WEB安全之文件上传漏洞

最新推荐文章于 2024-06-17 17:11:39 发布
最新推荐文章于 2024-06-17 17:11:39 发布
阅读量2.2k 收藏
点赞数
分类专栏: web upload-lab 文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53857391/article/details/122120557
版权

upload-lab靶场(1-9关)

docker pull c0ny1/upload-labs //拉取镜像
docker images //查看镜像
在这里插入图片描述
docker run -d -p 8081:8081 c0ny1/upload-labs:latest //启动镜像
在这里插入图片描述
登录:192.168.111.135:8081
在这里插入图片描述
编写一个php木马,如下所示:
在这里插入图片描述

Pass-01

在这里插入图片描述
直接上传php木马,发现前端报错:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Pass-02

在这里插入图片描述
看源代码,发现仅仅判断content-type,于是修改content-type绕过:
在这里插入图片描述
上传成功:
在这里插入图片描述
在这里插入图片描述

Pass-03

在这里插入图片描述
查看源代码,发现是黑名单判断,于是尝试将后缀用php3,phtml绕过:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Pass-04

在这里插入图片描述
查看源代码,虽然还是黑名单,但几乎过滤了所有有问题的后缀名,除了.htaccess,于是首先上传一个以.htaccess为后缀的内容如下的文件:
SetHandler application/x-httpd-php
在这里插入图片描述
这样所有文件都会解析为php,然后再上传图片马,就可以解析:
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

Pass-05

在这里插入图片描述
查看源代码,还是黑名单,加上了.htaccess,但是没有将后缀进行大小写统一,于是可以通过大小写绕过:
在这里插入图片描述
上传成功:
在这里插入图片描述
在这里插入图片描述

Pass-06

在这里插入图片描述
查看源代码,还是黑名单,但是没有对后缀名进行去空处理,可在后缀名中加空绕过:
在这里插入图片描述
上传成功:
在这里插入图片描述

Pass-07

在这里插入图片描述
查看源代码,还是黑名单,但是没有对后缀名进行去”.”处理,利用windows特性,会自动去掉后缀名中最后的”.”,可在后缀名中加”.”绕过:
在这里插入图片描述
上传成功:
在这里插入图片描述

Pass-08

在这里插入图片描述
查看源代码,还是黑名单,但是没有对后缀名进行去”:: $ DATA”处理,
利用windows特性,可在后缀名中加” ::$DATA”绕过:
在这里插入图片描述
上传成功:
在这里插入图片描述

Pass-09

在这里插入图片描述
查看代码,黑名单过滤,注意第15行和之前不太一样,路径拼接的是处理后的文件名,于是构造shell.php. . (点+空格+点),经过处理后,文件名变成shell.php.,即可绕过。
在这里插入图片描述
上传成功:
在这里插入图片描述

