WEB漏洞-文件上传之基础及过滤方式

最新推荐文章于 2024-06-23 18:32:25 发布
最新推荐文章于 2024-06-23 18:32:25 发布
阅读量938 收藏 6
点赞数 25
分类专栏: Web安全笔记 文章标签: web安全 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54190167/article/details/137374546
版权

目录

案例1:百度搜索关键词,找到可能存在漏洞的网页

案例2:不同格式下的文件类型后门测试

案例3:配合解析漏洞下的文件类型后门测试

案例4:本地文件上传漏洞下的文件类型后门测试

案例5:某CVE漏洞利用

  • 什么是文件上传漏洞?

不是有文件上传的地方就有文件上传漏洞

  • 有哪些危害?

高危漏洞--可以通过上传webshell去获取权限(提权)

  • 如何查找及判断?

扫描隐藏文件;网站上给出的上传点;进入后台;抓包测试 4.有哪些需要注意的地方?实际应用中的说明?

首先要区分类型,再做相应利用

案例1:百度搜索关键词,找到可能存在漏洞的网页

Payload:inurl:upload.pho

常规文件上传地址的获取说明

也可以用扫描工具扫相应网站去判断

案例2:不同格式下的文件类型后门测试

上传的文件后缀名应该跟上传位置的格式相同,否则无法执行

案例3:配合解析漏洞下的文件类型后门测试

Vulhub - Docker-Compose file for vulnerability environment

环境:vulhub +kali

docker-compose build 启用容器,无需编译

查询到ip地址和端口后,在网页上打开:

http://192.168.32.154/index.php

直接访问图片地址:图片正常显示,但没有php语句回显,因为在php系统下的执行需要格式也为.php

案例4:本地文件上传漏洞下的文件类型后门测试

前端验证-----直接禁用js脚本或者更改/删除源码中过滤的部分

删除后应该先在源码中写一个action,表明要上传的地方

案例5:某CVE漏洞利用

拿到密码

环境启动后,输入http://192.168.32.154:7001/console

查看账号和密码

Payload:docker-compose logs | grep password

登录后台页面,点击base_domain的配置,在“高级”中开启“启用 Web 服务测试页”选项:

访问http://192.168.32.154:7001/ws_utc/config.do

Work home dir :/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

访问这个目录是无需权限的,这一点很重要。

然后点击安全 -> 增加,然后上传webshell:

上传后,查看返回的数据包,其中有时间戳:

然后访问

http://192.168.32.154:7001/ws_utc/css/config/keystore/[时间戳]_[文件名],即可执行webshell:

访问

http://192.168.32.154:7001/ws_utc/css/config/keystore/1622814488810_0.jsp

成功执行

hacker_17Z
关注
  • 25
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传基础过滤方式(20)
san3144393495的博客
05-09 710
第三部分漏洞与修复,就偏向于实际上的东西上来,这个实际应用呢他,他会结合一些其他的东西,比如说漏洞,他是一个漏洞,他可能会配和一个叫解析漏洞的东西,来去实现文件上传,这是第一点。第二点,除了这之外,还h会涉及到cms漏洞,cms就是我们常碰见的网站程序,这个网站程序会产生文件上传漏洞
web安全-文件上传漏洞基础知识-两个基础过滤方式以及实例讲解
ran的博客
01-26 1252
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。大部分的网站和应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本。
Web渗透:文件上传-后端过滤
最新发布
WolvenSec的博客
06-23 1062
一些文件系统不区分文件名的大小写,这意味着和被视为同一个文件。在这种情况下,攻击者可以使用大小写变种绕过文件扩展名的检测。Windows 文件系统(NTFS、FAT32):默认情况下不区分大小写。macOS 文件系统(HFS+):默认情况下不区分大小写。Linux 文件系统(ext3、ext4、XFS):默认情况下区分大小写。//转换为小写所以此时大小写绕过放在上一个环境中无法生效。
文件上传漏洞过滤绕过
JunDao73的博客
02-10 5620
这里总结一下文件上传漏洞的各种过滤机制的绕过。我找到的实验环境是upload-labs。 下载地址是GitHub - Tj1ngwe1/upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 界面还是很美观的如图1-1,总共19个关卡。 图1-1 这里说一下我环境配置过程中遇到的一个小问题,就是网站的根地址设置。如图1-2 图1-2 记得把config.php文件中的$site_root改成自己的目录,不然这个美丽的界面是加载不出来的,这个是我自己更改过后的模样。另外如果文件执行
文件上传基础过滤方式
硫酸超的博客
08-09 926
文件上传基础过滤方式什么是文件上传漏洞文件上传漏洞有哪些危害?文件上传漏洞如何查找及判断?文件上传漏洞有哪些需要注意的地方?关于文件上传漏洞在实际应用中的说明?演示案例常规文件上传地址的获取说明不同格式下的文件类型后门测试配合解析漏洞下的文件类型后门测试本地文件上传漏洞靶场环境搭建测试某 CMS 及 CVE 编号文件上传漏洞测试 什么是文件上传漏洞? 凡是存在文件上传的地方它均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞。 文件
20、WEB漏洞-文件上传基础过滤方式
山兔的博客
08-21 202
我们要对文件上传进行归类,以便对漏洞进行快速利用,如果是CMS文件上传漏洞,我们就不需要按照常规的文件上传去进行测试、验证和绕过,直接利用到相关CMS公开的漏洞进行利用就可以了,或者说我们自己研究出来的漏洞直接利用也可以。
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
【FCKeditor文件上传漏洞及利用 - File-Upload-Vulnerability-in-FCKEditor1】 本文主要探讨了FCKeditor(现称为CKeditor)中的PHP文件上传模块存在的安全漏洞,允许攻击者绕过文件类型检查,将恶意PHP代码上传到...
Web-安全渗透全套教程文件上传漏洞.zip
05-22
在网络安全领域,Web应用安全是至关重要的一环,而文件上传漏洞是其中常见且危害极大的安全隐患。本套"Web-安全渗透全套教程文件上传漏洞.zip"教程聚焦于这一主题,旨在帮助学习者理解和防范这种漏洞文件上传漏洞...
finecms-含有前台文件上传漏洞源码包.zip
01-04
文件上传漏洞Web应用程序中常见的一种安全缺陷,它允许攻击者上传任意文件到服务器,通常这些文件可能是恶意脚本或代码。一旦文件被成功上传,攻击者可能通过执行这些文件来获取服务器权限、篡改网站内容,甚至...
Web-安全渗透全套教程04文件上传漏洞.zip
05-22
在网络安全领域,Web应用安全是至关重要的一环,而文件上传漏洞是其中常见且危险的问题之一。本套教程“Web-安全渗透全套教程04文件上传漏洞”深入探讨了这一主题,旨在帮助学习者理解文件上传漏洞的工作原理,以及...
Extjs文件上传过滤
qq_45324420的博客
05-12 233
【代码】Extjs文件上传过滤
文件上传过滤和绕过
weixin_45253622的博客
03-13 4090
文件上传过滤和绕过 1、前端JS检查 发现http请求没通过burp就弹出了不允许上传的提示框,说明验证点在前端,而不在服务端。 网页源码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; }
文件的上传下载和过滤器以及注解
zhujunyu0814的博客
05-05 551
一、文件的上传下载 1.文件上传 首先需要导入第三方 jar 包,http://commons.apache.org/ 下 载 commons-io 和 commons-fileupload 两个 jar 的资源。解压并导入到项目中。 commons-fileupload.jar 是文件上传的核心包 commons-io.jar 是 filefupload 的 依赖包,同时又是一个工具包。 ...
WEB文件上传下载过滤
zmmmm28qi的博客
06-10 478
通过用户名和密码查询用户对象 1、得到数据库连接 2、准备sql语句 3、预编译sql语句 4、设置参数,下标从1开,按照参数的顺序设置 5、执行查询,返回resultSet结果集 6、判断并分析结果集,得到user对象 7、关闭资源 常见的报错情况: 1、数据库的jar包未拷贝到lib目录下 java.lang.ClassNotFoundException: com.mysql.jdbc.Dr...
文件上传验证绕过技术总结
热门推荐
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content
Struts2文件上传过滤
curry_du的专栏
04-09 798
为了能上传文件,必须将表单的method设置为post,将enctype设置为multipart/form-data。只有在这种情况下,浏览器才会把用户选择文件的二进制数据发送给服务器。Struts2不会自己去处理multipart/form-data的请求,需要调用其他上传框架来解析二进制请求数据。 struts.properties中: #指定使用COS的文件上传解析器 #struts.m
利用Web文件上传漏洞获取Webshell的实战教程
在"web网站文件上传漏洞和攻击-运维安全详细笔记"中,本文详细探讨了Web应用中的文件上传漏洞及其潜在威胁。文件上传漏洞是指网站设计时未能正确验证用户上传的文件类型或内容,这可能导致恶意用户上传恶意脚本或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值