![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 88
剑客 getshell
这个作者很懒,什么都没留下…
展开
-
【文件上传绕过】——文件上传漏洞基础入门
文章目录一、学习目的:二、文件上传漏洞原理:三、文件上传漏洞高危触发点四、前端检测:1. 原理:2. 如何判断当前页面使用前端is的验证方式:3. 绕过方法:3.1 删除js绕过:3.2 禁用js绕过:五、后端检测_后缀名检测漏洞:1. 原理:2. 黑名单:2.1 原理:2.2 绕过方法:解析漏洞截断上传大小写绕过黑名单扩展名的漏网之鱼利用Windows的命名机制双写绕过3. 白名单:3.1 原理:3.2 绕过方法:解析漏洞截断上传文件包含六、后端检测_00截断:1. 原理:2. 绕过思路:七、后端检测_M原创 2021-08-17 11:27:53 · 3674 阅读 · 0 评论 -
【文件上传绕过】——后端检测_文件的扩展名检测漏洞
一、简介: 这里主要对文件包含相关漏洞进行了汇总,方便各位看官进行浏览。二、文件包含漏洞汇总【文件包含漏洞】——文件包含漏洞入门【文件包含漏洞】——文件包含漏洞进阶_PHP伪协议 【文件包含漏洞】——文件包含漏洞进阶_日志文件包含利用 【文件包含漏洞】——文件包含漏洞进阶_文件包含漏洞绕过 【文件包含漏洞】——文件包含漏洞防御 ...原创 2021-08-15 15:54:50 · 3971 阅读 · 0 评论 -
【文件上传绕过】——前端检测_前端js验证漏洞
文章目录一、实验目的:二、工具:三、实验环境:四、实验目的:五、漏洞说明:1. 漏洞原理:2. `js前端验证`过程代码:六、实验过程:1. 判断是否存在前端`js绕过漏洞`:1.1 上传非图片文件:1.2 上传图片文件:2. 绕过方法一:删除或者禁用js:2.1 upload-labs闯关游戏(Pass-01):2.2 DVWA靶场-low级别:3. 绕过方法二:使用代理上传文件,比如`Burp Suite`:一、实验目的:1、通过本次实验掌握js验证原理;2、通过自写代码学习js验证过程;3、原创 2021-08-13 18:08:57 · 5425 阅读 · 0 评论 -
【文件上传绕过】——后端检测_文件名检测00截断绕过
文章目录一、实验目的:二、工具:三、实验环境:四、截断上传条件:1. 关闭`magic_quotes_gpc魔术函数`:2. PHP版本(<5.3):3. 系统环境:五、漏洞说明:六、绕过思路:七、实验过程:1. GET请求方式绕过1.1 upload-labs闯关游戏(Pass-11):1.2 没有对文件名进行重构的截断上传方法:2. POST请求方式绕过2.1 upload-labs闯关游戏(Pass-12):一、实验目的:1、通过本次实验掌握00截断的原理。2、通过upload-labs原创 2021-08-12 23:36:02 · 2609 阅读 · 0 评论 -
【文件上传绕过】——后端检测_文件头检测漏洞
文章目录一、实验目的:二、工具:三、实验环境:四、环境准备:五、什么是文件头:六、常见的文件头:七、实验过程:1. 给webshell添加文件头:2. uploadwenjiantou实验靶场3. uploadgetimagesize实验靶场一、实验目的:1、通过本次实验掌握文件头检测的原理。2、通过wenjianshangchuan靶场,掌握文件头检测绕过技术。二、工具:C32Asm(以16进制的方式打开文件)火狐/谷歌浏览器三、实验环境:靶 机: windows10虚拟机:19原创 2021-08-11 09:22:54 · 2788 阅读 · 0 评论 -
【文件包含漏洞】——文件包含漏洞进阶_文件包含漏洞绕过
文章目录一、实验目的:二、工具:三、实验环境:四、环境准备:1. 营造环境:2. 设置phpstudy环境:五、实验过程:1. 本地文件包含:1.1 %00截断绕过:1.1.1 原理:1.1.2 实验步骤:1.2 路径长度截断:1.2.1 原理:1.2.2 实验步骤:1.3 点号截断:1.3.1 原理:1.3.2 实验步骤:1.4 双写绕过:1.5 大小写混合绕过:1.6 伪协议绕过:2. 远程文件包含:2.1 问号绕过:2.2 #号绕过:2.3 `%00截断`绕过:2.4 其他绕过方式:一、实验目的:原创 2021-08-06 17:11:04 · 3531 阅读 · 4 评论 -
