上传漏洞

最新推荐文章于 2021-06-16 20:44:38 发布
最新推荐文章于 2021-06-16 20:44:38 发布
阅读量136 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53086690/article/details/115817094
版权

IIS解析漏洞

IIS6.0在解析文件时存在以下两个解析漏洞

  1. 当解析asa,asp格式的文件夹时,其目录下的任意文件都会被IIS当做asp文件解析。
  2. 当文件为*.asp;1.jpg时,IIS6.0同样会以ASP脚本来执行。

WebDav漏洞
WebDav是一种基于HTTP1.1协议的通信协议,它扩展了HTTP协议,在GET,POST,HEAD等几个HTTP标准方法以外添加了一些新的方法(PUT,Copy,Delete),使得HTTP变得更强大。
测试步骤:

  1. 通过OPTIONS探测服务器所支持的HTTP方法。
OPTIONS / HTTP/1.1
Host: 目标ip
  1. 通过PUT方法向服务器上传脚本文件
PUT /a.txt HTTP/1.1
Host: 目标ip
Content-Length:30

(一句话木马)
  1. 通过Move或Copy方法改名
COPY /a.txt HTTP/1.1
Host: 目标ip
Destination: 目标ip/cmd.asp

通过这三个步骤就可以获取一个WebShell

Apache解析漏洞

在Apache1.x和Apache2.x存在解析漏洞。
Apache在解析文件时有一个原则:碰到不认识的扩展名,将会从后往前解析,直到配到认识的扩展名为止,如果都不认识则会暴露源码。

PHP CGI解析漏洞

PHP CGI漏洞常常被认为是Nginx解析漏洞。
漏洞示例:
www.baidu.com/1.jpg/1.php。
则1.jpg会·当成php执行。1.php是不存在的1.jpg是存在的。

绕过上传漏洞

中国菜刀
中国菜刀这款软件是用来管理网站的工具,小巧灵活。它仅仅需要一段简短的代码就可以方便的管理网站。
该软件提供的服务器端文件仅有一行代码。目前支持服务器端脚本包括:php,ASP,ASP.NET,JSP等并支持HTTPS安全连接的网站。
正因为代码简短精悍,所以被成为一句话木马。
将上面代码保存为shell.php上传到网站上,然后再用菜刀连接就可以管理网站。可以进行增删改查文件,数据库连接,执行自写脚本等选项。

图片一句话则是将一句话木马插入图片中,而且并不损坏图片文件,这可以躲过少许的防火墙。制作一句话木马方法很多。Edjpgcom就是一个制作软件。

客户端检测

  1. 使用fireBug
    FireBug是一款开源的浏览器插件,FireBug可以从不同的角度剖析Web页面内部的细节。属于Web开发必备的武器。Fire可以删除触发检测的函数onsubmit。
  2. 中间人攻击
    首先上传木马文件,然后用Burp拦截将.jpg改为.php就可以绕过。
    这时候需要注意因为文件名的改变可能会改变数据包的长度。所以我们要将修改的长度算到Content-Length中。

服务器检测

  1. 白名单与黑名单验证
    黑名单过滤方法:
  • 攻击者可以找到开发者忘记的文件名后缀
  • 大小写绕过
  • 如果文件名以’.‘或者空格作为结尾,Windows会去除’.'和空格。asp.或者asp
  • 双写过滤
    白名单过滤方法:
  • IIS6.0会将test.asp;1.jpg当做asp执行
  1. MIME验证
    MIME类型用来设定某扩展名文件的打开方式,当具有该扩展名的文件被访问时,浏览器会自动使用指定的软件打开。如GIF图片MIME为image/gif,CSS文件MIME类型为text/css
    攻击:
    利用Burp拦截抓到的包将PHP文件的Content-Type:application/php改为image/jpeg。
  2. 目录验证
    在文件上传时,程序通常允许用户将文件放到指定的目录中,然而有些人为了让代码更健壮,通常会做一个操作,如果目录存在就将文件写入。如果不存在则会建立文件目录,然后写入。
    攻击:
    因为<input type="hidden" name="Extension" value="up">知识文件上传时默认的文件夹。这个参数可控。所以我们可以用FireBug将Value的值改为test.asp。并提交一句话木马。
    如果是IIS6.0则会被解析。
  3. 阶段上传攻击
    截断上传攻击在ASP程序中最常见,下面我们看一些代码:
<%
	username = request("username")
	Response.write username
%>

