[小迪安全20-23天]文件上传

最新推荐文章于 2024-04-12 07:40:31 发布
最新推荐文章于 2024-04-12 07:40:31 发布
阅读量652 收藏 3
点赞数
分类专栏: 小迪安全笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54252904/article/details/116898288
版权

文件上传

文章借鉴参考https://gcdcx.blog.csdn.net/article/details/105962968

不想写了直接拿吧

复制这段内容后打开百度网盘APP,操作更方便哦。链接: https://pan.baidu.com/s/1y6bVXPO056nnwO-MO8v0CQ 提取码:r78m

文件上传整体思路

在这里插入图片描述
1. 先看中间件IIS apache nginx tomcat等…
2. 通过扫描工具(字典扫描)查看上传地址,常见上传地址为会员中心
3.然后判断上传方式是黑名单还是白名单来进行上传测试
4. 如果还没有成功则查看是什么CMS进行漏洞判断,如通达OA的文件上传漏洞
5.还不行则查看是否有编辑器,可通过网站扫描进行查找,常见在会员中心
6.还不行则查看有没有最新的CVE进行测试
7.最后还不行则没有漏洞

nginx解析漏洞

在这里插入图片描述
在这里插入图片描述
在后面添加/1.php实现png解析php在这里插入图片描述
查看一个网站是否存在解析漏洞:
复制图像链接访问在这里插入图片描述
在后面添加.php如果乱码则存在,如果错误则没有
在这里插入图片描述

fincms上传漏洞

通过上传头像修改png格式为php
在这里插入图片描述
但返回上传错误但却是是上传上去了
通过查看网站标题得知网站时fincms搭建可以上网查看漏洞得知有上传漏洞

在这里插入图片描述
虽然提示上传失败但却是后台成功上传,查看漏洞直到上传文件路径为
/uploadfile/member/(用户uid)/0x0.php

Weblogic任意文件上传

https://vulhub.org/#/environments/weblogic/CVE-2018-2894/

tomcat任意文件上传CVE-2017-12615

iis6.0

在这里插入图片描述

nginx解析漏洞

  • Nginx 1.x 最新版
  • PHP 7.x最新版

上传文件如 1.jpg
如果在后面添加随意php文件名如
1.jpg/2.php
则1.jpg则会被当做php代码执行
在这里插入图片描述

nginx文件名逻辑漏洞

版本信息:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7
https://vulhub.org/#/environments/nginx/CVE-2013-4547/

上传一个a.jp的php文件在文件末尾添加一个空格
在这里插入图片描述
然后访问
然后访问这个http://your-ip:8080/uploadfiles/a.jpg用burpsuite抓包在这里插入图片描述
在文件名后加两个空格.php即a.jpg .php
然后修改hex就是把第二个空格修改url编码为00然后发包成功解析php
在这里插入图片描述

