![](https://img-blog.csdnimg.cn/20210911155657280.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
文件上传
文章平均质量分 56
3hex___________
嵌入式开发,网络安全,爬虫开发爱好者
展开
-
[理论-学习]Web安全-文件上传-基础06
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境:蚁剑,upload-labs 参考:upload-labs通关记录_迷风小白-CSDN博客_upload-labs 一、概述 使用.htaccess绕过黑名单检测攻击。(服务端) 后缀名大小写绕过黑名单检测攻击。(服务端) 空绕过黑名单检测攻击。(服务端) 点绕过黑名单检测攻击。(服务端) ::DATA绕过黑名单检测攻击。(服务端) 二、攻击 打开Pass-04,我...原创 2021-09-19 10:34:17 · 112 阅读 · 0 评论 -
[理论-学习]Web安全-文件上传-基础05
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境:蚁剑,upload-labs 一、概述 绕过黑名单检测攻击。(客户端) 二、攻击 ...原创 2021-09-18 09:54:24 · 148 阅读 · 1 评论 -
[理论-学习]Web安全-文件上传-基础04
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境:蚁剑,upload-labs 一、概述 绕过文件类型检测。(服务端检测Content-Type参数) 二、攻击 打开Pass-02。先上传正常图片。 尝试上传webshell,提示文件类型不正确。 我们打开F12,查看上传有无网络请求,判断是否是本地JS检测。 看到有网络请求,那就是服务端过滤文件。我们对比正常图片上传信息和webshell上传信息。 ...原创 2021-09-17 19:47:36 · 450 阅读 · 0 评论 -
[理论-学习]Web安全-文件上传-基础03
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境:DVWA 一、概述原创 2021-09-17 19:26:14 · 744 阅读 · 0 评论 -
[理论-学习]Web安全-文件上传-基础02
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境:DVWA 一、概述 无防护攻击击。 文件类型检测绕过攻击 二、文件上传攻击(无防护) DVWA的FileUpload Low级别。 找到文件上传点。 上传目录只有一张图片。 我们生成一个WebShell。 <?php @eval($_POST['shell']); ?> 点击上传,上传成功,没有任何检测。 我们使用菜刀连接Web...原创 2021-09-14 21:01:26 · 239 阅读 · 0 评论 -
[理论-学习]Web安全-文件上传-基础01
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 一、文件上传漏洞介绍 在现代互联网的Web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,比如企业的OA系统,允许用户上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,Web应用受到攻击的风险就越大,如果Web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中,获得网站的权限,或者进一步危害服务器。 二、有关文件上传的.原创 2021-09-14 20:30:49 · 179 阅读 · 0 评论