2020小迪培训(第20天WEB 漏洞-文件上传之基础及过滤方式)

最新推荐文章于 2023-03-07 18:49:19 发布
最新推荐文章于 2023-03-07 18:49:19 发布
阅读量650 收藏 6
点赞数 1
分类专栏: 2020小迪培训 文章标签: php html5 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45889197/article/details/119988522
版权

WEB 漏洞-文件上传之基础及过滤方式

前言

3139a6041f23d50d18a1fb1bc558e63d-1

知识点

  • 什么是文件上传漏洞?

    • 有文件上传不一定存在漏洞
    • 凡是存在文件上传的地方/功能的地方都可以进行文件上传漏洞测试
    • 上传文件操作的代码的完整性、安全性,决定了是否会造成文件上传漏洞

  • 文件上传漏洞有哪些危害?

    ​ 文件可以自定义,可以成为webshell,通过文件上传来上传网站后门,直接获取网站权限,属于高危漏洞,获取到权限之后,我们可以进行服务器提权、获取内网权限、获取网站相关数据权限

  • 文件上传漏洞如何查找及判断?

    • 查找方式
      • 黑盒查找:文件后台、会员中心、文件扫描(通过扫描工具获取敏感信息)
      • 白盒查找:通过代码分析、查找是否存在文件上传的漏洞(前提:有对应网站源码)

  • 文件上传漏洞有哪些需要注意的地方?

    对文件上传类型进行区分,是属于编辑器文件上传,还是属于第三方应用,还是会员中心。要确保文件上传是什么类型,就用什么类型方法对它进行后期测试

  • 关于文件上传漏洞在实际应用中的说明?

image-20210825092505757

演示案例

  • 常规文件上传地址的获取说明

    • 使用搜索引擎进行搜索,进入对应网站后寻找文件上传位置

      image-20210829160922743

      image-20210829161015139

    • 通过扫描工具进行扫描,获取到文件上传的地方

      在这里插入图片描述

  • 不同格式下的文件类型后门测试

    • 我们创建一个php后缀的文件进行访问,发现成功访问

      image-20210829161747110

    • 接着我们将其后缀改成jpg格式,发现不能正常显示之前的页面

      image-20210829161910550

    • 在这里我们需要注意的是,我们不要妄想通过一个图片格式(带着你的后门代码)来控制网站。什么格式代码就d得用什么格式去执行,只是说在某种情况下图片格式可以解析为php格式或者其他,例如文件包含漏洞

  • 配合解析漏洞下的文件类型后门测试

    • 开启靶场,打开对应网站

      image-20210829165801329

      image-20210829165845171

    • 在图片中加入我们要注入的代码,进行上传操作,上传成功!

      image-20210829170130970

      image-20210829170223182

    • 根据提供的地址我们进行访问,发现访问成功,出现的是我们上传的图片(带有后门代码),这里后面代码没有成功执行,是因为第二个所说的:什么格式代码就d得用什么格式去执行

      image-20210829170522527

    • 我们在原来的网站地址加上 /1.php,发现后门代码正常执行。我们看到了图片中后门代码执行结果。

    • 为什么会出现这种情况呢?因为在这存在**解析漏洞**(在解析方面出现混乱,这个漏洞能够将图片格式的文件解析成脚本文件格式)!

      image-20210829170804055

    • 拓展

      • 百分之99的上传文件的地方,是不能够上传脚本文件的!一般允许上传压缩包、图片、文档

      • 通过抓包我们可以获得中间件为nginx,百度可得可能存在解析漏洞,我们将其和文件上传漏洞结合,这是一种很标准的文件上传漏洞

        image-20210829230931983

  • 本地文件上传漏洞靶场环境搭建测试

    • 注意:

      • 前端:代码直接在浏览器上执行。(不安全)
        后端:发送到对方服务器脚本里面,脚本在去验证去判断。
        前端代码过滤,删除这段代码

    • 我们首先进行第一关的尝试,通过f12将网页代码复制下来发现验证代码时用前端js编写的

      image-20210829231834831

    • 这时候我们在自己本地新建一个文件(存放我们的第一关,防止误删其他重要代码),在代码中我们将验证部分删掉,同时加上对应的提交位置

      image-20210829233400467

      image-20210829233614684

      image-20210829233315295

    • 进行上传操作,在对应文件看到php文件,成功上传!

