33、WEB攻防——通用漏洞&文件上传&中间件解析漏洞&编辑器安全

最新推荐文章于 2024-11-04 17:05:06 发布
最新推荐文章于 2024-11-04 17:05:06 发布
阅读量1.4k 收藏 18
点赞数 20
分类专栏: 小迪安全 文章标签: 前端 中间件 编辑器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/135765612
版权

文章目录


在这里插入图片描述

一、中间件文件解析——IIS&Apache&Nginx

1、IIS

IIS爆过漏洞的版本:IIS6.0(windows server 2003)、IIS7.0和IIS7.5(windows server 2008)

IIS6.0解析漏洞:

  • 文件名:x.asp;x.jpg,jpg的文件后缀名,但是会被解析为asp文件;
  • 目录名:x.asp/x.jpg, 文件目录名含有.asp后缀,x.jpg也会被解析为asp文件。

触发条件:

  1. IIS6.0这个中间件;
  2. 上传文件能不能修改上传目录或上传的文件名能更改。
    若上传的文件名固定或者目录无法创建,那么该漏洞将无用武之地。

后端对上传的文件命名有三种方式:基于上传名进行命名(就是说上传什么名就是什么名);基于时间进行命名;基于随机字符进行命名。

IIS7.0与IIS7.5解析漏洞与Nginx解析漏洞一样。

2、Apache

Apache%0a解析漏洞(CVE-2017-15715):1.php%oa可以绕过对php的黑名单。Apache文件解析漏洞(\x0A,.htaccess,多后缀)
触发条件:

  1. Apache中间件
  2. 黑名单验证(在黑名单的后缀不让上传,既然不让上传就可以用php%0a进行绕过)

白名单可能不行(在白名单里面的后缀才可以上传,如jpg、png、gif等),若构造1.jpg.php%0a,没有考虑以最后一个点为后缀,白名单也可以绕过。

apache多后缀解析,往往是配置不当,若上传的文件名变了,这个漏洞也没用。

3、Nginx

Nginx 文件名逻辑漏洞(CVE-2013-4547)
上传一个带空格的文件1.gif[空格]
在这里插入图片描述
访问上传的文件1.gif[0x20][0x00].php
在这里插入图片描述

二、web编辑器

编辑器:如UEditor编辑器,直接找爆出过的漏洞。
在这里插入图片描述
关于文件上传思路:

  1. 看中间件,看中间件是否爆出过解析漏洞,看我们是否能利用;
  2. 文件上传来着编辑器还是代码段;
    • 来自编辑器,则找编辑器是否有相关漏洞;
    • 来自代码段,老老实实抓包,使用代码段那一套来绕过规则进行文件上传。

