Web安全渗透学习-文件上传漏洞

最新推荐文章于 2024-02-16 18:37:28 发布
VIP文章 最新推荐文章于 2024-02-16 18:37:28 发布
阅读量1.8k 收藏 17
点赞数 2
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43468445/article/details/93754356
版权

Web安全渗透-学习笔记-文件上传漏洞

需要使用的工具1:中国菜刀
下载链接:https://pan.baidu.com/s/1CJc3twnSaWVv9BsJ9KzmEA 提取码:cor1
需要使用的工具2: edjpgcom
下载链接:链接:https://pan.baidu.com/s/1XDZq9goC6zW6j4uSs9DM2A 提取码:xcet
工具都来源于网络,出现任何问题本人概不负责 =.= (自己用的途中好像没啥问题,除了报毒)

文件上传漏洞原理

所谓文件上传漏洞,就是利用上传相应的可执行脚本文件到服务器上,使我们能够获得服务器的操作权限。可执行的脚本文件有很多,这里就拿PHP的一句话木马举例:
<?php @eval($_POST[value]);?>
这里面的 value 可以换成其他任意的,这个表示连接被植入可执行代码服务器的密码。我们在把它保存为一个php文件后,就可以想办法上传到服务器上面。上传上去后我们就可以通过“中国菜刀”连接上目标服务器,对它进行操作管理。

  • 进入OWASPBWA中的DVWA漏洞
    在这里插入图片描述
  • 进入文件上传漏洞界面-用户名和密码都为 admin
    在这里插入图片描述

文件上传漏洞安全级别

在OWASPBWA靶机中,文件上传漏洞包含了三个级别,分别是:低安全级别、中安全级别、高安全级别,每个安全级别对应的模式也不同。

低安全级别

低安全级别是真的不安全,目标系统由于没有对上传的文件进行限制,所以原本是让我们上传图片,但是我们却可以上传其他类型的文件,比如一些php木马文件等,在该安全级别下,我们可以直接上传可执行脚本文件文件到网站上,然后通过安全工具直接连接目标系统,对目标系统进行连接操作。

