WEB渗透——文件上传漏洞(一)

最新推荐文章于 2024-02-16 18:37:28 发布
最新推荐文章于 2024-02-16 18:37:28 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: WEB安全 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39578545/article/details/104838080
版权

文件上传漏洞(一)

环境准备:
OWASP_Broken_Web_Apps —— 靶机
Kali_Linux-2018.2-vm-amd64 —— 攻击机

文件上传漏洞原理:
在这里插入图片描述
制作PHP文件——一句话木马
chopper就是密码
chopper就是密码

利用文件上传漏洞,原本是要求上传image,但却可以上传PHP文件。上传成功后在网页加载该文件,将 …/…/hackable/uploads/Xshell.php复制到URL地址栏后缀
在这里插入图片描述
访问后会跳转为:
在这里插入图片描述

利用中国菜刀
上传之后获得WEB shell,在中国菜刀 添加url,窗口chooper就是刚才PHP所自定义的密码
在这里插入图片描述

添加之后 点右键可进行很多控制,查询数据库什么的. 点了文件管理,等待几秒会自动弹出来,可以对该网站的内部文件进行上传,下载,删除等操作
在这里插入图片描述

果子哥丶
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL盲注,如果读者没有任何相关知识储备,建议先去wikipedia学习一下。在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASPMutillidae环境搭建好之后先注册一个NOWASPMutillidae帐号。本文演示从web界面注入SQL命令的方法,但不会直接连接到数据库,而是想办法使后端数据库处理程序将我们的查询语句当作SQL命令去执行。本文先描述一
二、文件包含漏洞 低、中 、高三级别详解(一句话木马,图片木马)
Hala
04-18 4622
文件包含漏洞 项目实验环境 OWASP Broken Web Apps VM v1.2 靶场 burpsuite 代理服务器 Kali-Linux-2020.1-vmware-amd64 攻击机 中国菜刀 连接webshell edjpgcom 图片注入代码 原理与危害 文件包含漏洞:即File Inclusion ,意思是文件包含(漏洞)是,指当服务器开启allow. _url_inclu...
渗透测试之文件上传
weixin_52177486的博客
02-16 564
用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力(上传web脚本能够被服务器解析)通常存在于网页主界面(个人资料,提交文档)、后台登录系统以及许多未关闭的接口。在实战环境中,我们不能看到服务器上的计算器是否正常开启,所以使用可以看到回显的命令,从而确保正常执行,在当前目录下写一个2.txt文件,里面存入内容123123123.4、寻找脚本上传之后的路径,看是否可以访问到(如果看到空白的页面说明脚本被解析了、如果没有解析脚本会以文本的方式出现在网页上)。
一个简单的Web劫持(XSS漏洞
yxngu
03-19 894
本篇文章仅供参考学习,切勿用作非法用途
OWASP Broken Web Applications Project
weixin_34015860的博客
11-29 906
找个靶机练练手http://sourceforge.net/projects/owaspbwa/ DescriptionOpen Web Application Security Project (OWASP) Broken Web Applications Project, a collection of vulnerable web applications that i...
信息安全技术(二)——使用Wapiti发现漏洞
2201_75757066的博客
06-19 818
Wapiti是一个功能强大的Web应用程序漏洞扫描器,它可以帮助开发者快速地检测和发现Web应用程序中的安全漏洞。Wapiti提供了多种扫描类型,包括SQL注入、跨站脚本和文件包含等,并使用了黑盒扫描的方式,不需要Web应用程序源代码或构件信息就可以全方面地扫描Web应用程序。安装和使用Wapiti非常简单,需要注意的是,增加规则库是使它更加有效的方法之一。
OWASP Broken Web Apps渗透测试环境及靶机大全
caoyongsheng的博客
07-27 2141
OWASP下载: 能够运行各种已知漏洞的应用程序官网下载地址: https://sourceforge.net/projects/owaspbwa/files 下载OWASP_Broken_Web_Apps_VM_1.2.ova 然后进虚拟机打开, 在启动以后输入用户名root密码owaspbwa即可 参考操作: https://blog.csdn.net/huweiliyi/article/details/105513776 靶机大全: https://www.cnblogs.com/m.
利用OWASP ZAP寻找敏感文件和目录
Z_3679的博客
05-31 191
