记一次对上传对jsp限制的绕过

最新推荐文章于 2024-04-02 11:30:00 发布
最新推荐文章于 2024-04-02 11:30:00 发布
阅读量2.2k 收藏
点赞数
文章标签: java xhtml 前端 ViewUI
原文链接:http://www.cnblogs.com/kankanhua/p/6086998.html
版权

当访问网站任何.jsp后缀的文件时都会显示如下图所示或者session timeout等提示,

并且网站防护会,对上传大马和一句话会被查杀。

解决方法:

利用jspx包含,利用jspx包含图片或者css等可以绕过防护,demo_table_util.css是大马文件。

<jsp:root xmlns:jsp="http://java.sun.com/JSP/Page"
          xmlns="http://www.w3.org/1999/xhtml"
          xmlns:c="http://java.sun.com/jsp/jstl/core" version="1.2">
    <jsp:directive.page contentType="text/html" pageEncoding="utf-8"/>
    <jsp:directive.page import="java.io.*"/>
    <jsp:directive.page import="java.util.*"/>
    <jsp:directive.page import="javax.servlet.*"/>
    <jsp:directive.page import="javax.servlet.http.*"/>

  <jsp:directive.include file="../css/demo_table_util.css" />


</jsp:root>

 

转载于:https://www.cnblogs.com/kankanhua/p/6086998.html

weixin_34290390
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsp文件上传_原创 | 绕过后缀安全检查进行文件上传
weixin_39767645的博客
11-25 3427
点击上方蓝字 关注我吧引言文件上传是web中比较常见的业务,例如上传头像、简历等。当前也有很多开源工具包进行辅助实现,例如Apache Commons FileUpload、Jfinal cos等。但是若在开发过程中没有做好相关的安全防护,攻击者可以通过上传恶意脚本来获取系统权限。对上传文件后缀名进行白名单限制也是比较简单有效的方式。以下是实际业务中发现的一处绕过后缀安全检查进行文件...
一次jsp上传绕过的思考 --yzddMr6
yzddMr6的博客
05-15 1892
@yzddmr6 @zsxq: websafe 背景 前几天有个小伙伴做项目的时候遇到一个问题来问我,大概情况如下: jsp的站,可以任意文件上传 上传jsp会把<%中的<给转义掉 上传jspx会把<jsp:scriptlet>到</jsp:scriptlet>中的内容替换为空 问有什么突破办法? image.png image.png ...
上传后缀绕过
12-13
上传限制不能上传某些的后缀,对于上传中各绕过的描述
上传验证绕过——服务端黑名单绕过
Williamanddog的博客
01-28 911
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。由于.htaccess还是没有过滤,可以重写文件解析规则绕过上传一个 .htaccess,文件内容如下,意思。Upload-labs(Pass-03)根据源码可以看出,只是做了个简单的后缀名黑名单,识别上传文件的类型是。否为 '.asp','.aspx','.php','.jsp' 中的一个,若是其中的一个,则不允许上传。这一关的思路是它没有循环验证,也就是说这些首尾去空,删除末尾的点,去除字符串:$SDATA,转换。
上传JSPX文件绕过网站后缀名检查
大方子
10-08 3497
这几天在做渗透测试的时候,发现一个有趣的东西。目标有上传漏洞,但是无论如何都没法让webshell执行。访问任何jsp文件都跳到登录的地 方,然后尝试过变换jsp的大小写,虽然不跳了,但是直接不解析,利用apache的解析漏洞上传文件,也不解析。后来只能放弃… 今天在工作中做另外一个站的渗透测试的时候,有个很特别的东西,JSPX,发现可以解析。然后去找了下是否apache默认解析jspx的文件。...
帆软报表绕过各种限制getshell.pdf
最新发布
04-22
/test/1.jsp`)来绕过访问限制,成功访问Shell。 #### 三、总结 通过对帆软报表系统的安全机制进行深入研究和实践,我们不仅可以了解该系统存在的安全漏洞及其利用方法,还能从中学习到如何有效地绕过各种安全限制...
JSP使用ckeditor和ckfinder实现富文本及文件上传
09-24