Apache HTTPD 换行解析漏洞

版本:2.4.0~2.4.29

上传1.php文件
在hex编码中在1.php后面添加0a(换行)
在这里插入图片描述
然后访问地址http:ip/1.php%0a
成功解析

PUT 方法上传文件

借鉴https://gcdcx.blog.csdn.net/article/details/105962968

HTTP 请求方法之一,允许向服务器直接写入文件

1、Apache 如何开启PUT 方法

@测试Apache 是否开启了put 方法

telnet 192.168.1.200 80

OPTIONS / HTTP/1.1

HOST:192.168.1.200

@apache 开启put 方法操作

httpd.conf 文件

phpstudy 目录:C:\phpStudy\Apache\conf\httpd.conf

开启dav模块
在这里插入图片描述
在这里插入图片描述

启用模块
在这里插入图片描述

开启文件锁
在这里插入图片描述

创建DAV 锁文件

在c:\phpStudy\WWW\目录下创建名为 DavLock 文件

上传文件

PUT /info.php HTTP/1.1
HOST:192.168.1.200
Content-Length:18

<?php phpinfo();?>

道长在此
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪基础渗透笔记0-24
05-18
小迪基础渗透笔记0-24
小迪网络安全课件.txt
07-29
自己找的小迪网安课件,跟逆风微笑的代码狗上传的视频相配套,有需要的可以下载。
小迪安全--文件上传
wcwdnmdnmd的博客
08-18 307
文件上传
[小迪安全24]文件上传WAF绕过
weixin_54252904的博客
05-19 381
文件上传WAF绕过 上传参数名解析:明确哪些东西能修改? Content-Disposition:一般可更改 name:表单参数值,不能更改 filename:文件名,可以更改 Content-Type:文件MIME,视情况更改
小迪安全】红蓝对抗 网络攻防 V2024全栈培训笔记(信息打点 1-11)_小迪安全2024 百度网盘
最新发布
2301_79058150的博客
04-12 1218
参考点: Fiddder: 是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的"进出"Fiddler的数据(指cookie,html,j3,css等文件)。它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。扩展性:当系统负载增加时,可以向负载均衡器添加更多的服务器,以满足不断增长的请求。
web漏洞“小迪安全课堂笔记”文件操作安全文件上传
weixin_42902126的博客
03-22 3012
思维导图 利用思路 什么是文件上传漏洞? 指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木 马,shell脚本,病毒等。 文件上传漏洞有哪些危害? 可以通过文件上传漏洞上传webshell后门。 文件上传漏洞如何查找及判断? 黑盒: 使用扫描工具扫描打开网站。 黑盒:测试会员中心,测试后台。 白盒:直接撸源代码。 文件上传漏洞有哪些需要注意的地方? 拿到漏洞后要对漏洞类型进行区分,编辑器、第三方应用、常规等。区分漏洞类型。 关于文件上传漏洞在实际应用中的说明? 上传
小迪安全20-文件上传之基础及过滤方式
hackerXxxt的博客
03-18 112
测试某CMS及CVE编号文件上传漏洞测试。关于文件上传漏洞在实际应用中的说明?文件上传漏洞有哪些需要注意的地方?文件上传漏洞如何查找及判断?下的文件类型后门测试本地文件。常规文件上传地址的获取说明。不同格式下的文件类型后门测。文件上传漏洞有哪些危害?什么是文件上传漏洞?上传漏洞靶场环境搭建。
小迪sql.php,小迪教程第十——文件上传解析漏洞
weixin_35950531的博客
03-23 90
1、Mssql注入三种权限渗透Sa(systemadmin):文件管理 命令执行 注册表管理 数据库管理Db:文件管理(不确定) 数据库管理Public:数据库2、解析漏洞出现之后解决了文件后缀一对一的解析模式1、IIS,Apache,nginx存在解析漏洞1)IIS6.0文件正常文件地址:xxx.jpg触发解析文件地址:xxx.asp;.xx.jpg(xx随机字符,asp解析格式)文件夹正常文件...
小迪安全笔记,详细版本
01-23
小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
web安全-小迪渗透完整视频教程附资料和工具
06-12
内容概要:通过视频带动学者实际做各种安全分析及其实战。你会了解漏洞的形成原因,为什么会出现漏洞,那么又该如何利用漏洞 适合人群:适用web安全初学者 能学到什么:1.红蓝对抗 2.认识加密算法编码 3.sql注入 ...
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
2019小迪WEB安全渗透测试录像视频.txt
06-11
小迪2019最新的直播教程录像,教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
小迪教程第十——文件上传解析漏洞
仲夏
10-22 694
1、Mssql注入三种权限渗透Sa(systemadmin):文件管理 命令执行 注册表管理 数据库管理 Db:文件管理(不确定) 数据库管理 Public:数据库2、解析漏洞出现之后解决了文件后缀一对一的解析模式1、IIS,Apache,nginx存在解析漏洞 1)IIS6.0 文件 正常文件地址:xxx.jpg 触发解析文件地址:xxx.asp;.xx.jpg(xx随机字符,asp解
小迪安全学习笔记--第23:web漏洞-文件上传之解析漏洞及编辑器安全
zr1213159840的博客
12-20 1883
各个平台漏洞解析讲解 iis papche nginx 各个web编辑器安全讲解 https://navisec.it/编辑器漏洞手册/ 目前比较多的编辑器是fck 各个cms文件上传简要讲解 wordpress phpcms 演示案例 几种中间件解析漏洞简要演示 参考共享的中间件漏洞PDF 工IS6/7简要说明-本地搭建 Apache配置安全-—vulhub Apache解析漏洞-低版本 解释 x.php.xxx.yy 识别最后的yyy 如果不识别 向前解析 直到识别 利用场景 如果对方中间ap
[小迪安全20-23]upload-laps
weixin_54252904的博客
05-16 332
upload-lab 1.前端验证 1.禁用本地js 火狐禁用js F12->设置->禁用javascript IE禁用js https://jingyan.baidu.com/article/2a138328b1f0ee074a134f90.html 2. burpsuite抓包改包 3. 谷歌覆盖 拷贝页面源码 通过本地新建html文件把源码拷贝进去 把js代码删除并修改或添加action 把action修改为页面上传文件的后端代码文件 成功上传 执行成功 2
2020上半年第22(其他漏洞--CSRF+SSRF))小迪网络安全笔记
u013630181的博客
12-04 419
参考①:cnblogs.com/dogecheng/p/11583412.thml
小迪安全】完整详细笔记01-39
热门推荐
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试;
网安学习(B站小迪安全
m0_57485346的博客
09-26 2107
网安学习(B站小迪安全
小迪安全 vpc项目实战
01-08
小迪安全是一家网络安全公司,致力于提供云安全解决方案。其中,VPC(Virtual Private Cloud)项目是他们的一项实战项目。 VPC项目旨在帮助客户构建安全可靠的云基础架构。VPC提供了一种虚拟化的网络环境,客户可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值