【PTE-day07 文件上传2】

已于 2023-11-12 22:05:45 修改
阅读量434 收藏
点赞数 1
分类专栏: CISP-PTE 文章标签: web安全
于 2023-11-12 22:05:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36286161/article/details/134361665
版权
本文主要介绍了文件上传漏洞中常见的绕过方法,包括畸形后缀名、双写过滤字符、.htaccess和.user.ini文件利用,以及Windows特性和%00截断等策略。此外,还提及了文件上传和文件包含的相关概念。
摘要由CSDN通过智能技术生成

1、常见的绕过方式

(1)畸形后缀名绕过

.php、.pht、.php3、.php4、.php5、.php2、.phtml、.pHp、.html、.Htm......

(2)双写过滤字符绕过
(3).htaccess文件绕过

了解本专栏 订阅专栏 解锁全文 超级会员免费看
samRsa
关注
专栏目录
订阅专栏
CISP-PTE实操练习题讲解二(新版)
lza20001103的博客
08-06 7065
CISP-PTE实操练习题讲解二(新版)
PTE练习】文件上传upload-labs
leo788的博客
12-12 580
12题用的是GET方法,13题是POST方法,换汤不换药,但是在post的截断不是在url显示,因此其不需要url编码。其,这里先执行首尾删除空格-删除末尾点-以点作为分隔-转换为小写-去除文件流-首尾删除空格,利用此在后缀处添加(点空格点)进行绕过,经过过滤后的后缀名带点,绕过黑名单php后缀。查看源码,其对文件类型进行判别,所以是MIME类型,将2.php上传后修改其类型为image/jpeg,转发包,成功。缺少空格,但是后缀的空格会被系统删掉,所以通过抓包修改后缀名+空格。
pte练习文件上传
m0_56129970的博客
05-24 211
cmd命令行输入:copy tp.png/b + mm.php/a tpm.jpg生成一张名叫tpm.jpg的图片马,用编辑器打开图片马,后面有一句话木马就说明图片马生成成功。上传成功了,但蚁剑链接不上,我想可能是对内容做了过滤,于是将一句话木马做点绕过改为<?这个时候就得上bp去改一改了,首先准备一张图片马,先个图片和一句话木马<?上传图片马,bp抓包,将后缀改为php,图片头改为GIF89a,然后放包。上传成功,访问出现这样页面便是成功了。题目做了过滤,只支持图片上传。蚁剑连接找到key值。
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3909
文件上传绕过总结;编辑器文件上传;渗透测试记录
PTE练习】文件上传-pikachu
leo788的博客
12-12 275
1.禁用JS脚本只允许上传图片,格式错误提醒但是抓不到包,右键查看源码找到,然后即可跳过js验证完成php文件上传
PTE笔记:文件上传与文件包含
小月肖的博客
06-13 858
PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。2)黑名单过滤,不允许上传php、xx等,这时候,上传一个图片码,用bp抓包,在repeater修改后缀为php3、php4、php5、phtml等;1)白名单过滤,只允许上传xx,这时候就做一个图片码,将图片码上传上去,用bp抓包,在repeater修改后缀,然后发送,再去浏览器查看。针对../过滤-->双写..././-->..\。
PTE-day06 文件上传
samRsa
11-08 338
1、利用文件上传功能上传恶意文件:一句话木马文件、反弹shell的exe。💳第三关畸形后缀名–php php3 php4 php5 phtml。💴第八关后缀加. .php. -->.php。💵第七关后缀加空格 '.php '–>.php。文件上传漏洞(头像更改、发邮件、上传资料等)3、上传文件所在的路径具备可执行权限。🪙第九关后缀加::$DATA。🧾第四关.htaccess。💹第五关.user.ini。2、上传文件的路径可访问。💸第二关文件类型过滤。💰第十关后缀加. .
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1198
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
渗透测试PTES标准流程(超详细)
热门推荐
一颗小白菜
04-15 1万+
