Web漏洞之——文件上传漏洞

已于 2023-04-27 14:54:56 修改
阅读量517 收藏 3
点赞数 2
文章标签: 安全 web安全
于 2023-03-31 07:47:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64021878/article/details/129865356
版权

前言

这是我在对zzcms网站进行练习的时候发现的漏洞,这个网站还有很多的漏洞。

文件上传漏洞对网站的危害也是比较大的,可以通过自己上传的包含恶意木马的文件,成功上传后执行便可获取到所有的相关信息。

步骤

先找到可以上传图片的地方,然后看它的过滤方式,是白名单还是黑名单。

我们先注册一个用户,登上去之后在用户中心的页面,发现了一个可以上传图片的地方

 然后我们点击上传图片,先随便上传一个试一下

 发现他是用是的白名单,只支持jpg,gif,png,bmp的上传格式。

经过测试,我发现使用gif格式可以成功上传(其他的也可以)

我使用的方法是GIF89a图片头文件欺骗,就是在一句话木马前加上动态符号GIF89a,把文件变成图片格式。内容如下(这是一个简单的一句话木马)

 之后我们去上传,上传前先把浏览器端口代理设置好(我这里已经提前设置好了)

还用到了一个工具,就是Burpsuite抓包工具(网上都可以下载)

 这是抓到了包,之后右击发送到Repater里面抓返回包

 发送的时候,修改下后缀,以保证木马上传后能够执行

 经过测试,它虽然不允许上传php后缀的,但是经过测试格式修改为phtml可以上传成功

 右边是返回包抓到的文件路径

 之后复制路径去网页访问

到这,上传的图片已经成功上传了,我们要用到另一个工具“蚁剑”来测试一下是否成功。

点击添加数据,把url添加上去,连接密码是一句话木马的传参方式

 之后点击测试看看是否成功

 成功后点击添加,添加后就可以看它的所有信息了 

 以上就是所有步骤,爆破成功

通过这个上传漏洞,你可以看到他电脑上的所以东西,相当于一个后门

听网安
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
文件漏洞——JS绕过
qq_42777804的博客
08-03 5540
预备知识 【BurpSuite】的基本使用 客户端javascript检测的原理 【中国菜刀】的基本使用 实验目的 绕过JavaScript验证检测,上一句话木马。-- 实验工具 BurpSuite、中国菜刀、一句话木马 实验环境 服务器一台(Windows Server 2003)客户机一台(windows Server 2003) 实验步骤 第一步:打开下方网页,上事...
web文件漏洞
qq_46258964的博客
12-13 868
文件漏洞 文件本身不是漏洞,但是没有过滤能上一句话木马就造成了漏洞, 一句话木马: 一句话木马简洁,功能强大,在上中有很大入侵作用。 常见的一句话php木马 <?php @eval($_REQUEST['cmd']);?> <?php @eval($_GET['cmd']);?> <?php @eval($_POST['cmd']);?> 当然还有其他的木马jsp等 图片马 图片马是一句话木马加上图片构造的木马 在路径下准备好一句话木马.php和一张图片 .
web安全-文件漏洞-某CMS及CVE编号文件漏洞测试以及实例讲解
ran的博客
01-27 1774
可以看到访问后可以实现上图所示的效果,因为我们这里上的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上文件成功以php的形式进行了执行(因为这里上的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
Burpsuite靶场——文件漏洞
小林说安全的博客
05-12 4251
Burpsuite YYDS!!! Portswigger是著名神器Burpsuite的官方网站,实际上也是一个非常好的漏洞训练平台。
春秋云境CVE-2023-38836
最新发布
2303_76653367的博客
05-17 440
BoidCMS v.2.0.0 存在文件漏洞,远程攻击者可通过添加 GIF 头部绕过 MIME 类型检查,执行任意代码。
西邮冯景瑜团队挖掘到CVE漏洞,被国家信息安全漏洞库收录公布
yz_weixiao的博客
04-27 300
一直致力于网络空间安全领域的漏洞挖掘研究和探索,在冯景瑜副教授悉心指导下,网络空间安全学院2021级研究生刘正波、刘宇航同学在对开源的内容管理系统(content management system,CMS)进行漏洞挖掘,发现其中的ZZCMS存在一个未授权访问漏洞,禁用浏览器的JavaScript后可以直接访问网站后台,该漏洞可导致未授权用户可以绕过登陆,进入后台执行任意操作。Common Vulnerabilities & Exposures收录该漏洞,编号CVE-2021-43703。
