渗透测试学习笔记(二)文件上传篇

最新推荐文章于 2023-03-20 16:01:39 发布
最新推荐文章于 2023-03-20 16:01:39 发布
阅读量283 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40138844/article/details/102797356
版权

文件上传漏洞的作用:

直接上传后门,控制网站,得到web权限,并且凡是有上传的地方均可进行测试。

 

上传漏洞的发现:

表面:个人图像上传,文章发表等

内部:扫描工具扫出来的上传地址,后台的上传地址。

 

关键:

不是每个上传点都会有漏洞,需要结合验证测试才能使用。

并且上传漏洞需要结合搭建平台解析漏洞配合上传漏洞

验证分为两种验证,服务器验证,客户端验证。

还有可能是第三方的编辑器漏洞,这时候只要从网上搜集编辑器的漏洞利用即可,例如eweb,fck,ckfinder,kindeditor

 

上传漏洞利用和发现

1.网站上传可能存在上传漏洞。

2.上传后门,得到网络权限。

 

没有解析漏洞情况下,上传的后门文件格式必须一致,存在解析漏洞,格式代码和不同的文件格式可以相互解析,如xxx.asp;.jpg可以解析为asp格式。

解析漏洞是够存在主要是与服务器的搭建平台版本有关。

 

后门格式问题:必须为,jsp,asp,php。

解析漏洞格式问题:不同格式的相互解析。

 

 

文件过滤中,如何验证文件后缀。

1.文件头验证

更改文件头,修改文件属性。

2.文件类型验证MIME

抓包,更改content-type

3.文件后缀验证.

增加多重后缀 .jpg.asp,在网站中不存在递归检测。若存在,无法绕过。

 

客户端验证,js本地验证。(本地)

js本地验证方式绕过:

1.通过浏览器关闭js功能

2.将代码copy到本地,修改action,关掉禁用函数

3.抓包,修改后缀

 

%00截断,php版本要小于5.3.4,魔术引号处于关闭状态。

 

1.asp%00.jpg

%00通过burp suite

 

 

.htaccess 是apache服务器中的特有配置文件,

代码如下

<Filename"cimer">

sethandler application/x-httpd-php

</File match>

利用.htaccess文件,调用php解析器去解析包含cimer字符串的任意格式的文件,如果cimer是一句话木马,可以用中国菜刀进行连接。

拓展利用,就是常用的权限维持。

 

 

常用的解析漏洞

IIS 5.X和6.0中的解析漏洞

1.目录解析

/a.asp/1.jpg

2.文件解析

palemm.asp;.jpg

上传漏洞靶场总结:

大小写

格式变异php5

空格 

php.