渗透测试的基本流程一、什么是渗透测试?二、渗透测试的阶段过程 一、什么是渗透测试? 渗透测试就是利用学习掌握的技能通过一种模拟攻击的技术与方法,挫败目标系统的安全控制策略并获得控制访问权的安全测试方法,对网站进行渗透,发现其的漏洞风险,并撰写报告告知客户,客户依据我们攥写的报告对漏洞和风险进行修补,防止攻击。 进行渗透测试的前提必须是在经过客户书面授权之后进行的! 如果没有取得客户的书面授权进行渗透测试是违法的行为,最少三年哦!在2016年11月7日通过2017年6月1日施行的《网络安全法》有明确规定。
网络安全渗透
李子木的博客
04-04 8591
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 Sqlmap安装 (1)安装sqlmap前,需要.
CISP-PTE真题演示
m0_67400973的博客
08-01 2031
周末帮好兄弟做PTE的真题,觉得确实挺有意思的,于是就有了这篇文章,侵删侵删哈。
cisp-pte靶场第二题文件上传通关及思路
li_minjian的博客
01-04 4798
1.文件上传题 2.文件上传点 3.尝试上传php文件,发现只能上传图片文件 4.尝试生成一个图片马 copy/b 1.jpeg+2.txt 3.jpeg 生成3.jpeg 5.上传3.jpeg,bp抓包 改包,大小写绕过 6.访问3.php文件 7.菜刀连接拿到key.php ...
模拟cisp-pte 第二题文件上传
小明师傅博客
06-13 2814
查看源代码发现白名单没写在js前端 我们优先弄个图片马插入一句话,防检测文件头 上传php3 Content-Type的值是application/octet-stream, 上传文件时,Content-Type的值改image/jpeg 菜刀连 成功
备考CISP-PTE文件上传
网安君的博客
08-29 1188
备考CISP-PTE
PTE_文件上传wp
CHUNJIUJUN的博客
08-12 531
上传.php抓包发到repeater 改包 这是截图的时候打错了,应该是jpeg,还是失败,改大写 失败,改一句话 成功,去试一试 全选覆盖掉intercept 右键 然后把包放完 还是没成功,没有解析 重新之前所有步骤,尝试把phP改成php5然后继续Do intercept加放包发现可以解析了,但命令不执行,于是再试试把一句话的jm的单引号去掉,Do intercept,放包 输入命令,执行了,接下来cat key.php就行了 ...
pte-文件上传总结
weixin_51387754的博客
10-15 1176
首页 > CISP > 考试问答 > CISP-PTE是什么考试 CISP-PTE是什么考试 CISP 责任编辑:唐丹平 2022-05-20 摘要:CISP-PTE文全称是注册渗透测试工程师,英文为Certified Information Security Professiona - Penetration Testing Engineer。 CISP-PTE是册渗透测试工程师认证考试,证书持有人主要从事信息安全技术领域渗透测试工作,具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、
PCDN技术如何保障网络安全?(贰)
ycwlkjyxgs的博客
09-18 589
通过上述措施的综合运用,可以有效提升PCDN技术的网络安全防护能力,保障网络的稳定运行和用户的合法权益。如果您对PCDN的技术特点、应用场景、市场竞争和成本投入有深入了解,并且认为它符合您的业务需求和市场定位,那么您可以考虑尝试PCDN。
网络安全详解
最新发布
weidl001的博客
09-21 995
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
CISP-PTE文件包含实操提
10-13
好的,我明白了。那么,你的问题是什么呢? 问题:你能否解释一下什么是CISP-PTE文件,以及它的作用是什么? 回答:CISP-PTE文件是指《信息安全技术 个人信息安全规范》的“个人信息安全技术要求测试方案”文件,其包含了一系列的实操测试题目和测试要求,用于测试个人信息安全技术人员的实际操作能力和技术水平。这些测试题目涵盖了个人信息安全技术的各个方面,包括密码学、网络安全、应用安全等等。 CISP-PTE文件的作用是为企业和组织提供一个标准化的测试方案,用于评估个人信息安全技术人员的实际操作能力和技术水平。通过参加CISP-PTE测试并获得合格证书,个人信息安全技术人员可以证明自己具备一定的实际操作能力和技术水平,从而提高自己在职场上的竞争力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

samRsa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值