渗透测试:Burpsuite工具与MIME上传检测绕过

最新推荐文章于 2024-07-07 10:34:42 发布
最新推荐文章于 2024-07-07 10:34:42 发布
阅读量800 收藏 4
点赞数 4
分类专栏: 黑客学习 文章标签: php 服务器 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49349476/article/details/126798295
版权

通过Burpsuite,可以绕过文件上传类型检测之后,上传两个网页,其文件和目的如下:

上传文件

内容

目的

info.php

phpinfo():

查看所上传的文件在服务器中的存放位置

abc.php

phpinfo();

查看安装的PHP版本和PHP配置的详细信息

phpinfo()函数是PHP中的一个内置函数,可以提供关于系统中安装的PHP版本和PHP配置的详细信息,两个文件的区别是,一个函数后面是“冒号”,另一个是“分号”

一、实验前准备

1、目标是一个文件上传网站,ip地址是:172.23.188.6

2、准备网页文件info.php,内容是存放一个phpinfo()函数,(注意:函数结束之后是“冒号”,不是分号)

3、在网页上,选择上传info.php文件,可以看到,因为上传的是php文件,文件类型不同,所以上传失败

二、测试开始:

(1)、info.php文件上上传。

1、在Burpsuite上设置代理

设置代理端口为8090,

设置完代理之后,一直下来,勾选下图中的框

2、在火狐浏览器,设置代理 。

在进入目标网页中的pass-02页面,点击设置-选项

在火狐浏览器设置的代理ip 和端口号,需要与Burpsuite上一致

3、浏览器和Burpsuite联动

返回浏览器界面,上传info.php文件

之后,返回Burpsuite工具,点击Proxy-intercept,修改Content-Type的值为image/gif

修改好了之后,不断点击Forward,

点击到直到没有内容

返回浏览器,已经发现,info.php文件已经上传成功,

4、获取info.php文件在服务器上的存储位置

在图片区域,右击-查看图像信息

之后,选择媒体 ,点击http://172.23.188.6/upload/info.php,右击选择复制

之后,返回Burpsuite工具,点击intercept is on 按钮,停止监听 之后按钮变成intercept is off

返回 浏览器,进入所复制的网页http://172.23.188.6/upload/info.php。结果发现info.php所在位置如下

(2)、abc.php文件上传

准备网页文件info.php,内容是存放一个phpinfo()函数,(注意:这里和info.php文件上传不一样,函数结束之后是“分号”)

在Burpsuite上开启监听

返回火狐浏览器,选择上传abc.php文件

修改Content-Type的值为image/gif,修改好了之后,不断点击Forward,直到没有内容

返回浏览器,已经发现,abc.php文件已经上传成功,

在图片区域,右击-查看图像信息,  

选择媒体 ,点击http://172.23.188.6/upload/abc.php,右击选择复制

之后,返回Burpsuite工具,点击intercept is on 按钮,停止监听 之后按钮变成intercept is off

返回 浏览器,进入所复制的网页http://172.23.188.6/upload/abc.php,返回结果是提供关于系统中安装的PHP版本和PHP配置的详细信息

 

