文件上传漏洞获取服务器,渗透测试-文件上传漏洞

最新推荐文章于 2023-04-09 00:19:17 发布
最新推荐文章于 2023-04-09 00:19:17 发布
阅读量542 收藏
点赞数
文章标签: 文件上传漏洞获取服务器

声明:文中出现的ip为练习靶场,本文仅供学习,旨在学习web安全,不允许任何侵权行为

WebShell与WebShell管理工具

文件上传漏洞概述

文件上传漏洞绕过

文件上传漏洞防御

一、WebShell与WebShell管理工具

什么是WebShell

webshell,简称网页后门,简单的来说它是运行在web应用之上的远程控制程序。

webshell其实就是一张网页,由php、jsp、asp、asp.net等这类web应用程序语言开发,但webshell并不具备常见网页的功能,例如登录、注册、信息展示功能,一般会具备文件管理、端口扫描、提权、获取系统信息等功能。拥有较完整功能的webshell,我们一般称为大马。功能简易的webshell称为小马。除此之外还存在一句话木马、菜刀马、脱裤马等等的名词,是对于webshell功能或者特性的简称。

webshell之php一句话木马

@eval($_POST[x]); ?>

获取POST请求参数中x的值,例如POST请求中传递x=phpinfo(); 那么 $_POST[x] 就等同于 phpinfo();

@是错误控制运算符,当将 @ 放置在一个PHP表达式之前,该表达式可能产生的任何错误信息都被忽略掉。

eval() 将字符串当做PHP代码去执行。例如eval(‘phpinfo();’) 其中 phpinfo(); 会被当做PHP代码去执行。

我们通过该webshell,传递任意PHP代码,让其去执行,从而达到任意代码执行。

webshell管理工具

中国蚁剑 是一款开源的跨平台网站管理工具,也是一款webshell管理工具,它主要面向与合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国蚁剑的核心代码模板均改自于伟大的中国菜刀。

二、文件上传漏洞概述

什么是文件上传漏洞

文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行的文件,并通过此文件获得执行服务端命令的能力。

三、文件上传漏洞绕过

1. 前端js限制绕过

(1)开启插件noscript

(2)改webshell文件后缀名上传,利用burpsuite抓包改回文件后缀名

2. 服务端MIME 类型验证绕过

利用burpsuite抓包,将报文中的Content-Type改成允许的类型

Content-Type: image/gif

Content-Type: image/jpg

Content-Type: image/png

afedfc4b7470039545a0f4601c26e36e.png

256d35aa8360400d8e07238be531ce19.png

3. 服务器文件内容验证-文件头

图片格式往往不是根据文件后缀名去做判断的。文件头是文件开头的一段二进制,不同的图片类型,文件头是不同的。文件头又称文件幻数。

常见文件幻数:

JPG:FF D8 FF E0 00 10 4A 46 49 46

GIF :47 49 46 38 39 61 (GIF89a)

PNG:89 50 4E 47

(1)第一种方法:文件前缀加GIF89a

上传一张将后缀名为png改成gif出现如下结果

f9b8a71355088c389dd6a7e0b61ea60a.png

这说明服务端对文件内容文件头进行了检测

fbe4ced03bc50ec84f22491e7b18af27.png

(2)第二种方法:找一个gif图片,在最后把木马加上

2d041826520c74560439972f42e958e8.png

访问上传成功之后的文件名

75d6d16eb6c3b8d5f8c88acae7b5bddb.png

使用 antSword 连接

d159359f219cd4aa5f6382d0c7819a92.png

4. 服务端文件扩展名验证-黑名单绕过

后缀名大小写绕过:服务端没有将后缀名转换为统一格式进行对比,导致可以上传后缀为pHp的文件,又因为windows操作系统大小写不敏感,所以 .pHp 扔回被当成PHP文件解析。

