服务器传送文件有痕迹吗,文件上传漏洞记录

最新推荐文章于 2023-04-18 16:25:07 发布
最新推荐文章于 2023-04-18 16:25:07 发布
阅读量412 收藏
点赞数
文章标签: 服务器传送文件有痕迹吗

1.前端JS绕过上传

这类上传检测都会在前端进行校验,如果禁用js或修改js代或使用burp抓包修改即可绕过

2.MIME类型检测绕过

服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的。这种检测也可以通过burp修改上传

494386278ea202715d36f82ae6ae27ea.png

修改为

56ce895968bd21d57b676adc0f4e3bf8.png

3.上传其他后缀名的文件

php语言除了可以解析以php为后缀的文件,还可以解析php2、php3、php4、php5这些后缀的文件。

4.重写文件解析规则绕过。

上传先上传一个名为.htaccess文件,内容如下:

SetHandler application/x-httpd-php

再上传一个一句话的jian.jpg,直接链接这个jian.jpg即可。因为这个文件已经被按照php进行解析

65c851c0b1ac920a305e4cee1e55004a.png

5.后缀名的大小写绕过

这类绕过是在于开发者队后缀名过滤不严,上传后缀名例如.Php或.pHp等来绕过

6.Apache文件解析漏洞

apache对文件的的解析是从后向前的,如果遇见不认识的后缀名就会跳过向前一个查看是否能够解析。

例如可以上传shell.php.xxx,可以绕过后缀名检测。

f03f5b71d78974297c9f06b787571ec9.png

如果在 Apache 的 conf 里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php 即使文件名是 shell.php.jpg 也会以 php 来执行。

解决方法:

可以使用伪静态将.php.*都重定向到.php

7.iis6.0目录解析漏洞

以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。

如果可以在上传的时候修改上传的路径,可以将文件上传到/1.asp/shell.jpg,所有1.asp文件夹下的文件都将会被解析为asp

8.iis6.0文件解析漏洞

服务器默认不解析;号后面的内容,因此xx.asp;.jpg便被解析成asp文件了。

所以可以构造为 shell.asp;.jpg

9.Nginx解析漏洞

首先上传一个图片马,例如上传一个 shell.jpg,然后访问 127.0.0.1/uploads/shell.jpg/shell.php就会被成功解析。

9fcf08b0ca0d8635b602de9073cc8d26.png

ddc742b0785d542c73a99a5424d7effb.png

因为Nginx拿到URL shell.jpg/shell.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看L shell.jpg/shell.php不存在,便删去最后的/shell.php,又看/shell.jpg存在,便把/shell.jpg当成要执行的文件了。

新版本的php引入了“security.limit_extensions”,限制了可执行文件的后缀,默认只允许执行.php文件

10.Nginx 文件名逻辑漏洞(CVE-2013-4547)

我们上传一个 shell.jpg的图片马,然后用burp抓包修改文件名为 shell.jpg .php,然后将20 20改为20 00

61dd54bed473b4539fe8811e665b44e5.png

我们请求 shell.jpg[0x20][0x00].php ,这个URI可以匹配上正则 \.php$,

可以进入这个Location块;但进入后,由于fastcgi在查找文件时被\0截断,Nginx却错误地认为

请求的文件是shell.jpg[0x20],就设置其为SCRIPT_FILENAME的值发送给fastcgi。

fastcgi根据SCRIPT_FILENAME的值进行解析,最后造成了解析漏洞。

所以,我们只需要上传一个空格结尾的文件,即可使PHP解析之。

11.使用 ::$DATA 加在后缀之后进行绕过(Windows特性)

例如上传抓包并修改文件名为 shell.php::$DATA。

上传到服务器的文件在Windows中会自动去掉::$DATA

因为php在window的时候如果文件名+::$DATA会把::\$DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名

12.%00截断上传路径

9db97fa737212981614b54f795543dfe.png

然后直接访问 /upload/1.php即可

因为在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束,后面的东西都没截断

13.上传图片马,解释文件包含使用

将一句话插入到图片中上传 然后识别其他页面的文件包含执行这个马

14.利用长标记写法

有时候waf或在做ctf的时候会过滤上传文件的php头,所以可以使用长标记写法绕过

例如:

15.Apache HTTPD 换行解析漏洞(CVE-2017-15715)

其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

41cc2a27a152763a692a2d1d9dfd077a.png

访问刚才上传的/1.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞:

