html 上传文件_【实战篇】记一次文件上传漏洞绕过

最新推荐文章于 2024-05-09 07:32:26 发布
最新推荐文章于 2024-05-09 07:32:26 发布
阅读量1k 收藏
点赞数
文章标签: html 上传文件 html 文件上传 html上传图片 html上传文件 html文件上传 jsp文件上传
0771f78f2c1298de6361c3e54b5b1500.png点击上方 “公众号” 可以订阅哦!

Hello,各位小伙伴大家好~4d49d5afd41c59a0889c75b8ba64770c.png4d49d5afd41c59a0889c75b8ba64770c.png

09d005bc317d3919408454ccc4492bf6.png

最近有点高产似母猪~

8dbf62d0d858677bbf7886d51eb5f224.png

那今天就少写点,简单记录一个文件上传漏洞的绕过吧~(机智如我..)

3ac57a5766be32cbfb3ffdecf81786ba.png

之前也介绍过一期文件上传漏洞:

【文件上传与解析】文件上传与解析漏洞总结v1.0

一起来看看今天的内容吧。

d5fe1df94bfc5109b59d6e4aa1c96596.png

Part.1

漏洞挖掘

漏洞测试

目标站点登陆后可以上传公司logo:

a3fa35817b301d83f2fc56fd26a8651e.png

先随意上传一张图片:

ffb039270b68aa9274c66a6cef79ca13.png

//可以看到文件被重命名了,但返回了路径。

直接访问路径,可以访问到上传的图片:

d6092cef2574c337a3947a1fc8a74f55.png

尝试上传一个html文件,直接上传会出现报错:

e8f6e245380ba6556f188e2b47a91865.png

将test.html文件后缀修改为.png进行上传可以绕过前端检查:

cf261cc7cdcec145f278ed36cd8470f2.png

//未报错

此时点击上传并抓包,修改后缀名为.html:

3e75c0690235dbc3a8373d3cb3dc512f.png

尝试访问返回的路径,成功访问到:

2ec2a152d8a196554159b698c858ef62.png

本网站是jsp类型的网站,如果能上传并解析jsp文件,就能getshell了。

使用同样的方法进行上传,抓包修改后缀为.jsp:

c1a631fbceca7806e29a93e6db59ea5e.png

会发现服务器不回包,猜测有黑名单检查后缀,或者被waf过滤了。

ecd346d7aadd8c4d6fb6b92c11a7f9bc.gif

WAF绕过

怀疑是waf检查上传内容进行了过滤,尝试绕过。Boundary字段会标识我们上传的内容:

860a8eb307dda223fd992a243d9d9449.png

有些WAF会根据boundary后面的分隔符查找上传内容的字段进行检查。

如上面的分隔符是:15362835159351028081159173135

那么在分隔符后面加一个空格后,waf就会找不到上传的内容对应的字段了:

7bd50262f812be4d0ffe922aea47c305.png

顺利访问到上传的jsp文件:

c0f597c9c16ac8846f47044503e493d9.png

通过此方法上传webshell,冰蝎连接成功:

f91672dfc643aa6fb26031e3c4afef6d.png

完毕~

拓展阅读:

https://www.cnblogs.com/blacksunny/p/8001201.html

d5fe1df94bfc5109b59d6e4aa1c96596.png

Part.2

结语

好啦,以上就是今天的全部内容了~

69b44de27bea23ecc9d3b035b29650b2.png

如果有问题,欢迎到公众号一名白帽的成长史留言~

Peace!436ee9a50749eec31908fe37447613c7.png

7c7d0c5e2fdb4b62a239de60189ba5c8.png

你“在看”我吗?

