文件上传漏洞—简单利用2(墨者学院靶场)

最新推荐文章于 2024-05-17 04:33:47 发布
最新推荐文章于 2024-05-17 04:33:47 发布
阅读量934 收藏 3
点赞数 2
分类专栏: Web安全—漏洞学习 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44431280/article/details/123194054
版权

文件上传漏洞—简单利用(墨者学院靶场)

说明:文章中涉及的网站信息皆是墨者学院靶场环境,不涉及互联网真实环境,仅供学习。

上传思路:

步骤一:判断网站支持文件格式
从网站功能点或者题目说明可以判断处,该功能点支持上传图片格式(JPG,GIF和PNG等)文件,尝试上传文件名为poc.jpg和poc.php的图片:判断网站支持JPG格式文件上传
poc.jpg格式上传成功:
在这里插入图片描述
poc.php格式上传失败:
在这里插入图片描述
步骤二:判断网站是黑名单,白名单还是文件内容检测方式拦截
通过上传畸形文件名poc.php.jar,文件上传失败,可以判断此处大概率为白名单方式或文件内容检测方式(因为如果是黑名单方式拦截的话,不会对很多畸形扩展名进行拦截)
步骤三:判断是否为文件内容拦截
创建文件名为poc.jpg的文件,文件内容为普通的字符串,文件上传失败,可以判断此网站的拦截方式为文件内容方式拦截。
在这里插入图片描述
文件内容过滤:
1,黑名单方式。脚本字符串检测,例如检测<?php,<%等脚本语言的文件头
2,白名单方式。文件头特征文件方式,例如GIF图片文件头存在GIF89a特征
步骤四:判断文件文件过滤方式
通过创建文件poc.gif,文件头部添加GIF文件头特征GIF89a,其他内容为随机字符串,文件上传成功,判断网站的过滤方式为文件内容白名单过滤
。
文件上传成功:
在这里插入图片描述
步骤5:尝试绕过网站过滤方式,上传脚本后缀文件

创建名称为poc.php的文件,内容为GIF89a <?php  @eval($_POST["x"]); ?>,文件上传成功

在这里插入图片描述
步骤6:使用中国蚁剑连接网站,网站连接成功,拿到FLAG
在这里插入图片描述
涉及学习内容文章:
Web安全—文件上传漏洞
常见图片文件头特征
文件上传漏洞—一句话图片马制作
Web安全深度剖析—上传漏洞

