[小迪安全20-23天]文件上传

文章借鉴参考https://gcdcx.blog.csdn.net/article/details/105962968

不想写了直接拿吧

复制这段内容后打开百度网盘APP,操作更方便哦。链接: https://pan.baidu.com/s/1y6bVXPO056nnwO-MO8v0CQ 提取码:r78m

文件上传整体思路

在这里插入图片描述
1. 先看中间件IIS apache nginx tomcat等…
2. 通过扫描工具(字典扫描)查看上传地址,常见上传地址为会员中心
3.然后判断上传方式是黑名单还是白名单来进行上传测试
4. 如果还没有成功则查看是什么CMS进行漏洞判断,如通达OA的文件上传漏洞
5.还不行则查看是否有编辑器,可通过网站扫描进行查找,常见在会员中心
6.还不行则查看有没有最新的CVE进行测试
7.最后还不行则没有漏洞

nginx解析漏洞

在这里插入图片描述
在这里插入图片描述
在后面添加/1.php实现png解析php在这里插入图片描述
查看一个网站是否存在解析漏洞:
复制图像链接访问在这里插入图片描述
在后面添加.php如果乱码则存在,如果错误则没有
在这里插入图片描述

fincms上传漏洞

通过上传头像修改png格式为php
在这里插入图片描述
但返回上传错误但却是是上传上去了
通过查看网站标题得知网站时fincms搭建可以上网查看漏洞得知有上传漏洞

在这里插入图片描述
虽然提示上传失败但却是后台成功上传,查看漏洞直到上传文件路径为
/uploadfile/member/(用户uid)/0x0.php

Weblogic任意文件上传

https://vulhub.org/#/environments/weblogic/CVE-2018-2894/

tomcat任意文件上传CVE-2017-12615

iis6.0

在这里插入图片描述

nginx解析漏洞

  • Nginx 1.x 最新版
  • PHP 7.x最新版

上传文件如 1.jpg
如果在后面添加随意php文件名如
1.jpg/2.php
则1.jpg则会被当做php代码执行
在这里插入图片描述

nginx文件名逻辑漏洞

版本信息:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7
https://vulhub.org/#/environments/nginx/CVE-2013-4547/

上传一个a.jp的php文件在文件末尾添加一个空格
在这里插入图片描述
然后访问
然后访问这个http://your-ip:8080/uploadfiles/a.jpg用burpsuite抓包在这里插入图片描述
在文件名后加两个空格.php即a.jpg .php
然后修改hex就是把第二个空格修改url编码为00然后发包成功解析php
在这里插入图片描述

Apache HTTPD 换行解析漏洞

版本:2.4.0~2.4.29

上传1.php文件
在hex编码中在1.php后面添加0a(换行)
在这里插入图片描述
然后访问地址http:ip/1.php%0a
成功解析

PUT 方法上传文件

借鉴https://gcdcx.blog.csdn.net/article/details/105962968

HTTP 请求方法之一,允许向服务器直接写入文件

1、Apache 如何开启PUT 方法

@测试Apache 是否开启了put 方法

telnet 192.168.1.200 80


OPTIONS / HTTP/1.1

HOST:192.168.1.200


@apache 开启put 方法操作

httpd.conf 文件

phpstudy 目录:C:\phpStudy\Apache\conf\httpd.conf

开启dav模块
在这里插入图片描述
在这里插入图片描述

启用模块
在这里插入图片描述

开启文件锁
在这里插入图片描述

创建DAV 锁文件

在c:\phpStudy\WWW\目录下创建名为 DavLock 文件

上传文件


PUT /info.php HTTP/1.1
HOST:192.168.1.200
Content-Length:18

<?php phpinfo();?>

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全是一家网络安全公司,致力于提供云安全解决方案。其中,VPC(Virtual Private Cloud)项目是他们的一项实战项目。 VPC项目旨在帮助客户构建安全可靠的云基础架构。VPC提供了一种虚拟化的网络环境,客户可以在其中创建和管理自己的虚拟私有网络。这个网络与其他云资源隔离,并且可以按需自定义网络拓扑、IP地址范围、子网等。 在该实战项目中,小安全为客户提供全方位的VPC解决方案。首先,他们与客户合作,进行需求分析和规划,根据客户的业务需求和安全要求定制VPC架构。其次,小安全就架构设计给出详细的实施方案,并协助客户在云平台上搭建VPC环境。他们会根据实际情况,对网络拓扑、VPC子网、路由、安全组等进行优化配置,确保网络的灵活性和安全性。 在VPC项目的实施过程中,小安全注重安全性。他们会使用防火墙、虚拟专线等技术手段,保障VPC网络的安全防护。同时,他们也提供监控和日志管理等工具,帮助客户实时监测和管理VPC网络的运行状态。 小安全的VPC项目实战已经成功服务了多家客户。通过他们的专业能力和经验,客户得以构建高度安全可靠的云基础架构,并且在日常运维中得到专业的支持和保障。 总结来说,小安全的VPC项目实战是为客户提供安全可靠的云基础架构解决方案。他们通过需求分析、架构设计、优化配置和安全防护等步骤,帮助客户构建和管理VPC网络,以保障云环境的稳定和安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值