文件上传漏洞——完整思路(从得到一个网站到漏洞利用)

最新推荐文章于 2024-04-30 22:07:29 发布
最新推荐文章于 2024-04-30 22:07:29 发布
阅读量1.6k 收藏 24
点赞数 6
分类专栏: web安全 文件上传 思路篇 文章标签: 安全 中间件 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52189354/article/details/112861989
版权

先上思维导图,下面开始步骤细讲:

 不管是CTF比赛还是实际场景操作,你会得到一个网站,拿到这个网站后你要做的(看下文)

提示一点,不要觉得有文件上传点就有漏洞,如果文件上传点没有配合这个站的解析漏洞啊之类的,然后你还想要把JPG格式解析成PHP的结果,这是不可能的昂,别想了,踏踏实实,一步一步来昂。

Web漏洞—文件上传

 

第一步:

首先要看的是中间件,就是这块。因为你第一步看中间件就是要确定他是否存在解析漏洞 【学习整理这几种解析漏洞对应的版本,有些低版本有解析漏洞,有些高版本就没有。反正记住低版本有也行】中间件版本确定了,那么解析漏洞也就确定了,解析漏洞有些只要有上传点就能实现权限的提取,而有一些就是不行,有些就会受到限制。

这个时候你要问,那么文件的上传点要如何去找呢?这就来到了第二步

第二步:

有了解析漏洞,那咱们要找文件上传来配合呀。两种昂:1.scan字典扫描【就通过网站字典扫描】2.会员中心  这种都有可能是文件上传的地方,都不能忽略。

扫描完之后可以衍生到这个地方:

你可以验证一下这个地方,对方是黑名单还是白名单,根据实际情况,筛选对方是通过什么方式验证你文件是php格式的 也就这三种:1.黑名单   2.白名单   3.文件内容  

比如对方是黑名单,那么你就用黑名单的这些方式尝试去绕,什么大小写啊,点绕过啊,看能不能把你的php文件上传上去。

如果这几种都不行,就是验证、绕过这一整块都不行,那么就放弃,来到下面看

 

第三步:

上面的验证都不行,就测试解析漏洞,解析漏洞如果也没有,这个时候就看他属于网站的哪个CMS。因为CMS会曝出一些网站漏洞,像是通达OA系统,常见的网上都曝过文件上传漏洞。同理,如果CMS不行,那么就找这个网站的编辑器,编辑器漏洞不行,就搜索CVE漏洞。

解析漏洞--------不行就---->CMS漏洞--------再不行就----->编辑器漏洞----------还不行就--->CVE漏洞-----------到这都不行就没文件上传漏洞,要不就自己研究曝0day吧。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