2f091d63bdf98d43bc0b0d71d3857c3a.png
weixin_39636099
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html文件上传漏洞,文件上传漏洞绕过姿势)
weixin_31857829的博客
06-07 1414
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
html中咋样上传照片,如何通过html上传照片(自定义上传图标)
weixin_29545089的博客
06-08 8664
在移动web的开发过程中。我们常常会遇到这样问题。就是上传照片。那么我们所知道的上传控件其实有很多。以.NET为例则有FileUpload控件。这个控件上传比较容易。但是样式比较丑陋。接下来我们讲讲如何利用html上传照片。废话不多说。我们来看一段html代码 账号头像*:修改头像从上面的代码我们可以看到。我们上传的控件外部使用的是form表单。enctype:表示的是我们的表单类型target:...
【web安全】——文件上传绕过方式
Demo不是emo的博客
01-16 1万+
文件上传绕过姿势汇总,持续更新中
最新【网络安全之文件上传漏洞详解】,2024年最新网络安全开发社招面试经验
最新发布
2401_84254530的博客
05-09 831
简而言之,在httpd.conf文件中有对文件上传的过滤规则,我们通过给目目录下上传一个重新定义解析规则的.htaccess文件,此时生效的过滤规则就会替换原来http.conf中的规则。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔资料,这些笔详细载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
文件上传漏洞详解
Y22Lee的博客
04-13 5337
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解析文件。文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。
文件上传绕过
qq_45557130的博客
10-13 4248
文件上传绕过
一次Webpack配置文件的分离实战
12-09
Webpack对于每个前端人员来说都不会怎么陌生,它将每一个静态文件当做一个模块,经过一系列的处理为我们整合出最后的需要的js、css、图片、字体等文件。 webpack.config.js就是Webpack的配置文件,这个文件需要自己...
实战篇】第14篇:CLTPHP_v5.5.3 前台任意文件上传漏洞1
08-03
总的来说,CLTPHP_v5.5.3的这个任意文件上传漏洞是一个严重的安全问题,它允许攻击者绕过权限控制,上传恶意文件,进而可能导致服务器被控制。开发者应及时对系统进行更新和加固,确保用户数据和服务器安全。同时,...
Python网络安全项目开发实战_看清文件上传木马_编程案例解析实例详解课程教程.pdf
04-27
在网络安全领域,文件上传木马是一个重要的议题,尤其在Python网络安全项目开发中。黑客常常利用文件上传漏洞来植入木马,以控制服务器。文件上传木马的类型主要分为大马和小马,根据文件大小来区分。小马通常用于...
web网站文件上传漏洞和攻击-运维安全详细笔
06-30
文件上传漏洞是 Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、文件上传漏洞原理 文件上传漏洞是由于 Web 应用...
文件上传漏洞训练平台.zip
10-14
此"文件上传漏洞训练平台.zip"提供了一个实战环境,让你可以逐步通过1到20关的挑战,深入理解和掌握如何发现并利用此类漏洞。在这个训练平台中,你将学习到关于文件上传漏洞的各种类型和防范策略。 首先,我们需要...
文件上传漏洞(二)
不秃头的程序Yang
05-19 746
一、任意文件上传漏洞 任意文件上传漏洞又名文件直接上传漏洞 这种漏洞危害极大,如果攻击者能直接上传恶意脚本到网站存放的目录,且这个目录可解析动态脚本语言,那么攻击者就能够 直接获取网站权限,甚至进一步权限提升,控制服务器。 ...
Web安全—文件上传(解析)漏洞
zhdf160916的博客
11-21 6122
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
html文件上传漏洞,web安全之文件上传漏洞
weixin_36427002的博客
06-07 636
一、文件过滤的方法文件头校验:JPEG ==>FF D8 FF E0、PNG==>89 50 4E 47 0D 0A 1A 0A文件类型校验:HTTP头中的content/type,互联网媒体类型,也叫做MIME类型。HTML文档标: text/html;普通ASCII文档标: text/html;JPEG图片标: image/jpeg;GIF图片...
若依框架html文件上传xss漏洞
weixin_43267639的博客
05-09 1954
在若依框架内如果使用上传组件,前端会默认读取文件内容,如果文件格式是html,并且文件内容含有一些方法,如alert()等,就会直接运行可能对系统造成伤害,如果系统需要做安全测试,这属于一个储存型xss漏洞
从暗链到文件上传漏洞一次一波三折的应急
Dokii_i的博客
01-10 545
第二处是缩略图,直接拿哥斯拉试一下,结果连改包都没有用到就提示上传成功了......这时候心沉到了谷底......返回列表页面查看依然是显示之前的缩略图,然后服务器物理路径下也都是清一色的图片文件,这就说明是代码对文件做了过滤,要么直接忽略白名单以外的文件,要么强制加图片后缀,只不过存在功能性bug,没成功提示成功了。如果开发说的是对的,那么本案死无对证。上传点有两处,第一处是kindeditor编辑器,做了后端验证,限制上传文件的格式,这时候开发已经改过代码,将html文件上传禁用了。
ctf-web:文件上传漏洞和文件解析漏洞
热门推荐
薯片薯条的博客
10-11 9万+
这次的内容是关于文件上传漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么… 当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了. 先说说这两个漏洞的区别. 一.文件上传漏洞 这个漏洞产生的原因是因为上传文件的不严谨所产生的.比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将.
centos云服务器安装cs(cobaltstrike4
2401_84253380的博客
04-26 305
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包tar -zxvf jdk-8u201-linux-x64.tar.gz #解压解压完之后生成一个jdk1.8.0_201文件mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下配置环境变量。
文件上传漏洞原理/方式/防护
wangyuxiang946的博客
07-03 1万+
文件上传漏洞是获取服务器权限最快也是最直接的一个漏洞 文件上传漏洞原理 文件上传漏洞是指用户上传可执行脚本文件 , 并通过脚本文件控制Web服务器 其本质是服务器执行了用户上传的文件 文件上传漏洞方式 文件上传漏洞可细分为两个攻击点和三种攻击方式 两个攻击点是指攻击的位置,分别是客户端和服务端 客户端主通过JS检验文件后缀名 , 使用代理软件抓包就可以绕过 , 重点在后边的服务端 服务端有三种常见的攻击方式,分别是 文件后缀 , 文件内容 以及 条件竞争 文件后缀以绕过黑白名单..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值