【文件包含漏洞】——文件包含漏洞防御
文章目录一、实验目的:二、实验环境:三、防御说明:四、防御措施:1. 设置白名单:2. 过滤危险字符:3. 设置文件目录(配置php.ini):4. 关闭危险配置(配置php.ini):五、防御总结:一、实验目的:1、通过本次学习,掌握文件包含的过滤验证方式。2、学习在修复文件包含漏洞的方法。二、实验环境:靶 机: windows10虚拟机:192.168.100.150 phpstudy2018_Apache集成环境三、防御说明:文件包含漏洞防御:原创 2021-08-05 17:15:47 · 4148 阅读 · 0 评论 -
【文件包含漏洞】——文件包含漏洞进阶_日志文件包含利用
文章目录一、实验目的:二、工具:三、实验环境:四、原理说明:1. 原理:2. 利用方法:五、日志文件相关:1. 日志文件路径:2. 没有access.log访问日志的原因:3. 开启`access.log`访问日志功能:六、实验过程:一、实验目的:1、通过学习日志文件包含漏洞,掌握在目标服务器存在文件包含漏洞的前提下没有上传功能下获取权限的方法。2、通过搭建漏洞环境,学习绕过技巧。二、工具:火狐/谷歌浏览器burpsuite三、实验环境:靶 机: windows10虚拟机:192.原创 2021-08-05 03:59:10 · 2759 阅读 · 1 评论 -
【文件包含漏洞】——文件包含漏洞进阶_PHP伪协议
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar原创 2021-08-05 02:10:32 · 1723 阅读 · 1 评论 -
【文件包含漏洞】——文件包含漏洞入门
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:1. 什么是文件包含?2. 漏洞成因:3. 文件包含相关的四个函数:4. 漏洞原理:5. 文件包含漏洞的形成,需要满足两个条件:6. 文件包含漏洞危害:7. 文件包含各个脚本代码:六、文件类型:1. 本地文件包含(LFI):1.2 常见的敏感信息路径:2. 远程文件包含(RFI):2.1 原理:五、环境准备:1. 文件包含的两个重要的php参数:2. 修改`php.ini`配置文件:3. 虚拟机关闭window系统的安全中心的病毒实时防护:六、实验原创 2021-08-01 07:27:10 · 1270 阅读 · 0 评论 -
【文件上传绕过】——后端检测_MIME-TYPE检测漏洞
【文件上传绕过】——后端检测_MIME-TYPE检测漏洞文章目录【文件上传绕过】——后端检测_MIME-TYPE检测漏洞一、实验目的:二、工具:三、实验环境:四、漏洞说明:1. 什么是MIME:2. 常见的MIME类型:3. 检测方式:4. MIME绕过的原理:五、实验过程:1. upload-labs闯关游戏(Pass-0):2. `DVWA(medium级别)`:3. `Pikachu-MIMETYPE`:一、实验目的:1、通过本次实验掌握MIME检测的原理。2、通过upload-labs-m原创 2021-07-31 02:44:45 · 2170 阅读 · 0 评论 -
【文件上传绕过】——二次渲染漏洞
copy a.png /b + a.php /a 1.png:http://www.xue51.com/soft/47175.html===================================================1. png图片组成: png图片由3个以上的数据块组成。 PNG定义了两种类型的数据块,一种是称为关键数据块(critical chunk),这是标准的数据块,另一种叫做辅助数据块(ancillary chunks),这是可选的数据块。 关键数据块定义原创 2021-07-28 20:11:41 · 13857 阅读 · 13 评论 -
【文件上传绕过】——解析漏洞_.htaccess文件解析漏洞