在IT行业中,JSPJavaServer Pages)是一...以上是关于"JSP使用ckeditor和ckfinder实现富文本及文件上传"这一主题的详细解释,希望对你有所帮助。在实际开发中,你还需要结合具体的代码示例和项目需求来进行实践操作。
jspsmart实现文件上传下载jspSmartUploadjar下载文库.pdf
11-04
- 然而,仅限制扩展名并不完全安全,还需要检查文件内容和MIME类型,以防止通过更改扩展名绕过限制。 6. **数据库交互**: - 示例代码中还涉及到数据库操作,使用了 `java.sql.*` 和自定义的数据库管理类 `DBstep....
jsp+ajax实现无刷新上传文件的方法.docx
01-20
本案例采用的是将文件上传表单提交到一个隐藏的`iframe`中,通过这种方式绕过浏览器的安全限制,同时利用Ajax来处理上传完成后的响应结果。 #### 关键步骤详解 1. **页面结构准备** 首先,在列表页`select...
SAE云服务安全沙箱绕过2(利用crackClassLoader)1
08-08
在本文中,我们将深入探讨如何利用Java沙箱中的一个漏洞——crackClassLoader,来绕过SAE的安全沙箱限制。 沙箱是一种安全机制,用于限制应用程序的执行权限,防止它们执行可能破坏系统或数据的操作。在SAE环境中,...
文件上传jsp限定后缀名的文件上传功能
01-15
文件,图片上传,限定后缀名的文件上传功能
文件上传绕过总结
weixin_55205599的博客
07-02 2927
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上传.jpg,不允许上传.php,如何绕过传.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
jsp文件上传_文件上传突破waf总结
weixin_39844284的博客
12-01 672
前言在这个waf横行的年代,绕waf花的时间比找漏洞还多,有时候好不容易找到个突破口,可惜被waf拦得死死的。。。这里总结下我个人常用的文件上传绕过waf的方法,希望能起到抛砖引玉的效果,得到大佬们指点下。常见情况下面总结下我经常遇到的情况:一. 检测文件扩展名很多waf在上传文件的时候会检测文件扩展名,这个时候又能细分几种情况来绕过。1. 寻找黑名单之外的扩展名比如aspx被拦截,来个ashx就...
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
wangluoanquan111的博客
04-02 937
由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。type,即便上传一个“avatar.jpg”文件,实际上这是一个php脚本文件,攻击者成功绕过文件类型检测机制,该文件会被服务器识别为php文件并执行其中的恶意代码。注意,以上是常用的一些示例,但黑客可能会使用其他扩展名和方法来绕过黑名单。如果限制文件大小的方法不充分,攻击者可以通过在上传之前将大文件拆分成多个小文件并分别上传绕过限制,在上传时,攻击者可能会将文件重新组合起来。
文件上传漏洞
qq_56289291的博客
07-26 1846
上传文件时,如果未对上传文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、jsp、php等)
实战一次文件上传绕过
web15085599741的博客
05-20 359
hello 大家好给大家介绍接口上传绕过,同事发来一个网站说有很多漏洞于是故事就由此拉开 (由于网站漏洞还未修复,敏感信息全打马赛克,仅提供绕过思路) 网站有登录界面,用同事发来的账号密码直接登录 进入后发现已经被打上xss 在照片这里发现了上传点 开始上传文件burp抓包,把后缀jsp试试 返回包提升无法上传jsp和html文件 我们把后缀改成jspx试试,发现返回200 网站这边提示格式不对,这难道是传说中的白名单吗? 下面这张截图不着急,我们看到img这个接口没,我们试下改成jspx会怎
【每日渗透笔文件上传绕过尝试
10-27 4052
文件上传】白名单
文件上传绕过一次思路总结学习
Adminxe的博客
06-21 1556
我是来总结的,嘀嘀嘀开车了!!!0x00 测试上传正常文件这里可以判定文件名虽然是重命名,但是可控的,因为我们上传文件名被带进去了(_1.txt)这里利用的思路主要:1.目录没有执行权限(通过控制文件名进行../../跳目录,跳到可以执行脚本语言的目录)2.上传文件找不到路径(通过控制文件名进行../../跳目录,层级跳到根目录进行访问)3.上传白名单截断 (有些文件上传处是白名单,后缀名不可以绕,可以利用控制文件名截断的方式去绕过白名单,例如1.jsp%00.jpg)
Web安全入门:绕过上传限制策略分析
为了绕过白名单,我们可以先上传一个合法的文件(如.jpg),然后在抓包工具Burp Suite中修改文件后缀为.php。由于验证发生在前端JavaScript,禁用JS或者直接在浏览器中修改请求也能达到同样的效果。 **PASS2--...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值