渗透自学(六)文件上传

最新推荐文章于 2022-12-13 18:51:52 发布
VIP文章 最新推荐文章于 2022-12-13 18:51:52 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57449919/article/details/122405928
版权

基础:

  1. 概念

有文件上传就可能存在漏洞

  1. 危害

上传后门(getshell),服务器提权,获取内容权限,

  1. 如何查找与判断

目录扫描,敏感文件扫描,扫描、打开网站寻找上传点

抓包测试判断

  1. 需要注意的地方

注意文件上传类型

  1. 关于实际应用中的说明

验证/绕过:

前端:js类防护

后端:

  1. 黑名单
    1. 特殊解析后缀
    2. .htaccess解析
    3. 大小写绕过
    4. 点绕过
    5. 空格绕过
    6. ::$$DATA绕过
    7. 配合解析漏洞
    8. 双后缀名绕过
  2. 白名单
    1. MIME绕过
    2. %OO截断
    3. OxOO截断
    4. OxOa阶段
  3. 内容及其他
    1. 文件头检测
    2. 二次渲染
    3. 条件竞争
    4. 突破getimagesize
    5. 突破exif_imagetype

漏洞/修复

  1. 解析漏洞
    1. IIS6/7.X
    2. Apache
    3. Nginx
  2. CMS漏洞
    1. 1
    2. 2
    3. 3
  3. 其他漏洞
    1. 编辑器漏洞
      1. fckeitior
      2. ewebeditor
      3. ckeditor
      4. kindedit
      5. ……
    2. CVE等漏洞
      1. CVE-2015-5254
      2. CVE-2017-12615
      3. CVE-2019-2618
      4. ……
    3. 安全修复

