第七天--文件上传漏洞

最新推荐文章于 2023-03-24 22:34:28 发布
最新推荐文章于 2023-03-24 22:34:28 发布
阅读量421 收藏 3
点赞数 1
分类专栏: Web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46653764/article/details/106472951
版权

在文件上传章节就用upload-labs靶场

一、文件上传基础及一句话木马

1、首先了解一下 “一句话木马“

如:<?php @eval($_POST["pass"]) ?> 是最简单的一句话木马

那它是啥意思呢?

这是一段php代码,写在<?php ?>里面才能被服务器解析;

@符号是不报错,即使执行错误也不报错

$_POST是用post方法接受变量pass的值

eval()函数是把字符串当成PHP代码执行

所以,利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe或者蚁剑即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST[‘attack’]表示从页面中获得attack这个参数值。

2、文件上传漏洞的知识点

文件上传漏洞出在哪里呢?
—只要网站有上传点就有可能存在上传漏洞

上传了一句话木马文件后,用AntSword蚁剑连接,添加成功后就可以拿到权限了

二、本地JS&远程content-type验证突破

首先判断验证方式:

通过弹出的警告窗口可以判断其验证方式为js
在这里插入图片描述
那该如何突破呢?

第一种:直接利用浏览器的插件(功能是直接关闭JS

第二种:把页面中JS的验证代码删除。—先把页面另存为到桌面,然后用Notepad++打开把js验证代码删除,再把提交表单的提交网址改成你要上传的地方,即可成功上传!

–用以上两种方法pass-01通关

现在是pass-02

思路:
先判断验证方式
在这里插入图片描述
没有弹窗所以不是js验证,这是一个HTTP请求验证,这种情况下,一般用burpsuite去抓包,把包发送到repeater

然后判断用什么样的验证方式(可查看源码对上传文件是怎么过滤的)

$_FILES’upload_file’ == ‘image/jpeg’

然后更改content-type为image/jpeg

然后成功上传!

三、phtml绕过及htaccess绕过和大小写绕过

pass-03!

首先上传一个php文件试试看:

