小迪安全--文件上传

最新推荐文章于 2023-11-05 00:11:55 发布
最新推荐文章于 2023-11-05 00:11:55 发布
阅读量307 收藏
点赞数
分类专栏: 渗透测试 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcwdnmdnmd/article/details/119447436
版权

文件上传

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

靶场

uplaodlibs
https://blog.csdn.net/uploadlibs
vulhub-weblogic

解析漏洞

在这里插入图片描述

IIS解析漏洞

在这里插入图片描述

可以控制文件名从而触发解析漏洞
在这里插入图片描述
以asp执行

nginx解析漏洞

vulhub靶场搜索“nginx解析漏洞”
service start docker
docker-compose up -d
访问“http://ip/uploadfiles/nginx.png”
在这里插入图片描述

访问“http://ip/uploadfiles/nginx.png/.php”时
请添加图片描述

查看nginx.png图片源码
请添加图片描述
可以看到后面加了<?=phpinfo()?>

apache解析漏洞

在这里插入图片描述

低版本

文件夹中有phpinfo.php和phpinfo.php.xxx访问后都显示phpinfo信息
在这里插入图片描述

黑白名单绕过

文件上传常见验证

后缀名,类型,文件头等
后缀名:黑名单、白名单
文件类型:MIME信息
文件头:内容头信息

黑名单

明确不让上传的格式后缀
asp,php,jsp,aspx,cgi,war

白名单

明确可以上传的格式后缀
jpg,png,zip,rar, gif

MIME

即包头的Content-Type

文件头信息

png 塒NG
jpg JFIF
gif GIF89a

文件名

1.txt.在windows中会去掉最后的点1.txt
替换函数只替换一次

00截断

%00截断

%00是地址上,0x00是文件命名上
在这里插入图片描述
上传后为1.php
get请求不用编码,get会自动解码,post请求需要编码,因为post不会自动解码。

条件竞争

即在文件上传时,会先保存到服务端在判断文件是否合规,不合规则删除。在判断中会有一小段时间被保留在服务器中。可通过不断刷新来访问,达到执行文件的目的。可用来绕过二次渲染。

编辑器漏洞

fckeditor

waf绕过

  1. 明确哪些可更改

Content-Disposition:一般可更改
name:表单参数,不可更改
filename:文件名,可更改
Content-Type:文件MIME,视情况更改

当使用.ph p时可上传但无法执行
当使用.php.时无法上传
在这里插入图片描述

数据溢出

在这里插入图片描述
成功上传x.php,
在这里插入图片描述

符号变异

在这里插入图片描述
可以看到有些带了""有些没带
去除filename=“qq.php"后的”

