文件上传(中间件)漏洞,控制目标服务器。

最新推荐文章于 2024-09-08 21:27:47 发布
原创 最新推荐文章于 2024-09-08 21:27:47 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #中间件

本文通过实战案例介绍了如何利用中间件漏洞实现文件上传并获得服务器权限的过程,包括使用Cookie登录后台、上传WebShell及连接技巧。

未知攻,何知守。

进行网络安全实践操作时,必须遵守网络安全法。

网络安全法全文(必看)https://zhuanlan.zhihu.com/p/27336286

以下过程均为靶场进行。

什么是中间件?

中间件(Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间;我们可以理解为:是一类能够为一种或多种应用程序合作互通、资源共享,同时还能够为该应用程序提供相关的服务的软件。

首先要了解中间件的类型:

主要有IIS、Apache、Nginx、Tomcat、shiro、WebLogic以及其它类型。

以上类型的介绍:基础知识篇 | 应急响应之中间件漏洞

文件上传的作用:

获取目标服务器的权限,进而控制目标服务器。

任务如下:

点击传送门结果如下图 :

最低0.47元/天 解锁文章
文件上传中间件PUT上传
qq_42404383的博客
10-16 1471
中间件PUT上传 漏洞说明 中间件包括apache,tomcat,iis,weblogic等,这些中间件可以设置支持http方法。(HTTP方法包括GET,POST,HEAD,DELETE,PUT,OPTINOS等)每一个HTTP方法有对应的功能,在这些方法中,put可以直接从客户机上传文件服务器上如果中间件开放了http的PUT方法,那么恶意攻击者就可以直接上传webshell到服务器对应目录直接上传webshell,也从侧面反映了PUT漏洞的严重危害性。 渗透攻击 1.信息收集 扫描主机开放全部端口n
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3781
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
Web中的文件上传漏洞中间件
最新发布
ajjsjd的博客
09-08 948
中间件漏洞还是少数,在java的中间件中甚至都没有这样的文件上传漏洞。在前期的渗透测试和信息打点时,我们可以留意这种中间件的版本信息,从而碰到文件上传时,可以尝试是否可以利用相应漏洞
文件上传中间件解析漏洞详解
永远是少年
10-01 2756
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传中间件解析漏洞详解。 一、IIS解析漏洞 二、Apache解析漏洞 三、Nginx解析漏洞
传输中间件
weixin_34332905的博客
09-25 364
传输中间件 分布式信息系统的规模越来越大,功能越来越复杂,属于不同业务部门和社会部门的系统的联系也越来越密切。在不同数据中心间进行数据共享、信息交流和协同作业的需求越来越高。数据的共享传递,信息的沟通和作业的配合需要有稳定的通道和有效的方案。传输中间件应运而生。 最早,服务于分布式应用系统的传输工具是消息中间件。 消息中间件是面向“消息”的运输管道,类似操作系统的消息队...
文件上传下载、中间件
zzhokok的博客
08-04 493
文件下载 有些下载会暴露出下载文件,可通过…/…/来下载到其他内容 如:http://192.168.17.14/pikachu/vul/unsafedownload/execdownload.php?filename=…/…/…/…/bWAPP/readme.txt 文件上传 前端绕过;黑名单、白名单绕过;时间差绕过;重命名绕过;双写文件绕过 解析漏洞 IIS5.0-6.0;Apache;Nginx;IIS7.5
Web中间件常见漏洞总结.pdf
06-14
中间件安全问题常常成为黑客攻击的目标,因此深入理解和掌握Web中间件常见漏洞的知识对于网络安全防护至关重要。下面,我们将围绕文档提及的IIS中间件,总结其常见漏洞类型及修复建议。 1. IIS解析漏洞 IIS解析...
web常见中间件漏洞详解
m0_55854679的博客
08-31 752
它可以运行在几乎所有广泛使用的 计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。如果存在文件名类似的文件,则前面的6个字符是相同的,后面的数字进行递增。的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回。一样,属于配置方面的问题,错误的配置可导致目录遍历与源码的泄露。.
常见中间件漏洞复现
君莫hacker的博客
11-08 9397
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
day33 文件上传&中间件解析漏洞&编辑器安全
wanjia01的博客
11-22 1225
先判断中间件,是否有解析漏洞,字典扫描拿到上传点,或者会员中心,有可能存在文件上传的地方,而后测试绕过/验证,根据实际情况判断是白名单、黑名单还是内容其他的绕过,绕过/验证和中间件的解析漏洞也不行的话就看看CMS是否存在漏洞,然后看看编辑器漏洞有无以及其他漏洞如CVE漏洞
