iwebsec 文件上传篇(已完结)

最新推荐文章于 2024-04-21 13:05:52 发布
最新推荐文章于 2024-04-21 13:05:52 发布
阅读量683 收藏 2
点赞数 2
文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60829702/article/details/129842525
版权
文章详细介绍了多种文件上传过滤绕过的方法,包括前端JS过滤、文件名过滤、Content-Type过滤、文件头过滤、.htaccess文件上传、文件截断上传和条件竞争文件上传。这些技术常用于Web安全测试和防护,揭示了代码审查和安全设置的重要性。
摘要由CSDN通过智能技术生成

01. 前端JS过滤绕过

意思很简单,就是在前端对文件后缀进行了检查过滤。

在这里插入图片描述

可以看到只能上传jpg、jpeg、png等图片。但是我们可以使用bp进行重放达到成功上传任意文件的目的。

在这里插入图片描述

可以看到上传成功,我们可以访问uploads/b.php验证一下。

在这里插入图片描述

可以看到php代码已经执行了。同时可以看一下uploads目录

在这里插入图片描述

02. 文件名过滤绕过

后端对文件名进行了过滤。

在这里插入图片描述

可以看到后端只是过滤了php,我们可以使用大小写,php4等绕过

在这里插入图片描述

在这里插入图片描述

:大家刚开始可能找上传路径的时候会有点迷,如果使用bp可以在响应框里面仔细看一下,一般就是在最后,或者在浏览器按F12后,上传正常文件查看路径,看下图,可以很简单的就拿到上传的路径信息。(在Network)部分查看,截图截少了。

在这里插入图片描述

03. Content-Type过滤绕过

简单来说就是文件类型过滤,我们可以通过抓包修改文件的Content-Type达到成功上传任意文件的目的。

在这里插入图片描述

在这里插入图片描述

我们可以看一下源码,发现确实就单纯过滤了Content-Type

在这里插入图片描述

04. 文件头过滤绕过

什么是文件头呢?每个不同类型的文件都有不同的文件头,大家可以使用010或者其他软件打开查看一下

在这里插入图片描述

我们常加的是gif的文件头,因为比较好记。GIF89a

在这里插入图片描述

在这里插入图片描述

可以看到源码里面使用exif_imagetype函数来判断。

在这里插入图片描述

05. .htaccess文件上传

.htaccess文件上传是利用.htaccess文件可以对Web服务器进行配置的功能,实现将扩展名.jpg、.png等的文件当作PHP文件解析的过程。同时该文件起作用的有效时间我记得是限制的,好像是五分钟(不确定)。噢,对了,大家要先上传.htaccess文件后再上传.jpg文件

在这里插入图片描述

在这里插入图片描述

06. 文件截断上传

文件截断上传原理是,上传路径可控。后端又对上传的文件名进行截取然后拼接后缀名存储。

在这里插入图片描述

可以看到,就算我们上传a.php的话,最终也是随机数+jpg的格式存储到up目录下。

在这里插入图片描述

但是由于上传路径可控,这就可以使用%00来进行截断了。这里有个技巧就是在路径后面随便添加一些字符,以便修改为00

在这里插入图片描述

在这里插入图片描述

最后访问test.php即可

在这里插入图片描述

07. 条件竞争文件上传

条件竞争的原理很简单,就是上传文件的时候,会先把该文件存储在该目录下,然后检测文件是否合理。两者间就会有一段空闲的时间,所以在这个时间段我们就可以访问这个文件,但是这个间隔很小,需要使用bp的重复功能进行爆破。大家可以看一下源码

在这里插入图片描述

所以说,条件竞争产生的原因就是代码写的不够严谨

在这里插入图片描述

先使用bp,拦截上传页面以及访问a.php的页面

在这里插入图片描述

然后使用暴力破解模块进行攻击

在这里插入图片描述

最终可以发现有一些访问到了的请求。

注意:这个只是演示存在条件竞争,我们真正利用在实际中,是写一个可以创建另外一个php文件的脚本达到上传木马的目的。毕竟就算访问成功,文件还是会被删除的,所以我们要在文件删除前创建一个新的木马。

如:

<?php fputs(fopen("shell.php","w"),"<?php @eval($_POST[123]);?>");?>

完结,写的比较仓促,可能有一些会没有注意到。大家如果对文件上传路径迷惑的话,可以看一下第二关结尾的部分。因为前面忘记有一些人可能会找不到上传路径的问题。

过往云烟~丰
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 远程包含文件漏洞分析第1/6页
10-29
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这...
Jboss&Weblogic.zip
10-11
【Jboss&Weblogic.zip】这个压缩包文件主要聚焦于两个知名的Java应用服务器:JBoss和WebLogic,以及与它们相关的渗透测试和安全工具。在IT行业中,应用服务器是用于托管企业级Java应用程序的平台,而渗透测试是评估...
iwebsec--文件上传
追求卓越,技术流~
11-21 773
文件上传漏洞 01-前端JS过滤绕过 function checkFile() { var file = document.getElementsByName('upfile')[0].value; if (file == null || file == "") { alert("你还没有选择任何文件,不能上传!"); return false; }
iwebsec靶场(文件上传
果粒程
02-26 1496
iwebsec靶场(文件上传
iwebsec靶场文件上传漏洞-.htaccess文件上传
qq_56041380的博客
03-28 1188
.htaccess文件上传是利用.htaccess文件对Web服务器进行配置的功能,实现将扩展名为.jpg、.png等的文件当做PHP文件解析的过程
iwebsec靶场 文件上传漏洞通关笔记7-竞争条件文件上传
最新发布
mooyuan的博客
04-21 1048
通过对iwebsec靶场文件上传的第七关卡讲解条件竞争法实现文件上传的方法,通过python脚本配合burpsuite工具实现渗透过程。
iwebsec靶场 文件上传漏洞通关笔记4-文件头过滤绕过
mooyuan的博客
04-20 730
文件上传漏洞通常是由于程序员在对代码中文件上传部分的控制不足或者处理缺陷,而导致黑客可以越过其本身权限向服务器上上传可执行的恶意脚本文件。本次通过iwebsec靶场文件上传的第四关来讲解如何通过图片马实现文件头绕过过滤。
第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)1
08-03
标题中的“WEB漏洞-反序列化之PHP&JAVA全解(下)”指的是关于Web应用程序安全领域的一个重要话题,即PHP和JAVA平台上的反序列化漏洞。反序列化漏洞是由于程序在处理序列化数据时没有充分验证输入,从而允许攻击者构造...
LKWA靶场算是DVWA进阶吧
09-24
LKWA靶场 包含以下漏洞: - Blind RCE - XSSI - PHAR Deserialization - PHP Object Injection - PHP Object Injection via Cookies - PHP Object Injection (Object Reference) - SSRF - Variables variable
iwebsec文件上传漏洞-前端JS过滤绕过
qq_56041380的博客
03-27 856
前端JS过滤绕过的原理是:应用程序是在前端通过JS代码进行验证,而不是在程序后端进行验证,这样攻击者就可以通过修改前端JS代码绕过上传过滤,上传木马。
iwebsec靶场 文件上传漏洞通关笔记6-文件截断上传
mooyuan的博客
04-21 990
通过对iwebsec第六关卡讲解文件截断绕过的文件上传漏洞利用方法。magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,对POST、POST、__GET以及进行数据库操作的sql进行转义处理,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误,可以防止sql注入。
iwebsec靶场 文件上传漏洞通关笔记1-第01关 前端js过滤绕过
mooyuan的博客
12-04 1939
第01关 前端js过滤绕过1.禁用js法(1)禁用js(2)刷新页面使生效(3)上传脚本(4)开启js并刷新页面2.修改页面法1(1)右键查询元素(2)搜索关键字check(3)删除函数调用(4)上传脚本 (5)访问脚本3.bp改包法(1)分析源码(2)将脚本后缀改为jpg(3)上传info.jpg并bp抓包(4)bp中将info.jpg改名为info.php并发送(5)访问脚本打开第一关靶场iwebsec 靶场漏洞库iwebsechttp://iwebsec.com:81/upload/01.php
iwebsec靶场 文件上传漏洞通关笔记5-.htaccess过滤绕过
