7z apache解析漏洞_渗透测试之文件上传漏洞和任意文件下载

最新推荐文章于 2024-08-03 15:03:09 发布
最新推荐文章于 2024-08-03 15:03:09 发布
阅读量199 收藏
点赞数
文章标签: 7z apache解析漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39930252/article/details/111846469
版权

文件上传漏洞类型分类

如何判断上传漏洞类型?

本次实现使用的靶场系统是upload-labs      upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。

任务1:

查看下源码   只在js里添加了几个白名单 后端没有任何过滤

第一关只有前端用JavaScript过滤   先把木马的名字改为合法的后缀  再用burp抓包 修改成PHP后缀名就可以上传

任务2:

第二关检查的是文件类型

步骤和任务一的一样

任务3:

还是先查看一下源代码

设置了黑名单 删除两边空格

$deny_ext=array('.asp','.aspx','.php','.jsp');  这里是黑名单验证 可以试下php3 php5后缀名  但是Apache默认是不允许解析 如果运维人员修改配置文件是可以解析的

如果中间件是IIS6.0 2003服务器的话 可以利用IIS的解析漏洞绕过

直接上传名为 xx.asp:.jpg的文件

任务4:

利用Windows的命名特性  上传xx.php:.jpg    Windows系统会自动去掉:.jpg

先把马的名字改成xx.jpg  然后利用burp抓包 修改文件名

文件上传成功了

但是文件是空的  然后再上传一遍   然后将文件名改为4.>>或4.>>

任务5:

源代码

和之前对比没有了转换为小写

黑名单后缀名:$deny_ext=array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");

可以直接把后缀名改成PHP或者PhP等组合绕过

由于Windows系统不区分大小写  大写PHP也可以正常当做php文件解析

任务6:

源码

过滤代码会删除文件名后面的点  但是过滤时只过滤.php  没过滤.php点

利用Windows字体文件命名特性  在xx.php后面加空格点  . 直接切掉 .  只留xx.php

任务7:

源代码

和任务6原理相同   加空格加点

任务8:

什么是数据流?

php在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名

相比之前缺少了数据流检测

可以在后面直接加::$DATA绕过

任务9:

加点加空格加点

删除掉末尾点  还有点和空格  再去空  还剩个点  Windows会自动去掉后面的点

任务10:

因为只过滤了一次php

在后面打乱一个php中间插入一个php  过滤掉完整的php后又拼出一个完整的php

任务11:

这关是白名单验证   可以使用%00截断绕过   但是PHP版本要小于5.3.4

任务12:

00截断上传

任务13:

绕过文件头检查,添加GIF图片的文件头GIF89a,绕过GIF图片检查

或者我们使用命令copy 1.jpg /b + shell.php /a

webshell.jpg,将php一句话追加到jpg图片末尾,代码不全的话,人工补充完整。形成一个包含Webshell代码的新jpg图片,然后直接上传即可。但是我们没有办法拿到shell,应为我们上传的图片马无法被解析成php形式,通常图片马配合%00或者0x00截断上传,或者配合解析漏洞

任务14:

同13

任务15:

同14

任务16:

16多出个图片二次渲染

直接找一个正常的图片  然后在里面插入webshell 不用管图片是否可以正常显示   被二次渲染后webshell还是在里面

图片插入一句话木马方式和任务13一样

任务17:

利用条件竞争删除文件时间差绕过

服务器先把文件保存  然后再检查上传的文件是否合法 不合法再进行删除

先用burp多线程上传几千个文件   再多线程访问上传的文件     文件在打开时是无法删除的

利用服务器在处理文件时的时间差 不让程序删除上传的文件

先随便上传个图片 获取文件地址

图片地址

上传木马用burp抓包

把数据包发送给测试器

先清除掉负载

上传3000个文件 没有负载标记

线程数100    快速上传让程序来不及处理就访问   访问时文件就被占用  程序再去删除就无法删除

再抓一个访问这个文件的数据包    和上图一样  访问3000次   线程100

任务18:

还是和上一关一样   快速上传几千个文件 让程序来不及重命名

然后利用Apache的解析漏洞  直接访问xx.php.7z

任务20:

