渗透测试:Burpsuite工具与MIME上传检测绕过

最新推荐文章于 2024-02-19 21:22:21 发布
最新推荐文章于 2024-02-19 21:22:21 发布
阅读量726 收藏 4
点赞数 4
分类专栏: 黑客学习 文章标签: php 服务器 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49349476/article/details/126798295
版权

通过Burpsuite,可以绕过文件上传类型检测之后,上传两个网页,其文件和目的如下:

上传文件

内容

目的

info.php

phpinfo():

查看所上传的文件在服务器中的存放位置

abc.php

phpinfo();

查看安装的PHP版本和PHP配置的详细信息

phpinfo()函数是PHP中的一个内置函数,可以提供关于系统中安装的PHP版本和PHP配置的详细信息,两个文件的区别是,一个函数后面是“冒号”,另一个是“分号”

一、实验前准备

1、目标是一个文件上传网站,ip地址是:172.23.188.6

2、准备网页文件info.php,内容是存放一个phpinfo()函数,(注意:函数结束之后是“冒号”,不是分号)

3、在网页上,选择上传info.php文件,可以看到,因为上传的是php文件,文件类型不同,所以上传失败

二、测试开始:

(1)、info.php文件上上传。

1、在Burpsuite上设置代理

设置代理端口为8090,

设置完代理之后,一直下来,勾选下图中的框

2、在火狐浏览器,设置代理 。

在进入目标网页中的pass-02页面,点击设置-选项

在火狐浏览器设置的代理ip 和端口号,需要与Burpsuite上一致

3、浏览器和Burpsuite联动

返回浏览器界面,上传info.php文件

之后,返回Burpsuite工具,点击Proxy-intercept,修改Content-Type的值为image/gif

修改好了之后,不断点击Forward,

点击到直到没有内容

返回浏览器,已经发现,info.php文件已经上传成功,

4、获取info.php文件在服务器上的存储位置

在图片区域,右击-查看图像信息

之后,选择媒体 ,点击http://172.23.188.6/upload/info.php,右击选择复制

之后,返回Burpsuite工具,点击intercept is on 按钮,停止监听 之后按钮变成intercept is off

返回 浏览器,进入所复制的网页http://172.23.188.6/upload/info.php。结果发现info.php所在位置如下

(2)、abc.php文件上传

准备网页文件info.php,内容是存放一个phpinfo()函数,(注意:这里和info.php文件上传不一样,函数结束之后是“分号”)

在Burpsuite上开启监听

返回火狐浏览器,选择上传abc.php文件

修改Content-Type的值为image/gif,修改好了之后,不断点击Forward,直到没有内容

返回浏览器,已经发现,abc.php文件已经上传成功,

在图片区域,右击-查看图像信息,  

选择媒体 ,点击http://172.23.188.6/upload/abc.php,右击选择复制

之后,返回Burpsuite工具,点击intercept is on 按钮,停止监听 之后按钮变成intercept is off

返回 浏览器,进入所复制的网页http://172.23.188.6/upload/abc.php,返回结果是提供关于系统中安装的PHP版本和PHP配置的详细信息

 