ZAP能够以代理的形式来实现渗透性测试,它将自己和浏览器之间设置一个中间人的角色,浏览器与服务器的任何交互都将经过ZAP,ZAP则可以通过对其抓包进行分析、扫描。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。打开ZAP它会后会询问是否要保存进程,以及如何保存,这里我选择第二项指定保存名称和位置,如果只是简单的学习zap的话可以选择第三项,那么当前的进程就不会被保存。
网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
网络安全
03-27 8699
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.ne...
使用sqlmap对OWASP靶机进行sql注入练习操作实例展示
WEL测试
03-30 9911
前置条件 靶机:OWASP_Broken_Web_Apps_VM_0.94 靶机IP:192.168.88.138 初始密码是:root/owaspbwa kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用sqlmap进行sql注入 网站为:http://192.168.88.138 故意在输入...
一、文件上传漏洞 低、中、高三级别 详解
Hala
04-16 1643
一、文件上传漏洞 项目实验环境 OWASP Broken Web Apps VM v1.2 靶场
web安全——手动测试
11-25
安全测试常用工具扫描进行,本次讲解内容是针对手动安全测试,包括常见关注点,三大漏洞:sql注入,xss攻击文件上传漏洞等内容,可以方便测试人员在平时测试时就能手动测试安全问题
计算机病毒与防护:WEB渗透基本思路.ppt
06-10
基础的渗透测试案例 可到md5查询网站查询,如 : 基础的渗透测试案例 网站后台登陆——寻找文件上传文件上传点一般存在文章管理的编辑器,文件管理,头像等图片, 媒体文件上传功能处。 基础的渗透测试案例 * * ...
程序员的角度看web安全——兼谈php代码审计.pdf
08-07
但所谓“解铃还需系铃人”,coding的问题终究还需要coder来解决,无论对于安全服务工程师还是对于普通开发工程师,在面对Web安全问题时终究要把其脉、摸其底,以往的渗透测试工程师讲Web安全或侧重漏洞原理,或侧重...
电气鼠靶场系统是一种带有漏洞的Web应用程序
最新发布
03-08
电气鼠靶场系统是一种带有漏洞的Web应用程序,旨在为Web安全渗透测试学习者提供学习和实践的机会。The Electrical Mouse Target Range System is a web application with vulnerabilities desig….zip 适合学习/练手...
CTF论剑场web解题
weixin_45664911的博客
02-02 1186
web1 (http://123.206.31.85:10001/) 分析代码,是Extract()函数引起的变量覆盖漏洞,搜索关于变量覆盖漏洞的知识。(一下是我参考的几篇文章) https://blog.51cto.com/12332766/2120865 比较通俗易懂易懂,与题目类型相似 https://www.cnblogs.com/bmjoker/p/9025351.html 一系列关...
Web渗透-文件上传漏洞知识总结及漏洞复现
陈珺的博客
08-15 1432
文件上传漏洞知识总结及漏洞复现文件上传概要文件上传漏洞成因文件解析漏洞路径截断IIS 5.x/6.0解析漏洞绕过上传漏洞漏洞修复/应对方法文件上传漏洞复现 文件上传概要 Web应用程序通常会有文件上传功能,例如论坛的附件上传,上传图片/头像/Zip压缩包等,只要被Web应用程序允许上传文件,就可能存在文件上传漏洞。在不对被上传的文件进行限制/过滤或者限制被绕过,从而上传恶意文件、可执行脚本到服务器上,进一步导致服务器沦陷 如何确认Web应用程序是否存在上传漏洞呢?例如论坛由PHP开发,用户可上传头像,也就是
web安全文件上传漏洞攻击与防范方法
热门推荐
u014609111的博客
09-29 5万+
一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下
渗透测试笔记(一)——文件上传漏洞渗透及防御
m0_67044952的博客
06-06 987
测试渗透机:Kali-Linux-2021.4a-vmware-amd64目标靶机:OWASP Broken Web Application VM 1.2 如果恶意文件如PHP、ASP等执行文件绕过Web应用并顺利执行,则相当于黑客拿到了Webshell。一旦黑客拿到Webshell,则可以拿到Web应用数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网。SQL注入攻击对象是数据库服务,文件上传漏洞主要攻击Web服务,实际渗透两种相结合,达到对目标的深度控制。下面是一个文件上传界面,可以上传图像,
web CTF 文件上传漏洞
04-05
文件上传漏洞是一种常见的Web漏洞攻击者可以利用该漏洞向目标服务器上传恶意文件,从而实现对目标服务器的控制。以下是一些常见的文件上传漏洞: 1. 检查不严格:目标服务器对上传的文件类型、大小、后缀等没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值