文件上传漏洞实验报告

已于 2023-12-05 15:10:48 修改
阅读量4.9k 收藏 10
点赞数
文章标签: web安全
于 2022-03-21 17:45:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65197898/article/details/123639127
版权

文件上传漏洞

一、因为刷新但是上传没消失所以这是个前端

  1. 将一个带有一句话木马的.txt文件改为可上传的文件格式
  2. 打开代理和Burp Suit软件抓包不要关拦截上传在bp中将后缀改为.php放行
  3. 右击图片复制图片链接获得位置
  4. 中国蚁剑添加进入

二、查看源码得知仅检查了类型,将类型改为图片格式这里改为(jpeg、png、gif)   

三、上传得知时这是黑名单查看源码得知会过滤:$TADA所以在抓到的包中将文件名后双写$TADA进行绕过 

四、查看源码得知没有禁用.hatccess可以用这个文件绕过

1.要用.hatccess要满足两个配置:

(1)要打开mod_rewrite模块:

phpstudy软件界面——>其他选项菜单——PHP扩展及设置——Apache扩展——rewrite_module模块:

(2)AllowOverride All。

其他选项菜单——打开配置文件——httpd.conf 文件

搜索查找AllowOverride None,然后把AllowOverride None修改为 AllowOverride All,完成后保存。

2.先在txt中输入:

<FilesMatch "(名字).(黑名单外的格式)"> 

SetHandler application/x-httpd-php 

</FilesMatch>

3.然后另存保存为所有文件后缀为.hatccess

4.接着将木马转为.hatccess指定的格式上传

五、查看源码得知黑名单遗漏.php7和.ini

1.Php7绕过

2.A:.ini执行条件

(1)服务器脚本为php

(2)服务器使用CGI/FastCGI

(3)上传目录下有php可执行文件

B:(1)创建.user.ini文件

(2)上传有一句话木马的1.png文件

六、查看源码没有大小写处理

在.php中夹杂大小写分开

七、查看源码没有空处理

在.php中加空格

八、查看得知没有对.进行删除

1.因为.后面没有字符windows会删除.

2.所以在文件名后加.即可

九、查看源码得知没有禁用::$TADA 

在上传抓到的包中将名字后加上::$TADA

十、查看源码得知它仅处理了一次.

1.原理与八相似

2.在文件后缀加.空格.

十一、查看源码得知是黑名单并且转为空所以双写 

将后缀名写两遍即可

十二、查看源码得知是白名单

1.因为是直接拼写并且是$_GET

2.所以可以用%00截断

(1)使用条件

  1. php版本 <5.3.4;
  2. php的magic_quotes_gpc为OFF状态

(2)使用

A:上传白名单内格式并抓包

B:在URL后面加保存名字.php%00 

(3)原理

A:用上传白名单内格式绕过检测

B:%00截断:本身转为空格欺骗程序认为后面没有了从而终止检测后面

十三、查看源码得知是白名单

1.因为是直接拼写并且是$_POST

2.所以用00截断

(1)使用条件

  1. php版本小于5.3.29
  2. magic_quotes_gpc = Off

(2)使用

A:上传白名单内格式文件并抓包

B:在包中找到"save_path"../upload/并在后面加名字.php 

C:进入hex(16进制)模块在.php后的16进制改为00

(3)原理

与十二相似

十四、查看源码得知要检测文件前两个字符所以要上传图片木马 

1.使用环境

有文件包含漏洞

2.使用

(1)准备对应格式图片和一个带有一句话木马文件

(2)windows+r进入运行输入cmd进入cmd.exe用cd进入你准备的地方

(3)输入copy 图片名/b+文件名/b 合成的名字  #!名字后都有后缀 

(4)上传在php?后打上file=路径/名字

(5)上蚁剑

3.原理

(1)运用合成将图片和木马合并逃过检测字符

(2)用文件包含漏洞激活木马

十五、十六、

与十四相似仅仅换了检查函数

十七、查看源码得知要渲染图片

1.使用

(1)新建一个.php文件

 (2)然后拖进浏览器下的路径->进浏览器运行然后在浏览器下的路径里会出现5.png图片

(3)上传这个图片

(4)然后将端口后的改为include.php?file=路径/名字

2.原理

(1)因为要渲染所以创建一个渲染后还能存活一句话木马的图片

(2)因为不是.php格式所以用文件包含激活

  • 查看源码得知要审核

1.使用

(1)创建一个.php文件 

(2)然后上传抓包,一直重发并接着抓包

(3)抓到状态200的说明成功 

2.原理

(1)审核:先移动,再检测符合则进行下一步,不符合则删除

(2)这php文件: 会在上传目录里上传一个shell.php的文件,文件内容为一句话木马

(3)所以我们一直重发使它反应不过来传上一个php

十九、查看源码得知与十八相似多了个后缀检测

1.使用

将十八的.php格式改为.php.*其他与十八一样

2.原理

apache服务器会删除未知后缀

二十、查看源码得知上面仅检查路径,下面要检查后缀

1.使用

(1)上面上传一个.php文件

(2)下面将后缀改为.php/.(.php./)

2.原理

URL可以解析带有/的文件并去除多余的.