也可上传成功
或者
在这里插入图片描述

%00截断

在这里插入图片描述
然后将%00,url编码
在这里插入图片描述

换行

在这里插入图片描述
匹配为x.p\nh\np

重复

先提交x.jpg,和y.jpg看以哪个为主
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

fuzz字典

fuzzdb
fuzzDicts
使用burp选择fuzz中的字典爆破

dydymm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪网络安全课件.txt
07-29
自己找的小迪网安课件,跟逆风微笑的代码狗上传的视频相配套,有需要的可以下载。
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
[小迪安全20-23天]文件上传
weixin_54252904的博客
05-16 652
nginx解析漏洞 在后面添加/1.php实现png解析php fincms上传漏洞 通过上传头像修改png格式为php 但返回上传错误但却是是上传上去了 通过查看网站标题得知网站时fincms搭建可以上网查看漏洞得知有上传漏洞 虽然提示上传失败但却是后台成功上传,查看漏洞直到上传文件路径为 /uploadfile/member/(用户uid)/0x0.php Weblogic任意文件上传 https://vulhub.org/#/environments/weblogic/CVE-2
web漏洞“小迪安全课堂笔记”文件操作安全文件上传
weixin_42902126的博客
03-22 3011
思维导图 利用思路 什么是文件上传漏洞? 指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木 马,shell脚本,病毒等。 文件上传漏洞有哪些危害? 可以通过文件上传漏洞上传webshell后门。 文件上传漏洞如何查找及判断? 黑盒: 使用扫描工具扫描打开网站。 黑盒:测试会员中心,测试后台。 白盒:直接撸源代码。 文件上传漏洞有哪些需要注意的地方? 拿到漏洞后要对漏洞类型进行区分,编辑器、第三方应用、常规等。区分漏洞类型。 关于文件上传漏洞在实际应用中的说明? 上传
[小迪安全24天]文件上传WAF绕过
weixin_54252904的博客
05-19 381
文件上传WAF绕过 上传参数名解析:明确哪些东西能修改? Content-Disposition:一般可更改 name:表单参数值,不能更改 filename:文件名,可以更改 Content-Type:文件MIME,视情况更改
小迪安全>20-文件上传之基础及过滤方式
hackerXxxt的博客
03-18 112
测试某CMS及CVE编号文件上传漏洞测试。关于文件上传漏洞在实际应用中的说明?文件上传漏洞有哪些需要注意的地方?文件上传漏洞如何查找及判断?下的文件类型后门测试本地文件。常规文件上传地址的获取说明。不同格式下的文件类型后门测。文件上传漏洞有哪些危害?什么是文件上传漏洞?上传漏洞靶场环境搭建。
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
web安全-小迪渗透完整视频教程附资料和工具
06-12
内容概要:通过视频带动学者实际做各种安全分析及其实战。你会了解漏洞的形成原因,为什么会出现漏洞,那么又该如何利用漏洞 适合人群:适用web安全初学者 能学到什么:1.红蓝对抗 2.认识加密算法编码 3.sql注入 ...
小迪安全笔记,详细版本
最新发布
01-23
小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
2019小迪WEB安全渗透测试录像视频.txt
06-11
小迪2019最新的直播教程录像,教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
vulhub靶场文件(不用积分)
05-18
我下的挺慢,估计其他人也有这个情况。 使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
[小迪安全32天]文件下载
weixin_54252904的博客
06-09 511
通过文件下载,可以下载到目标网站的数据库配置文件或网站信息文件,对后续的渗透有很大帮助! 文件下载 靶场环境pikachu 右键点击图片链接查看 http://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=kb.png http://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=ai.png 把filename的值改为上一层的php文件 http://1.
小迪安全》第20天 文件上传:基础及过滤方式
m0_56250796的博客
11-05 156
文件上传的地方,就可能有文件上传漏洞。换句话说有文件上传的地方就可以测试也没有文件上传漏洞。是否存在漏洞取决于对方代码写的够不够完备,一旦疏忽某方面的检测,就可能有空子可钻。
小迪安全学习笔记--第23天:web漏洞-文件上传之解析漏洞及编辑器安全
zr1213159840的博客
12-20 1883
各个平台漏洞解析讲解 iis papche nginx 各个web编辑器安全讲解 https://navisec.it/编辑器漏洞手册/ 目前比较多的编辑器是fck 各个cms文件上传简要讲解 wordpress phpcms 演示案例 几种中间件解析漏洞简要演示 参考共享的中间件漏洞PDF 工IS6/7简要说明-本地搭建 Apache配置安全-—vulhub Apache解析漏洞-低版本 解释 x.php.xxx.yy 识别最后的yyy 如果不识别 向前解析 直到识别 利用场景 如果对方中间ap
小迪教程第十天——文件上传解析漏洞
仲夏
10-22 693
1、Mssql注入三种权限渗透Sa(systemadmin):文件管理 命令执行 注册表管理 数据库管理 Db:文件管理(不确定) 数据库管理 Public:数据库2、解析漏洞出现之后解决了文件后缀一对一的解析模式1、IIS,Apache,nginx存在解析漏洞 1)IIS6.0 文件 正常文件地址:xxx.jpg 触发解析文件地址:xxx.asp;.xx.jpg(xx随机字符,asp解
web漏洞“小迪安全课堂笔记”文件操作安全,文件包含
weixin_42902126的博客
03-26 1007
小迪安全课堂笔记文件包含思维导图原理白盒黑盒看参数及功能点本地包含无限制,跨目录../../www.txt![在这里插入图片描述](https://img-blog.csdnimg.cn/ff7ccb286a094fb8b81af7999f29eaa6.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aSn5LiN5Li6546L,size_20,color_FFFFFF,t_70,g_se,x_16
小迪安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
weixin_38832257的博客
03-07 3891
小迪安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
小迪安全学习笔记--第2天:基础概念---数据包拓展
zr1213159840的博客
10-12 409
课程链接 B站小迪安全课程第二节 基础入门–数据包拓展 http/s数据包 浏览器去请求网站,网站再返回数据给浏览器,在这个过程中使用的就是http或者https http添加代理 在请求返回过程中,两边都是经过了中间的代理,那么我们就可以在中间的代理上面进行一些操作。burpsuite就是作为一个代理存在,同时我们可以在代理上进行一些操作 http和https区别 http比https多一层,一个有加密一个没有加密 https的简要通信过程 http简要通信过程 建立连接–发送请求数据包–返回请求
皓邦迪hbd-er200ga刷机
05-11
皓邦迪hbd-er200ga是一款智能路由器,具备多种功能和使用便捷性。但是,在使用中可能会遇到一些限制或不足,而刷机可以解决这些问题。 刷机是指利用特定的软件,将原先的系统替换成新的系统,从而对设备进行额外的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值