      image-20210829233831103

      image-20210829233802030

    • 第二个思路:利用bp抓包进行修改,将后缀直接改成php即可实现上传脚本文件操作

      image-20210829234412743

    • 注意:bp在有些情况下是抓不到包,这里抓的到是因为代码中提交的部分。比如使用js代码,它是在本地运行,不会将数据发送到服务器上。

  • 某 CMS 及 CVE 编号文件上传漏洞测试

    CMS文件上传漏洞测试

    • 进入网站,我们发现分类成两个,我们先尝试常规类image-20210830000528541

    • 点击进入会员中心,我们点击上传,这时候用bp抓不到数据包,说明这时候并没有和服务器发生数据交互,点击保存时,抓到了包

      image-20210830000649911

    • 我们可以看到抓到的包中有png,我们将其修改成php,关闭拦截
      image-20210830000501468

    • 发现返回的值中并没有显示图片的位置,同时提示上传失败
      image-20210830000745003
      image-20210830000715185

  • 这个时候我们常规想法肯定是觉得这里没有上传漏洞了,但我们打开对应文件夹一看却已经上传成功。在日常中,我们不知道对应网站源码的情况下,我们用常规方法很容易失去一个重要的获取权限的点

    image-20210830001332265

  • 接着我们回到最初,假如最开始我们是尝试从cms这个分类进行突破,我们可以通过下载对应源代码和查询对应的漏洞进行,这时候我们可以根据源码做出更加准确的判断以及后续操作。在这里,我们根据文章操作,最后得到了对应图片的地址,实现了脚本的执行操作。

  • 这两种方法的对比,可以看出分类的重要性。我们分好类了,我们就可以根据对应情况进行分析,针对性的进行操作,效率提高

CVE 编号文件上传漏洞测试

对应操作:https://vulhub.org/#/environments/weblogic/CVE-2018-2894/

涉及资源

https://githuub.com/cOny1/upload-labs

 

最后感谢小迪师傅的视频!!