::$Data

.space./双写用来绕过非递归过滤。

世上无难事,只要肯放弃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试方法论之文件上传
dfdhxb995397的博客
08-02 277
文件上传论坛里面讲文件上传的很多,但是里面讲的都不全面,我就借鉴各位前辈的结晶总结了一个相对全面的。通常web 站点会有用户注册功能,而当用户登入之后大多数情况下都会存在类似头像上传、附件上传一类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,是在web 渗透中非常关键的突破口,只要经过仔细测试分析来绕过上传验证机制,往往会造成被攻击者直接上传web 后门,进而控制整个web 业...
渗透测试-文件上传漏洞(墨者学院)
道阻且长,行则将至。
09-16 1558
数据库备份修改木马后缀 背景环境 墨者学院在线靶场 攻击过程 通过弱口令admin/admin进入后台管理员界面: 在文章管理中添加文章,在图片上传处上传本地asp一句话木马(hack.txt),使用BurpSuite修改后缀成功上传: 上面获得一句话木马的上传地址,但是因为我们将asp木马改为jpg后缀后才上传,导致木马无法直接被解析: 为了网站能解析木马文件,必须将其后缀转换为asp。发现...
【网络安全干货分享】渗透测试的完整流程!
2201_75362610的博客
02-27 911
相信大家对网络安全中的渗透测试都或多或少听说过吧,渗透测试对于网络安全来说是十分重要的,简单来说,就是对网站和服务器进行安全检测,专业人员通过模拟不法分子的手段,来检测我们的网站及服务器是否存在漏洞,那具体流程是怎样的呢?请看下文:第一步:明确目标1. 确定范围:也就是测试的范围,如:IP、域名、内外网、整个网站还是部分模块;2. 确定规则:渗透到的程序,比如是发现漏洞为止,还是继续利用漏洞、时间限制、能否修改上传,能否提权。第步:分析风险,获得授权。
渗透测试基础】文件上传
javaEE_zero的博客
12-06 459
文件上传漏洞原理
小白必看!渗透测试的8个步骤
m0_59236127的博客
03-03 8207
渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。l 确定范围:测试目标的范围、ip、域名、内外网、测试账户。l 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。l 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。l 方式:主动扫描,开放搜索等。l 开放搜索:利用搜索引擎获得:后台、未授权页面、敏感url、等等。l 基础信息:IP
渗透测试学习笔记之案例.pdf
04-06
渗透测试学习笔记
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
渗透测试学习笔记资源
08-19
渗透测试学习笔记资源
渗透测试学习笔记之案例三.pdf
04-06
渗透测试学习笔记
单元测试学习笔记
03-04
我们已经了解了程序员需要单元测试,下面我们来给单元测试作一个完整的定义:这个定义有点长,但是它却包含了大量重要信息:有了单元测试的定义,我们来看看有关单元测试的几个基本概念,这些基本概念会在后面的章节中反复...
最新ckeditor3.6.2+ckfinder_2.1配置下载
09-29
最新ckeditor_3.6.2 + ckfinder_2.1完整配置, 文件夹按照:文件类型/年/月,存储 文件自动安装年月日时分秒随机数生成
ckfinder2上传绕过漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-20 1324
CKFinder 是国外一款非常流行的所见即所得文字编辑器,其1.4.3 asp.net版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件。ckfinder2上传绕过漏洞, CKFinder在上传文件的时候,强制将文件名(不包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制,从而导致可以上传 8090sec_php;1.jpg 等畸形文件名,最终导致文件上传漏洞。
upload漏洞专题
热门推荐
goddemon
12-08 11万+
①典型内容伪造假装是图片 GIF89a?
2022渗透测试-文件上传漏洞的详细讲解
保持微笑的博客
02-17 6094
目录 1.什么是文件上传漏洞 2.生成图片木马 3.靶场 1.第一关 2.前端检测(第关) 3.服务器端检测--MIME类型(第关) 4.服务器端检测--文件类型(第十四关) 5.服务器文件内容验证-文件头 6.服务器端检测后缀名(黑白名单) 7.%00截断(第11关) 8.htaccess攻击 9.web解析漏洞 10.编辑器上传漏洞 1.什么是文件上传漏洞 文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行.
ckfinder php 漏洞,编辑器漏洞
weixin_29015801的博客
03-22 2550
一、常见的编辑器:常见的有Ewebeditor,fckeditor,ckeditor,kindeditor等等。、Ewebeditor编辑器漏洞:Ewebeditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框,使最终用户可以可视化的发布HTML格...
web安全-文件上传(Js,MIME,文件头,黑白名单等校验)
nareku的博客
03-07 4731
客户端校验————javascript校验 1.绕过JS校验方法 1)抓包改包 2)禁用JS 例:(源于网络信息安全攻防平台) 查看源码知道有JS验证 可知绕过前端JS验证才可得到flag,可将事先准备好的一句话木马的文件后缀改成jpg,随后用bp抓包 将JPG改成其他文件后缀名即可(习惯性php),发送包,得到flag 服务端校验————content-type字段校验 1.MIME类型检测 MIME type代表互联网媒体类型,MIME使用一个简单的字符串组..
tomcat temp 大量 upload 文件_渗透测试文件上传漏洞总结
weixin_39726131的博客
12-05 694
文末下载上传环境源码客户端js检查一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。查看源代码可以看到有如下代码对上传文件类型进行了限制:我们可以看到对上传文件类型进行了限制。绕过方法1.我们直接删除代码中onsubmit事件中关于文件上传时验证上传文件的相关代码即可。或者可以不加载所有js,还可以将html源码copy一份到本地,然后对相...
文件解析与文件上传漏洞总结
06-10 494
一、文件上传漏洞概念 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 但是仅靠文件上传往往不行,有了解析漏洞的帮助效果可能会更好。 解析漏洞就是让web容器把我们上传的文件当成脚本解析的过程; 文件上传漏洞就是通过各种方式使得我们的含有恶意代码的文件上传到服务器的过程。 、漏洞成因 由于程序员在对用户文件上传部分的控
渗透测试常用文件传输方法-Windows(如何向Windows服务器中上传文件?) (゚益゚メ) 渗透测试
寻觅的博客
04-05 1724
文章目录文件传输certutil 文件传输 文件传输在渗透测试中主要用于将攻击载荷上传到目标主机或者获取目标资产使用。 certutil certutil是Windows内置的一个证书服务的一部分,其中有可以被我们利用的下载模块。 # 显示或删除 URL 缓存项目 -URLCache # 分离嵌入的抽象语法标记1(ASN.1)元素,并保存到文件 -URLCache -split -URLCache -f ...
有道云笔记 渗透测试文件上传核题wp
最新发布
10-12
针对有道云笔记渗透测试文件上传核题,主要是测试目标是否存在文件上传漏洞。 文件上传漏洞是指攻击者通过上传恶意文件或者利用上传功能绕过限制,成功在目标服务器上执行任意代码或者获取未授权的访问权限。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值