【每日渗透笔记】文件上传绕过尝试

最新推荐文章于 2024-05-14 10:00:00 发布
最新推荐文章于 2024-05-14 10:00:00 发布
阅读量3.9k 收藏 20
点赞数 3
分类专栏: 0X07【web实战】 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/127554616
版权

目录

一、特点:

1.1、特征:

1.2、语言:

1.3、正常上传的数据包:

 目前:

问题:

二、判断

2.1、判断检测类型

2.2、判断拦截工具

三、绕过

一、特点:

1.1、特征:

文件上传功能点

1.2、语言:

首先看见是java语言

1.3、正常上传的数据包:

 目前:

手动测试:

1、发现会对 filename和Content-Type进检测

所以上传正常图片文件+木马代码

上传成功,且返回了文件路径

包含木马的图片

 

2、上传的图片可以访问

问题:

1、判断检测类型(黑名单、白名单)

黑名单可以尝试替换

aspx&asp:ashx、asa、asmx、cer  

php: php3、phtml  

jsp:jspx、jspf

2、判断拦截工具

3、尝试绕过方法

二、判断

2.1、判断检测类型

先假设是黑名单

上传一个不可能在黑名单里面的文件(例如tx)

上传失败,反之则可能是白名单了

2.2、判断拦截工具

wafw00f 加上URL

显示没有waf,那就是代码检测了

三、绕过

 1、垃圾数据+换行

 2、 尝试java里面的注释符/**/和//

放在各种位置

3、截断符%00,和0x00(16进制)

截断失败

无效文件名

 4、参数混淆

 这里是filename参数(尝试加了很多,检测的是最后一个参数,失败)

5、编码

尝试了URL、unicode……编码都失败

6、在数据包中,再添加一个上传的文件,同时上传多个文件

两个完整的post数据

正常文件放在第二位置时,失败

 正常文件放在第一位置时,失败

(一次可能只能一个文件上传)

(1)、在一个上传post数据包里面

(正常文件名的放在木马文件下)

重复一个正常的

Content-Disposition: form-data; name="file"; filename1="7c68c546c165411899ea2f401d192b24.jpeg"
Content-Type: image/jpeg

(还是检测第一个非正常的jsp文件)

(2)(正常文件名的放在木马文件上)

 

也不行

(应该是只能上传一个) 

 7、条件竞争

(不建议尝试)

