一次jsp上传绕过的思考 --yzddMr6

最新推荐文章于 2024-04-02 11:30:00 发布
最新推荐文章于 2024-04-02 11:30:00 发布
阅读量1.8k 收藏 2
点赞数 1
文章标签: java python html xml 人工智能
个人星球:https://yzddmr6.tk/zsxq/
本文链接:https://blog.csdn.net/qq_43147039/article/details/116885802
版权
本文介绍了在遇到jsp和jspx文件上传限制时,如何通过EL表达式、命名空间和标签来绕过过滤,实现命令执行。内容包括背景介绍,以及三种具体的解决方案。
摘要由CSDN通过智能技术生成

@yzddmr6

@zsxq: websafe

背景

前几天有个小伙伴做项目的时候遇到一个问题来问我,大概情况如下:

  1. jsp的站,可以任意文件上传
  2. 上传jsp会把<%中的<给转义掉
  3. 上传jspx会把<jsp:scriptlet>到</jsp:scriptlet>中的内容替换为空

问有什么突破办法?

image.png
image.png

当时研究了一下后jsp

最低0.47元/天 解锁文章
yzddMr6
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsp文件上传_原创 | 绕过后缀安全检查进行文件上传
weixin_39767645的博客
11-25 3429
点击上方蓝字 关注我吧引言文件上传是web中比较常见的业务,例如上传头像、简历等。当前也有很多开源工具包进行辅助实现,例如Apache Commons FileUpload、Jfinal cos等。但是若在开发过程中没有做好相关的安全防护,攻击者可以通过上传恶意脚本来获取系统权限。对上传的文件后缀名进行白名单限制也是比较简单有效的方式。以下是实际业务中发现的一处绕过后缀安全检查进行文件...
文件上传漏洞
qq_56289291的博客
07-26 1847
上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、jsp、php等)
文件上传绕过(旧)
weixin_30256901的博客
05-16 203
1.js 验证 修改js 2.后缀名黑名单 比如: $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa"...
上传验证绕过——服务端黑名单绕过
Williamanddog的博客
01-28 911
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。由于.htaccess还是没有过滤,可以重写文件解析规则绕过上传一个 .htaccess,文件内容如下,意思。Upload-labs(Pass-03)根据源码可以看出,只是做了个简单的后缀名黑名单,识别上传文件的类型是。否为 '.asp','.aspx','.php','.jsp' 中的一个,若是其中的一个,则不允许上传。这一关的思路是它没有循环验证,也就是说这些首尾去空,删除末尾的点,去除字符串:$SDATA,转换。
文件上传jsp限定后缀名的文件上传功能
01-15
文件,图片上传,限定后缀名的文件上传功能
软件工程1611-JSP-实验一.zip
01-14
【软件工程1611-JSP-实验一】 在本次实验中,我们将深入探讨Java Server Pages(JSP)技术,这是Web开发中的一个重要组件,主要用于创建动态网页。JSPJava平台上的一个标准,它允许开发者将静态内容(HTML、CSS、...
JSP上传文件类-JspSmartUpload实例.rar
07-10
"JSP上传文件类-JspSmartUpload实例"是针对JSP文件上传功能的一个实践案例,使用了JspSmartUpload这个第三方库,该库专门设计来简化JSP中的文件上传操作。 JspSmartUpload是一个开源的Java库,它提供了一种简单的...
javax.servlet.jsp-api-2.3.3.jar
06-26
web项目里面开发jsp页面的时候,使用action调用servlet里面get和post方法的时候需要这个jar包,来获取 请求路径的
JSP-config(CHM).rar_java jsp-config_jsp-config
09-19
**JSP配置详解** 在Java Web开发中,JSPJavaServer Pages)是一种动态网页技术,它允许开发者将HTML代码与Java代码结合在一起,以创建交互式的Web应用程序。本教程面向JSP初学者,旨在帮助你们正确安装和配置JSP...
jsp中使用vuejs+element-ui+vuejs第三方组件
02-17
Element-UI作为一款基于Vue.js的UI组件库,为开发者提供了丰富的界面元素,使得在JSP项目中构建美观、响应式的用户界面变得更加便捷。本文将详细探讨如何在JSP环境中集成Vue.js和Element-UI,并利用Vue.js的第三方...
上传后缀绕过
12-13
上传的限制不能上传某些的后缀,对于上传中各绕过的描述
JSP一句话后门
10-31
JSP一句话后门
JSP一句话代码
05-15
JSP一句话代码
一次上传jsp限制的绕过
weixin_34290390的博客
11-21 2266
当访问网站任何.jsp后缀的文件时都会显示如下图所示或者session timeout等提示, 并且网站防护会,对上传大马和一句话会被查杀。 解决方法: 利用jspx包含,利用jspx包含图片或者css等可以绕过防护,demo_table_util.css是大马文件。 <jsp:root xmlns:jsp="http://java.sun.com/JSP/Page" ...
【每日渗透笔记】文件上传绕过尝试
10-27 4052
文件上传】白名单
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
最新发布
wangluoanquan111的博客
04-02 941
由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。type,即便上传一个“avatar.jpg”文件,实际上这是一个php脚本文件,攻击者成功绕过了文件类型检测机制,该文件会被服务器识别为php文件并执行其中的恶意代码。注意,以上是常用的一些示例,但黑客可能会使用其他扩展名和方法来绕过黑名单。如果限制文件大小的方法不充分,攻击者可以通过在上传之前将大文件拆分成多个小文件并分别上传绕过限制,在上传时,攻击者可能会将文件重新组合起来。
文件上传绕过一次思路总结学习
Adminxe的博客
06-21 1559
我是来总结的,嘀嘀嘀开车了!!!0x00 测试上传正常文件这里可以判定文件名虽然是重命名,但是可控的,因为我们上传的文件名被带进去了(_1.txt)这里利用的思路主要:1.目录没有执行权限(通过控制文件名进行../../跳目录,跳到可以执行脚本语言的目录)2.上传文件找不到路径(通过控制文件名进行../../跳目录,层级跳到根目录进行访问)3.上传白名单截断 (有些文件上传处是白名单,后缀名不可以绕,可以利用控制文件名截断的方式去绕过白名单,例如1.jsp%00.jpg)
jsp文件上传_文件上传突破waf总结
weixin_39844284的博客
12-01 672
前言在这个waf横行的年代,绕waf花的时间比找漏洞还多,有时候好不容易找到个突破口,可惜被waf拦得死死的。。。这里总结下我个人常用的文件上传绕过waf的方法,希望能起到抛砖引玉的效果,得到大佬们指点下。常见情况下面总结下我经常遇到的情况:一. 检测文件扩展名很多waf在上传文件的时候会检测文件扩展名,这个时候又能细分几种情况来绕过。1. 寻找黑名单之外的扩展名比如aspx被拦截,来个ashx就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值