葱♪
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web安全 文件上传漏洞测试和利用.(上传一个图片或文件 拿下服务器最高权限.)
网络安全领域___专研者.
03-09 5197
文件上传漏洞的 概括: 现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以上传一个网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件传递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具
01-13
Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具,它可以自动化执行许多常见的漏洞利用任务,例如寻找漏洞、生成 shellcode、构造 payload 等。Mona.py 还提供了一些实用的功能,例如模块信息收集、SEH 链分析、ROP 链生成等,帮助渗透测试人员和安全研究人员更加高效地进行漏洞利用开发和攻击测试
文件上传漏洞是什么?这么通俗易懂的讲解真的很难得!
周沐子
04-02 949
1、什么是文件上传(1)定义文件上传漏洞是指用户上传了一个可以执行的脚本文件,并且可以通过该文件获得服务器的权限的一种漏洞。(2)原理网站Wb应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。
AWD攻防漏洞分析——文件上传
01-20
概述 这个漏洞在DVBBS6.0时代被hacker们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级高,入侵中上传漏洞也是常见的漏洞。 导致改漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。 上传方法 1、直接上传Webshell 2、绕过客户端检测上传webshell 3、绕过服务器文件扩展名检测上传webshell 4、绕过服务端MIME类型检测上传webshell 5、绕过文件内容检测上传webshell 6、绕过服务端目录路径检测上传webshell 7、绕过服务端漏洞上传webshell 8、利用.htacc
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
web网站文件上传漏洞和攻击-运维安全详细笔记
文件上传漏洞的思维导图
04-19
总结了文件上传漏洞的相关知识
上传漏洞绕过思路
kai_saaaa的博客
04-25 532
什么是文件上传漏洞? 答:当文件上传时,如果服务端的脚本语言没有对上传的文件进行检查和过滤,那假如,渗透者直接上传恶意代码文件,那么就有可能直接控制整个网站,或者说以此为跳板,直接拿下服务器,这就是文件上传漏洞。 现在还存在能直接上传的上传漏洞吗? 答:不能说绝对没有,但是肯定存在,只不过很少。所以一般的渗透测试中,都是找上传点,然后绕过上传限制,直接上传恶意脚本文件,进行控制,拿下webshel...
文件上传漏洞思路总结
qq_61553520的博客
04-20 142
文件上传漏洞(全网最详细)_貌美不及玲珑心,贤妻扶我青云志的博客-CSDN博客中间件解析漏洞总结_貌美不及玲珑心,贤妻扶我青云志的博客-CSDN博客。
文件上传漏洞&文件解析漏洞总结
ldzhhh的博客
07-09 1160
1.文件上传漏洞原理 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。 文件上传漏洞利用条件: (1)能够成功上传木马 (2)上传的木马能够被web容器解析执行,所以上传路径要在web容器覆盖范围内。 (3)用户能够访问上传的木马,所以得知道上传的木马准确路径。 2.常见的检测方式及绕过技巧 3.文件解析漏洞 3.31文件解析.
细说——文件上传漏洞(另附文件上传靶场通关记录)
LainWith的博客
10-11 2081
目录漏洞描述漏洞危害常见上传点和绕过方式上传点后缀绕过解析漏洞常见绕过类型脑图漏洞在系统中的差异IIS 5.x/6.0解析漏洞Nginx 解析漏洞Apache 解析漏洞靶场环境准备理解文件上传Pass-1-js检查【前端绕过】Pass-2-只验证Content-type【考核:MIME绕过】Pass-3-黑名单绕过【考核:特殊解析后缀】Pass-4-.htaccess绕过【黑名单绕过】Pass-5-大小写绕过Pass-6-空格绕过【黑名单绕过】Pass-7-点绕过【黑名单绕过】Pass-8-::$DATA绕
上传漏洞-绕过上传
HacHunter的博客
04-02 4851
绕过内容检查实现文件上传 文件上传漏洞简介 通常web站点会有用户注册功能,而当用户登录之后大多数情况下会存在类似头像上传、附件上传之类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,导致攻击者通过各种手段绕过验证,上传非法文件,这是在web渗透中非常关键的突破口。 文件上传漏洞危害 攻击者绕过上传验证机制上传恶意文件,通过上传的web后门获得整个web业务的控制权,复杂一点的情况是结合web服务器的解析漏洞来获取权限。 文件上传检测流程 通常一个文件以HTTP协议进行上传时,将以POS
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
* * * * * * * * * * * * 目录页 文件上传漏洞利用 MIME校验 文件上传漏洞---绕过MIME检测 1)上传一句话木马 eval.php 2)上传地址 36/DVWA/vulnerabilities/upload2 文件上传漏洞利用 文件上传漏洞---绕过MIME检测 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。标准的文件上传组件中会自动上传文件的MIME类型,但是由于MIME类型是从客户端传递的,修改也不影响文件正常运行,因此通过BURP拦截和修改MIME类型可以轻易绕过此类检测。 文件上传漏洞利用 文件上传漏洞---绕过MIME检测 常见的MIME类型: 超文本标记语言文本 .html text/html 普通文本 .txt text/plain RTF文本 .rtf application/rtf PDF文档 .
web常见漏洞思维导图.rar
03-04
web常见漏洞思维导图,包括漏洞原理,利用方式
利用 通达OA 文件上传漏洞上传webshell获取主机权限
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 917
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
安全运维 -- splunk 操作手册
最新发布
leeezp的博客
04-30 928
日常运维操作笔记 (持续更新)
Go语言的map并发读写如何保证安全
技术笔记
04-28 1052
为了保证Go语言中map的并发安全,我们可以使用互斥锁(如sync.Mutex或)来保护对map的访问,或者使用并发安全的map实现(如sync.Map选择哪种方式取决于具体的应用场景和需求。在大多数情况下,使用互斥锁是一个灵活且可靠的选择,而sync.Map则适用于特定的读多写少场景。推荐阅读Golang实战项目分享Golang专栏Go语言异常处理方式。
网络安全实训Day16
Yisitelz的博客
04-26 1348
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
金蝶 apusic 应用服务器存在一个任意文件上传漏洞
12-21
金蝶apusic应用服务器存在一个任意文件上传漏洞,这意味着攻击者可以利用该漏洞向服务器上传恶意文件,从而可能导致服务器遭受各种安全攻击。攻击者可以利用这样的漏洞来上传包含恶意代码的文件,然后通过执行这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值