hvv 文件上传和文件包含考点

最新推荐文章于 2024-05-15 07:16:20 发布
最新推荐文章于 2024-05-15 07:16:20 发布
阅读量595 收藏 2
点赞数 1
分类专栏: 面试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41513009/article/details/131403174
版权

天眼如何判断文件上传漏洞是否成功

  • 数据包分析
    • 观察客户端请求数据:是否包含webshell流量特征
    • 观察服务器返回信息:是否有“上传成功”或“success upload”等信息提示
  • 尝试寻找上传的文件:访问上传的文件看是否存在;查看文件上传的目录,去目录下查找文件是否存在;
  • 通过分析平台日志查看:如果存在文件上传企图告警,且根据数据包到分析平台查看是否有脚本文件的访问记录,如果有成功访问脚本文件记录,则文件上传成功。天眼->分析中心->日志检索,检索语法:uri:(‘webshell文件名’)。如果上传脚本文件被重命名,就筛选出攻击IP对服务器的web协议的访问流量进行分析
  • 漏扫测试:用工具测试cms是否存在已知的文件上传漏洞

文件上传的特征、绕过方式

可能需要说的是文件上传的检测手段(根据哪些特征检测)以及对应的绕过方法
[图片]

  • 扩展名检测
    • 客户端检测。但客户端检测可以用burp抓包后修改文件后缀绕过或者修改禁用js代码绕过;
    • 服务端检测
      • 黑名单
        1. 看看有无漏网之鱼。比如 iis6.0 中的 asa 和 cer,能被web容器解析的文件其他扩展名列表:
          jsp, jspx ,jspf
          asp asa cer cdx,htr,xml,html
          aspx,ashx,asmx,asax,ascx
        2. 大小写绕过。可能存在大小写绕过漏洞 - 比如 aSp(iis6.0 中可以)和 pHp(只能在 小于 php5.3.39 中的 linux 中)之中
        3. 特殊后缀名绕过。php改成php1,php2,php3,php4,php5,需要在http.conf中有AddType application/x-httpd-php .php1且php 的版本小于等于 5.3.29 以下
        4. 双写绕过。比如过滤并且将php替换为空,则可以将上传木马后缀改为pphphp
        5. 上传htaccess。前提是mod_rewrite模块开启并且AllowOverride All
      • 白名单
        • IIS中的目录解析漏洞和分号解析漏洞 :将一句话木马的文件名 backlion.php,改成 backlion.php.abc(奇怪的不被解析的后缀名都 行)。首先, 服务器验证文件扩展名的时候,验证的是.abc,只要该扩展名符合服务器端黑白名单规则,即可上传。
        • nginx %00截断 xxx.jpg%00.php 这样的文件名会被解析为php代码运行。
        • apache 的解析漏洞,上传如 a.php.rar a.php.gif 类型的文件名,可以避免 对于php文件的过滤机制,但是由于 apache 在解析文件名的时候是从右向左读,如果遇到不能识别的扩展名则跳过,rar 等扩展名是 apache 不能识别的, 因此就会直接将类型识别为 php,从而达到了注入php代码的目的。
  • MIME检测
    http 请求 Header 头部中的 Content-Type 存在以下特征:
    Content-Type: multipart/form-data; boundary=xxxx
    绕过的方法就是通过修改Content-Type的值,比如修改为image/jpeg;image/png;image/gif等等允许上传类型对应的MIME值
    有些主机 WAF 软件为了不影响web服务器的性能,会对校验的用户数据设置 大小上限,比如 1M。此种情况可以构造一个大文件,前面 1M 的内容为垃圾内 容,后面才是真正的木马内容,便可以绕过 WAF 对文件内容的校验;’ Content-Type 类型数据后添加垃圾数据
  • 文件内容检测
    • 可能会检测文件内容中是否包含指定文件类型的特征,比如GIF89a,直接加上就行
    • 有的 WAF 在解析的时候,认为 Content-Disposition 值一定是 form-data,造成绕过,删除 Content-Disposition 值的 form-data 绕过
    • 早期版本安全狗,可以多加一个 filename 在一个 Content-Disposition 中,存在多个 filename ,协议解析应该使用最 后的filename 值作为文件名

文件包含的危害

文件包含漏洞的产生原因是通过php的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露(file://)甚至恶意的代码注入(php://input)
(1)读取web配置文件以及敏感的数据
(2)web服务器的文件被用户浏览导致信息泄露
(3)与文件上传漏洞结合getshell,将恶意代码执行解析
(4)脚本被任意执行,导致网站被篡改
[图片]

通过天眼的告警详情中的url和响应体可以判断文件包含漏洞,比如url中是否存在目录遍历…/以及响应体中是否泄露了敏感的文件,查看天眼->分析中心->日志检索,uri:(‘…/’)

