Web(2)-文件上传漏洞(绕过)

最新推荐文章于 2024-05-13 21:19:30 发布
最新推荐文章于 2024-05-13 21:19:30 发布
阅读量307 收藏 1
点赞数 1
分类专栏: Web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35097943/article/details/88703113
版权

文件上传(medium)

  1. 将Security设置为medium
    在这里插入图片描述

  2. 提示上传文件
    在这里插入图片描述

    那么选择一个.txt文件上传,提示不能上传
    在这里插入图片描述

    我们打开网页源代码,只能看到网页前端的代码,当一个客户端请求网站服务器,如果是静态的话,直接由网站服务器给用户做出响应,我们的浏览器可以自己去渲染。如果请求的是一个php程序,浏览器需要跟网站服务器的php中间件通讯,中间件对程序进行处理执行或者解释,最后生成一个HTML的结果,再由网站服务器给客户端,看不到RD的后端代码。但是DVWA靶机给我们提供了后台php程序代码:view source

    在view source中可以看到有一个限制(MIME类型)
    在这里插入图片描述

  3. 选择一个.jpg文件上传
    在这里插入图片描述
    提示上传成功

  • 那怎么可以上传自己的文件呢?绕过限制

    使用burpsuite代理绕过文件

  1. 打开Firefox浏览器的代理,设置为
    在这里插入图片描述
    打开burpsuite(基于web,手动web渗透测试工具,通过截断客户端到服务器的请求,通过变更数据查看漏洞)
    在这里插入图片描述运行代理
    在这里插入图片描述

