Web安全——文件上传漏洞实战01--03(仅方法,无原理讲解)

最新推荐文章于 2023-12-04 17:31:06 发布
最新推荐文章于 2023-12-04 17:31:06 发布
阅读量406 收藏 3
点赞数 1
分类专栏: web安全 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44791273/article/details/108821394
版权

1. 靶场安装

1.1 安装phpstudy

下载安装官网链接: link.
在这里插入图片描述

1.2 安装Firefox浏览器

链接: link.
也可以去官网直接下载

1.3 安装ProxySwitchyOmega及代理设置

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
进入之后直接安装

选项——>常规——>网络设置
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
默认8080端口
之后设置omega

在这里插入图片描述

如果出现:代理服务器拒绝连接
打开左下角电脑自带搜索功能搜索 Internet选项,进入设置
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

1.4 进入靶场

靶场链接: link.

下载之后解压缩,将其放入phpStudy安装路径下的WWW文件夹里
我的安装路径:E:\phpStudy\phpstudy_pro\WWW
之后在firefox浏览器输入靶场所在地址,进入靶场
在这里插入图片描述

2. 实战训练

2.1 打开burp

下载安装地址:link.
关闭黄色标注区域
在这里插入图片描述
在这里插入图片描述
具体使用方法可参考博文: link.

2.2 打开Bhinder

下载安装链接:link.
使用时需要关闭安全卫士
木马文件:
在这里插入图片描述
用记事本打开可以看到密码:
在这里插入图片描述

2.3 实战通关

2.3.1 Pass-01

之前已经写过的博文链接: link.

