复现文件上传漏洞(1-23)靶场练习

最新推荐文章于 2024-07-21 04:03:36 发布
最新推荐文章于 2024-07-21 04:03:36 发布
阅读量1k 收藏 3
点赞数
文章标签: sql 数据库 database web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701675/article/details/121440731
版权
本文介绍了文件上传漏洞的各种绕过方法,包括前端绕过、类型检测、黑名单绕过、.htaccess解析、后缀大小写、点绕过等。通过一系列靶场练习,展示了如何利用这些漏洞上传恶意脚本,获取网站权限。同时,文章还讨论了条件竞争漏洞和特定服务器(如IIS6.0)的解析漏洞,并提供了利用技巧。
摘要由CSDN通过智能技术生成

靶场搭建过程很简单,不会自行百度。我这里略过。

靶场源码地址:github.com/c0ny1/upload-labs

我这里为了方便,就下载了靶主已经集成配置好的环境进行本地搭建。地址:github.com/c0ny1/upload-labs/releases

本地搭建好是下面这个页面:

 文件上传简介

文件上传(一)
在现代互联网的许多动态网站或伪静态网站中,文件上传是一种常见的功能,因为它有利于提高效率和用户体验,如:允许用户上传图片、头像、视频及许多其他类型的文件,一个网站存在的功能越多和向用户提供的功能越多,那么它可能存在的风险就越大,如果网站存在文件上传漏洞,那么我们就可以利用上传漏洞上传恶意脚本到服务器,从而获得网站权限webshell。
文件上传之所以存在漏洞,主要是因为未对客户端上传的文件类型、内容、后缀、上传规则、服务器上传文件功能处理图片规则,进行严格的校验和过滤、循环校验、就容易产生上传漏洞。
恶意脚本文件的危害非常大,非法用户上传恶意脚本文件有时候甚至可以拿下整个网站进一步拿下服务器。
下面靶场演示:
建议大家每做一题都把靶场清空一次,我试过了。不清空的话一把菜刀可以把下面的题目都拿下。
01:
前端绕过


前端绕过比较简单,我们抓包修文件后缀就可以了。


02:
类型检测,类型检测我们也可以通过抓包修改,这一题靶场好像不是太严谨,不过知道可以通过修改类型绕过就可以了


03:
黑名单绕过,前面一部分忘了截图。黑名单绕过,我们可以通过PHP可解析PHP3-4-8-phtml等等可以被PHP解析的文件类型进行绕过


04:
.htaccess解析绕过,这个功能默认是不开启的,当然很多伪静态的网站可能会开启,.htaccess是定义目录解析规则。我们可以自己写解析规则到.htaccess里面,然后上传.htaccess,再上传图片,这时候我们的图片就会安装我们在.htaccess里面写的解析规则进行解析了。
如:AddType application/x-httpd-php .jpg/将目录中的jpg

最低0.47元/天 解锁文章
无名安全
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HorizontCMS文件上传漏洞复现(CVE-2020-28693)
玄道的网安博客
12-18 811
简介 HorizontCMS是个人开发者的一个客户关系管理 Web 平台。 洞概述 该漏洞源于不受限制的文件上传,攻击者可利用该漏洞通过上传一个主题来通过zip文件上传PHP代码,并通过HTTP GET请求对主题< PHP文件名>执行PHP文件。 影响版本 HorizontCMS 1.0.0-beta 存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/ttimot24/HorizontCMS/tree/bootstrap-v4 安装教程可以参考官方教程
复现文件上传漏洞
weixin_69863399的博客
03-15 793
通过代码我们可以看出该用于限制文件过滤的函数是通过JavaScript运行的,所以我们可以通过浏览器的设置-->隐私和安全--->找到Javascript将其关掉。将下载好的upload-labs的压缩包,将此压缩包解压到WWW中,并将名称修改为upload,同时也要在upload文件中建立一个upload的文件。此时,我们会发现显示源码什么的都是点不动的,但是选择文件是可以点的动的,所以此时我们可以上传文件,会发现上传成功。”,然后进行上传.htaccess文件,但是该文件和.jpg要在同一个文件夹下。
【DVWA靶场web安全漏洞-文件上传+文件包含(详细复现教程)
最新发布
weixin_60838266的博客
07-21 1390
DVWA靶场漏洞复现文件上传+文件包含。
文件上传漏洞复现
极客剑寮
02-22 2028
文件上传漏洞复现 文件上传漏洞复现笔记 预备知识 文件上传漏洞 WebShell:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器...
漏洞复现-文件上传
hackzkaq的博客
11-06 171
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。目录通常是的一个特定目录,它用于存放与应用程序配置、安全性和资源管理相关的文件和目录,并且该目录下的资源文件无法直接通过浏览器访问。
文件上传漏洞靶场练习
FisrtBqy的博客
04-02 1607
文件上传漏洞靶场练习Pass-01Pass-02Pass-03Pass-04Pass-05Pass-06Pass-07Pass-08Pass-09Pass-10Pass-11Pass-12Pass-13Pass-14Pass-15Pass-16Pass-17Pass-18Pass-19Pass-20Pass-21 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。 练习
文件上传漏洞靶场
m0_63069714的博客
05-02 1634
我们可以通过一个线程不间断的访问,一个线程不间断的上传,此时肯定会出现在上传未删除的时候,上传的文件被我们访问到。所有过滤的后缀名如下:"php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess";从而实现了文件上传
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
将此文件上传到靶机,并使用`gcc`进行编译,命令为`gcc -pthread dirty.c -o dirty -lcrypt`。 - 编译完成后,运行生成的可执行文件`./dirty 12345`,这里的`12345`可以替换为你想要设置的密码。如果成功,你将获得...
文件上传漏洞--upload-labs靶场复现(前3关)
pakho_C的博客
01-28 428
靶场下载链接 第一关 源码: function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif";
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 2079
apache 文件上传 (CVE-2017-15715)漏洞复现
DVWA之文件上传漏洞复现
weixin_43263451的博客
07-21 1070
文件上传漏洞文件上传Web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞。 正常文件上传抓包分析: 基本原理文件上传漏洞的成因,一方面服务器配置不当会导致任意文件上传; 另一方面,Web 应用开放了文件上传功能,并且对上传的文件没...
4、文件上传漏洞复现
sigali的博客
03-16 251
4、文件上传漏洞复现 4.1、实验步骤 1) 部署网站 2) 文件上传功能测试 3) 上传漏洞攻击 (1) 设置代理 (2) MIME上传漏洞攻击 (3) 0x00截断路径上传漏洞攻击
DVWA靶场-文件上传漏洞
热门推荐
zeroone的博客
03-08 1万+
第五关:File upload(文件上传)       文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 Low <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to
文件上传漏洞(upload-labs)复现(1~9)
net的博客
02-23 801
在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。复制文件上传的路径,请求 GET /upload/upload/20200304.php5?④复制文件上传的路径,请求GET /upload/upload/webshell.php?①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell,代理抓包,修改上传的文件后缀 (推荐);
Burpsuite靶场——文件上传漏洞
小林说安全的博客
05-12 4318
Burpsuite YYDS!!! Portswigger是著名神器Burpsuite的官方网站,实际上也是一个非常好的漏洞训练平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值