burpsuite为啥可以将get改成post是什么原理_二十九,文件上传漏洞和IIS6.0解析漏洞及防御原理(二)...

最新推荐文章于 2024-04-08 16:01:27 发布
最新推荐文章于 2024-04-08 16:01:27 发布
阅读量1.6k 收藏 3
点赞数 1
文章标签: burpsuite为啥可以将get改成post是什么原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30340269/article/details/113668828
版权
本文详细讲解了文件上传漏洞的多种绕过方式,包括PHP345文件绕过、Windows ::$DATA、Apache解析漏洞和%00截断。此外,还介绍了如何利用Burpsuite将GET改POST,以及IIS6.0的目录和文件解析漏洞。最后,提到了防御文件上传漏洞的关键措施。
摘要由CSDN通过智能技术生成

一.文件上传漏洞之扩展名限制

前一篇文章详细讲解了文件上传漏洞的原理、一句话木马和Caidao的基本用法,涉及JS绕过文件上传、MIME绕过文件上传、大小写绕过文件上传、点和空格绕过文件上传、htaccess文件绕过上传,这篇文章将继续分享文件上传漏洞。下面参考了Fox老师的upload-labs思维导图,供大家学习。

72f01b1c9e9aca10a955dd4f9c29b160.png

1.PHP345文件绕过上传

PHP3代表PHP版本3,这里用于文件绕过检测。一般的软件都是向下兼容,PHP3代码,PHP5同样兼容能够执行。如下图所示,fox.php5文件同样能够正常上传。

f597adb8e2605687304cf9e98278c8e1.png

2.Windows ::$DATA绕过

Windows ::$DATA绕过只能用于Windows,Windows下NTFS文件系统有一个特性,即NTFS文件系统在存储数据流的一个属性DATA时,是请求a.php本身的数据。如果a.php还包含了其他的数据流,比如a.php:lake2.php,请求a.php:lake2.php::$DATA,则是请求a.php中的流数据lake2.php的流数据内容。简单来说,就是在数据后面加上::$DATA实现绕过,fox.php::$DATA返回fox.php数据。

0f81bb1357a9297919842c29c7c84049.png

上传成功如下图所示,然后可以直接访问upload/fox.php文件。

9b4c785ae332ba260e4c15e790612c23.png

3.Apache解析漏洞上传

Apache是从右到左判断解析,如果为不可识别解析,就再往左判断。比如1.php.xxx对Apache来说xxx是不可解析的,所以就会解析成1.php,这就是该漏洞的实现原理。