代码很简单,接受username的值并输出。
提交username=xxs%00admin
但是只输出xxs
这就是截断攻击的原型。

  1. 文本编辑器上传漏洞
    以FCKeditor编辑器说明

  • 敏感信息泄露
    FCKeditor目录存在一些敏感文件,如果不删除,那么攻击者就很快找到一些敏感信息。

      1. 查看版本信息/FCKeditor/editor/dialog/fck_about.html
  2. 默认上传页面
  	/FACeditor/editor/filemanager/browser/default/browser.html等
  3.其他敏感文件

  • 黑名单策略错误

  • 任意文件上传漏洞

摸鱼的码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB | 文件上传漏洞
weixin_47982238的博客
10-13 992
今天在攻防世界做了一道关于文件上传的webCTF题,就想着系统地把文件上传漏洞的知识点整理一下,方便日后查阅。 什么是文件上传文件上传包括上传头像,上传相册,上传附件,添加新闻图片,自定义主题背景,新闻投稿等等,一个很简单的栗子就是微信或者QQ的头像上传功能,或者上传到百度云这种 什么是文件上传漏洞文件上传漏洞是指由于程序员未对上传文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传文件可以是木马,病毒,恶意脚本或者WebShell等。这
初窥渗透--IIS6.0解析漏洞
happy_dw的专栏
07-23 5568
学渗透一定要动手操作,一个简单的动作重复N遍以上就能学会了。     最近在学习一句话木马的使用,加上中国菜刀,真是个居家旅行的必备技能。举例说asp的一句话: a就是连接密码了。(一定要写对chr(97),我看着书写char(97)被坑了一下午...还以为是服务器设置问题)。但是今天我练习的时候遇到了只能上传图片的漏洞,然后就去网上找姿势,就学习了IIS6.0的解析漏洞了。 我
张小白的渗透之路(五)——上传漏洞及解析漏洞详解
Litbai_zhang
10-22 3511
前言 web应用程序通常会有文件上传的功能,例如在BBS发布图片、在个人网站发布压缩包,只要web应用程序允许上传文件,就有可能存在文件上传漏洞上传漏洞与sql注射相比,风险更大,如果web应用程序存在上传漏洞,攻击者甚至可以直接上传一个webshell到服务器上。 那么如何确认web应用程序是否存在上传漏洞呢?比如,我的CSDN博客,由php编写,允许上传头像,但是文件上传时并没有对图片格式...
目录解析漏洞的原理及利用
whatiwhere的博客
11-15 1899
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 了解iis6.0目录解析漏洞的原理 掌握漏洞的利用方法 实验工具 Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,...
i春秋:警惕IIS6.0站上的目录路径检测解析绕过上传漏洞
MyBack
06-01 4857
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 BurpSuite 实验目的 本课程带领大家利用IIS6.0目录路径检测解析漏洞,绕过上传检测,获取WEBShell。通过亲身实验,验证获取WEBShell的可行性,从而提高自身的安全防御意识。 实验思路
上传漏洞-----笔记
tell_me_404的博客
03-02 678
一、文件解析漏洞 解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx在某些情况下解释成脚本文件格式的漏洞。 1、IIS 5.x/6.0解析漏洞 一般是配合编辑器使用(CKFinder、fck这两个编辑器是可以创建目录的) IIS6.0解析漏洞利用方法有两种: 1.1、目录解析 /xx.asp/xx.jpg 在网站下建立文件夹的名字为.asp、.asa的文件夹,启母路内的任何扩展名的文...
奇安信代码卫士,文件上传漏洞解决demo
最新发布
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
计算机网络安全中文件上传漏洞及防御措施.pdf
09-19