express-fileupload:简单的快速文件上传中间件,围绕busboy
02-04
表达文件上传 用于上传文件的简单快速中间件安全须知 请安装此软件包的1.1.10+版,以避免Node / EJS中与JS原型污染相关的安全漏洞。 仅当您将parseNested选项设置为true (默认情况下为false )时,此漏洞才适用。 安装 # With NPM npm i express-fileupload # With Yarn yarn add express-fileupload 用法 上传文件时,可以从req.files访问该文件。 例: 您正在上传一个名为car.jpg的文件 您输入的名称字段为foo : <input name="foo" type="file"
Multi-Files-Cloud-Transfer:该项目为一个分布式系统的中间件,主要用于文件的高效传输,主服务器(资源初始拥 有者)接收下载请求,命令空闲客户机向资源请求者发送文件,大大降低了主服务器的负载,有效地提高了传输效率
04-16
Multiple-Files-Cloud-Transfer 介绍 该项目为一个分布式系统的中间件,主要用于文件的高效传输,主服务器(资源初始拥 有者)接收下载请求,命令空闲客户机向资源请求者发送文件,大大降低了主服务器的负载,有效地提高了传输效率。 1.核心为类服务发现注册的资源发现注册服务项目 2.采用资源注册中心,资源拥有者,资源请求者形式,使用 RPC(基于个人实现的 RMI 框架)实现三者的请求与响应 3.实现单一文件,多个文件的资源拆分,实现多对一发送指定部分资源,再组合成完整 资源。 4.支持自定义负载均衡策略及分发策略 支持断点续传 软件架构 基于java 8开发,java11已测试运行...java8以下不保证项目的正常运行 使用说明 该项目为分布式系统的中间件,用于文件传输!不是完整的一个应用
基于ICE中间件实现的传文件
09-27
基于ICE中间件实现的传文件 InstallService UpdateService dllICE
文件存储服务器 中间件,中间件/文件服务器/FastDFS.md · My/note - Gitee.com
weixin_35457969的博客
08-13 550
# FastDFS- 分布式文件系统>分布式文件系统(Distributed File System)是指文件系统管理的物理存储资源不一定直接连接在本地节点上,而是通过计算机网络与节点(可简单的理解为一台计算机)相连- NFS- GFS- HDFS## 架构- Tracker:负责调度- Storage:负责存储- group:组,也称为卷。同组内服务器上的文件是完全相同的## 上传流程![...
Express文件上传中间件Multer
lishundi的博客
10-27 464
前言: Express默认并不处理HTTP请求体中的数据,对于普通请求体(JSON、二进制、字符串)数据,可以使用body-parser中间件。而文件上传(multipart/form-data请求),可以基于请求流处理,也可以使用formidable模块或Multer中间件。 Multer中间件: Multer是Express官方推出的,用于Node.jsmultipart/form-da...
利用node的express配合multer中间件,实现简单的文件上传
whtis666的博客
07-04 319
文件上传
文件上传--中间件解析漏洞
weixin_44940180的博客
08-11 1415
解析漏洞上传漏洞的一种,解析漏洞是针对中间件的 apache 一、解析漏洞 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断 比如 yijuhua.php.owf.raar “.owf”和”.raar” 这两种后缀是apache不可识别解析,apache就会把sec.php.owf.rar解析成php. 如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个test.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀 二、修复方法
推荐一款强大的文件上传中间件——`connect-multiparty`
gitblog_00057的博客
05-09 516
推荐一款强大的文件上传中间件——connect-multiparty connect-multiparty项目地址:https://gitcode.com/gh_mirrors/con/connect-multiparty 在构建基于Node.js的Web应用程序时,数据传输是一个至关重要的环节,特别是涉及到文件上传时。今天,我要向大家推荐一个专为Connect框架设计的文件上传中间件——con...
connect的bodyParser中间件处理文件上传
皖林的博客
10-03 2065
使用bodyParser  项目路径如下。其中static可以修改,但是必须和connect.static( 'static' )对应。   本例中,我们可以使用createServer的快捷方式来创建一个服务器,并将所有要用到的中间件都传给它。   var connect = require('connect'); var fs = require( 'fs' );var server =
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值