纪水一
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
官网最新版渗透测试利器BurpSuite2022
08-09
官网最新版渗透测试利器BurpSuite2022
渗透测试工具burpsuite详细使用教程
02-02
burpsuite的详细基础使用教程,全面,基础、详细。是入门的好教程。
渗透测试之文件上绕过
最新发布
weixin_52177486的博客
02-19 1604
后端验证:通过抓包更改后缀的方式进行绕过。先上一个被允许的后缀抓包,将content-type置空看是否可以正常返回,可以正常返回说明不对content-type有验证,如果发生错误说明对content-type有验证,当对content-type有验证时,上不合法的文件后缀可以通过修改content-type内容进行绕过。(同理通过控制变量,可能对content-type进行验证,可能对文件内容进行验证,也有可能对文件的后缀名进行验证)通过判断具体的验证方式,选择不同的改包方式。
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度 加入过滤器功能,用英文分号分隔可输入多个域名(xxx.xxx)作为过滤,大大提高挖洞效率 简易教程 在Release中下载插件,安装后会多出一个页面:UAScan。 进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。 自动检测所有的流量,然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用,是挖掘未授权访问漏洞的利器。 目前只排除了静态文件,后续可以自定义排除规则 开发者 小迪安全团队(许少,
渗透测试神器BurpSuite pro v2.0.11beta & keygen & 汉化
01-15
Burp Suite 能高效率地与单个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代{过}{滤}理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp Proxy 把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。当你浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代{过}{滤}理的请求就能发现安全漏洞。IburpExtender 是用来扩展Burp Suite 和单个工具的功能。一个工具处理的数据结果,可以被其他工具随意的使用,并产生相应的结果。 由于Burp2.0.12以后的版本更改了算法,原破解补丁已经失效。。Burp2.0.12以前的版本可以继续破解使用。 此次分享版本为2.0.11beta,同时附有破解补丁和汉化补丁,破解完成后打开bat文件即可使用(破解方法不做赘述,请自行论坛内搜索)。 直接点击bat文件即可运行,如果不行,利用破解补丁先自行破解下,和前几个版本破解补丁使用方法一样!
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点
05-23
Burpsuite JsScan 插件 burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只分析自定义JS,有效发现目标 将扫描到的自定义JS文件自动添加到自带字典中,逐步完善字典 拓展 具体可利用点的分析,例如ajax语法等(在github上发现了外国大佬用python写这个burp插件) 关于解析JS,参考https://github.com/Threezh1/JSFinder的实现,基于一个大正则,外国大佬的工具也是基于这个大正则 其实关于可利用点和隐藏接口等,手动分析最佳,插件帮你快速找出JS文件的URL即可 简单使用方式 主动扫描功能输入JS路径就可以开始(https://www.xxx.com/static/js/),相当于一
WEB安全基础 - - -文件上(文件上绕过
weixin_67503304的博客
07-23 1862
简单分析文件上漏洞,利用靶场进行实例讲解,如:绕过客户端检测绕过服务端检测
Burpsuite简介及MIME绕过实例 ——合天网安实验室学习笔记
weixin_42582241的博客
03-12 3055
实验链接 本实验主要介绍了burpsuite的简介及MIME绕过,通过本实验的学习,你能够了解burpsuite以及文件上检测,掌握burpsuite中Proxy模块和Target模块的使用,学会使用burpsuite绕过服务端MIME类型检测。 链接:http://www.hetianlab.com/expc.do?ce=3c927b78-7f45-41b5-bb41-dce96d459e...
BurpSuite测试文件xss漏洞教程
张小凡
02-07 844
本文将演示如何利用BurpSuite来构造文件上引起的xss漏洞。
【文件上漏洞绕过方式】
热门推荐
qq_55213436的博客
08-01 1万+
目前,文件上往往在业务中不可避免,也是极其容易出现上漏洞。根据owasptop10中的排名,文件上漏洞(属于攻击检测和防范不足)高居其中。今天和大家分享常见的文件上绕过方式。未知攻焉知防。最后给大家推荐几个在线练习文件上漏洞的靶场。瑞斯拜!!!......
Web(5)Burpsuite之文件上漏洞
m0_66039322的博客
11-18 408
因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上php文件。这一关黑名单,使用str_ireplace()函数寻找文件名中存在的黑名单字符串,将它替换成空(即将它删掉),可以使用双写绕过黑名单。用老版的php,2016版的php,主要是版本问题,新版的phpstudy都是nts,只有老版里有ts,我们需要ts版才能解析文件。的图片马绕过,并使用文件包含漏洞解析图片马。
WqScan插件是burp suite 半自动化渗透测试辅助工具
10-11
WqScan插件详情: https://blog.csdn.net/weixin_47183851/article/details/127044459 提示: 需要下载且不想付c币的请留言或微信私聊
ViewStateDecoder:Burpsuite扩展。 支持ASP.NET ViewStateDecoder
02-01
Microsoft .NET ViewState分析器和Burp套件扩展ViewStateDecoder 语言/ 该工具是PortSwigger产品Burp Suite的扩展。 支持Burp套件专业版/社区。 总览 此扩展是一个允许您显示ASP.NET的ViewState的工具。 注意,也可以使用命令行进行解码。 自v2020.3起,ViewState已隐藏在Burp套件中。 它旨在与Burp套件v2020.x或更高版本一起使用。 修复了现有Burp套件中ViewState的一些问题。 如何使用 可以按照以下步骤加载Burp Suite Extender。 单击[扩展器]选项卡上的[添加] 单击[选择文件...],然后选择BigIPDiscover.jar。 单击[下一步],确认没有错误发生,然后单击[关闭]关闭对话框。 信息标签 如果存在__VIEWSTATE参数,则可以从“历史记录”的“消息”选项卡中的“选择扩展名...”按钮中选择ViewState。 历史记录的“消息”选项卡上的“按钮”以选择ViewState。 切换标签以查看原始JSON。 ViewStateDe
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种...
Web应用安全:Burpsuite工具介绍.pptx
06-18
Burp Suite是一个集成化的Web渗透测试工具,它集合了多种渗透测试组件,实现对Web的抓包改包功能,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。 在渗透测试中,我们使用Burpsuite将使得测试工作...
渗透测试工具Burp Suite
03-10
渗透测试工具
BurpSuite_403Bypasser:Burpsuite扩展程序绕过403受限制的目录
03-11
第403章一个burpsuite扩展名,用于绕过403受限制的目录。 通过使用PassiveScan(默认启用),此扩展名将自动扫描每个403请求,因此只需添加到burpsuite中即可。 有效负载:$ 1:HOSTNAME $ 2:PATH $1/$2$1/./$2$1/$...
渗透测试 | 文件上绕过思路
yu_19980401的博客
11-21 290
文件上绕过思路 前端验证 浏览器审查元素删除检测函数 上正常格式文件通过burpsuite抓包修改为filename为脚本 后端验证 基于MIME脚本格式文件,burpsuite 抓包修改文件的content-type 上正常格式文件,burosuite抓包修改文件的filename为脚本格式 基于后缀 黑名单windows系统 尝试可能未限制但可以执行的其他脚本后缀 大小写绕过 双写绕过 末尾添加.绕过 末尾添加空格绕过 末尾添加::$DATA绕过 截断上.access文件
【网络安全】渗透测试工具——Burp Suite
九芒星的博客
07-13 7993
文章较长,看之前建议先了解以下四个问题问题一、Burp Suite是什么?Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加快捷高效问题二、Burp Suite具象化功能体现在哪?(部分示例)1.攻击网站,获取用户登录名和密码2.攻击网站,获取密码和token在获取CSRF token的情况下攻击网站,拿到正确的用户名和登录密码。
渗透测试工具BurpSuite下载安装教程
08-26
要下载和安装Burp Suite,你可以按照以下步骤进行操作: 1. 打开你的浏览器,访问Burp Suite的官方网站:https://portswigger.net/burp。 ...现在你可以开始学习和使用这个强大的渗透测试工具了!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值