实战记一次文件上传绕过

最新推荐文章于 2024-08-01 11:27:11 发布
最新推荐文章于 2024-08-01 11:27:11 发布
阅读量372 收藏 2
点赞数
分类专栏: 面试 学习路线 阿里巴巴 文章标签: 安全 web安全 安全架构 后端 原型模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web15085599741/article/details/124891358
版权
本文分享了一次接口上传绕过的实战经历。通过登录网站并发现XSS漏洞,作者尝试上传不同后缀的文件,最终利用jspx成功绕过限制上传,并通过特斯拉连接获得了root权限。该文章揭示了白名单验证的潜在风险。
摘要由CSDN通过智能技术生成

hello 大家好给大家介绍接口上传绕过,同事发来一个网站说有很多漏洞于是故事就由此拉开

(由于网站漏洞还未修复,敏感信息全打马赛克,仅提供绕过思路)

网站有登录界面,用同事发来的账号密码直接登录

进入后发现已经被打上xss

在照片这里发现了上传点

开始上传文件burp抓包,把后缀jsp试试

返回包提升无法上传jsp和html文件

我们把后缀改成jspx试试,发现返回200

网站这边提示格式不对,这难道是传说中的白名单吗?

最低0.47元/天 解锁文章
web15085599741
关注
专栏目录
jsp文件上传_原创 | 绕过后缀安全检查进行文件上传
weixin_39767645的博客
11-25 3455
点击上方蓝字 关注我吧引言文件上传web中比较常见的业务,例如上传头像、简历等。当前也有很多开源工具包进行辅助实现,例如Apache Commons FileUpload、Jfinal cos等。但是若在开发过程中没有做好相关的安全防护,攻击者可以通过上传恶意脚本来获取系统权限。对上传的文件后缀名进行白名单限制也是比较简单有效的方式。以下是实际业务中发现的一处绕过后缀安全检查进行文件...
一次jsp上传绕过的思考 --yzddMr6
yzddMr6的博客
05-15 1935
@yzddmr6 @zsxq: websafe 背景 前几天有个小伙伴做项目的时候遇到一个问题来问我,大概情况如下: jsp的站,可以任意文件上传 上传jsp会把<%中的<给转义掉 上传jspx会把<jsp:scriptlet>到</jsp:scriptlet>中的内容替换为空 问有什么突破办法? image.png image.png ...
文件上传绕过(旧)
weixin_30256901的博客
05-16 210
1.js 验证 修改js 2.后缀名黑名单 比如: $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa"...
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
最新发布
Innocence_0的博客
08-01 335
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
文件上传--2文件上传绕过方式
技术骨干小李的博客
07-29 1150
介绍一下文件上传漏洞中,前端检测绕过和mime类型检测绕过
文件上传绕过
weixin_44940180的博客
08-18 394
查看是否前端检查文件类型 抓包修改content-type 黑名单验证的话,可以使用php3,php5,phtml,pht等来绕过,但需要在httpd-conf中开启 默认是被注释掉的,且默认只有.php 和 .phtml 使用.htaccess绕过 因此先上传一个.htaccess文件,这样所有文件都会当成php来解析 然后上传一个1.jpg的文件 .htaccess文件内容如下: 上传test.htacess,但是上传的时候抓包将名字去掉,改为.htaccess 上传1.jpg,然后访问连接,.
实战纪实 | 一次绕过宝塔的的文件上传
hackzkaq的博客
02-05 1060
这里只是讲述了文件上传的新思路,如果不能成功上传一句话就不需要再去尝试直接上传一句话,可以考虑先上传不会被查杀的php文件,然后通过这个文件生成一句话,按照这种思路,生成一句话的方法就有很多种,就不限于这种加密之后再解密。如上,由于此文件并没有危险函数,所以并未被删除,成功返回路径,需要执行这个php文件就得在web上访问一下他,利用返回的路径,在浏览器访问这个文件,该文件成功执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1314
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
实战渗透-一次文件上传拿到aspx站点(1)
qq_29437513的博客
09-01 614
这两天实在有些忙,,前段时间拿到的某个SHELL,今天打算放放,接着挖信息泄露 站点大概是这样的,, http://ABC.xxxx.xxx.cn/HxxQxx/login 登录地址 登录后台后,拿到后台管理权限 找到两个上传点 1.植物处的一处文件上传 2.新闻管理的一处上传 ,在第一处上传附件是保存为图片,,burp抓包看到解析的内容有些多,抓包改包结果没成功 ,第二处上传附件从站点首页看到有docx,excel等类型,,这个地方大概率能传马 抓包的时候有safedog-flow-item字段,,传
绕过限制上传文件
10-05
文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。就需要用到这个工具去绕过各种限制上传文件
文件上传jsp限定后缀名的文件上传功能
01-15
文件,图片上传,限定后缀名的文件上传功能
上传后缀绕过
12-13
上传的限制不能上传某些的后缀,对于上传中各绕过的描述
linux文件上传白名单绕过,【漏洞详解】基于文件上传点挖掘存储型XSS漏洞
weixin_39611031的博客
05-15 1546
原标题:【漏洞详解】基于文件上传点挖掘存储型XSS漏洞说到文件上传漏洞,常见的姿势是是尝试利用上传木马 Getshell。但是,在挖漏时很少碰到可以顺利上传木马的点,一般都是卡在某一步(服务器白名单过滤、已上传木马文件找不到路径、无法解析……),然后不了了之……而实际上,对于文件上传的功能点,我们还可以进一步尝试进行存储型 XSS 跨站脚本攻击,往往会有意想不到的惊喜!本文将对其进行介绍。PART...
文件上传漏洞
qq_56289291的博客
07-26 1891
上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、jsp、php等)
上传验证绕过——服务端黑名单绕过
Williamanddog的博客
01-28 931
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。由于.htaccess还是没有过滤,可以重写文件解析规则绕过上传一个 .htaccess,文件内容如下,意思。Upload-labs(Pass-03)根据源码可以看出,只是做了个简单的后缀名黑名单,识别上传文件的类型是。否为 '.asp','.aspx','.php','.jsp' 中的一个,若是其中的一个,则不允许上传。这一关的思路是它没有循环验证,也就是说这些首尾去空,删除末尾的点,去除字符串:$SDATA,转换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值