web漏洞-文件上传漏洞详解

最新推荐文章于 2024-07-04 10:34:37 发布
最新推荐文章于 2024-07-04 10:34:37 发布
阅读量346 收藏 1
点赞数
文章标签: 安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50643984/article/details/123724365
版权

1.在这里插入图片描述
iis解析漏洞,就是利用*.asp;1.jpg的文件名会以asp脚本执行,服务器默认不解析;后面内容

还有就是文件夹名字为*.asp *.asa是,里面的文件会以asp脚本执行

apache解析漏洞

比如test.php.qwe.asd 中 “.qwe”和”.asd” 这两种后缀是apache不可识别解析,apache就会把wooyun.php.qwe.asd解析成php。

nginx解析漏洞

http://www.xxser.com/1.jpg/1.php 其中1.php为一个不存在的文件,就会去解析这个1.jpg

win文件命名

test.asp.
test.asp(空格)
test.php:1.jpg
test.php:: $DATA

win会自动去掉不符合规则的文件名,所以都是test.php

白名单绕过,iis6.0解析漏洞就可以绕过

mime验证绕过

文件头检验绕过

目录验证绕过

这段代码是引发漏洞的关键点,因为HTML中有一个隐藏标签这是文件上传默认的文件夹,而我们可以更改此参数: 使用FireBug将Value值改为 pentest.asp,并提交上传一句话图片木马文件。程序在接受文件后,对目录判断,如果服务器不存在 pentest.asp 目录,如果Web容器为 IIS 6.0,那么网页木马被解析。

%00截断绕过

htaccess上传漏洞

.htaccess文件( 全称 “分布式配置文件” ),英文全称 Hypertext Access (超文本入口)。提供了针对目录改变配置的方法, 即在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过 Apache 的 AllowOverride 指令来设置。

【小结】.htaccess上传漏洞形成条件

apache服务器
能够上传.htaccess文件,一般为黑名单限制。
AllowOverride All,默认配置为关闭None。
LoadModule rewrite_module modules/mod_rewrite.so #模块为开启状态
上传目录具有可执行权限。

文件上传绕过waf

双文件上传
在这里插入图片描述

垃圾字符填充

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
cve-2017-12615就是tomcat上传漏洞

利用方式
1.put请求方式绕过,put是其他请求方式(类似post get )

2.后面加一个点 , 1.php.就可以绕过

3.ntfs留,就是data

c.asp::DATA就可以绕过了

ActiveMQ反序列化漏洞 getshell(CVE-2015-5254)反序列化漏洞-传送门

WebLogic 任意文件上传(CVE-2019-2618)漏洞复现

CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上传任意文件。攻击者突破了OAM(Oracle Access Management)认证,设置wl_request_type参数为app_upload,构造文件上传格式的POST请求包,上传jsp木马文件,进而可以获得整个服务器的权限