  • 上传一句话木马文件-点击打开后再点击upload
最低0.47元/天 解锁文章
没使用这个了
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web渗透-文件上传漏洞知识总结及漏洞复现
陈珺的博客
08-15 1431
文件上传漏洞知识总结及漏洞复现文件上传概要文件上传漏洞成因文件解析漏洞路径截断IIS 5.x/6.0解析漏洞绕过上传漏洞漏洞修复/应对方法文件上传漏洞复现 文件上传概要 Web应用程序通常会有文件上传功能,例如论坛的附件上传,上传图片/头像/Zip压缩包等,只要被Web应用程序允许上传文件,就可能存在文件上传漏洞。在不对被上传的文件进行限制/过滤或者限制被绕过,从而上传恶意文件、可执行脚本到服务器上,进一步导致服务器沦陷 如何确认Web应用程序是否存在上传漏洞呢?例如论坛由PHP开发,用户可上传头像,也就是
Web安全渗透学习-文件上传漏洞-附件资源
03-02
Web安全渗透学习-文件上传漏洞-附件资源
edjpgcom.exe
08-09
edjpgcom is a free Windows application that allows you to change (or add) a JPEG commment in a JPEG file. That's all it does. All other fields in a JFIF or Exif file are left untouched. It even keeps the filesystem timestamp! It's based on the rdjpgcom and wrjpgcom utilities from the Independent JPEG Group's 6b distribution. (Heck, it's essentially these two programs combined with a basic dialog control.)
WEB渗透——文件上传漏洞(一)
果子哥丶的博客
03-13 1006
文件上传漏洞(一) 环境准备: OWASP_Broken_Web_Apps —— 靶机 Kali_Linux-2018.2-vm-amd64 —— 攻击机 文件上传漏洞原理: 制作PHP文件——一句话木马 chopper就是密码 利用文件上传漏洞,原本是要求上传image,但却可以上传PHP文件。上传成功后在网页加载该文件,将 …/…/hackable/uploads/Xshell....
渗透测试之文件上传
最新发布
weixin_52177486的博客
02-16 563
用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力(上传web脚本能够被服务器解析)通常存在于网页主界面(个人资料,提交文档)、后台登录系统以及许多未关闭的接口。在实战环境中,我们不能看到服务器上的计算器是否正常开启,所以使用可以看到回显的命令,从而确保正常执行,在当前目录下写一个2.txt文件,里面存入内容123123123.4、寻找脚本上传之后的路径,看是否可以访问到(如果看到空白的页面说明脚本被解析了、如果没有解析脚本会以文本的方式出现在网页上)。
edjpgcom 使用方法和下载
myidea999的博客
02-21 9129
把图片拖动到edjpgcom.exe上,然后弹框内写入指令 下载链接:链接: https://pan.baidu.com/s/1ksyleLk034AGKmiy9E8a9A 提取码: caep
文件上传漏洞详解
Ephemerally的博客
03-27 1441
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的。上传的文件可以是木马,病毒,恶意脚本等等。“文件上传”本身并没有任何问题,但是文件上传后,服务器怎么处理、解释文件就成了一个问题。如果服务器的处理逻辑做得不够安全,则会导致严重的后果。 常见的文件上传之后容易导致的安全问题: 上传的是Web脚本语言,服务器的Web容器解释...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
渗透测试-文件上传漏洞之MIME type验证原理和绕过
lza20001103的博客
04-26 2757
上传漏洞之MIME type验证原理和绕过
文件上传漏洞 —— 内部文件上传系统漏洞分析溯源
vergilben的学习日记
04-11 1737
文件上传漏洞 —— 内部文件上传系统漏洞分析溯源 这篇主要复现墨者学院的一个内部文件上传漏洞,内部文件上传系统漏洞分析溯源,还有另一题会写到另一篇里面。 关于文件上传漏洞,前面我的博客里面有写原理以及简单的实现,再写一下其原理。 文件上传漏洞原理:大部分的网站和应用系统都有上传功能,如用户头像上传、图片上传、文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻...
文件上传漏洞
WYJ____的博客
08-06 713
预备知识 【BurpSuite】的基本使用 客户端javascript检测的原理 【中国菜刀】的基本使用 实验目的 绕过JavaScript验证检测,上传一句话木马。 实验工具 BurpSuite、中国菜刀、一句话木马 实验环境 服务器一台(Windows Server 2003)客户机一台(windows Server 2003) 实验步骤 第一步:打开下方网页,上传事先准...
文件上传漏洞利用方式
Bulldozer_GD的博客
08-13 1183
此文主要讲的就是文件上传限制绕过方法,文件上传限制绕过方法有以下三种: 解析漏洞Windows下 空格 和 . 绕过%00截断 一、IIS6.0的解析漏洞 触发条件:必须是IIS6.0的环境 文件名漏洞 正常命名:as.jpg 触发漏洞的命名方式:as.asp;.jpg http://192.168.16.128/as.jpg 打开是一张正常的图片。 http://192.168.16.128/as.asp;.jpg 打开已经被解析成asp的源码了。 文件夹名漏洞 正常命名:a/as.jpg 触发解析漏洞
Linux文件系统--文件类型
Ucan_Uup的博客
09-08 905
Linux中一切都是文件,文件类型有多种,使用ls -l命令可以查看文件属性,所显示结果的第一列的第一个字符用来表示文件类型,如下: 1.普通文件 第一列第一个字符为“-”的文件为普通文件。 创建普通文件我们用:touch newfile 命令 删除普通文件我们用:rm newfile 命令 2.目录文件 第一列第一个字符为“d”(directory)的文件为目录文件。 创建目录文件我们用:mkdir directory 命令 删除空目录文件我们用:rmdir directory 命令 删除非空目录文件
文件上传漏洞攻击与防范方法
留白空间
08-29 3594
https://blog.csdn.net/m0_38103658/article/details/100162185 文件上传漏洞攻击与防范方法 文件上传漏洞简介: 文件上传漏洞web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞文件上传漏洞危害: 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者
SRC挖洞之文件上传/下载漏洞的实战案例
道阻且长,行则将至。
05-30 2110
文章目录前言任意文件下载案例1 某OA系统任意文件下载案例2 某登录页面任意文件下载案例3 某金融网站任意文件下载案例4 服务端过滤 ../ 绕过下载案例5 %00截断后下载任意文件文件上传漏洞案例1 公众号个人头像上传漏洞案例2 编辑器上传文件类型绕过案例3 上传文件后缀重命名绕过案例4 %00截断绕过白名单限制案例5 绕过安全狗进行文件上传总结 前言 为了能在竞争激烈的 SRC 和漏洞平台里面薅到羊毛赚点外快,我在前面一篇文章 SRC众测挖洞之支付逻辑漏洞的奇淫技巧 讲述了支付业务逻辑漏洞的实战技巧,接
网络安全文件上传漏洞
qq_52074678的博客
05-07 6298
一.文件上传漏洞原理🐱‍🏍🐱‍🏍🐱‍🏍 1.文件上传功能 网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护。 2.一句话木马 二..
web安全--文件上传漏洞实例操作
u010625568的博客
06-28 603
1. 进入owasp靶机测试环境,进入dvwa,login登录名和密码都为admin2 2. 进入DVWA Security选择安全级别,首先选择低安全级别 3. 进入upload 可以选择右下角的view resource 查看后端源码可以上传文件的类型等,也可以进行安全等级的源码比较。低安全级别可以上传任何文件类型,并没有什么限制,这就可以上传mumawen文件等。 4. 选择中安全级别,限制了文件类型,只能上传image/jpeg类型文件,此时想要上传其他文件就需要其他工具进行协助。 .
文件上传漏洞(1)------基础原理和分类
Z_Grant的博客
09-04 1070
文章目录一,定义(1)文件上传漏洞的一般问题(2)webshell二,分类(1)JS检测绕过(前端检测)(2)文件后缀绕过(3) content-type绕过(4) 图片马原理(5)文件截断绕过攻击三,文件上传的防护 一,定义 文件上传漏洞是指用户上传了可执行的恶意脚本文件,并通过此脚本获得了控制服务器端的能力。 (1)文件上传漏洞的一般问题 ①上传文件是web脚本语言,服务器的web容器解释...
渗透测试-文件上传漏洞
weixin_43148062的博客
04-13 2296
WebShell与WebShell管理工具 文件上传漏洞概述 文件上传漏洞绕过 文件上传漏洞防御 一、WebShell与WebShell管理工具 什么是WebShell webshell,简称网页后门,简单的来说它是运行在web应用之上的远程控制程序。 webshell其实就是一张网页,由php、jsp、asp、asp.net等这类web应用程序语言开发,但webshell并不具备常见网页的...
文件上传漏洞使用什么渗透工具
07-28
3. OWASP ZAP:OWASP ZAP是一款开源的Web应用程序安全测试工具,其中包含了对文件上传漏洞的检测和利用功能。通过ZAP的Active Scan功能,可以主动扫描并发现网站中存在的文件上传漏洞。 4. Nmap:Nmap是一款网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值