22天
演示案例
CVE-2017-12615-上传-Tomcat
操作
中间件解析漏洞+配合文件上传测试
IIS-上传-解析-(panfei806)
修改filepath的值为/1
路径就会变成
/12001001.jpg
那么如果将filepath的值改为
/1.php;
那么路径就会变成/1.php;12001001.jpg被当做php文件执行
效果:
Apache-上传-解析-vulhub
操作
23天
几种中间件解析漏洞简要演示
参考共享的中间件漏洞 PDF
Apache 解析漏洞-低版本
符合Apache低版本就有漏洞
利用场景:
如果对方中间件apache属于低版本,我们可以利用文件上传,上传一个不识别的文件后缀,利用解析漏洞规则(Apache 的解析漏洞依赖于一个特性: Apache 默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别(不在 mime.types 文件内),则继续向左识别,直到识别到合法后缀才进行解析)成功解析文件,其中后门代码被触发,可以绕过黑名单
Apache 换行解析-vulhub
操作
Nginx 解析漏洞-vulhub
操作
Nginx 文件名逻辑-vulhub
操作
几种常见 WEB 编辑器简要演示
类似这种网站时有编辑器的
网站后台里面有操作添加文字等类似功能的时候,有些网站会套用第三方的编辑器去对文章、图片、音频等进行相关处理。如果一个网站里面有编辑器的话,那么这个编辑器是什么类型,有没有漏洞,也会成为我们利用的条件。
编辑器漏洞手册
Fckeditor exp 利用
ueditor 漏洞利用
几种常见 CMS 文件上传简要演示
通达 OA 系统
文件上传思路:
先判断中间件,是否有解析漏洞,字典扫描拿到上传点,或者会员中心,有可能存在文件上传的地方,而后测试绕过/验证,根据实际情况判断是白名单、黑名单还是内容其他的绕过,绕过/验证和中间件的解析漏洞也不行的话就看看CMS是否存在漏洞,然后看看编辑器漏洞有无以及其他漏洞如CVE漏洞。
626
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