使用冰蝎连接

在这里插入图片描述
双击进入,显示连接成功
在这里插入图片描述

2.3.2 Pass-02

尝试绕过前端,不成功

将shell.php的后缀改为图片格式,点击上传,然后在burp中将其后缀改为原来的.php格式,木马上传成功。

在这里插入图片描述

2.3.2 Pass-03

在这里插入图片描述

查看源码,发现是黑名单验证
在这里插入图片描述
只能上传别的类型,于是尝试用php3,phtml绕过,都可以成功上传

在这里插入图片描述

安冉冉
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试33---上传漏洞案例实战
初遇我ㄖ寸の热情呢?
04-14 7963
上传漏洞案例实战 文件上传漏洞原因分析 1.对于上传文件的后缀名没有做限制 一个是前端js没有做限制(前端的限制是不可靠的,是可以串改的) 还有就是后端没有做限制 2.对于上传文件的MIMETYPE没有做限制 后端没有对上传文件的类型没有做检查 HTTP协议规定了上传资源的时候在header上加文件的MIMETYPE,来识别文件的类型,这个动作是由浏览器完成的 名称叫做:...
红中私教-文件上传漏洞DVWA靶场实战(浅析)
m0_55400802的博客
01-05 679
针对于文件上传漏洞这个漏洞为什么存在?目的是什么?我们为什幺要攻击这个漏洞
文件上传漏洞挖掘实战
aliu555的博客
03-25 345
2.4开始bp抓包,将刚刚的jpg文件改成php文件,点击放行。2.2点击上传头像,把文件类型改成全部文件。1.点击新用户注册,注册一个用户。2.3点击上传,发现提示无法上传。2.注册成功后点击我的个人资料。2.4右击图片,复制图片地址。2.4把文件格式修改JPG。
WEB安全渗透课程ppt
01-04
WEB安全渗透课程】是针对网络安全领域中的一个重要分支——Web应用程序的安全性进行深入探讨的教程。这门课程基于"CISP-PT"(Certified Information Security Professional - Penetration Testing)认证教材,旨在...
WEB安全测试实战.rar
09-16
WEB安全测试实战》这本书是针对网络安全领域中的一个重要分支——Web安全进行深入探讨的实践指南。Web应用在现代社会中无处不在,它们承载了大量的敏感数据,因此Web安全测试显得尤为重要。本书旨在帮助读者掌握...
IoT安全基本功系列——内核的编译与qemu启动 .pdf
09-05
在物联网(IoT)安全领域,理解和掌握操作系统内核的编译以及虚拟机启动过程至关...通过这个过程,读者不可以深入理解Linux内核的工作原理,还能提升在IoT安全领域的实战技能,特别是对于漏洞挖掘和安全防护的能力。
Micro8-master-信息安全老司机渗透教程
03-12
教程将介绍常用的开源安全工具,如Nmap用于网络扫描,Metasploit进行漏洞利用,Burp Suite用于Web应用渗透等,同时也会讲解如何有效利用这些工具进行测试。 5. **技巧方法**:Micro8师傅以其丰富的经验,分享了...
网络空间安全----磐云P10文档P.zip
11-01
《网络空间安全——磐云P10文档》涵盖了多个网络安全领域的关键知识点,旨在提供全面而深入的网络安全学习材料。以下是对各个子文件内容的详细解析: 1. **05.信息隐藏**:这部分内容主要讨论如何在数据或通信中...
DVWA环境实战演示“文件上传漏洞
qq_40529133的博客
04-03 1088
文件上传漏洞 概念 文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格过滤;攻击者可以上传病毒,恶意脚本,webshall等严重威胁服务器安全的文件,如果服务器的处理逻辑做的不够安全的话,将会导致严重后果。 准备实战环境 进入DVWA界面,把安全等级调成 “low” 找到我们的 File upload 模块 看起来像一个正常的界面,我们先随便找张图片试一下: 把这张很萌的史迪仔...
文件上传漏洞实战getshell分析 形成 利用 修复
weixin_74245209的博客
12-20 1126
文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的。提示:以下是本篇文章正文内容,下面案例可供参考。webshell getshell
任意文件上传漏洞实战和防范
最新发布
weixin_39445116的博客
12-04 426
文件上传漏洞广泛存在于Web1.0时代,恶意攻击者的主要攻击手法是将可执行脚本(WebShell)上传至目标服务器,以达到控制目标服务器的目的。
Java Web文件上传实战
weixin_45845042的博客
04-26 110
Java Web文件上传实战 1.图示过程 2.代码示例 前端: <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> </head> <body> <...
渗透测试入门知识-文件上传漏洞原理实战
SuperZedLv的博客
07-01 361
文件包含漏洞原理 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。 分类 本地文件包含 被包含的文件在本地服务器中。 远程文件包含 被包含的文件在第三方服务器中。 文件包含函数 a、include():只有代码
文件上传漏洞-06】Web容器解析漏洞实战详解
cc
02-18 4218
文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。对于第二个条件,当中间件为IIS时:优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。
CTFhub 文件上传漏洞 靶场实战通关攻略
hackzkaq的博客
11-02 780
1、使用010editor新建文件,输入一句话木马,在其前面输入10次空格,再切换为十六进制的形式,在文件的最前面加入PNG文件的文件头。1、使用010editor新建文件,输入一句话木马,在其前面输入10次空格,再切换为十六进制的形式,在文件的最前面加入JPG文件的文件头。1、准备好一张PNG图片和一个脚本文件test.php,文件内容为一句话木马,在cmd命令行中输入命令进行文件拼接,1、准备好一张PNG图片和一个脚本文件test.php,文件内容为一句话木马,在cmd命令行中输入命令进行文件拼接,
黑客零基础第三章-Web漏洞实战-文件上传DC5
ShadowBlade
08-24 1846
第五节内容讲述了文件包含漏洞LIF的利用原理,并在DVWA上进行了日志投毒结合LFI入侵的实验。本节以实战的方式,结合vulnhub靶机DC5让大家进一步熟练LFI结合日志投毒的实际应用。 如果靶机部署有疑问,请留言!
web安全--文件上传漏洞实例操作
u010625568的博客
06-28 648
1. 进入owasp靶机测试环境,进入dvwa,login登录名和密码都为admin2 2. 进入DVWA Security选择安全级别,首先选择低安全级别 3. 进入upload 可以选择右下角的view resource 查看后端源码可以上传文件的类型等,也可以进行安全等级的源码比较。低安全级别可以上传任何文件类型,并没有什么限制,这就可以上传mumawen文件等。 4. 选择中安全级别,限制了文件类型,只能上传image/jpeg类型文件,此时想要上传其他文件就需要其他工具进行协助。 .
Web安全揭秘:SQL注入漏洞实战教程
本资源是一份关于Web安全中SQL注入漏洞的详细教程——《注入攻击:Web安全之SQL注入漏洞专题》的腾讯培训PPT讲义。该PPT主要针对初学者和安全专业人员,讲解了SQL注入攻击的手动操作方法和常用工具SqlMap的应用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值