七、文件上传漏洞原理以及靶场

最新推荐文章于 2024-05-28 08:00:00 发布
最新推荐文章于 2024-05-28 08:00:00 发布
阅读量1.5k 收藏 10
点赞数
分类专栏: 前端渗透测试 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/116206670
版权
一、客户端检测文件上传 功能:发布图片,修改头像,发布附件一句话木马,只要目标站点上存在这个木马,我们就能控制这个站点。原理:eval函数会把字符串当做代码执行。<?php eval($_REQUEST[8]); ?>webshell:网站权限getshell:获取权限,得到webshell的过程cmdshell:可以执行系统命令小马:需要用额外工具连接的木马大马:不需要额外工具连接如果文件上传功能制作的时候不考虑安全性,那么就默认存在文件上传..
摘要由CSDN通过智能技术生成

一、客户端检测

文件上传 功能:发布图片,修改头像,发布附件

 

一句话木马,只要目标站点上存在这个木马,我们就能控制这个站点。

原理:eval函数会把字符串当做代码执行。

<?php eval($_REQUEST[8]); ?>

webshell:网站权限

getshell:获取权限,得到webshell的过程

cmdshell:可以执行系统命令

小马:需要用额外工具连接的木马

大马:不需要额外工具连接

 

如果文件上传功能制作的时候不考虑安全性,那么就默认存在文件上传漏洞。
文件-> 目标存放地址-> 存放

 

二、前端验证绕过

任何前端验证都是扯淡,约等于没有检测

特征:上传一个php文件,点击上传,页面弹框,但无法抓到数据包。

后端检测:可以抓到数据包。

首先先在本地验证木马是否能生效,减少失误。

ps:添加@,不会报错,别人不知道request后你的面是多少

本地实验成功

 

查看靶场源码,上传的必须是jpg,png,gif文件

文件上传漏洞主要防御手段:控制后缀。

我们把一句话木马1.php修改后缀名为1.jpg,然后上传,抓包,修改Burp中数据包的后缀名为php。然后放包。

上传复制图片地址,然后查看这个地址已经生效。

一句话木马生效

 用菜刀夺取后台,得到flag。好吧最后才知道这个靶场是没有flag的,这是个假的。

三、Content-Type方式绕过

特征:Content-Type的意思是后端检测,可以抓包,但不看后缀,只要看数据包中的Content-Type。

查看源代码,这里限制了文件类型为image文件。

 上传一个php文件,我们可以看到content-type是 application/octet-stream,这是不被允许的。这里上传错误类型文件可以抓包,说明是后端检测。

我们这里可以把applicaiton/stream修改成image/jpeg,或者直接把1.php文件修改后缀名为jpeg后上传再修改filename为1.php。然后放包,可以得到图片文件的地址,复制后打开,可以查看我们的木马上传成功了。