木汐染
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
Web安全文件上传漏洞详解,文件上传漏洞原理、绕过方式和防御方案。
wangyuxiang946的博客
05-28 2298
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
upload.php漏洞,PHP漏洞全解(九)-文件上传漏洞
weixin_39641450的博客
03-23 690
一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。下面是一个简单的文件上传表单form>php的配置文件php.ini,其中选项upload_max_filesize指定允许上传的文件大小,默认是2M$_FILES数组变量PHP使用变量$_FILES来上传文件,$_FILES是一个数组。如果上传test.txt,那么$_FILES数组的内容为:$FILESArray{[...
upload-labs记录
JDWDXN的博客
10-12 180
less4 虽然还是黑名单,但几乎过滤了所有有问题后缀名,除了.htaccess,于是首先上传一个.htaccess内容如下的文件: SetHandler application/x-httpd-php 这样所有文件都会解析为php,然后再上传图片马,就可以解析 less6 还是黑名单,但是没有对后缀名进行去空处理,可在后缀名中加空绕过: 后缀加空格 less7 后缀加点绕过 less8 后缀加::$DATA绕过 注意最后getshell复制文件路径时,不要带上::$DATA less9 各种限制难以绕
web安全文件上传漏洞
xlsj雪松的博客
06-03 6083
一、文件过滤的方法 文件头校验:JPEG ==>FF D8 FF E0、PNG==>89 50 4E 47 0D 0A 1A 0A 文件类型校验:HTTP头中的content/type,互联网媒体类型,也叫做MIME类型。 HTML文档标记: text/html; 普通ASCII文档标记: text/html; JPEG图片标记: image/j...
Web安全文件上传漏洞
itisadj的博客
04-21 1224
一、概述用户上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。(上传Web脚本能够被服务器解析)二、导致安全问题1)上传Web脚本语言2)上传Flash的策略文件3)上传病毒木马文件等4)上传钓鱼图片或包含脚本的图片三、文件上传漏洞利用思路上传木马文件之后,通过菜刀连接即可访问后台。四、漏洞类型1.利用00截断上传webshell系统只允许jpg格式文件上传,可以通过上传x...
Web安全文件上传漏洞详解
hack0919的博客
04-18 3484
文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
Web 安全文件上传漏洞详解
路多辛的所思所想
12-20 1220
文件上传漏洞是网络安全中的常见问题,通常发生在网站或应用程序允许用户上传文件到服务器的场景。这类漏洞如果被攻击者利用,可能导致数据泄露、非法文件分发、服务器入侵甚至整个系统被控制。本文将深入讲解文件上传漏洞的类型、攻击方式、影响以及防护措施。
Web木马与文件上传漏洞
weixin_62707591的博客
06-20 2682
目录 一、认识Web木马 1.1 木马概念 1.2 web木马危害 1.2.1 攻击者留后门 1.2.2 文件、数据库操作 1.2.3 修改web页面 1.3 Web 木马特点 1.3.1Web木马可大可小 1.3.2 无法有效隐藏 1.3.3 具有明显特征值 1.3.4 必须为可执行的网页格式: 1.4 Web木马分类 1.4.1 一句话木马 1.4.2 大马小马 二、初识文件上传漏洞 2.1 文件上传漏洞的概念 2.2 文件上传漏洞的危害 2.2.1 非授权用户的越
第四式web安全文件上传漏洞专题.pdf
06-22
Tsrc线上培训PPT 第四式web安全文件上传漏洞专题
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
web安全技术-实验六、文件上传漏洞.doc
08-20
web安全技术-实验六、文件上传漏洞
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
计算机网络安全文件上传漏洞及防御措施.pdf
09-19
计算机网络安全文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,限制上传文件的大小,检测文件名、后缀名和...
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 861
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
网络安全管理组织架构复习
LongL_GuYu的博客
06-12 497
网络安全管理组织架构复习
网络安全练气篇——OWASP TOP 10
weixin_55762309的博客
06-13 1063
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。
网络安全筑基篇——SQL注入
最新发布
weixin_55762309的博客
06-17 975
SQL(Structured Query Language,结构化查询语言)是一种用于管理关系型数据库系统的语言,它可以用于创建、修改和删除数据库中的表和记录,以及执行查询操作。简单易学:SQL语法相对简单,易于理解和学习。高效灵活:SQL可以执行快速和复杂的数据库操作,如插入、更新、删除和查询。标准化:SQL是一种标准化的语言,大多数关系型数据库系统都支持SQL。表达能力强:SQL支持各种复杂的查询和数据操作,可以根据需要进行数据的筛选、排序、合并等操作。
web CTF 文件上传漏洞
04-05
文件上传漏洞是一种常见的Web漏洞,攻击者可以利用该漏洞向目标服务器上传恶意文件,从而实现对目标服务器的控制。以下是一些常见的文件上传漏洞: 1. 检查不严格:目标服务器对上传的文件类型、大小、后缀等没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值