WAF绕过

  1. safedog
  2. 宝塔
  3. XXX云盾

漏洞利用思路

  1. 常规类
    1. 扫描获取上传
最低0.47元/天 解锁文章
ecnOXong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试】一次运气很好的文件
HBohan的博客
10-13 416
文件 发现源代码泄露 打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip信息泄露,尝试进行代码审计 文件位置:SimpleDataPlatform.SimpleDataPlatform.fileUpload 找到ProccessRequest接收请求,可以看到获取了一堆参数后(初始化),后进入了HandleFiles方法, 跟进HandleFiles进行处理,如果dateType=ZBJHSB时,就继续处理请求,dateType为GET参 路径为/Uploads/SetData/ZBJHSB.
自学渗透测试 学习笔记 思维导图
04-18
此资源为本人自学渗透测试过程中做的一些笔记,为思维导图模式,用XMind ZEN 可打开,主要涉及到渗透测试的基本步骤,所用到的工具和渗透方法,ruby语言的简单学习,近源渗透测试的详细学习等,整张思维导图主题个数...
Upsploit:文件漏洞识别和利用工具
05-21
什么是Upsploit? Upsploit是用于文件漏洞识别和利用的跨平台渗透测试工具。 文件漏洞可能导致服务器端代码执行和完全破坏。 这些漏洞在网络上很多,但是很难测试,甚至很难正确测试。 Upsploit提供了许多测试,使渗透测试人员和开发人员能够轻松验证针对其Web应用程序中的文件漏洞实施的安全控制。 要求 OSX 10.7或更高版本,现代Linux,Windows Vista SP2或更高版本 (Linux和OSX) (Windows) 用法 视窗: $ Upsploit or double-click the executable Linux: $ ./Upsploit or $ mono Upsploit 编译中 在Visual Studio(Windows)或MonoDevelop(Windows,Linux或OSX)中打开Upsploit.sl
渗透测试常用文件输方法-Windows篇(如何向Windows服务器中上文件?) (゚益゚メ) 渗透测试
寻觅的博客
04-05 1698
文章目录文件输certutil 文件文件输在渗透测试中主要用于将攻击载荷上到目标主机或者获取目标资产使用。 certutil certutil是Windows内置的一个证书服务的一部分,其中有可以被我们利用的下载模块。 # 显示或删除 URL 缓存项目 -URLCache # 分离嵌入的抽象语法标记1(ASN.1)元素,并保存到文件 -URLCache -split -URLCache -f ...
2022渗透测试-文件漏洞的详细讲解
保持微笑的博客
02-17 5993
目录 1.什么是文件漏洞 2.生成图片木马 3.靶场 1.第一关 2.前端检测(第二关) 3.服务器端检测--MIME类型(第二关) 4.服务器端检测--文件类型(第十四关) 5.服务器文件内容验证-文件头 6.服务器端检测后缀名(黑白名单) 7.%00截断(第11关) 8.htaccess攻击 9.web解析漏洞 10.编辑器上漏洞 1.什么是文件漏洞 文件漏洞是指文件功能没有对上文件做合理严谨的过滤,导致用户可以利用此功能,上能被服务端解析执行.
渗透技巧——通过cmd上文件的N种方法
citelao的博客
04-08 7817
渗透技巧——通过cmd上文件的N种方法 三好学生 · 2016/04/05 10:23 0x00 前言 在渗透测试的过程中,常常需要向目标主机上文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上文件,所以本文就对该技巧做一下总结。 图片来自于http://www.telegraph.co.uk/news
网络安全笔记-99-渗透-文件
wwxxee
01-05 1071
文件漏洞 漏洞概述 文件是Web 应用的必备功能之一,比如上头像显示个性化、上附件共享文件、上脚本更新网站。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件漏洞。 漏洞成因 服务器配置不当 对上文件没有限制 没有考虑系统特性和验证以及过滤不严格导致限制被绕过 漏洞危害 非法用户可以利用上的恶意脚本文件控制整个网站,甚至可以控制服务器。这个恶意脚本文件被称为webshell,也可以将webshell脚本称为一个
网络靶场实战-PHP代码执行--PNG注入
蛇矛实验室
12-13 1121
当服务器可以将图像文件解释为PHP时,例如弱扩展检查、解析漏洞、本地文件包含漏洞、错误配置PHP解析扩展等方式,可以使用这些技术来造成代码执行。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
渗透测试CTF-图片隐写的详细教程2(干货)
保持微笑的博客
11-21 1万+
上篇文章我们介绍了这7个工具,这里简单的介绍一下。用来检测图片中是否有隐藏的文件。将图片中的隐藏文件拆分出来。①修改图片的参数来查看隐藏信息。②查看压缩包是否是伪加密。图片隐写查看神器。1个图片解密的工具暴力破解压缩包的工具。专门用来破解伪加密的一个工具。这里再分享几个工具。
00截断原理
weixin_45522644的博客
07-17 3676
0x00截断原理: 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上。 但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制), 遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断。 %00是被服务器解码为0x00发挥了截断作用。
51自学必备文件
08-13
这是我自学时的一些东西 希望对大家有帮助,里边有数码管 1602 按键 串口通信等知识点。
15-文件-自己使用的C语言教程PPT-适合老师备课或者自学.pptx
12-01
15-文件-自己使用的C语言教程PPT-适合老师备课或者自学.pptx
网络安全中自学渗透测试所需要的所有安装包合集
11-06
网络安全中渗透测试环境搭建需要的各种安装包。包括vmware,server2008 r2,kali,phpstudy,dvwa靶场,谷歌浏览器,vmtools...整个个安装包的适用场景是网络安全自学中所需要的环境搭建的基础安装包。搭建渗透测试环境了。
Excel VBA程序开发自学宝典(第3版)案例文件.rar
02-01
Excel VBA程序开发自学宝典(第3版)案例文件
访问控制FilesMatch
weixin_34080903的博客
11-28 82
访问控制既可以控制目录、也可以匹配文件名或者叫链接。可以使用FilesMatch匹配。 核心配置文件内容 <Directory /data/wwwroot/www.123.com> <FilesMatch "admin.php(.*)"> Order deny,allow Deny from all Allow from 127....
关于00截断原理的一些思考
热门推荐
超人学飞的日子
06-02 2万+
在做CTF web题时,遇到了几道有关00截断的题目,但是有 %00截断和0x00截断,一时很是懵逼。最后自己做了些实验,发现两者是同一个原理,这里拿出来给大家分享下。一,0x00截断0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。这个可以用在对文件类型名的绕过上。一道南邮ctf的题目:如果上jpg文件:如果上php文件:这里就要考虑绕过了,用b...
excel vba 开发自学宝典 第3版 配套文件
最新发布
09-01
"Excel VBA开发自学宝典第3版"是一本关于学习Excel VBA开发的教材。配套文件指的是教材中所提及的相关代码文件、实例文件以及其他辅助学习的资源文件。 配套文件对学习者来说非常重要,因为它们能够帮助我们更好地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值