意类型的文件,存在上传,木马的分线,例如:一句话木马< ?php @eval($ _POST [ ‘pass’])?> ,其中pass为密码。 上传成功后显示如下状态 然后拼出整个url(去掉原地址栏的#) 最终URL为 使用菜刀新建该URL便可以进入靶机。(菜刀的连接可能与防火墙有关,我中间没有连接成功
OWASP Mutillidae 靶机实验指导书
06-08
OWASP Mutillidae 靶机实验指导书是一本专门讲解如何利用OWASP Mutillidae II这个安全实验室平台来模拟和学习安全漏洞的实验操作指南。OWASP Mutillidae II是一个故意设计成具有许多安全漏洞的Web应用,方便安全研究...
网络攻防入门---文件上传漏洞及防御
濯君
12-27 849
一:下载相应的工具 VMware Kali linux2020.3下载与安装详细教程 OWASP Broken Web Apps渗透测试环境搭建和安装教程 中国菜刀下载 二:主要是使用靶机OWASP Broken Web Apps中的Damn Vulnerable Web App作为攻击目标,其中的upload存在文件上传漏洞 其中的DVWA Security可以设置安全等级,共有三个安全等级low,medium,high 三:low安全等级 此安全等级下的upload源码 <?php
文件上传漏洞中等安全级别渗透的方法(代理的拦截修改与转发)
qq_42401745的博客
08-03 467
** 文件上传漏洞中等安全级别渗透的方法(代理的拦截修改与转发) ** 实验环境: owasp_broken_web_apps kaili 20 windows 10 实验工具: 中国菜刀,burpsuit,一句话木马 一**,网站准备** 在虚拟机中打开owasp_broken_web_apps,靶机,该靶机会为我们搭建提供一个有漏洞的网站和一些应用,不过多介绍。打开后如图1.1所示有web的网址和登陆的密码,我们的web环境就已经搭建好了。 图1.1 打开火狐输入web的网址“192.168.32.1
文件上传漏洞渗透和防御、webshell及中国菜刀(网络安全学习10)
Until_U的博客
07-03 3100
声明:从这篇文章开始我正式学习网络安全中常见的攻击和防御手段。我们要知道,我们要学习这个是为了了解网络中常见的攻击手段,只有了解了这些手段之后,我们才能对此做出相应的防御手段哦。 在学习本章文件上传漏洞之前,大家要先了解网络安全法,了解网络安全法则,从入门到入狱可不建议哦,哈哈。下面开始学习啦。 中华人民共和国网络安全法 CONTENTS 1 攻击渗透环境搭建 2文件上传漏洞渗透及防御 2.1 文件上传漏洞基本操作(low安全级别) 2.2 文件类型限制利用工具burpsuite(me..
OWASP Mutillidae II 漏洞靶场实验指导书.pdf
11-20
OWASP Mutillidae II 漏洞靶场实验指导书汇总 OWASP Top 10 应用安全风险-2017 OWASP (Open Web Application Security Project)开放式 Web 应用程序 安全项目,是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有 成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
OWASP Top 10之文件上传漏洞简析(二)
weixin_30553065的博客
07-21 312
0x01. 在问题一(详见上文)中,获取文件后缀名$file_type = $_FIELS['file']['type'],通过和白名单比较,假如相同,则取上传文件的后缀名。上文说过,MIME头欺骗问题(这里不考虑重命名文件名问题),如果上传数据包修改Content-type的类型,$file_type就获取修改后文件类型。 如:上传1.php=>burpsuite拦截修改数据...
1.文件上传漏洞渗透及防御(OWASP实战训练)
qq_44870829的博客
06-24 812
上传漏洞渗透及防御
OWASP-文件上传漏洞简述(低中高)
qq_55803921的博客
11-04 1130
OWASP-文件上传漏洞简述:OWASP-文件上传漏洞(低级):OWASP-文件上传漏洞(中级):OWASP-文件上传漏洞(高级):webshell文件包含: 注:仅作学习使用 OWASP-文件上传漏洞(低级): 首先上传一个jgp图片,测试它上传成功的反应: 发现上传成功是这样的: 然后试试上传其他类型的文件,此处是一个html的文件,发现可以上传成功: 再试试上传一句话木马可不可以: 上传成功哈: 访问一下自己的文件(靶场不同于网站,其他网站得自己找路径): 虽然没看显示东西,但是东西就在这里
OWASP TOP 10(三)文件上传漏洞(概述、原理、webshell(大小马)、getshelll、upload-labs靶场、%00截断、.htaccess攻击、web容器解析/文件编辑器漏洞
Pluto.的博客
12-22 2642
文章目录OWASP TOP 10文件上传漏洞一、概述1. 漏洞简述2. 漏洞成因3. 漏洞危害二、WebShell1. 概述2. 大马3. 小马3.1 概述3.2 一句话木马+中国蚁剑三、文件上传漏洞1. GetShell2. 利用的条件telnet模拟http请求3. 防御 | 绕过 | 利用黑白名单策略4. upload-labs靶场5. 前端限制与绕过6. 服务端检测6.1 检测MIME类型6.2 检测文件内容类型6.3 检测文件后缀名 OWASP TOP 10 文件上传漏洞 一、概述 1. 漏洞简述
3.文件包含漏洞OWASP实战训练)
qq_44870829的博客
06-25 401
文本包含漏洞
owasp java_使用owasp-java-html-sanitizer进行链接提取
weixin_30095869的博客
02-21 1176
我打算使用owasp-java-html-sanitizer在用户生成的html上执行一些任务.我想从html字符串中提取一个URL列表.我还想确保所有链接都将目标设置为“_blank”,这似乎与HtmlPolicyBuilder.requireRelNofollowOnLinks配置类似. (完成)PolicyFactory linkRewrite = new HtmlPolicyBuilder...
Could not find method compile() for arguments
热门推荐
jimmyleeee的专栏
04-24 1万+
将gradle升级到7.3.3时,编译出现错误如下: * What went wrong: A problem occurred evaluating root project 'xss-common-lib'. > Could not find method compile() for arguments [com.googlecode.owasp-java-html-sanitizer:owasp-java-html-sanitizer:20211018.2] on object of type
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值