DoraBox——文件上传

最新推荐文章于 2021-08-24 15:21:24 发布
最新推荐文章于 2021-08-24 15:21:24 发布
阅读量495 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46204746/article/details/104585109
版权

1. 任意文件上传
随便传一个文件就行了
在这里插入图片描述
2. JS限制文件上传
上传一个.php的文件,无法成功上传,要求上传下面截图中的文件类型,在这里插入图片描述
修改文件后缀名为.jpg,重新上传并进行抓包,拦包后再次修改后缀名为.php,上传成功。
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
3. MIME限制文件上
先解释MIME类型:
MIME多用途互联网邮件扩展类型。是用来设定某种扩展名的文件用哪一种应用程序来打开的方式类型,当该扩展名文件被浏览器访问时,浏览器会自动使用指定应用程序来打开。(文件后缀和与其对应的Mine类型请自行百度。)
随便上传一个文件,显示文件类型不正确,由此知此题需要进行修改文件类型在这里插入图片描述
打开burp suite进行抓包,修改Content-Type的值为图片格式(image/jpeg)进行绕过。
在这里插入图片描述在这里插入图片描述
4. 扩展名限制文件上
服务端扩展名验证,通常是针对文件的扩展名后缀进行检测
上传一个.php的文件,显示此文件不允许上传,说明此扩展名在黑名单中
在这里插入图片描述
然后尝试改一下扩展名为.php2进行上传,发现居然成功了,说明此扩展名可以绕过黑名单
在这里插入图片描述
5. 内容限制文件上传
文件上传过程中图像大小及相关信息的检测,我们通常会使用getimagesize()函数来检测,此函数会判断文件是否是一个有效的图片文件,如果不是就会进行报错,所以我们可以使用文件头欺骗来进行绕过。
上传一个文件,显示此文件不允许上传,由题目知,打开burp suite进行抓包,添加文件头进行欺骗。在这里插入图片描述