重写绕过:服务端将黑名单的后缀名替换为空,但仅进行一次。上传.phphpp后缀,替换php一次为空,则后缀为.php。

特殊可解析后缀绕过:黑名单规则不严谨,在某些待定环境中某些特殊后缀名仍会被当做PHP文件解析。php|php2|php3|php4|php5|php6|php7|pht|phtm|phtml基于debian和ubuntu的apt-get安装apache,默认对于文件解析如下。d77512ae4d868540b2b5a1e0fa56b6db.png

.htaccess 绕过

在 apache里,这个文件作为一个配置文件,可以用来控制所在目录的访问权限以及解析设置。即是,可以通过设置可以将该目录下的所有文件作为php文件来解析

.htaccess可以写入apache配置信息,改变当前目录以及子目录的Apache配置信息。

配置上允许.htaccess生效

Apache开启rewrite模块

Apache配置文件为AllowOverride All(默认为None)

< FilesMatch ''sec.jpg" >

SetHandler application/x-httpd-php

< /FilesMatch >

sec.jpg 即可以php脚本解析

5. 利用windows特性

6231193029f23778156df103b9dfb220.png

a423387367473203af3a206a5067950b.png

warning :未经授权,不得转载

声明:本文旨在为学习网络信息安全的同学提供指引帮助,维护网络空间的安全

有问题的小伙伴请在下方留言,喜欢就点个赞吧;关注我,带你一起写bug

知乎:叄贰壹

简书:带只拖鞋去流浪

辉煌之欢
关注
文件上传漏洞攻击与防范方法
m0_38103658的博客
08-30 4万+
文件上传漏洞攻击与防范方法 文件上传漏洞简介: 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞文件上传漏洞危害: 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传...
文件上传漏洞获取服务器权限,文件上传漏洞
weixin_34979632的博客
08-04 1614
一、文件上传漏洞概述文件上传漏洞就是利用文件的上传功能去上传可执行的脚本文件,并通过此脚本文件获得服务器的访问权限。常见的站点一般都有文件上传功能,例如上传用户头像、上传附件、编辑文档等。当我们没有过滤上传的文件时或者服务器配置不安全就会造成文件上传漏洞。若通过一些绕过手段,上传了webshell,就会造成服务器权限受到危害。二、WebShell“web”的含义是需要服务器开放web服务,“she...
文件上传漏洞利用介绍
星落的博客
06-05 1万+
绕过js验证 js验证代码分析 burpsuit剔除js验证 对于js前端验证,直接删除js代码之后就可以绕过js验证 绕过MIME-TYPE验证 验证MEMI-TYPE代码分析 查看源代码分析,使用$_FILE["upload_file"]["type"]获取上传文件的MIME-TYPE类型。其中upload_file是在表单中定义的。 burpsuit绕过MIME-TYPE验证 利用burpsuit工具截断http请求,在repeater重放修改MIME-TYPE类型绕过验证
文件上传漏洞练习 upload-labs(1~5)【js过滤,MIME过滤,黑名单过滤,.htaccess文件攻击,.user,ini文件攻击】
bin789456的博客
07-25 927
文件上传漏洞练习 upload-labs(1~5)【入门】 写在前面 文件上传是个常见的漏洞,也是CTF的考察点之一。环境的搭建较为简单,放出链接: https://github.com/c0ny1/upload-labs 我直接使用Windows集成包,放在php下面跑就行。 因为隐私和web shell的特殊性,演示到上传成功就会结束题目 来吧,现在就开始。 Pass-01 这是一个最为常见的js过滤,即只能使用图片格式的后缀,否则不予上传。 方法一:先将脚本的后缀改为.jpg再上传,随后抓包改回来。
webshell 文件上传漏洞
m0_59049258的博客
04-09 318
webshell
文件上传漏洞
热门推荐
MzHeader的博客
03-04 2万+
文件上传漏洞 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 在了解文件上传漏洞之前先了解什么...
WEBshell与文件上传漏洞
Hunterj_Lin的博客