16.Apache SSI 远程命令执行漏洞

如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用上传

这样一个shell.shtml执行任意命令。

暂时想到这么多 后期还会继续更新

weixin_39624700
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android上传文件服务器的方法
01-04
本文实例为大家分享了Android端实现文件上传的具体代码,供大家参考,具体内容如下 1)、新建一个Android项目命名为androidUpload,目录结构如下: 2)、新建FormFile类,用来封装文件信息 package com.ljq.utils; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.InputStream; /** * 上传文件 */ public class FormFile { /* 上传文
Android实现上传文件服务器实例详解
01-21
本实例实现每隔5秒上传一次,通过服务器端获取手机上传过来的文件信息并做相应处理;采用Android+Struts2技术。 一、Android端实现文件上传 1)、新建一个Android项目命名为androidUpload,目录结构如下: 2)、新建FormFile类,用来封装文件信息 package com.ljq.utils; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.InputStream; /** * 上传文
SSH 上传文件文件夹到linux服务器的方法
01-10
现在服务器linux很多。是不是不会传文件?别急 下面就是方法: 一、上传文件到linux服务器 首先从你本地切换到你要上传文件目录,接下来: scp 文件名字 服务器用户名字@服务器ip:目录 例子: scp index.html [email protected]:/home/service-tomcat/webapps/ 二、上传文件夹到linux服务器文件上传只是在文件名字前面加上-r 例子: scp static/ [email protected]:/home/service-tomcat/webapps/ 需要注意:     1、要在要上传文件的前面加-r,否则
AWD攻防漏洞分析——文件上传
01-20
概述 这个漏洞在DVBBS6.0时代被hacker们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级高,入侵上传漏洞也是常见的漏洞。 导致改漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。 上传方法 1、直接上传Webshell 2、绕过客户端检测上传webshell 3、绕过服务器文件扩展名检测上传webshell 4、绕过服务端MIME类型检测上传webshell 5、绕过文件内容检测上传webshell 6、绕过服务端目录路径检测上传webshell 7、绕过服务端漏洞上传webshell 8、利用.htacc
python3写的简单本地文件上传服务器实例
12-24
python是个很好玩的东西?好吧我随口说的,反正因为各种原因(其实到底是啥我也不知道),简单的学习了下python,然后写了一个上传文件服务器的小玩具练手。 大概功能是这样: 1、获取本地文件列表(包括文件夹) 2、检查服务器是否存在,不存在直接上传,存在的话,文件夹无视,文件比较大小,大小不一致则覆盖,最后检查服务器是否存在本地没有的文件,存在则删除 3、之后增加了忽略列表,忽略文件类型 4、然后增加了重启tomcat,但是这个功能未进行测试 大概就是这个样子,哦了,丢代码丢代码 #!/usr/bin/env python3 # -*- coding: utf-8 -*- impo
服务器文件上传记录,记录一下上传文件(图片)的过程上传图片到ftp服务器
weixin_39996496的博客
08-11 383
由于没理解servlet为何要用struts2取代而耗费了不少时间在找如何获取前端传输过来的数据。htmlpublic void doPost(HttpServletRequest request,HttpServletResponse esponse) throws IOException,ServletException而转为struts2时,struts2给咱们处理了。因此你须要在Actio...
上传共享文件服务器会留记录吗,服务器共享文件记录
weixin_35780426的博客
08-05 641
服务器共享文件记录 内容精选换一换修改系统时间后服务器网卡出现感叹号,无法连接网络。该文档适用于CentOS 7、EulerOS,并使用DHCP协议获取IP场景。DHCP租约通常默认为24小时,具体以实际场景为例。DHCP会话过程:DHCP典型会话过程包括:DHCP发现、DHCP提供、DHCP请求、DHCP确认,如图1所示DHCP发现(DISCOVER)客户在物理子网上发文件验证指通过在服务器上创...
文件上传漏洞总结
qq_52671379的博客
04-17 516
文件上传漏洞总结
