文件上传漏洞中等安全级别渗透的方法(代理的拦截修改与转发)

最新推荐文章于 2024-03-03 17:38:41 发布
最新推荐文章于 2024-03-03 17:38:41 发布
阅读量444 收藏
点赞数
分类专栏: 笔记 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42401745/article/details/107769548
版权
本文介绍了如何在中等安全级别的网站中利用文件上传漏洞进行渗透测试。通过代理服务器Burp Suite拦截并修改上传请求,将PHP木马伪装成JPEG文件,成功上传并获取网站shell。同时提出了关于文件类型限制和Content-Type头的问题。
摘要由CSDN通过智能技术生成

**

文件上传漏洞中等安全级别渗透的方法(代理的拦截修改与转发)

**
实验环境:
owasp_broken_web_apps
kaili 20
windows 10

实验工具:
中国菜刀,burpsuit,一句话木马

一**,网站准备**
在虚拟机中打开owasp_broken_web_apps,靶机,该靶机会为我们搭建提供一个有漏洞的网站和一些应用,不过多介绍。打开后如图1.1所示有web的网址和登陆的密码,我们的web环境就已经搭建好了。
虚拟机中owasp打开后的界面
图1.1
打开火狐输入web的网址“192.168.32.148”.并选择Damn vulnerable Web Application.
在这里插入图片描述选择后输入账号和登陆密码,都为admin。登入后将网站的安全级别调节为中等。模拟在中等安全级别下web网站,其中所有的web应用的安全级别都会相应的成为中等。
在这里插入图片描述
选择upload功能,此时我们可以作为网站的运营者,查看网站后端的源码,