发际线预备队
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DoraBox-文件包含 文件上传
baynk的博客
11-25 1201
0x00 前言 文件包含这个就不用多说了,玩了很多了,各个靶场都会有的东西。 文件上传是getshell的最常用手法之一,有时也会配合文件包含一起getshell,看这个吧,很全,Upload-labs。 0x01 任意文件包含 用的include()函数,比如我这里可以读/etc/passwd 没有什么很特别的限制 0x02 目录限制文件包含 发现多了一个./,应该只能用相对路径来完成...
DoraBox sql注入&文件上传
B_roin的博客
03-09 379
SQL注入 1.sqli数字型 :判断是否存在注入点,执行1 and 1=1,有回显,再执行1 and 1=2发现回显不同,判断存在注入点 :判断字段数,执行1 order by 3以及执行1 order by 4时报错,判断字段数为3 :判断具体回显位,执行-1 union select 1,2,3 :获取数据库名和当前用户名,执行-1 union select 1,database(),...
DoraBox实战】————5、文件上传分析与研究
Fly_鹏程万里
08-08 733
文件上传漏洞 “文件上传”功能已经成为现在Web应用的一种常见需求,它不但有助于提供业务效率(例如:企业内部文件共享),更有助于优化用户的体验(例如:上传视频、图片、头像等各种其他类型的文件)。“文件上传”功能一方面带来了良好的体验,另一方面也带来的“安全问题”。目前文件上传漏洞已经成为web安全中经常利用到的一种漏洞形式,对于缺少安全防护的web应用,攻击者可以利用提供的文件上传功能将恶意...
Box浅度接触-Java实现Box文件上传下载
leo_zdz的专栏
05-08 2990
背景 Box(https://www.box.com/home)是定义为内容云,在我有限认知里面,感觉应该和云存储系统没啥区别。近日,有幸和Box做了一次浅度接触,颇为缠绵,记录在这里供有需要的朋友参考。 需求很简单,合作伙伴会使用Box存储一些文件用于我们之间共享协作,我们要能够通过编程方式实现Box上资料的文件上传和下载。 云存储产品之前接触过一些,起初不以为然,但体验过程中就遇到了一些周折。在国内云存储已经和阳光、空气和水一样无处不在的大环境下,恐怕很少有必须使用国外的云存储产品,因为在使用过程
DoraBox实战】————4、文件包含分析与研究
Fly_鹏程万里
08-07 667
文件包含简介 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。 程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。文件包含漏洞在PHP Web Application中居多,而在JSP,ASP...
文件上传漏洞演示脚本
weixin_51220765的博客
12-24 2990
1. 绕过前台脚本检测扩展名上传WebShell 2. 绕过Content-Type检测文件类型上传WebShell 3. 利用00截断上传WebShell 4. 绕过服务器端扩展名检测上传 5. 构造图片马,绕过文件内容检测上传WebShell 6. 利用.htaccess文件攻击上传Shell 7. 中国菜刀连接一句话木马 我们逐一进行测试 1. 绕过前台脚本检测扩展名上传WebShell 首先我们先尝试直接上传一个一句话木马的脚本文件,看看有什么结果 <?php @eval($_POST[12
DoraBox实战】————9、任意文件读取
Fly_鹏程万里
08-10 752
任意文件读取 在web安全中,任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义,就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config。漏洞一般存在于文件下载参数,文件包含参数。主要是由于程序对传入的文件名或者...
DoraBox-master.zip
03-17
DoraBox靶场,适合新手练习漏洞基础,web安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟键,带源码,多分析
DoraBox 漏洞练习平台WriteUP.pdf
04-14
DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型,数字型注入拼接语句一般为 select * from <表名> where id = x x=x' ,程序报错。 x=x and 1=1 时,语句逻辑为真,返回正常结果。 x=x and 1=2 时,语句逻辑为...
AHRID-黑客攻击画像分析系统.zip
12-11
漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test 要获取的信息:username 模块提交说明: 1. 名字模块名字(建议使用英文) 2. SRC存在JSONP劫持漏洞的URL地址 3. 回调参数值回调参数的值...
【愚公系列】2023年05月 Web渗透测试之文件上传
时光隧道
08-24 5万+
文件上传漏洞是指攻击者通过上传恶意文件来执行攻击行为的漏洞。MIME类型检查绕过:攻击者通过修改文件的扩展名或者伪装文件头等方式来绕过服务器的MIME类型检查。文件类型检查绕过:攻击者通过修改文件内容或者伪造文件类型等方式来绕过服务器的文件类型检查。文件重命名绕过:攻击者通过上传一个具有危险性的文件,并将其重命名为安全的扩展名(如将一个.php文件重命名为.jpg文件),从而绕过服务器的安全检查。文件解析漏洞:攻击者通过上传恶意的文件名或者特殊的文件内容来触发解析漏洞,从而执行攻击行为。
DoraBox-代码/命令 其他
baynk的博客
11-25 975
0x00 前言 DoraBox最后一篇了,把其余的都写进来。感觉这个靶场弄的好快。。。 0x01 任意代码执行 输入test得到如下报错,原来用的是assert函数 那这里直接就可以使用phpinfo()了。 0x02 任意命令执行 运行cat /etc/passwd出来的结果。。 只有一行输出,其实这个时候干啥都可以,比如echo xxx > /var/www/html/xxxx...
文件上传漏洞 学习笔记(一)
qwzf
07-31 1761
前言 学习进行时,最近我学习了文件上传漏洞,感觉收获很大,所以总结一下。 为什么存在文件上传漏洞 上传文件时,Web应用程序没有对上传文件的格式进行严格过滤 , 就容易造成可以上传任意文件的情况。还有一部分是攻击者通过 Web服务器的解析漏洞来突破Web应用程序的防护。 危害 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞,攻击者可以利用上传的恶意脚本文件...
DoraBox 练习
yqdid的博客
03-01 511
SQL 注入 数字型 1 查找注入点。因为是数值型,所以就直接用数值型注入办法。 2.-1 order by 3 # 查看列数。 3. 爆数据库名为pentest:-1 union select 1,2,database() # 4. 看数据库你让有哪些表名:-1 union select 1,2,group_concat(table_name) from information_schema...
文件上传漏洞演示脚本之js验证
weixin_34253126的博客
05-10 303
文件上传漏洞演示脚本之js验证 0 0       716   关于文件上传漏洞,想必玩web安全的同学们都有接触,之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法,但是只是有文档却没有演示代码,最近给公司一客户培训,就照文档中的绕过写出了相应的代码,方便我等小菜研究,此次的文章我会连续发几天都是关于如何绕过的,全都...
DoraBox 漏洞练习平台
weixin_30477797的博客
04-29 1069
项目地址: https://github.com/gh0stkey/DoraBox SQL注入 SQLi 数字型 判断表中有多少列 http://127.0.0.1/DoraBox/sql_injection/sql_num.php?id=1%20order%20by%201&submit=submit 依次增大order by 后面的值,直到报错,报错...
渗透测试环境DoraBox环境搭建
Fly_鹏程万里
08-06 1404
前言 DoraBox(多拉盒)名字起源于哆啦A梦的英文,是一个渗透测试平台,包含了众多常见的漏洞类型,有助于渗透测试人员掌握常见的漏洞攻防技巧~ 环境搭建 首先下载该项目: DraBox项目地址:https://codeload.github.com/gh0stkey/DoraBox/zip/master 之后解压到本地phpstudy中: 之后找到数据库配置文件,修...
搭建学习环境(六)——DoraBox
baynk的博客
11-24 2108
0x01 前言 BWVS实在玩的不过瘾,每天就搞一关熟悉代码审计吧。 DoraBox似乎在github上的链接已经打不开了,是一个朋友发给我的,反正不想学习就来搞下靶场,准备把常见的靶场都玩一遍。 下载地址:百度云盘 0x02 安装使用 之前已经搭过很多环境了,所以一些底层的东西我这就不写了。 直接将包放到网站根目录。 看这情况有个pentest.sql,应该是要导入数据库文件信息了,首先进入...
Virtualbox中如何实现主机与虚机(Ubuntu 14.04)之间传输文件
hi_bigguy的博客
03-25 1万+
在Virtualbox中实现上述功能可以有两种解决方法:1、共享主机与虚机的粘贴板;2、在主机上创建一个目录,而后将之挂载到虚机中,从而通过此共享目录来传输文件。具体步骤如下: 一、共享主机与虚机的粘贴板。 准备条件:Virtualbox已经加装增强工具(VBoxGuestAddtions.iso) 1、打开Virtualb...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值