WEB安全——文件上传

最新推荐文章于 2024-08-18 18:09:18 发布
最新推荐文章于 2024-08-18 18:09:18 发布
阅读量347 收藏
点赞数
分类专栏: WEB安全 文章标签: web安全 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tony_jiajia/article/details/100162469
版权
本文探讨了Web安全中的文件上传问题,通过Burp Suite抓包工具演示了上传webshell的过程。详细解释了IIS和Apache的解析漏洞,以及如何利用FCKeditor编辑器漏洞进行文件上传。此外,还介绍了通过SQL语句注入实现文件上传的方法,包括手工注入和使用sqlmap工具。这些内容涉及IIS6.0的解析漏洞、Apache1.1和1.2的解析漏洞,以及对数据库管理员权限和物理路径的依赖。
摘要由CSDN通过智能技术生成

通过burpsuite抓包上传webshell

先上传正常图片;

通过抓包获得上传页面的url以及cookie;

通过明小子的综合上传功能上传webshell;

 

IIS解析漏洞:

1.如果一个目录以“xxx.asp”的形式命名,那么该目录下的所有类型的文件都会被当作asp文件来进行解析;

2.如果一个文件的扩展名采用“.asp;*.jpg"的形式,那么该文件也会被当作asp文件解析执行;

一般在IIS6.0才存在,一个没有补丁的漏洞;

apache解析漏洞:

在解析文件时,当碰到不认识的扩展名时,将会从后往前解析,知道碰到认识的扩展名;

如,teset.php.xx

在apache1.1和1.2存在,nginx也存在该漏洞;

 

编辑器漏洞:FCKeditor(Ewebeditor)

通过搜索引擎等方式获知网站是否使用FCKeditor;

获取或猜测FCKeditor的安装目录;

利用IIS6解析漏洞上传一句话木马或webshell;

 

FCKeditor敏感信息:

查看版本信息:

/FCKEditor/editor/dialog/fck_about.html

/FCKeditor/_whatsnew.html

默认上传页面:

/FCKEditor/editor/filemanager/browser/default/browser.html

/FCKEditor/editor/fi

最低0.47元/天 解锁文章
Atm0n
关注
专栏目录
网络安全——文件上传
W981113的博客
01-01 2501
1.文件 动态文件:具有交互性的文件 格式:.py .php 等与代码相关的文件,与后台进行交互 静态文件:不具有交互性的文件 格式:.jpg .txt .mp3(二进制流通过播放器所呈现的效果).html(将二进制流发送至用户端,浏览器对页面信息进行解析) 当静态文件当成动态文件同样会被执行,某些漏洞也会导致静态文件被执行 漏洞—动态文件:上传、找到路径调用 ​ —静态文件:上传、找到路径、利用可执行的漏洞进行调用 2.文件上传漏洞 概述 我们在上网时经常会使用文件上传的功能,比如上传一个头
web安全学习-文件上传
qq_42812036的博客
09-29 273
黑名单绕过验证 绕过白名单验证 00截断绕过 **原理:**0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个函数当作结束符,就会以为读取结束 在PHP5.3之后的版本中完全修复了00截断。并且00截断受限与GPC,addslashes函数。 get型文件上传 上传1.jpg,bp截断http请求,在文件上传路径下添加1.php%00 post型文件上传 上传1.jp...
WEB文件上传
最新发布
SXXYNHHXX的博客
08-18 858
文件上传漏洞是一种常见的网络安全问题,它发生在网络应用程序允许用户上传文件到服务器的功能中。如果这一功能没有得到适当的安全控制和验证,攻击者就可以利用这个漏洞上传恶意文件,进而执行不当操作,影响服务器的安全性和稳定性。
WEB安全文件上传
qq_44713013的博客
12-28 1696
上传一个PHP文件 点开网络查看 下面未有请求(同时弹窗说文件不合法) 这时候需要抓包 改包里的文件格式(在script标签里的格式)然后可上传一句话木马进行绕过 服务端MIME绕过 MIME检测的是数据包content-type字段 常见图片格式的MIME类型有以下几种类型 PNG图像:image/png GIF图像:image/gif JPG图像:image/jpeg 点击上传 上传的是PHP文件 提示 只允许上传图片文件 这时候需要进行抓包 抓完包 更改content-type字段 修改为
web安全文件上传
yihuliunian的博客
09-29 173
转自:http://www.pinlue.com/article/2020/09/0701/1911195893729.html
Web安全文件上传
qq_42751192的博客
06-13 2902
文件上传漏洞Web 安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell 等到服务器执行,并最终获得网站控制权限的高危漏洞。大部分的网站和应用系统都有上传功能,而程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。
WEB漏洞——文件上传
qq_63594215的博客
04-09 1264
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
[ctfshow]web入门——文件上传web156-web163)
ShenZ的博客
03-18 5647
[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1:远程文件包含 way2:session条件竞争包含 web163 上传口 试了试upload界面有一个默认文件,可以用上传.user.ini的方法 后台应该是屏蔽了很多字符串(php
web安全——手动测试
11-25
安全测试常用工具扫描进行,本次讲解内容是针对手动安全测试,包括常见关注点,三大漏洞:sql注入,xss攻击,文件上传漏洞等内容,可以方便测试人员在平时测试时就能手动测试安全问题
WEB——文件上传
DM766924的博客
09-23 472
webshell详解 1)web框架图
第四式web安全文件上传漏洞专题.pdf
06-22
Tsrc线上培训PPT 第四式web安全文件上传漏洞专题
上传文件安全
neusoft-mengxiaoming的专栏
07-26 711
一定要在前台与后台对上传文件格式校验,曾经发生过绕过前台文件格式校验,被上传了jsp文件,jsp文件里写了很多java代码,非常危险
文件操作安全之-文件上传原理篇
村中少年的专栏
09-19 1995
文件上传漏洞的原理,文件上传漏洞的具体案例,例如CVE-2011-2202 PHP文件上传漏洞以及CVE-2020-17518 Apache flink文件上传漏洞文件上传漏洞潜在的危害阐述文件上传中的安全问题。
文件上传(WEB安全攻防读书笔记)
小英雄颂人头
02-26 340
0xx1 文件上传漏洞 产生原因 上传文件时,服务端代码没有对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的漏洞包括asp,php,jsp等 危害 非法用户利用上传的恶意脚本文件控制整个网站甚至控制服务器,这个恶意文件被称为WebShell,WebShell脚本具有非常强大的功能,比如,查看服务器目录,服务器文件,系统命令等 0xx2 文件上传绕过 JS检测绕过 如果上...
web安全的基础-文件上传
dzqxwzoe的博客
03-15 304
将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬 盘上作为真实的文件保存。通常一个文件以 HTTP 协议进行上传时,将以 POST 请求发送至 Web 服务器, Web 服务器收到请求并同意 后,用户与Web 服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是Web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。
web安全文件上传(五)
Delity的博客
07-08 566
一、文件上传漏洞介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 二、文件上传漏洞原理 大部分的网站和应用系统都有上传功能,而程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否
CTF挑战:Web安全漏洞——任意文件上传与下载实战
在CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Atm0n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值