笔记来源视频:点击这里

是阿明呐
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪安全学习笔记】WEB漏洞-必懂知识点
Akrios的博客
05-21 1869
前言:讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,气质针对漏洞的形成原理,如何发现,如何利用。 CTF,SRC,红蓝对抗,实战等 简要说明以上漏洞危害情况 每个漏洞危害情况不同 简要说明以上漏洞等级划分 漏洞危害决定漏洞等级 高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行 影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞
第14WEB漏洞-SQL注入之类型及提交注入1
08-03
在网络安全领域,SQL注入是一种常见的Web漏洞,攻击者通过向应用程序的输入字段中插入恶意的SQL代码,以篡改或获取数据库中的敏感信息。本文将详细介绍SQL注入的类型及其提交方式,以及如何进行安全测试。 首先,...
小迪安全学习笔记--第20web漏洞-文件上传基础过滤方式
zr1213159840的博客
12-16 481
cms漏洞一般是直接利用就可以了 编辑器漏洞是针对网站中的编辑器的,编辑器存在漏洞,针对编辑器进行攻击 什么是文件上传漏洞 文件上传漏洞是指由于开发人员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传漏洞有哪些危害 通过文件上传..
20-WEB漏洞-文件上传基础过滤方式
MCTSOG的博客
03-04 772
思维导图 文件上传漏洞 1-什么是文件上传漏洞? 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞。 2-文件上传漏洞有哪些危害? 文件可以自定义,可以成为webshell,通过文件上传来上传网站后门,直接获取网站权限,属于高危漏洞。上传漏洞与SQL注入或 XSS相比 , 其风险更大 。可以获取数据库信息,可以对服务器提权,获取内网权限 3-文件上传漏洞如何查找及判断? 1-黑盒查找 文件后台 进入网站后台不一
20篇:WEB漏洞~文件上传~基础过滤方式
廖一语山的博客
08-07 321
文件上传
HTTP协议数据包简单总结
dingtai7471的博客
05-05 543
HTTP协议是什么 由w3c制定的一种网络应用层协议,定义了浏览器与web服务器之间通信时所使用的数据格式。 通信过程 1.浏览器建立与web服务器之间的连接 2.浏览器将请求数据打包(生成请求数据包)并发送到web服务器 3.web服务器将处理结果打包(生成响应数据包)并发送给浏览器 4.web服务器关闭连接 总结: 建立连接——>发送请求数据包——>...
文件上传漏洞训练平台.zip
10-14
第一关至第二十关的训练可能涵盖了以下知识点: 1. **基础验证检查**:了解服务器如何验证上传的文件类型,如通过扩展名检查。学习如何绕过这些检查,例如使用多态编码、二进制流上传等方法。 2. **MIME类型欺骗**...
第十二节 XSS 过滤器绕过-01
09-15
XSS 过滤器绕过技术详解 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的 Web 应用程序安全漏洞,攻击者可以通过插入恶意脚本来盗取用户信息、破坏网站操作等。为防止 XSS 攻击,开发者通常会使用 XSS 过滤...
第十二节 利用IE特性绕过XSS过滤-01
09-15
XSS(Cross-Site Scripting),即跨站脚本攻击,是一种常见的 Web 应用安全漏洞。攻击者可以通过在目标网站中Inject恶意脚本,劫持用户会话,盗取敏感信息,甚至控制用户的浏览器行为。 在本节课程中,我们将讨论...
第十六节 unicode绕过过滤触发XSS-01
最新发布
09-15
Unicode绕过过滤触发XSS是一种常见的Web应用程序漏洞攻击方式,攻击者可以使用Unicode字符来绕过输入验证和过滤机制,触发XSS攻击。因此,理解Unicode的基本概念和应用,并掌握XSS挖掘和Payload触发XSS的技术,是...
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
第四式web安全之文件上传漏洞专题.pdf
06-22
Tsrc线上培训PPT 第四式web安全之文件上传漏洞专题
Nginx 过滤静态资源文件的访问日志的实现
01-20
凌乱的日志 日常使用的 Nginx 大都既做静态资源服务器,也做反向代理服务器,尤其有些时候考虑到跨域问题,会对静态资源和后端接口使用同一个监听端口,如果不做一下过滤处理,会在 access_log 中看到大量的例如 js、css、jpg 等静态资源的请求,比较影响查看后端接口调用的日志 本来没有很在意这个东西,不过在浏览一篇关于 Nginx 优化的文章时,发现了一种用 map 定义一个是否写日志的参数的方法,结合最近使用 map 做动态的跨域配置,索性也是学习及记录一下 map 的另一个使用场景 使用 map 过滤访问静态资源文件的日志 http { log_format main
web漏洞安全.ppt
02-25
web漏洞安全.ppt
2020小迪培训(第04 基础入门-web源码拓展)
是阿明呐的博客
07-25 1328
基础入门-web源码拓展 ​ 前言:web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中web源码有很多技术需要简要分析。比如获取asp源码后可以采用默认数据库下载为突破,获取其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。 知识点 关于web源码目录结构 关于web源码脚本类型 关于web源码应用分类 关于web源码其他说明 #数据库配置文件,后台目录,模板目录,数据库目录 #asp,php,aspx,
Web基础漏洞文件上传
柠檬木有枝
01-05 372
文章目录1.前言2.概述3.上传检测3.1.客户端检测3.2.服务端检验3.2.1.MIME类型检测3.2.2.文件扩展名检测3.2.2.1.黑名单检测3.2.2.2.白名单检测3.2.2.3.绕过方法3.2.3.服务端文件内容检测3.2.3.1.文件头检测3.2.3.2.文件相关信息检测3.2.3.3.绕过方法4.其他4.1.竞争上传4.2.图片马制作5.解析漏洞6.利用总结7.防御参考链接 1...
小迪安全2023年第1培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
weixin_38832257的博客
03-07 3984
小迪安全2023年第1培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
渗透测试培训--(小迪篇)
qq_54803507的博客
09-24 4770
渗透测试培训
关于渗透的一些概念名词
鲨鱼辣椒的博客
05-04 385
目录 脚本语言 常见的脚本语言类型 不同脚本类型与安全漏洞的关系 漏洞挖掘代码审计与脚本类型的关系 后门 什么是后门,有哪些后门 后门在安全测试中的实际意义 关于后门需要了解哪些 WEB WEB的组成架构模型 架构漏洞安全测试简要介绍 为什么从WEB层面为主为首 WEB相关安全漏洞 WEB源码类对应漏洞 WEB中间件对应漏洞 WEB数据库对应漏洞 WEB系统层对应漏洞 其他第三方对应漏洞 app或pc应用结合类 一些实验 多级域名查找 DNS解析修改分析 .
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
在"web网站文件上传漏洞和攻击-运维安全详细笔记"中,本文详细探讨了Web应用中的文件上传漏洞及其潜在威胁。文件上传漏洞是指网站设计时未能正确验证用户上传的文件类型或内容,这可能导致恶意用户上传恶意脚本或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值