CVE-2023-38836 BoidCMSv.2.0.0 后台文件漏洞
shelter1234567的博客
03-12 1199
BoidCMS是一个免费的开源平面文件 CMS,用于构建简单的网站和博客,使用 PHP 开发并使用 JSON 作为数据库。它的安装无需配置或安装任何关系数据库(如 MySQL)。您只需要一个支持PHP 的Web服务器。BoidCMS v.2.0.0 中攻击者可通过改变MIME 标头绕过上限制从而执行任意代码。影响范围: BoidCMS
phpcms v9.6.0任意文件漏洞(CVE-2018-14399)
AgonYAN的博客
07-25 3038
phpcms v9.6.0任意文件漏洞(CVE-2018-14399)
预防Web应用程序的漏洞
02-03
Web环境中两个主要的风险在于:注入——也就是SQL注入,它会让黑客更改发往数据库的查询——以及跨站脚本攻击(XSS),它们也是最危险的(Category:OWASP_Top_Ten_Project)。注入攻击会利用有问题代码的应用程序来...
Web系统的安全性测试之文件和目录测试
02-24
(1)Web漏洞扫描(2)服务器端信息测试(3)文件和目录测试(4)认证测试(5)会话管理测试(6)权限管理测试(7)文件下载测试(8)信息泄漏测试(9)输入数据测试(10)跨站脚本攻击测试(11)逻辑测试(12)搜索引擎信息测试(13)...
WEB渗透——新手入门之初级工具利用
01-16
总之,"WEB渗透——新手入门之初级工具利用"这一主题涵盖了网络安全基础、Web应用漏洞识别和利用的一系列知识。初学者应从掌握基础工具开始,逐步深入到更复杂的渗透测试技巧,始终保持对安全的最佳实践的理解和应用...
zzcms8.2 用户修改密码漏洞
xdjxi的博客
03-03 4347
既然注册的地方存在逻辑漏洞,未对图形验证码做任何防护。那大胆猜测一下,找回密码处也存在漏洞 好的,抓包 这是找回密码的界面,很简单,就一个图形验证,但刚刚已经发现,注册的地方图形验证好像也没什么用,那估计这里也一样。 继续下一步 发现需要验证码,但是邮箱地址是假的啊,上哪找去,emmm,在经过了一般思考后,我决定先把每一步用burp抓包看一下,然后发现它返回的包是这样的 这是一个JavaScript代码 题外话:刚刚检测用户是否存在也是这个提示,或许待会可以试试用户注册重置 先..
ZZCMS漏洞复现和代码审计
qq_48511129的博客
01-25 6778
ZZCMS漏洞复现和代码审计
FineCMS任意头像上漏洞复现:文件的四次上
Miracle_ze的博客
08-16 1391
1、第一次绕过代码没有文件再次检测,采用包含文件夹的压缩包绕过或使用时间竞争漏洞绕过2、第二个绕过代码添加了递归对文件夹再次检测,但由于没有间竞争漏洞绕过问题。使用间竞争漏洞绕过3、第三次绕过代码进行随机命名文件无法猜文件名间竞争漏洞绕过失效,但是可以采用解压一半报错保存php文件4、第四次绕过代码对报错保留的文件进行了递归删除,但是我们可以欺骗系统将解码的文件判定为上级目录文件规避了递归在当前目录下是所有检测。其实这种漏洞补一处出现处,要从根本解决。.........
文件漏洞
qq_63969018的博客
04-09 1006
文件漏洞姿势
最新系统漏洞--Victor CMS任意文件漏洞
weixin_48555088的博客
11-26 2352
最新系统漏洞2021年11月25日 受影响系统: Victor CMS Victor CMS 1.0 描述: Victor CMS是尼日利亚Victor Alagwu软件开发者的一套开源的内容管理系统。 Victor CMS 1.0版本存在任意文件漏洞。攻击者可通过将文件至\CMSsite-master\admin\includes\admin_add_post.php利用该漏洞执行任意代码。 <**> 建议: 厂商补丁: SourceCodester 目前厂商已经发布了升级补丁以修复这
文件漏洞-08】常见编辑器上以及常见的CMS 上漏洞
m0_64378913的博客
07-12 2205
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件功能,这些编辑器的某些版本也存在文件漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件漏洞,但是产生文件漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS(
命令注入_常见web漏洞——系统命令注入
06-13
系统命令注入是一种常见的Web漏洞,攻击者可以利用该漏洞向服务器发送恶意命令,从而获取服务器的敏感信息或者对服务器进行恶意操作。攻击者通常通过用户输入的参数或者表单提交等方式向服务器发送恶意命令,服务器在执行命令时没有对输入进行合法性校验,从而导致漏洞的产生。为了防止系统命令注入漏洞,开发人员需要对用户输入进行严格的合法性校验,并使用安全的方式执行系统命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值