最低0.47元/天 解锁文章
Sanfer23
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第七天文件上传漏洞
代码审计
03-10 293
tampr脚本和文件上传-tampr脚本1.1 -tampr脚本简介1.2 如何用 --tamper脚本1.3查看SQLMAP调用tamper脚本文件space2comment.py的过程2 文件上传漏洞2.1 什么是文件上传漏洞2.2什么是webshell2.3产生文件上传漏洞的原因3 文件上传漏洞的攻击方式3.1 uplod -- pass-01 前端限制3.2 uplod -- pass-02 ['upload_file']['type'] 绕过3.3 uplod -- pass-03
文件上传漏洞(漏洞产生因素、前端验证绕过php标签绕过)
ShenZ的博客
08-07 1248
文件上传漏洞 copy xx.png/b+xx.txt xx.png 在嵌入了php脚本的html中,使用 phtml作为后缀名 php,php3,php4,php5,phtml.pht 上传漏洞相关因素 1.可解析的后缀, 也就是该语言有多个可解析的后缀,比如php语言可解析的后缀为php,php2,php3等等 2.大小写混合, 如果系统过滤不严,可能大小写可以绕过。 3.中间件, 每款中间件基本都解析漏洞,比如iis就可以把xxx.asp;.jpg当asp来执行。 4.系统特性, 特别是Window
文件上传漏洞(一句话木马)-学习笔记
小龙在线
08-21 2万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
sql注入与一句话木马
告白的博客
07-09 3247
0x00 sql注入之一句话木马 首先介绍一下一句话木马: 一句话木马是一种基于 B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息,达到注入非法信息等的目的。 常见脚本的一句话木马: php的一句话木马: <?php @eval($_POST['pass']);?> asp的一句话是: <%eval request (“pass”)%> aspx的一句话是: <%@ Page
文件上传漏洞练习—upload-labs通关记录(踩坑!!!)
Wuxia_Bai的博客
12-24 902
一步步做下来的真实记录,希望能帮助大家,避免踩坑!!!一个简单的记录,部分关卡需要进行相应配置,均已说明。
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 31万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
PHP之一句话木马
bolinmengling的博客
02-27 2万+
一句话木马的普通形式 <?php eval(@$_POST['password']);?> <?php ;?>是php的格式 eval是执行函数 POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过_POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过P​OST是传入的参数,此处使用的...
文件上传漏洞的思维导图
04-19
11. **利用思路**:攻击者可能通过扫描、会员中心、后台系统、CMS漏洞、代码审计、第三方应用等多种途径寻找和利用文件上传漏洞。 总之,防止文件上传漏洞需要全面的安全策略,包括前端与后端的双重验证、合理的...
文件上传漏洞训练平台.zip
10-14
文件上传漏洞是网络安全领域中的一个重要话题,特别是在渗透测试和网站安全维护中。此"文件上传漏洞训练平台.zip"提供了一个实战环境,让你可以逐步通过1到20关的挑战,深入理解和掌握如何发现并利用此类漏洞。在这...
Web-安全渗透全套教程05文件上传漏洞.zip
05-22
在网络安全领域,Web应用的安全性至关重要,而文件上传漏洞是其中一种常见的安全威胁。本教程“Web-安全渗透全套教程05文件上传漏洞”聚焦于这个主题,旨在帮助你理解和防范这种漏洞文件上传漏洞允许攻击者上传...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
cpp-CryFS用于云存储的加密文件系统
08-16
CryFS是一款针对云存储设计的开源加密文件系统,它采用先进的加密算法确保用户的数据隐私,使得文件在上传到云存储服务(如Dropbox、iCloud或OneDrive)时能保持加密状态。这意味着即使数据在传输过程中或存储在云...
PHP花式绕过大全
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
网络攻击与防御之文件上传漏洞
代登辉的博客
04-12 386
一、文件上传漏洞 1.1 概述 ​ 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 1.2 ...
文件上传漏洞--dvwa
c_hristmas的博客
02-04 241
文件上传漏洞–dvwa 无防护: 目的主机没有对上传文件进行过滤,直接保存上传文件。上传一句话木马shell.php文件并通过浏览器访问加上参数的地址或者使用中国菜刀直接连接,获取shell。 //一句话木马 (1) shell1.php # eval 使用php函数,例如phpinfo();<?php eval($_REQUEST['seven']);?>eg.http...
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
最新发布
tmzy1的博客
03-24 3604
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
萌新之php一句话木马(上传漏洞
weixin_45805993的博客
11-09 1万+
0x00参考文章 https://www.cnblogs.com/wangtanzhi/p/12243206.html https://xz.aliyun.com/t/2435 https://blog.csdn.net/momo_sleet/article/details/82497520 0x01 什么是一句话木马 <?php @eval($_POST['hacker']); ?> 如上就是一句一句话木马,eval函数可以使php将post进去的内容当做代码处理 如果网站在用户上传文件时没
文件上传绕过技巧
m_ing
10-21 1747
这篇文章是由我们团队的aaaahuia大佬整理。我来白嫖一下 我这里就分为两种吧,一种是基于代码限制的,一种基于防火墙,其实总的来看两者差不多,都是检测文件合法性,但是两者区别开来,在实际应用中信息收集之后对于一个网站的防护措施有了了解后,能够更精准的选择上传绕过方式。 (本篇都使用php一句话木马作为示例) 前端JS限制文件后缀 限制只能上传规定后缀文件,绕过方式: 1.禁用检测文件后缀的JS代码 2.上传正常格式文件,抓包修改文件的filename为脚本格式 Content-type限制 后台校验上传文
文件上传安全防护深度解析:漏洞与防范策略
在防范文件上传漏洞时,最佳实践包括但不限于: 1. 使用后端验证:确保文件上传服务接受来自前端的请求后,通过服务器端的验证逻辑进行文件类型、大小、内容等多维度的检查。 2. 文件类型和扩展名校验:采用更复杂...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值