最低0.47元/天 解锁文章
墨衣旅人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
菜刀实施文件上传漏洞攻击:
彭淦淦的博客
05-09 858
4.1 问题 DVWA搭建在Win2008虚拟机(192.168.111.142) 在宿主机访问DVWA,DVWA级别设置Low 利用文件上传漏洞,使用一句话木马和菜刀攻击 4.2 步骤 实现此案例需要按照如下步骤进行。 1)访问DVWA,选择Low级别,然后点击“File Upload”,如图-37所示 图-37 2)使用一句话木马<?php @eval($_POST['config']); ?>,将一句话保存到phpxm.php中上传,如图-38所示 图-38 3)
OWASP-文件上传漏洞简述(低中高)
qq_55803921的博客
11-04 1031
OWASP-文件上传漏洞简述:OWASP-文件上传漏洞(低级):OWASP-文件上传漏洞(中级):OWASP-文件上传漏洞(高级):webshell文件包含: 注:仅作学习使用 OWASP-文件上传漏洞(低级): 首先上传一个jgp图片,测试它上传成功的反应: 发现上传成功是这样的: 然后试试上传其他类型的文件,此处是一个html的文件,发现可以上传成功: 再试试上传一句话木马可不可以: 上传成功哈: 访问一下自己的文件(靶场不同于网站,其他网站得自己找路径): 虽然没看显示东西,但是东西就在这里
渗透测试[文件上传篇]
最新发布
npc88888的博客
03-03 1270
在不同的中间件中有特殊的情况,如果在 apache 可以开启 application/x-httpd-php 在 AddType application/x-httpd-php .php .phtml .php3 后缀名为 phtml 、php3 均被解析成 php 有的 apache 版本默认就会开启。把恶意文件改成 js 允许上传的文件后缀,如 jpg、gif、png 等,再通过抓包 工具抓取 post 的数据包,把后缀名改成可执行的脚本后缀如 php 、asp、jsp、 net 等。
渗透测试CISP-PTE:文件上传
未知2066的博客
02-29 1086
文件上传漏洞是一种常见的安全漏洞,指的是攻击者可以通过上传恶意文件来执行任意代码或获取系统权限。这种漏洞通常出现在Web应用程序中,攻击者利用漏洞可以上传包含恶意代码的文件,然后通过访问该文件来执行攻击。
渗透文件上传漏洞
Jian Sun_的博客
05-16 898
文件上传漏洞原理 所谓文件上传漏洞,就是利用上传相应的可执行脚本文件到服务器上,使我们能够获得服务器的操作权限。可执行的脚本文件有很多,这里就拿PHP的一句话木马举例: <?php @eval($_POST[value]);?> 这里面的 value 可以换成其他任意的,这个表示连接被植入可执行代码服务器的密码。我们在把它保存为一个php文件后,就可以想办法上传到服务器上面。上传上去后我们就可以通过“中国菜刀”连接上目标服务器,对它进行操作管理。 进入OWASPBWA中的DVWA漏洞
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
网络安全基础-文件上传漏洞
08-30
网络安全基础中的文件上传漏洞是网络应用安全领域一个重要的知识点,尤其在Web开发中,它涉及到服务器的安全性与用户数据的保护。文件上传漏洞允许恶意用户上传可执行代码或恶意文件到服务器,从而可能控制服务器...
关于Struts2文件上传与自定义拦截
09-05
Struts2是一个流行的Java web开发框架,它提供了一种组织和控制MVC(模型-视图-控制器)架构的方式。...结合文件上传,可以实现如文件大小验证、类型限制等安全控制,提高应用程序的安全性和用户体验。
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
计算机病毒与防护是一个重要的网络安全话题,特别是在现代网络环境中,文件上传漏洞经常被恶意攻击者利用。文件上传漏洞利用MIME校验是其中一种常见的安全问题。MIME(Multipurpose Internet Mail Extensions)是一...
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
文件上传限制绕过的原理以及方法总结
dda6607的博客
06-16 874
0x00 概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传这个功能本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑不够安全,就会导致上传的文件被web容器解释执行,从而造成严重的后果 0x01 客户端js检测检测绕过 检测原理 在客户端通过如下的javascript代码来检测...
一个简单的Web渗透文件上传漏洞
JYLCG的博客
05-08 1584
原文链接 本篇文章仅供学习参考,切勿用作非法用途。 进入正题 本来想写的粗略一点,但是回想起来自己当初学习的时候,一个小问题都能纠结半天,所以本白决定从开天辟地开始写起,今天这个渗透是利用文件上传漏洞,这里采用最广泛的头像上传图片的漏洞进行渗透。首先渗透肯定是需要工具的,所以您需要准备以下工具: 1:burp ...
文件上传漏洞学习
willow_liang的博客
10-12 684
前提知识了解 shell 实际上就是一个命令解释器 用户-》shell-》内核(系统)--》硬件 WebShell 目的:通过web 的方式,与目标系统进行交互。作用与shell 相似,以Web 方式进行通信。 存在形式: 服务器端的一个脚本文件。asp/php/jsp/aspx/py 等等,也就是说,服务器端必须支持WebShell 的脚本类型。如果不支持,我们的WebShell 无法运行,毫无意义。 getShell 狭义上讲,利用各种漏洞,获取一个WebShell。 广
文件上传漏洞详解
Ehxhxhdh的博客
04-19 235
原理文件上传并不是一个漏洞,而是web程序中常见的一个功能,经常听到的文件上传漏洞成因就是程序员在开发的时候由于某种原因对前端页面中用户上传的的文件没有进行安全性检查或者是检查不到位,导致能够上传任意文件,这时候上传一个带有恶意马的文件到服务器,就会形成文件上传漏洞。条件1.必须能够上传文件。2.文件能被服务端进行解析。3.客户端能够访问到文件。利用在文件内写入一句话木马,然后上传到网站根目录进行访问拿到webshell。常用的一句话木马:??> eval函数表示将传入的参数作为。
文件上传漏洞原理与利用
cangyu51462的博客
05-15 1269
文件上传漏洞原理与利用
文件上传校验方式及绕过思路
刘启明
06-17 7468
文件上传校验方式 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 后缀名白名单校验 自定义正则校验 WAF设备校验(根据不同的WAF产品而定) 1. 客户端校验 一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 判断...
文件上传漏洞总结
筱阳的博客
11-24 1096
文件上传漏洞学的有点乱,本来会做的题,有时候就没想到,所以进行总结一下! ## 文件上传检查的一些方式 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 后缀名白名单校验 自定义正则校验 WAF设备校验(根据不同的WAF产品而定) ## 文件上传绕过的一些方...
Web安全——文件上传漏洞原理讲解
weixin_44791273的博客
09-26 1483
一、 基础知识 Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。 上传——>访问——>解析——>防护 文件上传功能本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 01 造成恶意文件上传的原因 (1)文件上传时检查不严 比如应用在文件上传时根本没有进行文件格式检查,导致攻击者可以直接上传恶意文件。 或应用仅仅在
渗透测试笔记(一)——文件上传漏洞渗透及防御
m0_67044952的博客
06-06 1016
测试渗透机:Kali-Linux-2021.4a-vmware-amd64目标靶机:OWASP Broken Web Application VM 1.2 如果恶意文件如PHP、ASP等执行文件绕过Web应用并顺利执行,则相当于黑客拿到了Webshell。一旦黑客拿到Webshell,则可以拿到Web应用数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网。SQL注入攻击对象是数据库服务,文件上传漏洞主要攻击Web服务,实际渗透两种相结合,达到对目标的深度控制。下面是一个文件上传界面,可以上传图像,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值