Shop靶机上传漏洞实践 绕过白名单验证

最新推荐文章于 2024-09-11 18:11:29 发布
最新推荐文章于 2024-09-11 18:11:29 发布
阅读量4.7k 收藏 2
点赞数 2
分类专栏: web攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36706878/article/details/79619453
版权

Shop靶机上传漏洞实践  绕过白名单验证

 

首先找到shop靶机的存在上传的地方,即管理员的后台,商城的核心设置,页面如下:

先上传两种不同格式的文件,看看该上传对上传的文件都做了什么处理:

第一步:上传图片文件

 

图片可以上传成功,

第二步,上传asp文件:

可以看到asp文件上传不成功。

接下来分析一下,该上传可能做了哪些过滤

第一种过滤方式: 客户端检测:前端验证,对后缀名验证  

那我们把1.asp改成1.jpg看看能不能上传成功,如果能上传成功,那说明该上传只在客户端进行后缀名的过滤。

 

看来不行,这里不只是对后缀名做了检测,还对文件的大小或者文件的内容做了检测

我们在想一下服务器端可能存在的验证方式:

第一种:黑名单验证

第二种:白名单验证

我们先上传1.jpg抓包看看文件类型(1.jpg是1.asp改的)

可以看到文件类型是图片类型,但是就是上传不上去,所以可能是对文件内容做了检测或者文件的大小,那么我们把图片绑定上木马看看能不能上传成功

 

发现文件上传成功了,  所以我们可以上传图片木马 先打开图片木马  看看  木马的左边的括号是不是被转换掉了,如果是再多加几个

抓包如下:

 

发现我们的一句话木马也在,那我们用00截断改一下文件名试试

将空格改成00  然后上传

发现上传成功但是是图片格式  这对我们来说是没有用的  因为菜刀要用asp文件,我们看到这里有文件路径  我们再从文件路径下手试试

 

 

 

 

发现上传成功而且把路径也给显示出来了  那我们就很好用中国菜刀进行绑定了

打开中国菜刀

 

 

绑定成功!