02-28 473
概念介绍 WebShell网页木马文件 最常见利用文件上传漏洞的方法就是上传网站木马(WebShell)文件,根据开发语言的不同又分为ASP木马、PHP木马、JSP木马等,该木马利用了脚本语言中的系统命令执行、文件读写等函数的功能,一旦上传到服务器被脚本引擎解析,攻击者就可以实现对服务器的控制。 一句话木马(小马):功能简单,需要配合客户端使用,隐蔽性强,容易通过变形隐藏特征,绕过过滤 大马:功能完善,直接使用浏览器即可利用,隐蔽性相对较弱,通常需要通过加密等方式来隐藏特征 实验场景
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
### 渗透测试上传漏洞经典靶场学习-upload-labs #### 第一关:绕过前端JS限制 **漏洞概要**:此关卡中的漏洞主要体现在仅在前端JavaScript脚本中进行文件类型的简单验证,而服务器端(后端)并未进行任何有效的...
渗透测试-文件上传漏洞
weixin_43148062的博客
04-13 2430
WebShell与WebShell管理工具 文件上传漏洞概述 文件上传漏洞绕过 文件上传漏洞防御 一、WebShell与WebShell管理工具 什么是WebShell webshell,简称网页后门,简单的来说它是运行在web应用之上的远程控制程序。 webshell其实就是一张网页,由php、jsp、asp、asp.net等这类web应用程序语言开发,但webshell并不具备常见网页的...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意系统命令,获取敏感信息,甚至完全控制服务器。 ### 漏洞原理 文件包含漏洞通常发生在Web应用处理用户输入时,没有...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
文件上传小结——文件上传漏洞文件上传校验姿势、文件上传绕过、文件包含漏洞服务器解析漏洞……
7Riven's blog
12-02 683
文件上传文件上传可以与文件包含相结合 1.文件上传漏洞文件上传漏洞需要的前提条件: 能上传木马 上传的木马能执行 还要清楚上传后的路径 一句话木马:<?php @eval($_POST[cmd]);?> eval 执行命令函数 思路: 编写一个一句话木马<?php?> 上传一句话木马 上菜刀 图片马制作: 找个图片,用记事本打开,添加一句话 ...
51.网络安全渗透测试—[文件上传篇1]—[文件上传过程详解/造成漏洞原因/文件上传绕过姿势]
qwsn
08-07 2650
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、文件上传过程详解 1、文件上传过程:`5步` 2、客户端上传表单:`upload.html` 3、服务器接收资源的脚本程序:`upload.php` 4、文件上传错误代码:`5类值` 5、网站文件常见的扩展名:`asp/php/........` 二、文件上传绕过姿势 造成漏洞的原因和绕过姿势
OWASP TOP 10(三)文件上传漏洞(概述、原理、webshell(大小马)、getshelll、upload-labs靶场、%00截断、.htaccess攻击、web容器解析/文件编辑器漏洞
Pluto.的博客
12-22 2620
文章目录OWASP TOP 10文件上传漏洞一、概述1. 漏洞简述2. 漏洞成因3. 漏洞危害二、WebShell1. 概述2. 大马3. 小马3.1 概述3.2 一句话木马+中国蚁剑三、文件上传漏洞1. GetShell2. 利用的条件telnet模拟http请求3. 防御 | 绕过 | 利用黑白名单策略4. upload-labs靶场5. 前端限制与绕过6. 服务端检测6.1 检测MIME类型6.2 检测文件内容类型6.3 检测文件后缀名 OWASP TOP 10 文件上传漏洞 一、概述 1. 漏洞简述
JSP学生学籍管理系统设计与实现(源代码+论文+开题报告+外文翻译+答辩PPT).zip
最新发布
09-21
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
深入探究:任意文件上传漏洞渗透测试策略
"该资源主要讨论的是任意文件上传漏洞,属于网络安全和Web渗透测试的范畴。在《csapp深入理解计算机》的第三版中,这一部分讲解了如何利用这种漏洞进行渗透测试文件上传漏洞通常发生在网站允许用户上传文件但没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值