286c1f4dd363258245d6612d5c6f89f9.png

如上图所示,将本地“fox.php”修改为“fox.php.xxx”,然后点击上传。

最低0.47元/天 解锁文章
华天翼竹
关注
[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
提交方式由get转post
04-28
一个很简单很实用的将html中的a标签的get提交转换成form的post提交的小插件
burpsuite抓包GET传参转为POST传参
Sk1y的博客
08-23 8281
GET和POST传参的对比
get_post 攻防世界 使用burpsuite发送GET、POST请求
热门推荐
Zhuoqian_1的博客
03-07 2万+
题面: 解题思路: 由于题面中要求使用GET方式提交变量,我们可以直接在URL中直接加入/?a=1,表示a参数为1,得到如下页面。 由于目前正在学习burpsuite,所以使用burpsuite来实现一下GET方式提交变量,步骤如下(省略设置代理部分): 1、拦截该浏览器GET请求 2、点击Action,然后Send to repeater,Repeater中有如下请求 3、将请求改为如下,点击Go 4、此时得到 5、使用POST提交方法和GET类似,将GET改为
burpsuite怎么用get和post方式进行http请求?单独get或post请求以及两种方式混合请求,超详细演示
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-28 4660
在burp中怎么进行http常用的两种请求方式?
get请求post请求
sinaihalo的博客
01-09 7540
get请求不安全,还有长度受限制。在项目中url参数过长超出浏览器限制,点击查询失败,页面时白色的。修改思路是:写一个隐藏form。结果:修改后查询正常。 原来get请求: window.location.href = “/obm/monitoring/monitoring?lid=” + lid + “&tab=2&lname=”+lname+”“; 改后的post请求:...
burp爆破mysql_[技巧]使用Burpsuite辅助Sqlmap进行POST注入测试
weixin_28877505的博客
01-26 887
我们在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况。这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易。1.浏览器打开目标地址http://testasp.vulnweb.com/Login.asp2.配置burp代理(127.0.0.1:8080)以拦截请求3.点击login表单的sub...
文件包含漏洞和上传漏洞
sunnygao的博客
09-29 3225
文章目录文件包含漏洞PHP文件包含漏洞远程文件包含漏洞截断包含JSP文件包含文件包含漏洞预防文件上传漏洞解析漏洞服务端检测目录验证文件内容检测预防方法一句话木马 sql注入,有sql盲注,基于布尔的注入,还有基于时间的注入,union的使用条件 字段数保持一致,可以用其他数据凑数补上。 文件包含漏洞 PHP文件包含漏洞 ​ 文件包含:共用函数写到单个文件中,然后多次调用, ​ 文件包含漏洞:包含的文件可以被替换成恶意文件。 PHP提供了四个文件包含函数,分别是include() 找不到被包含的文件只会产生警
常见漏洞原理简介
qq_48626285的博客
09-15 9978
       今天复习上个月学的漏洞的知识点。 SQL注入漏洞        sql注入是就是通过把SQL语句插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。        如何通过进行sql注入,进后台?    &nbsp
如何实现get接口与post接口转换,get接口与post接口如何转换
qq_43907515的博客
06-07 3294
如何实现get接口与post接口转换 原创作者:杰哥不会飞 找到要修改类型的接口位置,将@PutMapping或者@GetMapping修改为想要的请求接口类型 @ApiOperation("获取账单详细及订单费用列表)") @GetMapping("/billDetail/{billSn}") public R<CdBillDetailExportVO> getOrderListV1Export(@PathVariable String billSn) { } 将这个Get请求接口
点击一百万次-GET转POST发送
sinat_41380394的博客
08-21 2006
点击一百万次,bugku中的一道题。 通过js判断点击数目,然后使用post将clicks次数发送给服务器。           if(clicks &gt;= 1000000){               var form = $('&lt;form action="" method="post"&gt;' +                         '&lt;input type...
bp发送post请求
危言
11-11 8776
值得一提的是:除了修改方法为POST以及添加上传信息,还要加上媒体类型信息: Content-Type: application/x-www-form-urlencoded 例题一、Bugku-POST 首先抓包 接下来send to repeater。修改三个部分: 1、GET修改为POST方法 2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded 3、末尾添加需上传语句:whar=flag 即得flag 例题、攻防世界-get_pos
从GET切换为POST提交数据的方法
seek_2022的博客
08-07 9189
本文分享了GET传参转换为POST传参提交数据的方法
【Burp入门第十六篇】Burpsuite实现请求方式修改+请求体文件选取
最新发布
等风来
04-08 1676
有时我们想将请求包的请求方法或请求体进行修改,这些操作可以由burpsuite完成,以节省时间。如果我们想将其修改为POST且传递POST参数、上传文件,可以按以下步骤
文件上传漏洞基础学习(笔记)
部分学习记录
08-08 948
绕过JS验证 实验环境:upload-labs JS验证代码: burpsuite剔除响应JS 方法:对于JS前端验证,直接删除JS代码绕过 配置: 上传页面源码包含验证οnsubmit=“return checkFile()” 上传一个1.jpg,使用burpsuite进行抓包,Forward,burpsuite自动删除了响应JS的代码 上传test.php,成功 浏览器审计工具剔除JS 利用浏览器审查工具剔除JS之后,保存为新文件进行文件上传 添加文件上传位置 打开新文件,上传文件,成
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析()MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
如何用burp来改变传参方式
小宇的web博客
10-23 2333
使用burp自动修改传参方式
get方法改成post
morningsun19的博客
06-26 8890
1、请求的方法中get方法改成post 文档中请求的方法是get (1)get的请求是正常的 (2)把get的请求方法改成post,系统会报错 (3)不应该提示繁忙,应该提示 “请求的方法是get”,或者返回404 (4)应该提示请求的方法不对 (5)get请求方法中,body放请求参数,会报错,不应该报这样的错误 ...
[文件包含2]
qq_44836237的博客
03-02 4564
php://filter 利用条件: 只是读取,所以只需要开启allow_url_fopen,对于allow_url_include不做要求实现效果: 将文件中得数据进行base64加密之后再输出 用法: index.php?file(这里的file是传参)=php://fileter/read=convert.base64-encode/resource=xx.php php://input 利用条件: 需要开启allow_url_include=on,对allow_url_fopen不做要.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值