    上传自己的文件,burpsuite截取到POST

    在这里插入图片描述

    Content-Type:text/plain更改为image/jpeg

    Forward

    在这里插入图片描述

  • 成功上传

  1. 找到漏洞接下来我们可以上传菜刀木马
    在这里插入图片描述
    上传成功

    在这里插入图片描述通过中国菜刀可以看到系统文件
    在这里插入图片描述终端
    在这里插入图片描述

过程图

在这里插入图片描述

Echo丶丶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《网络安全自学教程》- 文件上传漏洞详解
wangyuxiang946的博客
05-28 2849
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
文件上传漏洞绕过方式】
qq_55213436的博客
08-01 1万+
目前,文件上传往往在业务中不可避免,也是极其容易出现上传漏洞。根据owasptop10中的排名,文件上传漏洞(属于攻击检测和防范不足)高居其中。今天和大家分享常见的文件上传绕过方式。未知攻焉知防。最后给大家推荐几个在线练习文件上传漏洞的靶场。瑞斯拜!!!......
文件上传漏洞常用绕过方式
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
[web安全-文件上传漏洞解析,及常见绕过方式]简单易懂超友好
m0_73033023的博客
04-20 2682
有时候服务器会对上传上去的图片进行二次渲染,生成一张新的图片,从而过滤掉webshell脚本,这时只需要将渲染后的图片与渲染前的图片进行对比,查看二者相同的地方,也就是渲染未改动的地方,在此处插入webshell脚本即可,网上推荐用gif图片。如果程序里面存在这种漏洞,那么恶意攻击者可以直接向你的服务器上传一个 webshell( 又称 ASP 木马、PHP 木马、JAVA木马等即利用服务器端的文件操作语句写成的动态网页,可以用来编辑你服务器上的文件 ),从而控制你的网站。
[Web安全]文件上传漏洞绕过基础详解+实操-转载
elevn的博客
07-26 1061
文件上传漏洞很多网站都可以对其上传文件,比如上传头像,上传个人主页的背景等等。文件上传漏洞就是利用服务器的这一机制对其上传一些特殊文件(如木马),如果服务端网站对其过滤不严,就会使木马文件成功被上传到服务器,攻击者可以利用上传的木马文件对服务器进行一系列操作(提权、反弹Shell等),这样就造成了目标网站的资产损失,这就是文件上传漏洞。那么什么叫做WebShell呢?前文说了Webshell是一种网页后门,通常用用asp、jsp或者php编写。
文件上传漏洞绕过
热门推荐
Battery的博客
06-25 14万+
文件上传漏洞:在网站上传普通文件的位置,未对上传的文件进行严格的验证和过滤,导致可以通过绕过上传机制上传任意文件。进而导致用户可以通过上传WebShell(与网站后端语言一致)并执行从而控制服务器文件上传功能能正常使用:能够通过绕过上传机制上传想要上传的文件上传文件保存的路径可知:上传文件时,网页通常会带有一个返回显示上传的文件,可以通过查看网页元素的方式查看上传文件可以被访问:可以通过文件的路径访问到改文件上传文件可以被解析:访问该文件时,不会将源码作为网页元素直接输出客户端Javascript检测:检测
WEB | 文件上传漏洞
weixin_47982238的博客
10-13 974
今天在攻防世界做了一道关于文件上传webCTF题,就想着系统地把文件上传漏洞的知识点整理一下,方便日后查阅。 什么是文件上传文件上传包括了上传头像,上传相册,上传附件,添加新闻图片,自定义主题背景,新闻投稿等等,一个很简单的栗子就是微信或者QQ的头像上传功能,或者上传到百度云这种 什么是文件上传漏洞文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这
web文件上传漏洞
weixin_45736806的博客
11-21 3240
web文件上传漏洞 文件上传漏洞适用于可以上传文件的地方,比如说网页当中可以上传头像、上传寸照、报表、资料文件等等等等。这里我们用到的系统是DVWA,随便百度一下就可以找到,这个环境需要自己搭建,它就是个网页,在电脑上搭好即可,具体怎么搭下次再说。 登录DVWA 密码为默认密码 admin/password gordonb/abc123 1337/charley pablo/letmein smithy/password(登陆不了就百度) 这就是进来的样子了 在这里我们选择upload 一
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
009-Web安全基础5 - 文件处理漏洞.pptx
10-22
【文件处理漏洞】是Web应用程序安全中的一个重要话题,主要涉及两个方面:任意文件上传和任意文件下载。这两种漏洞都可能导致严重的安全风险,让攻击者能够操控服务器或获取敏感信息。 **任意文件上传漏洞**通常...
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
第24天:WEB漏洞-文件上传之WAF绕过及安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
网络安全基础-文件上传漏洞
08-30
网络安全基础中的文件上传漏洞是网络应用安全领域一个重要的知识点,尤其在Web开发中,它涉及到服务器的安全性与用户数据的保护。文件上传漏洞允许恶意用户上传可执行代码或恶意文件到服务器,从而可能控制服务器...
文件上传常用绕过方式
weixin_43077878的博客
04-02 2791
1.前端。
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
A_991128a的博客
04-14 1048
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
文件上传绕过方法总结(入门必看)
最新发布
qq_65165505的博客
05-13 2413
常见文件上传绕过方法的总结
网络安全第八天--不安全的文件上传漏洞、Over permission、目录遍历、敏感信息泄露、PHP反序列化
2302_80097039的博客
11-14 165
当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至文件包含漏洞有差不多的意思,是的,目录遍历漏洞形成的最主要的原因跟这两者一样,都是在功能设计中将要操作的文件使用变量的 方式传递给了后台,而又没有进行严格的安全考虑而造成的,只是出现的位置所展现的现象不一样,因此,这里还是单独拿出来定义一下。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。
文件上传漏洞的过滤绕过
JunDao73的博客
02-10 5635
这里总结一下文件上传漏洞的各种过滤机制的绕过。我找到的实验环境是upload-labs。 下载地址是GitHub - Tj1ngwe1/upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 界面还是很美观的如图1-1,总共19个关卡。 图1-1 这里说一下我环境配置过程中遇到的一个小问题,就是网站的根地址设置。如图1-2 图1-2 记得把config.php文件中的$site_root改成自己的目录,不然这个美丽的界面是加载不出来的,这个是我自己更改过后的模样。另外如果文件执行
WEB漏洞文件上传WAF绕过与安全策略优化
在第24天的学习中,我们深入探讨了WEB漏洞中的文件上传问题,特别是针对Web应用防火墙(WAF)绕过的策略以及如何进行安全修复。主要内容包括以下几个方面: 1. **上传参数名解析**: - **Content-Disposition**: 这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值