Web安全(一)文件上传漏洞[二]

最新推荐文章于 2023-08-21 15:53:46 发布
最新推荐文章于 2023-08-21 15:53:46 发布
阅读量584 收藏 1
点赞数
分类专栏: Web安全 文章标签: 安全 shell php 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681532/article/details/114854952
版权

文章目录

后缀名绕过

1.(bwapp靶场)同样选择文件上传漏洞,漏洞难度选择medium中等难度。

在这里插入图片描述
在这里插入图片描述

  1. 尝试上传上篇(Web安全(一)文件上传漏洞[一])的的一句话木马文件,可以看到上传失败。

在这里插入图片描述
3.将一句话木马的文件后缀名从.php改为.php3,再次上传一句话木马,这时已经成功上传,这就是对文件后缀名的绕过。尝试执行webshell,也是可以成功执行。

curl -d "hacker=echo get_current_user();" http://127.0.0.1:8080/images/shell.php3
curl -d "hacker=echo getcwd();" http://127.0.0.1:8080/images/shell.php3

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4.测试将文件后缀名.php3改为.php30,同样上传成功,但执行webshell时,文件被当做txt文本打开。这样是无法利用文件上传漏洞的。再次修改文件后缀名为.phtml测试又是可以成功利用文件上传漏洞。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5.查看web应用解析文件的代码就能更进一步了解,产生这文件后缀名绕过的原因。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6.由上图中正则表达式可以看到,.php3,.php4,.php5,.phtml等都可以利用文件上传漏洞。

在这里插入图片描述

肥胖喵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bwapp漏洞平台部署
afei001
05-09 259
目录 1.bwAPP漏洞平台介绍 2.Phpstudy部署Bwapp环境 2.1 Phpstudy创建bwapp网站 2.2 配置数据库文 2.3 安装bwAPP 3.VMware镜像部署bWAPP 1.bwAPP漏洞平台介绍 bwAPP是一个漏洞平台,包含了近100个Web漏洞,几乎涵盖了所有的漏洞类型,可以帮助安全人员更好地学习了解WEB漏洞原理、漏洞利用和漏洞修复方式。 2.Phpstudy部署Bwapp环境 使用Phpstudy本地搭建b...
BWapp_Solutions:它将帮助解决BWapp应用程序中可用的漏洞挑战
02-20
BWapp_Solutions 它将帮助解决BWapp应用程序中可用的漏洞/挑战
文件上传漏洞
qq_63179750的博客
10-21 1498
文件上传漏洞
文件上传漏洞 (Part1)
Che_ng的博客
10-19 1365
文件上传漏洞、后缀名绕过原理
上传漏洞总结
qq_41453632的博客
01-09 229
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文到服务器的应用程序中。当系统没有正确地验证或过滤上传的文类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
Web应用安全:文包含漏洞简介.pptx
06-18
包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文包含机制。这种机制允许程序动态地加载和执行存储在不同文中的代码,但同时也为攻击者提供了可乘之机。下面将...
009-Web安全基础5 - 文处理漏洞.pptx
10-11
Web应用程序在处理用户上传的文操作时,如果用户上传文的路径、文名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。 一些网站由于业务需求,往往需要提供文查看或...
web网站文包含漏洞和攻击-运维安全详细笔记总结
06-30
在实验中,我们使用了 DVWA 安全测试平台,搭建了一个有文件上传漏洞的网站,使用中国菜刀工具获取了网站的 webshell,进而获取了网站和所在服务器的相关数据。 在防御文包含漏洞时,务必要禁用文包含功能,...
任意上传漏洞演示
03-07
讲述了任意上传漏洞以及一句话木马:
简学-文件上传漏洞
码农米格的博客
03-22 232
文件上传漏洞0x00 文件上传漏洞的相关概念0x01 一句话木马的原理及利用0x02 中国菜刀的使用0x03 文件上传的绕过姿势JavaScript校验MIME类型校验:拓展名校验:解析漏洞头检测绕过0x04 文件上传漏洞的防御手段 针对文件上传漏洞的学习。 实验平台采用的是 bWAPP 0x00 文件上传漏洞的相关概念 文件上传功能:是大部分 WEB 应用必被的功能,网站允许用户自行上传头像、一些社交类网站允许用户上传照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图
bwapp漏洞环境搭建及漏洞复现
weixin_67813445的博客
03-21 251
bWAPP 是一款非常好的漏洞演示平台,其包含有100多个漏洞
Web安全(一)文件上传漏洞[一]
qq_43681532的博客
03-14 647
个人博客:https://hackbg.gitee.io/ 文章目录文件上传漏洞概述、编辑木马文并上传1.eval函数2.PHP一句话木马上传PHPwebshell执行命令使用中国菜刀连接不同语言一句话木马 文件上传漏洞概述 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附、改头像、分享图片等。 文件上传漏洞是在开发者没有做充足验证(包括前端,后端)情况下,允许用户上传恶意文,这里上传的文可以是木马、病毒、恶意脚本或者Webshell等。 、编辑木马文
bWAPP靶场实战
Kevin's Blog
05-15 2919
文章目录一、靶场介绍靶场搭建2.1 安装类型2.2 独立安装三、漏洞实战SSRF远程文包含端口扫描 一、靶场介绍   集成了超过100余个网络漏洞php web漏洞靶场,能够调制漏洞难度等级(低->中->高)。 靶场搭建 下载:https://sourceforge.net/projects/bwapp/ 2.1 安装类型 搭建类型有两种:(虚拟机版本可测试测漏洞类型更多,比如破壳、心脏滴血) 独立安装(部署到apache + php +mysql环境下) 虚拟机安装(bee
bWAPP(A7)
qq_39670065的博客
08-17 1038
A7 - Missing Functional Level Access Control 1Directory Traversal - DirectoriesDirectory Traversal - FilesHost Header Attack (Cache Poisoning)Host Header Attack (Reset Poisoning)Local File Inclusion (SQL iteManager)Remote & Local File Inclusion (RFI/LF
React Native Webview安全问题解决办法
lxyoucan的博客
03-19 3263
威胁描述 根据CVE披露的WebView远程代码执行漏洞信息(CVE-2012-663、CVE-2014-7224),Android系统中存在一共三个有远程代码执行漏洞的隐藏接口。分别是位于android/webkit/webview中的“searchBoxJavaBridge”接口、android/webkit/AccessibilityInjector.java中的“accessibility”接口和“accessibilityTraversal”接口。调用此三个接口的APP在开启辅助功能选项中第三方
【1day】复现LiveBOS ShowImage.do 接口存在任意文读取漏洞
最新发布
记录并分享学习安全的知识点..
08-21 807
​ LiveBOS(简称LiveBOS)是顶点软股份有限公司开发的一个对象型业务架构中间及其集成开发工具。它以业务模型建立为中心,直接完成软开发的创新软开发模式。适合于各类基于WEB的专业应用软与行业大型应用的开发。LiveBOS ShowImage.do 接口存在任意文读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文。 ​
Web安全基础:文件上传漏洞解析与防范
Web安全中的文处理漏洞主要包括任意文件上传和任意文下载两大类,这些漏洞常常由于开发者对文操作的安全性不够重视而导致。任意文件上传漏洞允许攻击者上传恶意脚本到Web服务器,从而可能对服务器造成严重威胁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值