the zl
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web-渗透-文件上传漏洞专题靶场.rar
03-14
靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境,解压,运行exe既可以完成所有需要的环境部署,省去大量繁琐的操作。
在线靶场-墨者-文件上传1星-WebShell文件上传漏洞分析溯源(第2题)
weixin_42079912的博客
07-19 415
点击网页,发现可以上传文件,于是上传PHP文件一句话木马上去,提交上传时,出现只能jpg、png等格式才能上传,于是把abc.php文件改为abc.png文件。 打开浏览器代理,运行burp suite,点击上传文件,抓到上传文件的数据,把数据send to Repeater。然后更改文件后缀名,把abc.png改为abc.php。然后点GO,网页反馈回来的信息上传成功路径为uploads/abc...
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞
2401_84545862的博客
05-17 871
我们在这里查看浏览按钮,可以看出这里有一个对应的判断,当input标签去onchange,发生改变的时候,他就回去调用checkFileExt,我们可以把checkFileExt函数删掉,这和我们之前XSS漏洞的时候修改限制字数一样。这个PHP文件上传成功后,就和前面的一样,我们可以通过访问这个PHP文件,传参,通过一句话木马来控制服务器。,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。
文件上传漏洞简单利用墨者学院靶场
weixin_44431280的博客
02-24 2073
文件上传漏洞简单利用墨者学院靶场) 说明:文章中涉及的网站信息皆是墨者学院靶场环境,不涉及互联网真实环境,仅供学习。 信息收集: 访问目标靶场地址,得到如下界面,根据google插件Aappalyzer判断目标靶场信息: Web容器:Apache 脚本语言:PHP 操作系统:Ubuntu(linux) 测试过程: 1,根据功能点判断此处可能存在文件上传漏洞,尝试上传扩展名为txt和php的文件,发现扩展名为txt的文件可以正常上传,但是php后缀的文件上传失败 2,上传文件poc.txt,使用Bur
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞,2024年最新网络安全进阶学习资料
2401_84413180的博客
04-17 1008
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。我们在这里查看浏览按钮,可以看出这里有一个对应的判断,当input标签去onchange,发生改变的时候,他就回去调用checkFileExt,我们可以把checkFileExt函数删掉,这和我们之前XSS漏洞的时候修改限制字数一样。如下图所示,刚选好文件,还没有点 “开始上传” 的时候,就弹出了提示 上传的文件不符合要求。
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者安全专家 v3.7.2.9
03-12
离术",在第一代基础上能让用户简单利用权限管理等功能,并且有效阻止防火墙和杀毒软件尚未识别的安全危险,从源头上杜绝未 知病毒的侵入,在杀毒软件还未响应前对电脑进行免疫处理,从而提高了系统的安全门槛,...
[靶场练习]内部文件上传系统漏洞分析溯源
qq_24481913的博客
08-02 229
文件上传漏洞web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞
靶场日记-文件上传漏洞以及IIS 6.0解析漏洞利用
Fengsheng96的博客
09-08 346
靶场环境 解题思路 通读题目得知修改管理员cookie进入后台,上传shell,Flag在web根目录(flag.php),解决问题,管理员cookie藏在上题通过xss获取的cookie信息中。 查看xss获取的cookie信息,发现管理员cookie藏在其中 通过cookiemanager修改为管理员cookie点击进入后台 发现环境是asp的,中间件是IIs6.0的,可能存在解析漏洞,以*.asp、.asa、.cer命名的文件夹里的文件都将会被当成ASP文件执行。能直接解析cer文件。 发现
文件上传漏洞靶场php,文件上传漏洞靶场:upload-labs安装及第一关教程
weixin_34378986的博客
03-11 531
注:本文仅供学习使用,请勿用于非法操作,后果与作者无关!!!一、简介upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。二、安装 upload-labs由于upload-labs 是一个由php 语言编写的靶场,因此需要在php环境下进行使用。Windows 推荐集成环...
墨者靶场 内部文件上传系统漏洞分析溯源
曹振国的博客
06-24 197
内部文件上传系统漏洞分析溯源 随便上传了一个文件发现这是一个asp站点,并且上传后会进行重命名 1.制作asp图片马 ASP一句话木马 2.修改文件路径 3.连接蚁剑找到key
一道文件上传漏洞的详细靶场写题流程——适合初学者
hyjcking的博客
10-18 1066
我们上传制作的图片马,发现上传成功,我们尝试连接phpinfo,但是却发现没有生成phpinfo,猜测是没传到根目录下或者被改名字。由于apache存在的多后缀文件解析漏洞,这里上传一个x.php.xxx(这里任何不可识别的后缀都行),即可绕过该正则限制。2.打开该目录的cmd,输入copy 1.jpg/b +1.php 88.jpg,就会生成88.jpg的图片马。需要将php文件达成zip包,然后,绕过路经检测,通过路径穿越将文件放到指定目录,然后访问。3.生成66.jpg的夹心图片马。
使用 Python 编写文件上传漏洞Poc
soldi_er的博客
01-07 5260
文章目录前言调试过程人工上传的请求数据构造请求头构造请求的文件字典调试最新上传脚本 前言 之前写过文件上传相关的利用脚本,但是一直不太明白,也遗憾AWD攻防时没用到自动文件上传木马。审计到一个文件上传漏洞,刚好要编写Poc,所以花点时间写一个小本。 参考: PHP_Session文件上传利用:文件包含 网络爬虫-使用requests上传multipart/form-data格式文件 调试过程 人工上传的请求数据 POST /glfusion-1.7.9/public_html/admin/plugins
文件上传漏洞靶场upload-labs学习(pass16-pass21)
AFCC_的博客(Web_Dog)
03-19 4043
Upload-Labs关卡0x00 Pass16(exif_imagetype函数绕过)环境准备exif_imagetype函数0x01 Pass17(二次渲染绕过)move_uploaded_file函数imagecreatefromjpeg、imagecreatefrompng、imagecreatefromgif函数imagejpeg、imagepng、imagegif函数过关思路GIF文件插入payloadpng、jpg文件插入payload0x02 Pass18(条件竞争绕过)抓取上传数据包抓取访
墨者学院WebShell文件上传漏洞分析溯源(第2题)
m0_66835614的博客
11-28 1203
墨者学院WebShell文件上传漏洞分析溯源(第2题)
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值