过客璇璇
关注
专栏目录
upload 靶机上传漏洞利用教学(含代码分析).doc
09-16
php 上传漏洞大演练。推荐使用Windows系统搭建,我最先使用docker pull c0ny1/upload-labs的镜像在Pass-03遇到问题,初步判断是该镜像内的php.conf文件配置错误导致。
shopxo 文件读取(CNVD-2021-15822)
热门推荐
小小猪的博客
12-29 1万+
shopxo 文件读取(CNVD-2021-15822) 漏洞介绍: ShopXO是一套开源的企业级开源电子商务系统。 ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息 影响范围: ShopXO版本 环境搭建: 在线环境 地址 漏洞复现: 访问首页 进行burp抓包 将要访问的文件进行编码 构造poc GET /public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q= HTTP/1...
互联网摸鱼日报(2022-11-03)
weixin_43849685的博客
11-03 578
每天中午一次“秒杀”,从IT视角看麦当劳中国数字化|行知数字中国 × 陈世宏应对复杂链路场景,微盟在全链路压测上的实践与探索微盟全链路压测实践以及压测平台的建设之路袋鼠云获过亿元 C+ 轮融资,深耕国产自研数字化技术与服务Oracle 将 GraalVM 贡献给 OpenJDK,以解决“采用障碍”CnosDB 2.0 产品发布会预告:一切为了万物智联,用 Rust 打造云原生时序数据库马斯克“下狠手”整顿推特,要求工程师默写代码,员工每周工作84小时小度科技CEO景鲲:内卷不能改变世界,只有创新才行端云上的
【网络安全】-文件包含漏洞-pikachu
最新发布
weixin_65311462的博客
09-11 1757
文件包含漏洞是指程序在执行过程中,将外部文件的内容作为程序代码或数据的一部分来执行使用,从而导致hacker可以利用这个漏洞包含恶意文件,执行任意代码进而访问敏感信息。1.本地文件包含漏洞与远程文件包含漏洞在防范措施上,两者都需要对用户输入进行严格的验证和过滤,但远程文件包含漏洞还需要特别注意禁用相关配置选项和限制外部资源的访问权限。
最新系统漏洞--Ljcmsshop SQL注入漏洞
weixin_48555088的博客
11-11 1359
最新系统漏洞2021年11月9日 受影响系统: Ljcmsshop Ljcmsshop 4.3.R60321 描述: Ljcmsshop是中国Ljcms公司的一个基于Php开发的在线商城建站系统。 Ljcmsshop v4.3.R60321的/question.php存在SQL注入漏洞。攻击者可利用该漏洞获取敏感的数据库信息。 <**> 建议: 厂商补丁: Ljcmsshop 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: https://gith
vulnhub-XXE漏洞靶机流程(图文+工具包)
qq_45514735的博客
03-05 6018
靶机下载链接 http://download.vulnhub.com/xxe/XXE.zip win下全套工具包 链接:https://pan.baidu.com/s/1joOWbE6823GuFyBm92sR0A 提取码:r0xn 一、首先打开靶机 靶机是不给你账号密码的,为了防止你直接混入系统查找flag,通常密码都会先设置的非常复杂,不要想着破解了。 二、打开nmap对内网进行一次扫描找到靶机 在虚拟机里找到你的内网ip池以及掩码 填入nmap,配置选择Qui......
看完这篇 教你玩转渗透测试靶机vulnhub—Emplre: Lupinone
Aluxian_的博客
06-23 1186
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Medium这个靶机难度比较简单1.信息收集获取ip地址 和端口信息web等 查看F12源码信息‘2.enum4linux工具得使用(新知识点)用于账号枚举Brainfuck编码(经常做ctf得肯定知道)3.nc bash反弹命令(经常做渗透得话这一条肯定要背下来得,不然每次看命令没有提升。
利用 通达OA 文件上传漏洞上传webshell获取主机权限
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞靶机上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
**绕过方法**:只需将上传文件的MIME类型设置为`image/jpeg`即可成功绕过服务器端的安全检查。这一技巧利用了服务器端未对MIME类型进行充分验证的事实。 #### 第三关:黑名单绕过 **漏洞概要**:此关卡采用了黑...
靶机漏洞报告.pdf
10-12
5. 主机身份验证:提到了针对特定IP地址(***.***.**.***)的主机身份验证结果。 6. 不同威胁等级的漏洞:报告列出了高危、中危、低危等级的漏洞,并详细描述了每个端口的潜在风险,例如TCP端口3306、6200、80等,...
深入浅出带你了解文件上传白名单绕过
qq_44005305的博客
01-02 2380
今天比较详细的讲了文件上传白名单绕过原理以及应用方法,可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。# 学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉。
[渗透测试靶机10] vulnhub靶场 BULLDOG_ 1
weixin_47112073的博客
11-13 388
这个靶机难度较为简单,可以简单练手
看完这篇 教你玩转渗透测试靶机vulnhub—DarkHole
Aluxian_的博客
05-30 2025
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
ChenD的学习笔记
10-23 8007
文件上传漏洞进阶教程/白名单绕过/图片马制作/图片马执行
第21天-WEB漏洞-文件上传之后端黑白名单绕过
MCTSOG的博客
03-05 1932
思维导图 文件上传常见验证 后缀名,类型,文件头等 黑名单:明确不允许上传的格式后缀 如:$deny_ext = array(’.asp’,’.aspx’,’.php’,’.jsp’); 不允许上传后缀为asp, aspx ,php ,jsp 的文件 白名单:明确只允许上传的格式后缀 如:$ext_arr = array(‘jpg’,‘png’,‘gif’); 只允许上传jpg png gif 文件 文件类型:MIME 信息 MIME(Multipurpose Internet Mail Extens
kali搭建漏洞靶场Vulhub
薄酒清欢的博客
08-18 1243
网络安全的学习过程中,靶场扮演着至关重要的角色。通过靶场复现各种漏洞,可以帮助初学者更好的摸清漏洞产生的原理,进而加深对漏洞的理解,提高自己的漏洞利用能力。后续我将用一步一截图的方式演示如何在kali中搭建漏洞靶场Vulhub。
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4984
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
Vulhub漏洞靶场搭建
dzqxwzoe的博客
06-18 5219
是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
利用Installutil.exe绕过白名单执行payload实战
这种方式使得payload的执行在白名单范围内,可能逃过一些安全检查。 需要注意的是,这里的payload是为x64架构编译的,这意味着它将在64位版本的.NET Framework下运行。这很重要,因为不同的架构可能有不同的安全...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值