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞利用前提:五、原理:六、利用方式:七、`.htaccess文件`内容:八、`.htaccess文件`制作:1. 直接创建文件:2. 通过`cmd命令行`创建:九、实验过程:一、实验目的:1、了解什么是.htaccess文件。2、通过upload-labs闯关游戏(Pass-04),掌握.htaccess文件解析漏洞技术。二、工具:cmd命令行火狐/谷歌浏览器三、实验环境:靶 机: windows10虚拟机:192.168.100原创 2021-07-28 12:49:16 · 2981 阅读 · 0 评论 -
【文件上传绕过】——后端检测_内容检测图片马绕过
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:五、实验过程:1. 图片马制作:1.1 文件头检测+文件内容检测文件类型(没有进行后缀名白名单检测):1.1.1 webjianshangchuan靶场uploadgetimagesize上传:1.2 文件头检测(文件内容检测)+白名单(jpg png gif)文件后缀名检测:1.1.1 upload-labs闯关游戏(Pass-13):1.1.2 upload-labs闯关游戏(Pass-14):一、实验目的:1、通过本次实验掌握内容验证上原创 2021-07-27 14:55:38 · 4107 阅读 · 2 评论 -
【文件上传绕过】——解析漏洞_apache解析漏洞
文章目录一、实验目的:二、工具:三、实验环境:四、Apache 解析漏洞:1. 漏洞原理:2. 影响版本:3. 实验过程:3.1 模拟实验:3.2 upload-labs闯关游戏(Pass-04):五、其余配置问题导致的漏洞:一、实验目的:1、通过本次实验掌握apache解析漏洞原理。2、通过upload-labs-master闯关游戏Pass-04,掌握apache解析漏洞技术。二、工具:火狐/谷歌浏览器三、实验环境:靶 机: windows10虚拟机:192.168.15.133原创 2021-07-20 10:10:18 · 2238 阅读 · 2 评论 -
【文件上传绕过】——解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞
10文件上传绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞文章目录10文件上传绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞一、实验目的:二、工具:三、实验环境:四、漏洞说明:1. `nginx解析漏洞`(实验环境:`Nginx1.4.6` ):1.1 原理:1.2 漏洞形式:1.3 另外两种解析漏洞:2. IIS7.0 | 7.5解析漏洞:2.1 原理:2.2 漏洞形式:五、环境准备:1. 安装 XAMPP环境:2. 安装IIS服务器:2.1 安原创 2021-07-19 11:32:15 · 3892 阅读 · 2 评论 -
【文件上传绕过】——解析漏洞_IIS6.0解析漏洞
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:五、环境准备:六、目录解析漏洞:1. 原理:2. 实验步骤:七、文件解析漏洞:1. 原理:2. 实验步骤:一、实验目的:1、通过本次实验掌握IIS6.0解析漏洞产生原因。2、通过本次实验掌握IIS6.0解析漏洞利用技术。二、工具:火狐/谷歌浏览器三、实验环境:靶 机: windows2003虚拟机:192.168.15.129 iis6.0服务器 攻击机: 物理机四、漏洞说明:IIS6.0解原创 2021-07-18 18:10:05 · 2290 阅读 · 1 评论 -
【文件上传绕过】——条件竞争漏洞
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞原理:五、实验过程:1. 场景:2. 实验步骤:一、实验目的:1、通过代码审计学习造成条件竞争漏洞的成因。2、通过upload-labs闯关游戏(Pass-17)闯关游戏,学会条件竞争漏洞利用技巧。二、工具:火狐/谷歌浏览器burpsuite三、实验环境:靶 机: windows10虚拟机:192.168.100.150 upload-labs-master闯关游戏  原创 2021-07-16 17:48:17 · 4377 阅读 · 5 评论