四、黑名单绕过

白名单:名单上的可以通过

黑名单:名单上的不可以通过

正常情况下,文件上传时,白名单比黑名单更安全。

意思就是,除开黑名单上的,其他后缀都可以上传。

最低0.47元/天 解锁文章
玛卡巴卡巴巴亚卡
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
文件上传的概述
反正我不管,就爱陈旭员
07-04 652
什么是文件上传 文件上传:将本地的文件通过流写入到服务器的过程。 为什么要学习文件上传 实际开发中有很多应用: n  QQ空间上传图片 n  招聘网站上传简历 文件上传的技术 a)      JSPSmartUpload:在jsp页面使用代码进行文件上传,已经不用了。 b)     FileUpload:在java环境中实现文件上传,apac
文件上传漏洞实战靶场笔记
weixin_30544657的博客
06-11 1114
记录下自己写的文件上传漏洞靶场的writeup,包括了大部分的文件上传实战场景,做个笔记。 0x01客户端js验证绕过上传 只是客户端验证关闭js或者抓包上传即可。 0x02 MIME类型验证绕过上传 验证了Content-Type改成图片的MIME类型即可 0x03黑名单后缀名(php3、phtml)绕过上传 这关检测了文件后缀名,禁止了常见...
文件上传漏洞:pikachu靶场中的文件上传漏洞通关
最新发布
qq_68163788的博客
05-28 2069
文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。
HTML5新特性之type=file文件上传功能
09-27
主要介绍了HTML5新特性之type=file文件上传功能,需要的朋友可以参考下
文件上传漏洞详解
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 6284
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
文件上传漏洞来练习靶场报告.zip
04-09
资料中详细介绍了如何在练习文件上传漏洞靶场上进行操作。它指出了漏洞的上传点,这是攻击者可以利用的弱点。然后,它详细阐述了具体的操作步骤流程,包括如何找到上传点,如何构造恶意文件,以及如何通过上传恶意...
文件上传漏洞练习靶场upload-labs
07-05
Upload-Labs是一个专门用于学习和实践文件上传漏洞靶场,它包含了各种类型的文件上传漏洞实例,可以帮助用户深入理解这类漏洞的工作原理,并掌握如何进行防范和利用。 在Upload-Labs靶场中,你可以遇到以下几种...
uploadlabs靶场文件
02-27
【标题】:“uploadlabs靶场文件”是...总结来说,“uploadlabs靶场文件”提供了一个实践和学习文件上传安全的平台,通过在LAMP环境中部署并访问,用户可以深入理解文件上传漏洞原理及其防范措施,提升网络安全技能。
WEB渗透学习-upload-labs靶场
04-20
1. **理论结合实践**:每个关卡前,先学习相关漏洞原理,然后在靶场中实践,加深理解。 2. **工具辅助**:使用Burp Suite、Fiddler等抓包工具,分析上传过程,找到漏洞点。 3. **代码审计**:尝试阅读靶场源码,理解...
web安全技术-实验六、文件上传漏洞.doc
08-20
4. **查看源码与分析漏洞原理**:源码分析是理解漏洞关键所在。通常,文件上传漏洞的根源在于服务器没有严格检查上传文件的类型,或者文件名的生成方式有误,导致攻击者可以通过修改HTTP请求来绕过检查。 5. **注入...
010-基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断
wushangyu32335的博客
01-15 1439
小迪2023笔记
请求数据之文件上传
security_linsho的博客
05-04 455
文件上传的三要素 1 表单项type=“file” 2表单的提交方式是post 3 文件上传的具体代码实现过程: 准备过程:首先我们先创建一个jsp文件: 记住文件上传的重点:方法必须是post,提交的时候必须是多部分表单。 第一步:导入fileupload和io坐标 <dependency> <groupId>commons-fileupload</groupId> <artifactId&g.
PHP文件包含漏洞总结
坚持硬核
10-07 3272
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
做自己喜欢的事,并将其发挥到极致!
06-02 1万+
海康威视 iVMS 集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、连网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。海康威视 iVMS系统存在在野利用 0day漏洞,攻击者可通过获取密钥任意构造token,请求/resourceOperations/upload 接口任意上传文件,导致获取服务器WebShell权限,同时可远程进行恶意代码执行。
代码执行漏洞
weixin_50446974的博客
05-23 2767
代码执行漏洞(RCE:远程命令或者代码执行) 原理:用户输入的数据,被当做后端代码进行执行 代码执行:用户输入的数据,被当做后端代码进行执行 命令执行:用户输入的数据,被当系统进行执行 在php中有许多的代码执行函数 例如 <php eval($_request[8]);?> //eval 把字符串作为PHP代码执行.可以多行执行 <php assert($_request[8]);?> //assert将传入的参数当成PHP代码.只能单行执...
文件上传-构造表单
qq_46425352的博客
02-27 3763
一些开源项目的测试中,以及知道后端哪个文件接收上传的文件以及路径后,我们就可在前端构造表单上传文件。 例: <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">文件名:</label> <input type="file" name="file" id="file"><br> <inp...
详解一次完整的数据包传输过程 -- 层层递进
热门推荐
shufanhao.top Blog
05-11 3万+
文章目录例子 PC1 发送http请求到ServerStep1: PC1封装数据包Step 2: 数据到达集线器Step3: 数据到达R1Step4: 数据到达R2Step5: 交换机处理Step6: 服务器处理反向传输总结 题记:本文主要是摘自CCNA指南中讲的,再加上自己的理解,详细阐述一次完整的数据传输过程。之前在考CCIE的时候也看过,后来有些忘记,特总结记录。 重要: 封装报文是从上层...
文件上传漏洞07】文件截断绕过攻击实验(基于upload-labs-11、12靶场
Fighting_hawk的博客
03-04 2922
1. 思路:先寻找一切可以突围绕过的机会让文件上传,再寻找机会让文件能够被执行。 2. 掌握00阶段上传文件的方法,同方法同样有可能适用于文件下载的情况。
SQL 注入漏洞文件上传漏洞的联合靶场
04-27
SQL注入漏洞文件上传漏洞是常见的Web应用程序安全漏洞,它们经常被黑客用来攻击和入侵网站。联合靶场是一个综合性的训练平台,用于模拟和演示各种安全漏洞的攻击和防御技术。 SQL注入漏洞是指攻击者通过在Web应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值