WEB安全之文件上传漏洞

最新推荐文章于 2024-06-20 00:00:59 发布
最新推荐文章于 2024-06-20 00:00:59 发布
阅读量2.2k 收藏
点赞数
分类专栏: web upload-lab 文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53857391/article/details/122120557
版权

upload-lab靶场(1-9关)

docker pull c0ny1/upload-labs //拉取镜像
docker images //查看镜像
在这里插入图片描述
docker run -d -p 8081:8081 c0ny1/upload-labs:latest //启动镜像
在这里插入图片描述
登录:192.168.111.135:8081
在这里插入图片描述
编写一个php木马,如下所示:
在这里插入图片描述

Pass-01

在这里插入图片描述
直接上传php木马,发现前端报错:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Pass-02

在这里插入图片描述
看源代码,发现仅仅判断content-type,于是修改content-type绕过:
在这里插入图片描述
上传成功:
在这里插入图片描述
在这里插入图片描述

Pass-03

在这里插入图片描述
查看源代码,发现是黑名单判断,于是尝试将后缀用php3,phtml绕过:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Pass-04

在这里插入图片描述
查看源代码,虽然还是黑名单,但几乎过滤了所有有问题的后缀名,除了.htaccess,于是首先上传一个以.htaccess为后缀的内容如下的文件:
SetHandler application/x-httpd-php
在这里插入图片描述
这样所有文件都会解析为php,然后再上传图片马,就可以解析:
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

Pass-05

在这里插入图片描述
查看源代码,还是黑名单,加上了.htaccess,但是没有将后缀进行大小写统一,于是可以通过大小写绕过:
在这里插入图片描述
上传成功:
在这里插入图片描述
在这里插入图片描述

Pass-06

在这里插入图片描述
查看源代码,还是黑名单,但是没有对后缀名进行去空处理,可在后缀名中加空绕过:
在这里插入图片描述
上传成功:
在这里插入图片描述

Pass-07

在这里插入图片描述
查看源代码,还是黑名单,但是没有对后缀名进行去”.”处理,利用windows特性,会自动去掉后缀名中最后的”.”,可在后缀名中加”.”绕过:
在这里插入图片描述
上传成功:
在这里插入图片描述

Pass-08

在这里插入图片描述
查看源代码,还是黑名单,但是没有对后缀名进行去”:: $ DATA”处理,
利用windows特性,可在后缀名中加” ::$DATA”绕过:
在这里插入图片描述
上传成功:
在这里插入图片描述

Pass-09

在这里插入图片描述
查看代码,黑名单过滤,注意第15行和之前不太一样,路径拼接的是处理后的文件名,于是构造shell.php. . (点+空格+点),经过处理后,文件名变成shell.php.,即可绕过。
在这里插入图片描述
上传成功:
在这里插入图片描述