二十一、查看源码得知与二十上传形式相似但多了检查索引、类型

1.使用

(1)上传并抓包

(2)修改类型

(3)因为要检查索引

(4)所以索引不能为1使得值为空

(5)因为要检查最后数组

 (6)所以最后复制一段话改为符合格式

 (7)放包上蚁剑

✎﹏ℳ2345┊五行乏錢┊6789
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传渗透实验
xiongIT的博客
10-31 1463
文件上传渗透实验
web安全技术-实验六、文件上传漏洞.doc
08-20
web安全技术-实验六、文件上传漏洞
文件上传漏洞(全网最详细)
m0_59598029的博客
05-14 1019
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
实验七 文件上传漏洞
Sum
06-02 1659
实验七 文件上传漏洞 一、原理: 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置。 文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码。 二、检测绕过: 1、网页有javascript代码,校验上传文件的后缀名,可通过禁用js或修改后缀名饶过。 2、服务器端对文件的MIME类型校验,通过bp修改类型进行绕过。 —客户端js检测绕过 【实验目的】 绕过JavaScript验证检测,上传一句话木马。 【知识点】 Burp
文件上传漏洞简述与小实验
HEAVEN569的博客
02-13 785
一、文件上传漏洞简述 文件上传漏洞web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞文件上传漏洞的利用,一般与web容器的解析漏洞配合在一起,常见的web容器有:IIS,Ngnix,Apache,Tomcat。 防护方法 客户端检测:客户端使用JavaScript检测,在文件未上传的时候,就对文件进...
文件上传漏洞实验
m0_63645854的博客
09-12 501
本文主要介绍了文件上传绕过方式
文件上传漏洞总结
chenfeng857的博客
02-20 621
文件上传漏洞总结 什么是文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。 文件上传流程 通常一个文件以 HTTP 协议进行上传时,将以 POST 请求发送至 web 服务器 web 服务器接收到请求后并同意后,用户与 web 服务器将建立连接,并传输 data 而一般一个文件上传过程中的检测如下图红色标记部分 在这里插入图片描述 常见文件上传
【burpsuite安全练兵场-服务端8】文件上传漏洞-7个实验(全)
热门推荐
01-10 1万+
【BP靶场portswigger-服务端8-文件上传漏洞】7个实验-万文详细步骤
Web渗透测试----3、文件上传漏洞
七天
12-23 3016
文章目录一、文件上传漏洞二、客户端校验上传文件的方式及绕过2.1、客户端JS验证2.2.1、前端js验证代码2.2.2、绕过前端JS验证三、服务端校验文件上传的方式及绕过3.1、通过文件后缀验证及绕过3.2 、通过文件类型验证及绕过3.3 、通过文件内容验证及绕过3.4、WAF进行校验及绕过3.5、竞争上传绕过3.6、.htaccess文件绕过3.7、根据操作系统特性进行绕过3.8、通过post和get方法绕过3.9、通过文件截断绕过攻击3.10、利用文件包含或解析漏洞绕过上传四、文件上传漏洞的防御总结 .
文件上传漏洞-06】分布式配置文件攻击实验—以upload-labs-4为例
m0_64378913的博客
07-12 673
全局配置文件主要用于配置以下功能:背景:当我们使用apache部署一个网站代码准备部署到网上的时候,我们手中的apache的httpd.conf大家肯定都知道。这是apache的配置文件,然而我们大多数的网站都是基于云服务器来部署的,还有就是团队协作开发的时候,我们很难直接修改公共的httpd.conf,这时 .htaccess就是httpd.conf的衍生品,它起着和httpd.conf相同的作用。.htaccess是Apache服务器的分布式配置文件,是一个纯文本文件,它里面存放着Apache服务器配置
FCKeditor上传漏洞与IIS6解析漏洞的利用和修补
03-18
### FCKeditor上传漏洞与IIS6解析漏洞的利用及修补 #### 一、FCKeditor简介 FCKeditor是一款非常流行的所见即所得(WYSIWYG)文本编辑器,它提供了类似于微软Office的在线文档编辑体验。这款编辑器不需要用户安装...
Linux服务器搭建实验报告模板
12-27
实验报告主要探讨如何在Linux环境下搭建FTP服务器,以便实现文件的上传和下载功能。FTP(File Transfer Protocol)是一种广泛使用的文件传输协议,它允许用户通过TCP/IP网络进行文件的交换。以下是关于FTP工作原理...
信息安全工程实验报告(附HOOK源码)
07-01
实验四 经典Web漏洞-在线靶场完成的(暴力破解、验证码绕过、XSS、CSRF、SQL注入、远程代码执行、文件包含、文件下载和上传、越权漏洞)基本所有的在线靶场实验都做了 实验五 Windows系统中的HOOK技术(1.了解...
计算机实验六实验报告.pdf
10-04
实验报告的主题围绕着计算机基础,特别是互联网与信息安全的相关实践操作,包括浏览器的使用、电子邮件的管理、文件的上传与下载、即时通信、搜索引擎的运用以及网络安全防护等方面的知识。以下是这些知识点的详细...
DVWA 实验报告:5、文件上传 File Upload
看那白熊
05-16 1535
dvwa 文件上传漏洞复现
网络安全自学从入门到精通的制胜攻略!!!
最新发布
2301_77160226的博客
07-27 216
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
OWASP ZAP:一款功能强大的开源Web安全扫描工具
Coder加油站的专栏
07-27 821
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序的安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
网络安全相关竞赛比赛
黑战士的博客
07-18 1276
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
文件上传漏洞实验目的
06-19
文件上传漏洞实验的主要目的是为了评估和测试Web应用程序的安全防护能力,特别是在处理用户上传文件时可能存在的安全风险。实验通常涉及以下几个目的: 1. **识别漏洞**:检查应用程序是否允许恶意用户通过上传恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值