PortSwigger 文件上传靶场解题思路

已于 2022-11-15 16:57:20 修改
阅读量1.3k 收藏 2
点赞数 2
分类专栏: PortSwigger 靶场总结 文章标签: 测试工具 web安全 网络安全
于 2022-11-15 16:55:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42451330/article/details/127861699
版权

一、通过web shell 上传远程代码

        1、通过wiener用户登录。

        2、 创建1.php文件,内容为:<?php echo file_get_contents('/home/carlos/secret'); ?>

        3、上传1.php文件,返回我的账户。

        4、选中上传的文件,右键查看属性。找到文件上传的位置。

        5、访问2.php文件,服务器将执行脚本并返回服务器执行结果。

        总结:前端无防护、后端无防护、服务器具备执行条件。

二、通过内容类型限制绕过上传web shell

        1、通过wiener用户登录。

        2、创建1.jgp文件,内容为:<?php echo file_get_contents('/home/carlos/secret'); 

        3、 上传文件,通过Burp Suitte 修改文件名,filename=“1.php”,发送。

        4、返回我的账户,选中上传的文件。右键查看属性。找到文件上传的位置。

        5、访问2.php文件,服务器将执行脚本并返回服务器执行结果。

        总结:前端防护,限制上传的文件类型,通过Burp Suitte 修改文件名绕过检测。后端无防护,服务器具备执行条件。

三、通过路径遍历上传web shell

        1、通过wiener用户登录。

        2、创建1.php文件,内容为:<?php echo file_get_contents('/home/carlos/secret'); 

        3、 上传文件,通过Burp Suitte 抓取发送的1.php包,修改filename=“..%2f1.php”,发送。

        4、返回我的账户,选中上传的文件。右键查看属性。找到文件上传的位置。

        5、访问..%2f1.php文件,服务器将执行脚本并返回服务器执行结果。

        总结:前端无防护,后端无防护,服务器具有一定防护,默认上传目录不具备执行权限,更改路径,使其具备执行权限。

四、通过扩展黑名单绕过上传web shell

        1、通过wiener用户登录。

        2、创建1.php5文件,内容为:<?php echo file_get_contents('/home/carlos/secret'); 

        3、创建.htaccess文件,内容为:AddType application/x-httpd-php .php5。

        4、 上传文件,通过Burp Suitte 抓取发送的.htaccess文件包,修改Content-Type:text/plain,发送。

        5、上传1.php5文件,返回我的账户。

        6、选中上传的1.php5文件,右键查看属性。找到文件上传的位置。

        7、访问1.php5文件,服务器将执行脚本并返回服务器执行结果。

        总结:前端无防护,后端配置不解析php文件,通过覆盖配置使.php5 解析成php运行,成功绕过,服务器具备执行条件。

五、通过混淆文件扩展名上传网页外壳

        1、通过wiener用户登录。

        2、创建1.php文件,内容为:<?php echo file_get_contents('/home/carlos/secret'); 

        3、 上传文件,通过Burp Suitte 抓取发送的1.php包,修改filename=“1.php%00.jpg”,发送。

        4、返回我的账户,选中上传的文件。右键查看属性。找到文件上传的位置。

        5、访问1.php文件,服务器将执行脚本并返回服务器执行结果。

        总结:前端无防护,后端设置白名单,只能上传图片格式,通过低版本%00截断进行绕过,最终将截断的1.php上传成功。服务器具备执行条件。

六、通过多语言web shell 上传远程执行代码

        1、通过wiener用户登录。

        2、创建2.php文件内容为:<?php echo file_get_contents('/home/carlos/secret'); 

找一个正常的图片重命名为1.jpg,通过cmb将两个文件合为一个文件。如图:

copy /b 1.jpg+1.php 2.jpg

        3、 上传文件,通过Burp Suitte 抓取发送的2.jpg包,修改filename=“2.php”,发送。

        4、返回我的账户,选中上传的文件。右键查看属性。找到文件上传的位置。

        5、访问2.php文件,服务器将执行脚本并返回服务器执行结果。

        总结:前端无防护,后端验证文件指纹、签名、文件头部,通过真实图片与php代码结合进行绕过。服务器具备执行条件。

七、通过竞争条件上传web shell

        1、通过wiener用户登录。

        2、创建2.php文件内容为:<?php echo file_get_contents('/home/carlos/secret'); 

找一个正常的图片重命名为1.jpg,通过cmb将两个文件合为一个文件。如图:

copy /b 1.jpg+1.php 2.jpg

        3、 上传2.jpg,通过Burp Suitte 发送到intruder模块,修改filename=“2.php”,payload type设置 null payloads,payload option选择contiune indefinitely,点击start attack。