文件在上传过程发生异常服务器端,文件上传服务器
weixin_39651325的博客
08-06 1029
文件上传服务器端 内容精选换一换本节操作介绍本地Linux操作系统主机通过SCP向Linux云服务器传输文件的操作步骤。登录管理控制台,在ECS列表页面记录待上传文件的云服务器的弹性公网IP。上传文件在本地Linux操作系统主机上执行以下命令,传输文件到Linux操作系统云服务器。scp 本地主机文件地址 用户名@弹性公网IP:云服务器文件地址例如:将本地文件 /hom将文件上传至Windows云...
16-文件上传漏洞
qq_56414082的博客
03-29 514
网站对上传点没有经过严格限制上传的文件后缀,及文件类型,导致攻击者可以上传任意脚本文件,脚本文件经过解析器解析,就可以在服务器上执行脚本文件内容。
文件上传漏洞技术基础
灰蜗牛
09-28 915
文件上传漏洞:1.本地验证本地验证:客户端本地通过前台JS脚本进行检测。原理:当用户在客户端选择文件点击上传的时候,客户端会在向服务器发送请求之前,就先对将上传的本地文件类型进行检测,来判断是否是可以上传的类型,这种方式称为前台脚本检测,即本地验证。 如何判断是本地验证呢?很多情况下感觉速度较快的返回信息则认为有可能是本地验证,但是有的时候需要根据抓报以及跟踪上传代码来分析出是否为本地验证。绕过:
信息系统安全实验之文件上传漏洞导致主页篡改实验
7xun's space
04-18 3113
服务器端的检查最好使用白名单过滤的方法,这样能防止大小写等方式的绕过,同时还需对%00截断符进行检测,对HTTP包头的content-type也和上传文件的大小也需要进行检查。在某些环境,用户能上传,但不能访问。文件上传攻击的本质就是将恶意文件或者脚本上传到服务器,专业的安全设备防御此类漏洞主要是通过对漏洞的上传利用行为和恶意文件的上传过程进行检测。(4)配置数据库文件,使用notepad++打开zd\sys\config.php,编辑数据库的账号和密码,数据库的账号默认为root,密码默认为root。
一次服务器被入侵排查全过程分享
LinkSLA的博客
09-14 293
本文文件目录加锁是指给文件目录增加了一些属性,只读等。
文件上传解析漏洞
weixin_45634365的博客
03-13 1094
一、前端验证绕过 检测恶意代码依靠后端检测,前端检测(JS)相当于没有检测 (1)修改浏览器设置,直接禁用JS (2)使用Burp抓返回包,删除JS检测代码 (3)前端代码只能在浏览器执行,先将恶意代码更改为可执行后缀,使用Burp抓包,更改上传文件后缀名 二、Content-Type方式绕过 白名单:只允许白名单上的内容。例如只允许上传jpeg、png、gif后缀的文件,后端会检测文件的类型 在文件上传解析漏洞,后缀名很重要,后端可能会更改前缀名,但后缀名一般不会更改。 先上传一个JPG文件,使用Bur
记录一下服务器上传文件
_Ennio
03-22 129
要把项目文件上传到学校服务器上,这里记录一下,以后忘了看看, 下载 fileShell,fileZilla Client,客户端和服务器,然后在fileZilla里面连接服务器文件传过去,之后再fileShell里面登陆linux服务器,用他给的账号密码,然后执行linux下的创建更新数据库等命令就行了, 佛了,记录一个坑,这里我要把项目文件夹传到服务器目录下面,但是连接时候确一直报错,最后...
上传文件服务器命令记录
金戈铁马
07-24 306
scp scp local_file remote_username@remote_ip:remote_folder rsync
文件上传记录
m0_52518047的博客
11-16 464
文件上传记录: 最近这段时间经常和上传文件打交道,在此想做个记录。 (1)直接将文件给到后端: uploadImage() { let file = this.$refs.imageEdit.files[0] const reader = new FileReader(); reader.readAsDataURL(file); const loading = this.$loading({
复制服务器文件 记录吗,服务器远程 复制文件内容吗
weixin_35949064的博客
08-13 840
服务器远程 复制文件内容吗 内容精选换一换鲲鹏CentOS 7和标麒麟NKASV 7云服务器安装图形化界面后,远程连接云服务器鼠标不可用。X86云服务器使用了cirrus虚拟显卡,鲲鹏云服务器使用的是virtio GPU。鼠标显示有两种方式,分别称为Software Cursor和Hardware Cursor。virtio GPU默认使用Hardware cursor,har问题描述:将在x8...
msf上传文件服务器,Metasploit 文件包含漏洞
最新发布
05-25
一个功能是利用文件包含漏洞来上传文件到目标服务器。 在 Metasploit ,可以使用“exploit/multi/http/php_file_upload”模块来利用 PHP 文件包含漏洞。该模块可以通过 HTTP 协议向目标服务器上传恶意 PHP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值