计算机网络安全中文件上传漏洞及防御措施 计算机网络安全中文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
Burp
qq_53086690的博客
04-15 3119
Burp的安装教程这里就不再写了,网上有很多教程。 一下介绍一下Burp的简单的使用(大佬勿喷) 抓包 首先将浏览器的代理设为Burp的代理(默认是127.0.0.1的8080端口)。 然后打开代理,这里我用了一个Chrom的插件直接改的代理。相对来说比较方便。插件名为FoxyProxy Standard。插件界面如下。 设置好之后开启Burp抓包(在Proxy选项下Intercept)在这个界面将第三个按钮设为Intercept is on(如果不是就点一下按钮就可以),然后就可以进行抓包了。 如果想要抓
SQL注入及SQL注入绕过
qq_53086690的博客
04-21 1025
SQL注入原理 sql注入的原理就是后端无条件相信前端提交过来的代码,从而导致一些恶意的查询。 一般sql注入经常出现在URL的参数里,一些输入框里。 sql注入把前端提交的代码当成了后端查询的代码执行了。 SQL注入分类 SQL注入分为两类,一种是数字注入也是简单的一种,另一种是字符注入。 数字型注入 字符型注入 ...
HTTP
qq_53086690的博客
04-15 519
目录HTTP协议解析发起HTTP请求HTTP协议详解HTTP请求HTTP响应HTTP请求方法GETHEADPOSTPUTDELETETRACECONNECTOPTIONSHTTP状态码HTTP消息请求头 HTTP协议解析 HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间相互通讯规则的协议。它是万维网交互信息的基础。它允许HTML从Web服务器传送到Web浏览器。 发起HTTP请求 在浏览器中输入URL(统一资源定位符)按回车就会发起HTTP请求。 URL格式如下:协议://服务器IP[:
php md5弱比较绕过
qq_53086690的博客
06-16 444
md5($password,true)绕过 可以进行输入ffifdyop进行绕过 ffifdyop进行md5然后再转16进制就会变成’or 6xxxx就会变成永真式。 php中对md5进行==比较可以进行绕过 # ==绕过 1.可以进行数组绕过例如 md5($a) == md5($b) # a[]=1&b[]=2 2.可以进行科学计数法进行绕过 # ===绕过 1.只能是数组绕过 ...
Web命令执行
qq_53086690的博客
06-16 389
利用通配符来执行命令 c=/?in/cat+/et?/passw? 可以当做/bin/cat/etc/passwd ?可以匹配任意字符 过滤空格的方法 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{,} {cat,/etc/passwd} $IFS 空格绕过 cat$IFS$1a.txt 变量控制 X=$'cat\x09./flag.php 关键词过滤 使用空变量 使用$*和$@,$x(x 代表 1
Sqlmap
qq_53086690的博客
04-18 386
sqlmap是针对sql注入的一个开源的工具,它具有功能强大的检测引擎,有针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令等。 ...
Nmap
qq_53086690的博客
04-13 351
Nmap Nmap简单介绍 nmap是一个综合,功能全面的端口扫描工具 nmap可以用来查找目标网络中的在线主机。默认情况下nmap通过icmp回应请求,向443端口发送TCP SYN包,向80端口发送TCP ACK包和icmp时间戳请求方式发现目标主机服务/版本 nmap发现端口后,可以进一步检查服务协议,应用程序名称,版本号,主机名,设备类型和操作系统信息。 操作系统识别,nmap向远程主机发送系列数据包,并检查回应,然后与操作系统指纹数据库进行比较,并打印出匹配结果的细节。 List item N
文件上传漏洞与绕过策略解析
"本文主要介绍了文件上传漏洞的常见绕过方法,包括前端js检测、Content-Type验证、文件后缀验证、文件后缀黑名单、文件头验证、文件内容验证以及文件上传文件包含的结合。文章提供了针对这些验证的破解策略,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值