        4、返回我的账户,选中上传的文件。右键查看属性。找到文件上传的位置。

        5、访问2.php文件,服务器将执行脚本并返回服务器执行结果。

        总结:前端设置检查,通过Burp Suitte进行绕过。后端进行检查,可通过时间竞争机制,在检查不成功删除前及进行利用,服务器具备执行条件。

战斗爽!战斗爽!战斗爽!战斗爽!战斗爽!
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
portswigger证书
11-19
portswigger证书,der格式、pem格式,转化好的,直接可以用哦! Android设备抓包必备哦!
大黑客养成系列:Top10漏洞利用方式、靶场通关笔记、好用工具分享、漏洞挖掘技巧、安全研究、前沿技术探索.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
portswigger靶场中目录遍历
剁椒鱼头没剁椒的博客
01-15 1251
Bp靶场有点类似于常见的DVWA靶场、piachu靶场,里面富含多种不同类型的漏洞,并且每个靶场都有针对性,例如sql注入,从最简单的判断开始,逐步的增加难度,并且每一个靶场都附带介绍以及通过方式,能够让新人快速的了解原理并且针对性练习。
Portwigge的Web安全漏洞训练平台SSRF通关
st3pby的博客
11-16 1471
Portwigge的Web安全漏洞训练平台SSRF通关
【送书活动第2期】打靶Portswigger系列—— 一口气通关18个SQL注入靶场详细流程(文末送书)
最新发布
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-22 1190
BurpSuite自带就有靶场,而BP又是全球最牛的渗透工具之一,是国外专业安全团队长期维护的项目,所以安全学院做得非常不错,里面的靶场安全实验室Libs)包含了几乎所有常见的Web漏洞,在2024年的今天,我是十分推荐大家去使用的!!
JWT 攻击 | PortSwigger(burpsuite官方靶场)| Part 1
bin789456的博客
10-05 4421
是token的一种实现,全称为。以形式来说,它就是一个字符串,将用户的信息保存在一个json字符串中,编码后得到的一个token,这个token有签名功能防篡改认证流程:post提交表单后,后端验证完成生成一个jwt,接下来返回该jwt至客户端,随后请求中带上该jwt,即可工作。传统cookie、session对比:1、JWT数据量小,传输速度快2、由于是json,JWT是跨语言的,应用广3、更适用于移动端,因为它们不支持cookie4、避免csrf,因为不依赖cookie。
PortSwigger靶场CSRF最新版详细通关记录
LawnCat的博客
02-16 1526
该文章为portswigger中CSRF中绕过token篇。
PortSwigger靶场(三)SSRF服务端请求伪造
weixin_52835927的博客
10-19 285
简单的来说就是有时候我们对网站进行黑盒测试,由于在我们攻击后,网站的安全设置让我们看不到回显,也就有漏洞也不知到在哪里,此时我们使用oast,将受攻击影响的地方通过请求回应时经过另外一个服务器的信息表现出来,这样我们就知道我们的攻击造成了什么效果在这里我们只需要在referer头中换成collaborator中的url地址,然后发送过去,等待一段时间之后就可以在collaborator中发现dns和http类型的改动,这时试验结束,这个实验其实是想教大家基本的带外注入方法,以便在接下来的实验使用。
buby:PortSwigger Burp Suite 的 BurpExtender 接口的 JRuby 实现
06-08
说明: Buby 是 JRuby 与 PortSwigger 流行的商业 Web 安全测试工具 Burp Suite 的混搭。 Burp 由使用 BurpExtender API 的 Java 扩展或使用新的嵌入式 JRuby 支持的 JRuby BurpExtender 实现驱动并绑定到 JRuby。 ...
【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞篇 – 基于DOM的漏洞 .pdf
09-05
【技术分享】本文将带你深入理解基于DOM的漏洞,这是burpsuite靶场系列中关于客户端漏洞的一个重要主题。Burpsuite,由PortSwigger发行,是网络安全专家必不可少的工具,其在线网络安全学院提供了丰富的实践资源,...
burpsuitezhengshu
02-04
burpsuite safty credenticate service,...................................................................................................
PortSwigger web实验室(BurpSuit官方靶场)之文件上传漏洞
weixin_60677557的博客
01-31 1149
文件上传漏洞是指Web服务器允许用户将文件上传到其文件系统,而无需充分验证其名称,类型,内容或大小等内容。如果没有适当地执行这些限制,可能意味着即使是基本的图像上传功能也可以用来上传任意和潜在危险的文件。这甚至可以包括支持远程代码执行的服务器端脚本文件。在某些情况下,上传文件的行为本身就足以造成损害。其他攻击可能涉及对文件的后续HTTP请求,通常是为了触发服务器执行该文件。
PortSwigger靶场(四)文件上传漏洞
weixin_52835927的博客
10-20 189
Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,常见的webshell编写语言为asp、jsp和php。
portswigger靶场学习笔记(一)sqli注入
weixin_52835927的博客
10-08 234
在本次靶场开始联系之前,已经学习了sqli-labs,pikachu,DVWA三个靶场,在学习portswigger的时候,我准备从较为熟悉的sqli注入部分开始。
portswigger靶场 XSS3
Looooood的博客
03-04 1395
XSS
一级必杀,防不胜防的漏洞,WEB安全基础入门—文件上传漏洞
Karka_的博客
03-13 990
文件上传漏洞指缺失或可绕过对拟上传文件的名字、类型、内容或大小进行验证。导致实际可上传恶意文件,如脚本或木马。造成远程命令执行、敏感信息泄露等危害。上传文件本身造成危害后续HTTP请求上传的文件,同时服务器端允许执行该类型脚本,从而造成危害。
upload-labs-master文件上传漏洞靶场详解(1-17)
zwy15288408160的博客
08-29 4501
初学者upload-labs-matser靶场详解
portswigger靶场 XSS1
Looooood的博客
02-27 1422
portswigger靶场记录
【upload-libs】 文件上传漏洞靶场 详解 持续更新……
weixin_46497491的博客
10-07 1088
黑名单绕过,可以尝试大小写、双写,phtml、php3、php5等后缀方法尝试绕过,如果以上不能绕过,此处还有一种方法,可以尝试上传.htaccess文件,再上传图片马,jpg格式就可以,.htaccess文件会使当前目录的所有文件都解析成php(网上看到的方法,没有实践,感兴趣可以尝试一下)
PortSwigger靶场CSRF怎么提交
05-05
PortSwigger靶场中,进行CSRF攻击时,需要构造一个恶意请求,然后将其发送给目标网站。一般来说,恶意请求中需要包含一个CSRF token来伪装成合法的请求。 具体的提交方式可能有所不同,取决于靶场中的具体实现。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值