java网站的中间件没有解析漏洞。

PT_silver
关注
专栏目录
安全攻防基础以及各种漏洞
weixin_54626591的博客
08-31 1284
安全攻防基础以及各种漏洞
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5655
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
小迪安全33WEB 攻防-通用漏洞&文件上传&中间件解析漏洞&编辑器安全
weixin_73760178的博客
03-07 1229
那么当我们写入1.php.jpg时,表面上的图片,但由于管理员的配置,所以会将此文件解析为php。上传带有后门的图片,再后面输入/*.php(*指任意),即可被执行。此时发现,原本的图片被解析为.asp格式,因此也可以从此进行利用。因此我们可以利用文件上传,上传此文件类型,访问图片,生成后门。、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等。1.上传文件能不能修改上传目录或上传的文件名能增加命名。上传文件,在后面Hex里修改相关参数,进行绕过过滤。此时的图片是可以正常运行的,是一个正常的图片形式。
小迪安全31WEB 攻防-通用漏洞&文件上传&js 验证&mime&user.ini&语言特性
weixin_73760178的博客
03-04 1043
是指定一个文件可以在index.php里执行,所以它不是像前置中所提到的一样,况且它也是解析代码,它是在index.php中调用了.user.ini从而触发后门;日志文件:记录访问的地址和访问的信息和访问的UA头,我们将UA头改为payload,UA头流入日志文件中,再利用/user.ini去包含日志文件,去触发UA头中的payload。做了.user.ini文件配置之后,访问upload的情况——包含了日志文件,故显示出日志文件的内容。、绕过技巧:多后缀解析(PHP5),截断,中间件特性,条件竞争等。
小迪安全34WEB 攻防-通用漏洞&文件上传&黑白盒审计&逻辑&中间件&外部引用
weixin_73760178的博客
03-10 1307
重命名页面是在html上执行的,之所以绕过是因为,页面上的xxxx.png的限制只是存在于前端,只是一个显示结果,以js的形式,并不是执行在php上。从上传文件分析,它将上传的信息放在了文件头部的位置;发现有个重命名的功能:进行抓包,猜测是以to为标准,所以进行参数修改,去掉.png改为php文件。从.htacess文件中发现,在此目录中对以上的文件,都会给于允许拒绝的权限,从而导致访问失败。当修改type后的,php是成功上传的,就是文件的路径更改了,那对于黑盒基本就寄了。
小迪安全32WEB 攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
weixin_73760178的博客
03-05 1217
原理:首先是因为网站中对关键字符的过滤,使我们不能以正常的payload填入进去(也就是eval等),为此我们利用include函数,去包含一个地址,此地址中的文件里是包含着payload的,由于地址的表达被过滤,所以需要IP地址转换进行绕过。分析:查看路径得知是.php的文件中执行的,这样就解释通之前的“前置”问题,如果路径是/upload/等这样的,就触发不了,需用.user.ini等文件进行触发,这里就包含了一个php文件——文件包含漏洞。、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等。
小迪安全31WEB 攻防-通用漏洞&文件上传&js 验证&mime&user
m0_62289824的博客
04-16 270
文件,并在其中定义特定的 PHP 配置选项,用户可以对其网站或应用程序的 PHP 环境进行个性化设置auto_prepend_file=test.png 相当将一个文件包含,这里我们就可以放payload进去,将图片马传上去,再访问index.php,注意是上传目录下的index.php,执行任意命令即可。首先.user.ini 是一个自定义的php.ini配置文件,一般在任何一个与php相关的网页都会存在此配置,是一个能被动态加载的ini文件,通过在主目录中创建。
小迪安全31WEB 攻防-通用漏洞&文件上传&js 验证&mime&user(1)
m0_62261166的博客
04-16 464
文件,并在其中定义特定的 PHP 配置选项,用户可以对其网站或应用程序的 PHP 环境进行个性化设置auto_prepend_file=test.png 相当将一个文件包含,这里我们就可以放payload进去,将图片马传上去,再访问index.php,注意是上传目录下的index.php,执行任意命令即可。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。echo '123';
小迪安全31WEB 攻防-通用漏洞&文件上传&js 验证&mime&user(2)
m0_62289824的博客
04-16 428
文件,并在其中定义特定的 PHP 配置选项,用户可以对其网站或应用程序的 PHP 环境进行个性化设置auto_prepend_file=test.png 相当将一个文件包含,这里我们就可以放payload进去,将图片马传上去,再访问index.php,注意是上传目录下的index.php,执行任意命令即可。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
米桃安全漏洞讲堂系列第3期:任意文件上传漏洞
zcdy810的专栏
02-05 1275
本文结合实际使用案例,讲述了任意文件上传漏洞漏洞的原理、分类、危害、测试方法及防御措施。适合研发人员、测试人员、在校学生及信息安全爱好者
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7783
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
04 渗透测试基础
热门推荐
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
网络安全资料汇总!
weixin_46159811的博客
01-07 3963
1.网络安全资料汇总 web security: 《http权威指南》【图灵出品】   深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。 《javascript权威指南》   淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 《xs...
一些常用的react hooks以及各自的作用
weixin_48602044的博客
11-01 404
关于react hooks的一些知识与应用
做一个能适配「手机」的网站需要注意什么
illidri的博客
11-01 290
像现在主流会采用 H5 响应式布局,仅涉及前端的开发工作,代码量少,效果佳,是一种性价比比较高的选择,如果题主有意要进行网站建站,特别是想要手机浏览也有一定效果,可以选择这种~当然还有一种类似的方式叫自适应布局,俗称 AWD(AdaptiveWebDesign),同样是检测视口分辨率,判断不同尺寸和分辨率是什么设备,从而返回不同布局页面。最根本的区别在于,响应式页面的代码量少,但质量要求高,根据不同分辨率自动调整排版,而自适应页面需要根据不同设备准备不同的页面,这样前期的开发工作就大了很多。
前端 常见开发工具使用
weixin_45534301的博客
10-31 484
【代码】前端 常见开发工具使用。
Google Recaptcha V2 简单使用
吴家健ken的博客
10-30 312
Google Recaptcha V2 简单使用
Webserver(2.8)守护进程
最新发布
学习历程记录和分享
11-04 125
每隔2s获取系统时间,将这个时间写入到磁盘文件中。
若依项目中vue处理字典和后端处理的方法汇总
SSHLY3的博客
10-31 401
但注意使用场景是数据仅拿来做页面展示,如若是修改页面调此接口就不适合。
Web安全小白入门:文件上传漏洞原理与实验演示
文件上传漏洞Web安全攻防战中的一个重要知识点,掌握其原理与实践可以帮助我们构建更坚固的Web应用程序,有效防止黑客入侵。通过实际操作和案例研究,新手能够深入理解漏洞利用手法,并学会采取相应的安全措施来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值