mooyuan的博客
04-20 1244
htaccess文件全称是超文本入口,提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。上传.htaccess文件,来绕过黑名单。(2)如何配置使.htaccess生效。
文件上传漏洞 | iwebsec
weixin_52116519的博客
11-21 457
JavaScript会检测上传文件的后缀是否可以上传,检测过程中上传文件的数据包并不会发送到服务端,只是在客户端浏览器使用JavaScript对数据包进行检测。它用来告诉服务端如何处理请求的数据,以及告诉客户端(一般是浏览器)如何解析响应的数据,比如显示图片,解析并展示html等等。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。的验证机制,这种方法利用每一个特定类型的文件都会有不太一样的开头或者标志位来表明它们的文件类型。文件被删除,我们还有新写入的马子。
iwebsec靶场 文件上传漏洞通关笔记2-第02关 文件名过滤绕过
mooyuan的博客
12-08 1158
分析可知仅对php后缀进行判断,而且是黑名单判断,只要是php后缀那就会提示失败,而其他类型则会成功。由于后缀仅判断php关键字,故而可以考虑使用大小写绕过,比如说.PHP、.pHP、.PhP、.PHp等等,都可以绕过php关键字过滤。由于后台源码仅过滤php后缀,那么可以通过大小写后缀绕过,构建脚本info2.pHp。随手上传脚本info.php,如下所示提示不能上传php文件。在图片预览处点击鼠标右键,选择复制图片地址。如下所示为02.php的源码内容。iwebsec 靶场漏洞库。
iwebsec靶场 数据库漏洞通关2-Redis数据库漏洞
mooyuan的博客
11-24 1617
iwebsec靶场的redis漏洞为未授权漏洞
iwebsec靶场 文件上传漏洞通关笔记3 Content-type过滤绕过
mooyuan的博客
03-13 912
在HTTP协议消息头中,使用Content-Type来表示请求和响应中的媒体类型信息。它用来告诉服务端如何处理请求的数据,以及告诉客户端(一般是浏览器)如何解析响应的数据。如下所示服务端的源码仅检查content-type类型,而不是检查后缀等其他信息,基于此我们在渗透时只需将报文发送到bp时,用bp将报文的content-type修改为图片即可。根据源码,需要将content-type修改为如下四种类型才可以绕过。如下所示,repeater中需要修改如下红框处。image/jpeg方法。
CTF学习笔记21:iwebsec-文件上传漏洞-06-文件截断上传
lvx++的博客
03-18 1216
一、通过burpsuite改扩展名等方法不能上传 二、用burpsuite配合%00上传 (一)在前缀框输入:6.php%00,如果为空则上传文件保存为"_随机数字+.jpg"的图片文件 (二)在filename处也加入%00.gif (三)在path段,选中%00右击,选择URL-decode,否则会将%00作为普通字符处理 (四)点击forward上传成功 (五)虽然提示路和文件名中包含随机数字和jpg,但实际上传的文件名仅为6.php 三、测试连接 测试连接成功 ...
iwebsec靶场搭建
07-28
iwebsec靶场是一个漏洞集成容器,其中集成了大量的web漏洞环境,包括SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的漏洞环境。\[1\] 要搭建iwebsec靶场,可以使用docker来运行容器。可以使用以下命令来启动靶场并将宿主机的8001端口映射给iwebsec靶场的80服务: docker run --restart=always --name iwebsec -it -dp 8001:80 iwebsec/iwebsec \[2\] 这样每次启动靶场时,都会自动运行,并且宿主机的8001端口会映射给靶场的80服务。 需要注意的是,iwebsec靶场还包含一些漏洞渗透,如redis数据库漏洞和MySQL数据库漏洞。如果需要进行渗透测试,需要将iwebsec靶场中的redis服务端口号和MySQL服务端口号映射到主机端口中。可以使用以下命令来查找iwebsec的配置文件: find / -name iwebsec_info.md \[3\] #### 引用[.reference_title] - *1* [Web安全 iwebsec 靶场搭建.](https://blog.csdn.net/weixin_54977781/article/details/130341391)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [iwebsec靶场搭建](https://blog.csdn.net/mooyuan/article/details/128031434)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值