黑色地带(崛起)
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jsp文件上传_原创 | 绕过后缀安全检查进行文件上传
weixin_39767645的博客
11-25 3420
点击上方蓝字 关注我吧引言文件上传web中比较常见的业务,例如上传头像、简历等。当前也有很多开源工具包进行辅助实现,例如Apache Commons FileUpload、Jfinal cos等。但是若在开发过程中没有做好相关的安全防护,攻击者可以通过上传恶意脚本来获取系统权限。对上传的文件后缀名进行白名单限制也是比较简单有效的方式。以下是实际业务中发现的一处绕过后缀安全检查进行文件...
Jsp挖掘(7)-JSP上传漏洞
thelostworld
05-11 3042
JSP上传漏洞 一、上传漏洞成因文件上传过程中,通常因为未校验上传文件后缀类型,导致用户可上传jsp等一些webshell文件。代码审计时可重点关注对上传文件类型是否有足够安全的校验,以及是否限制文件大小等。解决的方法:主要是限制文件的后缀名的校验,还有限制文件的大小文件上传漏洞的攻击与防御方式https://www.jianshu.com/p/5ebba04829801.前端限制(文件类型的验证)主要是前端的文件名的检查这个一般很好的绕过1.burp suite 绕过,抓包后面再修改文件的类型的后缀名2.
上传验证绕过——服务端黑名单绕过
Williamanddog的博客
01-28 888
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。由于.htaccess还是没有过滤,可以重写文件解析规则绕过,上传一个 .htaccess,文件内容如下,意思。Upload-labs(Pass-03)根据源码可以看出,只是做了个简单的后缀名黑名单,识别上传文件的类型是。否为 '.asp','.aspx','.php','.jsp' 中的一个,若是其中的一个,则不允许上传。这一关的思路是它没有循环验证,也就是说这些首尾去空,删除末尾的点,去除字符串:$SDATA,转换。
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
最新发布
wangluoanquan111的博客
05-14 982
由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。type,即便上传一个“avatar.jpg”文件,实际上这是一个php脚本文件,攻击者成功绕过了文件类型检测机制,该文件会被服务器识别为php文件并执行其中的恶意代码。注意,以上是常用的一些示例,但黑客可能会使用其他扩展名和方法来绕过黑名单。如果限制文件大小的方法不充分,攻击者可以通过在上传之前将大文件拆分成多个小文件并分别上传来绕过限制,在上传时,攻击者可能会将文件重新组合起来。
文件上传绕过总结
weixin_55205599的博客
07-02 2895
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
文件上传漏洞
Enya1122的博客
02-04 1016
文件上传漏洞基础知识
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
渗透笔记手册.rar
02-06
笔记,都是文档类笔记,分享出来。包含了从程序语言各种语法的渗透技巧,还有一些攻击手段的手册(比如XSS、注册表、SQL注入等),还有一些案例,包括渗透中怎么寻找突破点。
Mysql渗透笔记.pdf
01-25
* 上传 WebShell 并执行代码,使用 Apache 解析漏洞来绕过上传限制。 绕过上传限制 * 修改 WebShell 后缀来绕过上传限制,例如.php3 或者 .php.test。 * 查找上传文件的路径,通过抓取返回包来获取上传地址。 * ...
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
上传后缀绕过
12-13
在上传的限制不能上传某些的后缀,对于上传中各绕过的描述
JSP文件管理器,挺老个程序,但好用
05-21
JSP文件管理器0.5版本,显示目录和文件,支持cmd操作
网络安全-渗透完整笔记
03-27
此外,msfvenom是Metasploit框架中用于生成各种类型payload的命令,Veil-Evasion则用于绕过安全防护生成免杀payload。 网络扫描是渗透测试的重要环节,包括基于UDP、ARP、NetBIOS、SNMP、ICMP、SMB等多种协议发现...
Java文件上传大杀器-绕waf(针对commons-fileupload组件)
Y4tacker的博客
02-25 2574
Java文件上传大杀器-绕waf(针对commons-fileupload组件) 来个中二的标题,哈哈哈,灵感来源于昨晚赛博群有个师傅@我是killer发了篇新文章,在那篇文章当中提到了在filename="1.jsp"的filename字符左右可以加上一些空白字符%20 %09 %0a %0b %0c %0d %1c %1d %1e %1f,比如%20filename%0a="1.jsp"(直接用url编码为了区别)这样导致waf匹配不到我们上传⽂件 名,⽽我们上传依然可以解析,我对次进行了更深入的研究,
图片木马绕过站点上传文件检查
四盘山博客
03-03 4905
第一种方法: 利用copy命令 详细操作为 1.随便找一张图片 名字改成1.jpg(名字改为1.jpg只是为了方便记忆和输入 文件的后缀随意 只要是图片的格式就可以了) 2.<%eval request(“keio”)%> 存为1.asp(就是一句话木马) 3.copy 1.jpg /b + 1.asp /a 2.jpg 解释一下代码 复制当前目录下的 1.jpg
JSP 木马
seawavecau的专栏
11-11 4252
一款不错的 JSP 木马。大家复制下面的内容。然后另存为 JSP 格式就可以拉。private String _password = "520520";private String _encodeType = "GB2312";private int _sessionOutTime = 20;private String[] _textFileTypes = {"txt", "htm", "h
Web安全文件上传漏洞详解
hack0919的博客
04-18 3530
文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
文件上传漏洞详解
yang1234567898的博客
04-16 2138
Micro05932021-06-30 22:20:22 194785 上传漏洞定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 上传漏洞危害 1.上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行。 2.上传文件是病毒或者木马时,主要用于诱骗用户.
有道云笔记 渗透测试文件上传核题wp
10-12
2. 绕过后台验证:尝试修改请求报文、绕过文件类型检查、篡改上传文件路径等,测试服务器是否能正确地执行上传操作的检查。 3. 文件解析漏洞测试:测试上传的文件是否能够被服务器直接解析,并且触发对应的解析漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值