Silver Bullet
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CaijiOrz#2021_Hvv#和信创天云桌面文件上传1
07-25
描述存在某接口可被攻击者利用上传文件利用上传访问。
天眼各部分名称功能及检索方法
一名小小网络安全人的小小天地嘿嘿嘿
07-07 3907
这是一个对于奇安信天眼系统的一个比较全面的博客希望能帮助到网络安全人!!!
天眼全流量系统的详细说明
m0_73803866的博客
09-27 8934
奇安信天眼新一代威胁感知系统(以下简称“天眼”) 汇集流量传感器、文件威胁鉴定 器、邮件告警、奇安信天堤防火墙、网神云锁等多种告警数据,基于奇安信自有的多维度 海量互联网数据,进行自动化挖掘与云端关联分析,提前洞悉各种安全威胁,并向客户推 送定制的专属威胁情报;同时结合部署在客户本地的软、硬件设备,奇安信天眼能够对未 知威胁的恶意行为实现早期的快速发现,并可对受害目标及攻击源头进行精准定位,最终 达到对入侵途径及攻击者背景的研判与溯源;
天眼查是怎么获得企业工商信息的?
Enterprisbigdata的博客
04-01 4309
工商信息主要来源爬虫抓取与即时更新1、信息公开企业信息是属于规定公开的,个人、企业均可在不经该企业授权的情况下查询。所以求职、背景调查、工作单位调查等等,各种场景都会需要查询对应企业信息,这些信息公开层面有两种:一种就是官方工商系统/法院失信公开平台,这个适用于手动,自己查,不是天眼查的方法第二种就是API!这个是各机构、平台常用的渠道,背景不细说,反正合法合规。涵盖范围包括工商、法院、知识产权等等。渠道提供方有第一手(如早前支付宝直接接入国家高院信息),也有二手N手,不论几手,都是从第一手出来,最多加工处
自动驾驶汽车涉及哪些技术?
喜欢打酱油的老鸟
09-03 5166
作者:疯死沃 链接:https://www.zhihu.com/question/24506695/answer/1336586915 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 2016年,雨夜,一位著名的神经外科医生启动了自己的兰博基尼跑车,一路疾驰。当跑车行驶到山路上时,路面已然十分湿滑,就在此时,医生接通了自己的电话... 接下来的事情大家都能猜到,因为打电话分心,医生和跑车一起翻下了山崖,受了重伤,尽管最后他被抢救了回来,但双手却无法再做手术..
web安全-7-文件上传文件包含漏洞
qq_57410330的博客
04-07 874
内容为文件上传漏洞与文件包含漏洞
记某次HVV文件上传打入内网
黑战士的博客
03-15 772
某次地市hvv发现一个某友文件上传漏洞,通过扫描内网网段,发现大量数据库弱口令,主机密码复用,及MS-17010。个人认为本文比较重要的是mssql通过Agent Job执行无回显命令上线CS(我试了好几种最后就这个成功了),还有翻数据(数据库,照片或者表格)和密码本(桌面应用程序抓密码、txt\xlsx\doc等文档、浏览器历史密码),内网渗透主打就是一个认真仔细,登上内网机器一定要翻个底朝天。由于数据敏感性,这里只截取一些片段讲解,给大家提供一个思路。
帆软(FineReport) V9任意文件覆盖漏洞
热门推荐
江左盟的博客
05-03 2万+
目录 漏洞简介 影响范围 漏洞分析 漏洞利用 修复方法 批量漏洞检测工具 漏洞简介 该漏洞是在近期HVV中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数据,从而通过将木马写入jsp文件中获取服务器权限。 影响范围 WebReport V9 漏洞分析 fr-chart-9.0.jar包中com.fr.chart.web/ChartSvgInitService类传递op参数的值svginit: 漏洞主要出现在fr-chart-9.0.
【1day】复现大华智慧园区综合管理平台存在文件上传漏洞
记录并分享学习安全的知识点..
08-14 373
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台/publishing/publishing/material/file/video接口存在文件上传漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
文件上传插件
鑫鑫的博客
09-11 2157
这两天工作需要写一个文件上传功能,这个插件很好,只是对于js新手不太合适,能改的东西少,不过用起来功能很强大,推荐使用,只是我不会传图片.还有几张图片没有传上来.对于直接复制粘贴代码的小伙伴可能有些问题 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">...
QYKCMS构造表单任意文件上传.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
HVV面试的总结(超级详细)
06-03
HVV面试宝典
CLTPHP_v5.5.3 前台任意文件上传漏洞.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
阿里云应急排查手册 运维 hvv
09-17
阿里云应急排查手册 阿里云应急排查手册 运维 hvv
PHP开发的医院安全(不良)事件系统源码 医院不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
爱笑的源码博客
05-14 976
医疗安全不容忽视! 医疗不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
最新发布
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 366
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
如何确保您的Token安全:防范常见威胁与最佳实践
fudaihb的博客
05-14 968
Token安全是网络安全领域的一个重要方面,尤其是在现代应用程序中,token常常用于身份验证和会话管理。本文将探讨如何保护token不受常见威胁的侵害,并提供一些最佳实践来增强token的安全性。
2023 hvv poc
08-22
很抱歉,根据提供的引用内容,我没有找到关于"2023 hvv poc"的相关信息。是否可以提供更多的详细信息或引用内容,以便我可以更好地回答您的问题?<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [2023HVV最新0day、1day消息含POC、EXP](https://blog.csdn.net/tangshuangsss/article/details/132222580)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【漏洞篇】面试·HVV专题](https://blog.csdn.net/Gherbirthday0916/article/details/124035907)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值