木汐染
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
Web安全文件上传漏洞详解,文件上传漏洞原理、绕过方式和防御方案。
wangyuxiang946的博客
05-28 2354
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
upload.php漏洞,PHP漏洞全解(九)-文件上传漏洞
weixin_39641450的博客
03-23 690
一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。下面是一个简单的文件上传表单form>php的配置文件php.ini,其中选项upload_max_filesize指定允许上传的文件大小,默认是2M$_FILES数组变量PHP使用变量$_FILES来上传文件,$_FILES是一个数组。如果上传test.txt,那么$_FILES数组的内容为:$FILESArray{[...
upload-labs记录
JDWDXN的博客
10-12 180
less4 虽然还是黑名单,但几乎过滤了所有有问题后缀名,除了.htaccess,于是首先上传一个.htaccess内容如下的文件: SetHandler application/x-httpd-php 这样所有文件都会解析为php,然后再上传图片马,就可以解析 less6 还是黑名单,但是没有对后缀名进行去空处理,可在后缀名中加空绕过: 后缀加空格 less7 后缀加点绕过 less8 后缀加::$DATA绕过 注意最后getshell复制文件路径时,不要带上::$DATA less9 各种限制难以绕
web安全文件上传漏洞
xlsj雪松的博客
06-03 6087
一、文件过滤的方法 文件头校验:JPEG ==>FF D8 FF E0、PNG==>89 50 4E 47 0D 0A 1A 0A 文件类型校验:HTTP头中的content/type,互联网媒体类型,也叫做MIME类型。 HTML文档标记: text/html; 普通ASCII文档标记: text/html; JPEG图片标记: image/j...
Web安全文件上传漏洞
itisadj的博客
04-21 1226
一、概述用户上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。(上传Web脚本能够被服务器解析)二、导致安全问题1)上传Web脚本语言2)上传Flash的策略文件3)上传病毒木马文件等4)上传钓鱼图片或包含脚本的图片三、文件上传漏洞利用思路上传木马文件之后,通过菜刀连接即可访问后台。四、漏洞类型1.利用00截断上传webshell系统只允许jpg格式文件上传,可以通过上传x...
Web安全文件上传漏洞详解
hack0919的博客
04-18 3487
文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
Web 安全文件上传漏洞详解
路多辛的所思所想
12-20 1223
文件上传漏洞是网络安全中的常见问题,通常发生在网站或应用程序允许用户上传文件到服务器的场景。这类漏洞如果被攻击者利用,可能导致数据泄露、非法文件分发、服务器入侵甚至整个系统被控制。本文将深入讲解文件上传漏洞的类型、攻击方式、影响以及防护措施。
Web安全文件上传漏洞
weixin_44431280的博客
02-06 3420
文件上传漏洞 文件上传漏洞属于服务端漏洞,可归纳为文件操作类型中的漏洞漏洞简介:文件上传漏洞Web安全中对数据与代码分离原理的一种攻击方法,顾名思义,攻击者上传一个可执行文件(木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞漏洞危害: 文件上传属于高危漏洞,相比于SQL注入,XSS,风险更大,其危害的是整个应用系统,如果目标网站存在文件上传漏洞: 1,如果攻击者上传的是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,则会产生代码执行。 2,如
第四式web安全文件上传漏洞专题.pdf
06-22
Tsrc线上培训PPT 第四式web安全文件上传漏洞专题
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
web安全技术-实验六、文件上传漏洞.doc
08-20
web安全技术-实验六、文件上传漏洞
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
计算机网络安全文件上传漏洞及防御措施.pdf
09-19
计算机网络安全文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,限制上传文件的大小,检测文件名、后缀名和...
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
weixin_43822401的博客
06-16 604
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
红队与蓝队:有何区别?
最新发布
aihua002的博客
06-20 1337
红队是一种网络安全策略,可模拟现实世界中对系统和基础设施的网络攻击。其主动的网络安全方法使其成为一个关键组成部分,因为它可以帮助组织在恶意行为者利用漏洞和弱点之前识别它们。蓝队是一种网络安全方法,侧重于保护组织的系统和基础设施免受网络威胁。与红队不同,它涉及主动监控、检测和应对安全事件和漏洞。它可以帮助增强组织的整体安全态势,并最大限度地减少潜在攻击的影响。紫队是一种网络安全方法,它结合了红队和蓝队,以促进进攻方和防御方之间的协作。
【每天学会一个渗透测试工具】AppScan安装及使用指南
weixin_54750312的博客
06-16 464
动态的web扫描,爬取目标网站的接口、链接,通过扫描器自身的扫描逻辑去发送一些特定的http请求数据包,根据服务端的返回内容来判断存在哪些漏洞。AppScan是一种综合型漏洞扫描工具,采用SaaS解决方案,它将所以测试功能整合到一个服务中,避免了因操作系统不同带来的安装问题。ASoC使用安装在应用程序上的代理,通过监控所有的交互流量,在应用程序运行期间识别安全漏洞。checkmark:非编译扫描,代码是什么样它就什么样。fortify:编译扫描,需要一定的环境依赖。动态分析(DAST)——黑盒扫描。
网络安全(补充)
m0_62207482的博客
06-15 648
物理安全威胁一般分为自然安全威胁和人为安全威胁。自然安全威胁包括地震、洪水、火灾、鼠害、雷电;;;;人为安全威胁包括盗窃、爆炸、毁坏、硬件安全 防火墙白名单策略:只允许符合安全规则的包通过防火墙,其他通信包禁止 防火墙名单策略:禁止与安全规则相冲突的包通过防火墙,其他通信包都允许 将入侵检测系统置于防火墙内部,使得很多对网络的攻击首先被防火墙过滤,也就是防火墙是首当其冲的,从而减少了对内部入侵检测系统的干扰,提高入侵检测系统的准确率,但是其检测能力不会变化 通过VPN技术,企业可以在远程用户、分
web CTF 文件上传漏洞
04-05
文件上传漏洞是一种常见的Web漏洞,攻击者可以利用该漏洞向目标服务器上传恶意文件,从而实现对目标服务器的控制。以下是一些常见的文件上传漏洞: 1. 检查不严格:目标服务器对上传的文件类型、大小、后缀等没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值