纪水一
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【愚公系列】2023年04月 Web渗透测试BurpSuite的使用
时光隧道
08-23 5万+
BurpSuite是用于攻击web应用程序的集成平台。包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。在一个工具处理HTTP请求和响应时,它可以选择调用其他任意的 Burp 工具。例如,代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则,也可被 Repeater 用来手动攻击,也可被 Scanner 用来分析漏洞,或者被 Spider(网络爬虫)用来自动搜索内容。
文件上传
qq_63527808的博客
10-07 838
直接上传 php 文件,此时的 content-type 字段的参数为 application/octet-stream,改为图片格式的 image/jpeg。(1)这时候可以上传一些黑名单外的后缀名,若黑名单中的后缀名是 php、asp、aspx、jsp ,那这个时候我们可以上传 asa、cer、cdx。有时候代码会对 http 类型头进行检测,如果是图片类型,就允许上传,否则会上传失败,但是这个字段是可以被修改的。上传时,先提前修改 php 文件的后缀名为 jpg。把文件后缀名改回 php
(24)文件上传【绕WAF】【burpsuite才是王道】数据溢出、符号字符变异……
03-22 4691
文件上传利用之绕过WAF合集
BurpSuite 秘籍(二)
最新发布
龙哥盟
07-07 581
本章介绍了业务逻辑测试的基础知识,包括对该领域中一些常见测试的解释。Web 渗透测试涉及对业务逻辑的关键评估,以确定应用程序设计在执行完整性检查方面的表现如何,特别是在连续的应用程序功能步骤中,我们将学习如何使用 Burp 执行此类测试。在使用应用程序代码之前未验证从客户端接收的任何输入,是在 Web 应用程序中发现的最常见的安全漏洞之一。这个缺陷是导致主要安全问题的根源,比如 SQL 注入和跨站脚本(XSS)。Web 渗透测试人员必须评估并确定应用程序是否反射回任何输入或执行。
【合天网安】Burpsuite简介及MIME上传绕过实例
hehigoxqc606的博客
09-02 462
1)背景知识: Burp Suite是用于攻击web应用程序的集成平台,包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。 在一个工具处理HTTP请求和响应时,他可以选择调用其他任意的Burp工具。例如,代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则。也可被Repeater用来手动攻击,也可被Scanner用来分析漏洞,或者被Spider(...
burpsuite绕过本地javascripte上传文件
u011500307的专栏
08-05 4618
先是找到图片上传的位置:        上传个asp文件试试,一点击上传就出现:        这样基本就可以确定是本地检测文件后缀名的方式来检测上传内容。        接下来先将asp文件的后缀改成.jpg结尾的。并开启burpsuite大杀器!!!        开启成功后,开始上传.jpg结尾的文件。        点击上传后,会自动到burpsuite中,在Hi
文件上传---MIME绕过
hhj_still的博客
06-10 931
拦截发送的数据包,contenttype字段指明了我们上传的文件的MIME,手动修改为允许的类型(如image/jpeg)
Burpsuite简介及MIME上传绕过实例 ——合天网安实验室学习笔记
weixin_42582241的博客
03-12 3111
实验链接 本实验主要介绍了burpsuite的简介及MIME上传绕过,通过本实验的学习,你能够了解burpsuite以及文件上传检测,掌握burpsuite中Proxy模块和Target模块的使用,学会使用burpsuite绕过服务端MIME类型检测。 链接:http://www.hetianlab.com/expc.do?ce=3c927b78-7f45-41b5-bb41-dce96d459e...
文件上传(服务端MIME检测绕过
qq_46110224的博客
10-22 447
目录Content-Type检测二级目录三级目录 Content-Type检测 HTTP协议规定了上传资源的时候在Header中加上一项文件的MIMETYPE,来识别文件类型,这个动作是由浏览器完成的,服务端可以检查此类型。不过这仍然是不安全的,因为HTTP header可以被发出者或者中间人任意的修改,不过加上一层防护也是可以有一定效果的。 绕过方法:使用burp代理,修改Content-Type的参数。 text/plain(纯文本) text/html(HTML文档) text/javascr
渗透测试工具-burpsuite
热门推荐
qq_30953791的博客
01-12 1万+
渗透测试工具-burpsuite爆破
Burpsuite简介及MIME上传绕过实例
ChuMeng1999的博客
01-18 450
目录预备知识1.了解burpsuite2.了解服务端MIME类型检测实验目的实验环境实验步骤一使用Burpsuite的代理功能Target模块实验步骤二使用burpsuite上传绕过服务端MIME类型检测 预备知识 1.了解burpsuite Burp Suite是用于攻击web应用程序的集成平台。包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。 在一个工具处理HTTP请求和响应时,它可以选
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
- **思路2**:一种快速方法是尝试上传一个具有`.jpg`扩展名的一句话木马文件,接着利用Burp Suite等工具修改文件扩展名为`.php`,以此来实现绕过并执行恶意代码。 #### 第二关:修改MIME类型 **漏洞概要**:此关卡...
突破上传总结,用于渗透测试,很经典
08-03
- **MIME类型检测绕过**:上传时更改或伪造文件的MIME类型,以绕过服务器端的类型检查。 - **目录路径检测绕过**:利用特殊字符或路径格式,突破服务器对文件存储路径的限制。 - **文件扩展名检测绕过**:通过对...
BurpSuite 渗透测试实战(附安装包)
悦分享
06-24 88
Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,base64就是一种基于64个可打印字符来表示二进制数据的表示方法。Base64由于以上优点被广泛应用于计算机的各个领域,然而由于输出内容中包括两个以上“符号类”字符(+,/,=),不同的应用场景又分别研制了Base64的各种“变种”。url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值,将它们以namelvalue参数编码(移去那些不能传送的字符,将数据排行等等)作为URL的一部分或者分离地发给服务器
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4190
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
MIME上传绕过实例实验笔记
weixin_52034407的博客
03-29 302
MIME上传绕过实例
Web(5)Burpsuite之文件上传漏洞
m0_66039322的博客
11-18 575
因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件。这一关黑名单,使用str_ireplace()函数寻找文件名中存在的黑名单字符串,将它替换成空(即将它删掉),可以使用双写绕过黑名单。用老版的php,2016版的php,主要是版本问题,新版的phpstudy都是nts,只有老版里有ts,我们需要ts版才能解析文件。的图片马绕过,并使用文件包含漏洞解析图片马。
【文件上传绕过总结_文件上传后缀名绕过,大厂网络安全研发岗面试复盘
m0_61330806的博客
04-09 883
ab:a.php::$data 相当于访问ab文件夹下的a.phpeg: a.php改为 a.php::$data5、单次过滤绕过思路:已知过滤规则,假如都是过滤一次,则可尝试两次绕过6、后缀双写绕过场景:过滤规则检测到黑名单后缀时,将文件名中对应后缀删除的情况eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"pphphp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php程序认为处理完毕,不拦截,故绕过白名单绕过
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值