双文件上传

用于欺骗

如果hatccess没有加入黑名单 可以上传.hatccess文件  文件内容为

SetHandler application/x-httpd-php

意思为任意拓展名都当做PHP脚本解析

weixin_39930252
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat漏洞任意文件上传(CVE-2017-12615)
千寻的博客
09-24 3649
文章目录0x00 漏洞介绍0x01影响版本0×02原理分析0×04 环境搭建0×04 漏洞复现-(任意上传文件)方法一 在文件名后面添加斜杠 / 来进行绕过方法二: 在文件名后面添加 %20 来进行绕过方法三:在文件名后面添加 ::$DATA来进行绕过方法四:上传哥斯特生产的jsp0x05 漏洞修护 0x00 漏洞介绍 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-
渗透测试文件上传漏洞
weixin_45380284的博客
03-06 1705
文件上传漏洞 理论: 文件上传: 用户提交文件到web服务器。 文件上传本身没有问题,问题是文件被上传到哪里,上传之后,服务器如何处理、解释文件。 文件上传漏洞产生的原因; web服务器的文件上传功能在程序设计上的逻辑缺陷 web服务器无法区分识别上传文件的内容和格式 web服务器对文件上传的路径和位置控制不严格 服务器对所上传文件的读、写、执行、和所继承的权限设计不严格 文件上传检查不严 文件上传后修改文件名时处理不当 第三方插件的引入 文件上传漏洞入侵服务器的流程: 1.攻击者分析web站点是否存在缺陷
[CVE-2020-13924] Apache Ambari任意文件下载
公众号shadow sock7
02-08 1570
安装方式: http://ambari.apache.org/install.html https://blog.e-zest.com/installing-and-setting-hdfs-cluster-through-ambari 来源: https://seclists.org/oss-sec/2021/q1/116
10.任意文件上传漏洞(超详细!!!)
最新发布
m0_72760503的博客
08-03 906
任意文件下载漏洞:允许攻击者从服务器下载任意文件,这可能导致敏感信息泄露、服务器被控制等安全风险。这种漏洞通常由于应用程序没有对用户输入进行充分的验证和过滤而导致攻击者可以利用多种技术来执行任意文件下载,包括本地文件包含(LFI)、远程文件包含(RFI)、目录遍历和服务器端请求伪造(SSRF)等。这些技术通常通过构造特殊的URL参数或请求头来实现,例如使用…/进行目录遍历或利用文件读取函数的漏洞来读取服务器上的敏感文件。
7z apache解析漏洞_文件上传漏洞--upload-labs
weixin_39534978的博客
12-22 233
文件上传练习靶场–upload-labs通关记录以及对文件上传漏洞的总结Pass-01直接上传php文件,出现弹框提示上传失败尝试抓包,但是因为弹框未抓到上传文件的包,所以猜测是前端JS代码对文件进行了检测,直接查看网页源代码,发现检测JS代码如下:12345678910111213141516171819function checkFile(){var file = document.getEl...
7z apache解析漏洞_简单粗暴的文件上传漏洞以及预防
weixin_39858132的博客
12-22 144
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。特点1、利用简单2、危害大产生原因缺少必要的校验代码审计基础关于 PHP 中 $_FILES 数组的使用方法$_FILES[‘file’][‘name’] 客...
任意文件上传漏洞(CVE-2018-2894)
m0_64118193的博客
10-20 1692
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启
7z apache解析漏洞_Web安全:文件解析漏洞
weixin_29731583的博客
12-29 189
PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞,从而攻击者可以利用该漏洞实现非法文件的解析。需要注意的是文件解析漏洞文件上传漏洞是两码事,文件解析漏洞是基于文件上传之后...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3160
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
渗透测试之突破口——IIS写权限和Bypass WAF
m0_61506558的博客
10-18 357
poc完整的命令行可能产生的影响包括拒绝服务,信息泄露,任意代码执行(取决于目标应用程序和系统)。由于使用了escapeshellcmd(),不易受命令注入的影响,使用本方法一个poc不限于任何位置,文件如,powershell带-enc执行,或mshta等方法,可参考https://lolbas-project.github.io/,但是依照windows的特性,在无法将完整字符串解析为有效路径的情况下,会拆分空格后面的内容,这里可以使用&符号0x02 Fuzz/扫描web。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5512
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6247
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
任意文件上传漏洞
gaomei2009的专栏
08-24 2332
任意文件上传漏洞
任意文件上传漏洞(技术栈php+TP3.2)
weixin_44783781的博客
12-18 1183
一、漏洞描述 文件上传漏洞通常由于网站对用户上传的文件未经过校验或者校验不严,导致用 户可以上传任意格式、内容的文件,并可以访问到该文件。恶意攻击者可以利用 这个漏洞,上传可以被服务端解析的木马病毒,导致服务器的权限被恶意攻击者 获取。对网站造成极大的危害。 二、问题 3、解决过程 原先的代码如下:(主要是以后缀名来断定文件类型的) public function uploadResume() { $config = array( 'maxSize
Weblogic 任意文件上传漏洞(CVE-2018-2894)
EC_Carrot的博客
08-18 276
漏洞详细 影响范围:Oracle WebLogic Server 10.3.6.0版本,12.1.3.0版本,12.2.1.2版本,12.2.1.3版本。 详细请看:https://vulhub.org/#/environments/weblogic/CVE-2018-2894/ 漏洞复现 访问http://your-ip:7001/ws_utc/config.do,设置Work Home Dir为/u01/oracle/user_projects/domains/base_domain/servers/A
7z apache解析漏洞_upload-labs 文件上传靶机闯关记录
weixin_39846612的博客
01-13 234
靶机搭建推荐使用Windows系统搭建,我最先使用docker pull c0ny1/upload-labs的镜像在Pass-03遇到问题,初步判断是该镜像内的php.conf文件配置错误导致。Windows系统下解压,第一次运行或者每次改变靶机环境的目录时,都要运行一下modify_path.bat文件之后,再运行phpStudy.exe启动环境。靶机包含漏洞类型分类判断上传漏洞类型的方法闯关记...
任意文件下载
bylfsj的博客
09-26 2489
4.2.4 任意文件下载 1、漏洞描述 目录遍历(任意文件下载)漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下web中的文件,而且...
任意文件上传漏洞(简介)
diaobusi的博客
08-22 678
文件上传是指将文件从本地计算机或其他设备上传到网络服务器或其他存储位置的过程。通过文件上传,您可以将文件(如图像、文档、音频或视频等)传输到网络上的不同位置,以实现文件共享、备份、存储或与他人共享内容等目的。用户选择要上传的文件:用户在自己的设备上选择要上传的文件,可能通过文件资源管理器、拖放文件或选择文件对话框等方式进行。文件被传输至服务器:一旦用户选择文件,通过网络将文件发送到特定的服务器。可以使用各种协议,如HTTP、FTP、SFTP等来实现文件传输。
Apache Flink CVE-2020-17518:远程文件写入漏洞分析
"Apache Flink的CVE-2020-17518是一个严重的安全漏洞,它允许远程攻击者通过REST API进行目录遍历,从而实现任意文件写入。此漏洞影响Apache Flink的1.5.1至1.11.2版本。攻击者可以通过构造特殊的HTTP请求头来将文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值