javelin266桑桑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat 通过 PUT 方法任意写入文件漏洞 (CVE-2017-12615)
薛定谔嘚喵博客
04-02 1082
CVE-2017-12615 对应的漏洞为任意文件写入,由于配置不当(非默认配置),导致可以使用 PUT 方法上任意文件 。Tomcat设置了写权限(readonly=false),导致可以使用PUT方法上任意文件
文件常见绕过姿势
m0_64061802的博客
08-30 1242
简述一下理想模型:上一个1.php的文件,1.php文件里的内容是生成2.php(木马)的语句,在网站删除1.php之前,访问到它,然后就生成了2.php,随后1.php被删除了,但是2.php还存在,因为2.php不是通过上来的,所以可以绕过检测机制。原理:后端检测黑名单会把黑名单字符串替换为空,可以双写后缀名实现绕过A.pphphp,只限于删除一次的方法,循环删除则无法实现绕过。windows不会对大小写敏感,linux大小写敏感,服务器黑名单没有设置不区分大小写,从而实现大小写绕过A.PhP。..
解析漏洞总结
baidu_38844729的博客
12-25 374
IIS解析漏洞 IIS6.0 1、目录解析漏洞:*.asp目录下的所有文件都会当做asp脚本执行,比如test.asp/1.jpg,1.jpg被当做asp文件执行 2、;截断,比如test.asp;1.jpg,文件被截断,被解析为test.asp IIS7.0和IIS7.5畸形解析漏洞(php配置问题) 默认fast-cgi开启状况下,在一个文件路径后面加上/xx.php会将原来的文件解析为php文件 比如构造a.jpg/a.php ,会将图片当做php脚本执行,攻击者可以通过上一句话图片木马获取webs
文件包含漏洞和上漏洞
sunnygao的博客
09-29 3124
文章目录文件包含漏洞PHP文件包含漏洞远程文件包含漏洞截断包含JSP文件包含文件包含漏洞预防文件漏洞解析漏洞服务端检测目录验证文件内容检测预防方法一句话木马 sql注入,有sql盲注,基于布尔的注入,还有基于时间的注入,union的使用条件 字段数保持一致,可以用其他数据凑数补上。 文件包含漏洞 PHP文件包含漏洞文件包含:共用函数写到单个文件中,然后多次调用, ​ 文件包含漏洞:包含的文件可以被替换成恶意文件。 PHP提供了四个文件包含函数,分别是include() 找不到被包含的文件只会产生警
51. 文件篇——IIS解析漏洞原理
Fly_鹏程万里
03-22 2337
目录解析当建立“*asp、*asa”格式的文件夹时,其目录下的任意文件都将会被IIS当做ASP文件来解析。例如:建立文件夹parsing.asp,在parsing.asp文件夹下新建一个文本文件test.txt,其内容为<%=now()%>,然后在浏览器中访问,会发现test.txt会被当做ASP文件执行,在浏览器页面输出当前时间!文件解析当文件为“.asp;1.jpg”时,分号后面的...
文件漏洞详解
KHOST的博客
09-09 823
文件漏洞是指网络攻击者上了一个可执行的文件到服务器并执行。这里上文件可以是木马,病毒,恶意脚本或者WebShell等。 网站上文件并且存储的过程: 假如某网站有一个允许用户上图片的功能,用户上的图片最终会被存储到 /upload/ 目录下,并且以上文件时的时间日期命名,上文件的后缀为后缀。小明这时上了一个1.jpg的文件,当服务器收到用户上的数据时,会在 /upload...
Web安全之文件漏洞详解
hack0919的博客
04-18 3507
文件”本身没有问题,有问题的是文件后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
WEB渗透学习-upload-labs靶场
04-20
文件漏洞通常发生在Web应用程序中,允许攻击者上恶意文件到服务器,这些文件可能包含恶意代码,从而执行攻击者控制的命令,篡改数据,甚至完全控制服务器。常见的攻击手段包括PHP反序列化、图片马、Webshell等...
PHP反序列化漏洞详解.rar
02-07
在IT安全领域,PHP反序列化漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
101web漏洞挖掘之任意文件读取漏洞1
08-03
【任意文件读取漏洞详解】 任意文件读取漏洞是一种常见的Web安全问题,主要发生在PHP、Java和Python等编程语言中。这种漏洞允许攻击者通过构造特定的请求,读取服务器上的任意文件,包括敏感的配置文件、源代码、...
74cms v4.2.X任意文件读取漏洞
09-06
**74cms v4.2.X任意文件读取漏洞详解** 在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上...
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行...
Weblogic 常见漏洞汇总
热门推荐
box
04-20 1万+
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic XMLDecoder反序列化漏洞(CVE-2017-3506) 0x00 漏洞描述 网上爆出weblogic的WLS组件存在xmldecoder
web-for-pentest 笔记
yuhongkui的专栏
12-19 373
XSS Example1 看到Hello hacker,然后url中有name=hacker,换个字符试下,果然,是php获取$_GET[‘name’]的值,然后输出出来,和自己最初学习xss时练习的一样。试下<script>alert('xss')</script>,成功弹窗 Example2 先输入上面的最基本的payload试下,发现被过滤了,那就构造<...
web安全-pentest_method
Coisini的博客
05-27 409
百度翻译/谷歌翻译/微信翻译
PUT漏洞实战
qq_23347209的博客
06-06 611
发现开放了22和80端口 浏览器打开站点,大概是这样的↓ 发现敏感目录👇 并没有发现什么有用的信息 parrot选择owasp-zap进入 开始主动扫描👇 发现了存在X-Frame-Options Header Not Set漏洞 以使⽤⼀个透明的、不可见的iframe,覆盖在⽬标⽹页上,然后诱使⽤户在该⽹页上进⾏操作,通过调整iframe页⾯的位置,可以诱使⽤户恰好点击iframe页⾯的⼀些功能性按钮上,导致被劫持。【不过本靶机实验用不到,了解一下😄O(∩_∩)O】 关键:允许使用PU...
CTF-PUT上漏洞
不知名白帽的博客
05-27 754
CTF-PUT上漏洞,实验环境:kali(192.168.20.128),靶机(192.168.20.137)。进行信息探测,漏洞扫描未发现有效信息后,测试PUT漏洞,发现存在PUT漏洞,下载插件Poster(RESTClient),然后上大马反弹shell
Tomcat中间件PUT漏洞-任意文件漏洞
weixin_46411728的博客
08-11 697
Tomcat中间件PUT任意文件漏洞
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
最新发布
亚信安全官方账号的博客
07-04 354
亚信安全发布2024年6月威胁态势

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值