【文件上传】fuzz测试文件上传靶场的黑名单

最新推荐文章于 2024-05-14 09:05:18 发布

wj33333

最新推荐文章于 2024-05-14 09:05:18 发布

阅读量710

点赞数

分类专栏： pikachu靶场文件上传文章标签：安全

本文链接：https://blog.csdn.net/wj33333/article/details/134514991

版权

文件上传同时被 2 个专栏收录

6 篇文章 0 订阅

订阅专栏

pikachu靶场

3 篇文章 0 订阅

订阅专栏

本文讲述了在服务器2016靶场环境中，如何使用fuzz测试针对文件上传的黑白名单策略，详细描述了白名单仅允许特定格式（如jpg,png）上传，而黑名单则过滤掉部分文件，同时介绍了抓包和破解过程。

摘要由CSDN通过智能技术生成

fuzz测试文件上传靶场的黑名单

fuzz（模糊测试）

黑白名单区别：

白名单过滤：只允许某些格式文件上传。其余不允许。（过滤大部分）

黑名单过滤：不允许某些文件上传，其余都允许。（过滤小部分）

环境准备

	设备
环境	server2016
靶场	pikachu

开始测试

1.开始上传文件

2.bp抓包

3.进行破解

加入密码字典

4.破解成功

这次白名单过滤：只允许jpg，png， jpg 格式文件上传。其余不允许

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wj33333

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

某靶场自动化FUZZ文件上传接口+Bypass文件上传

afei001

02-17

1422

群里小伙伴扔了一个靶场，一看文件上传，存在upload.js文件，套路大概就是构造文件上传请求，可能在上传时需要Bypass一下，大差不差基本都是upload-labs的绕过方式，具体可参考：

上传txt生成字典 java_文件上传漏洞fuzz字典生成脚本小工具分享

weixin_34374684的博客

02-16

397

前言学习xss的时候翻阅资料发现了一个文件上传漏洞fuzz字典生成脚本小工具，试了试还不错，分享一下配置需要python2环境使用方法$ python upload-fuzz-dic-builder.py -husage: upload-fuzz-dic-builder [-h] [-n] [-a] [-l] [-m] [--os] [-d] [-o]optional arguments:-h, ...

参与评论您还未登录，请先登录后发表或查看评论

文件上传漏洞（思路,绕过,修复）

qi_SJQ_的博客

12-21

7341

文件上传漏洞： 1.思维导图： 2.上传思路： 3.概念： 4.黑白名单绕过：

fuzz模糊测试(文件上传为例)

qq_58683895的博客

11-20

897

Fuzz模糊测试是一种软件测试方法，旨在发现应用程序或系统中的漏洞和错误。它通过向应用程序输入大量随机、无效或异常的数据来测试其稳定性和安全性。Fuzz测试通常用于测试网络协议、文件格式、API接口和其他输入接口，以发现潜在的安全漏洞和错误。Fuzz测试的基本原理是通过向目标应用程序输入大量的随机或异常数据，以触发潜在的漏洞和错误。这些数据可能包括无效的输入、边界条件、格式错误、特殊字符等。通过不断地输入这些数据，测试人员可以观察应用程序的行为，并检测是否出现了异常情况，如崩溃、内存泄漏、拒绝服务攻击等。

尝试fuzz测试文件上传靶场的黑名单

m0_62202418的博客

11-25

423

1. 开启靶场环境 2. 随便上传一个图片，开启BP，抓取数据包 3. 发送到Repeater模块，将文件后缀名修改为乱码，查看能否上传成功上传成功，说明是黑名单过滤 4. 发送到Intruder模块选择攻击模式为：Cluster bomb并将文件后缀名改为FUZZ，添加$ 5. 进入payloads模块准备一个后缀名字典1.txt然后选择攻击类型为：Runtime file上传准备好的后缀名字典开始攻击 6. 跟据数据包响应体长度Length的不同，可以判断出黑名单内容3

文件上传绕过WAF之Fuzz测试

永远是少年

10-10

1068

渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞

墨鱼菜鸡

07-11

3300

1、渗透测试实用浏览器插件 chrome、edge 插件：搜索 cookie，安装 cookie editor，打开插件，可以导出 cookie HackBar ：Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。解决Firefox插件-H...

【网络安全】文件上传绕过思路

zxcvbnmasdflzl的博客

04-10

866

【网络安全】文件上传绕过思路

[红日安全]Web安全Day5 - 任意文件上传实战攻防

hongrisec的博客

02-26

1314

本文由红日安全成员： MisakiKata 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫 Web安全实战，希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法（手工测试，工具测试）-靶场测试（分为PHP靶场、JAVA靶场、P...

文件上传绕过各种姿势

最新发布

程序员六七的博客

05-14

381

引言分享一些文件上传绕过的思路，下文内容多包含实战图片，所以打码会非常严重，可多看文字表达；本文仅用于交流学习

渗透测试中常见的FUZZ测试

LCW991207的博客

08-19

835

渗透测试本就是要多多测试，不要怕事多，要有耐心。

用bpfuzz来检测黑名单

Mssqj的博客

03-19

306

还可以给payload添加一个前缀，有时候还可以根据实际情况添加后缀，或者一些加密。我本人比较菜，之前做题，题目把过滤内容都甩我脸上了，就是平常都见的是正则过滤。但是现在，他不告诉我们什么被过滤，我们就要自己去试一试了。先简单学习怎末使用bp来fuzz，测试过滤内容。但是仔细观察，我们会发现他们长度不一样，不难发现，所有响应状态码都是200。有几个706的，这些就是没被过滤的。对上传内容进行黑名单检测，，把包发送到intruder模块。

文件上传绕过思路拓展

A_991128a的博客

02-23

159

有些时候文件上传成功后端没有返回路径，只回显了一个id号，这时候如果目标存在注入的话，我们尝试可以用sqlmap的–search参数或者SQLshell对返回的ID号进行搜索，这样说不定就能找到shell地址了；

FUZZ题目讲解

qq_46540840的博客

04-28

3117

FUZZ讲解文章目录FUZZ讲解前言使用方法补充知识点构造的代码前言何为Fuzz简单来说就是模糊测试模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型就是一遍一遍的去尝试使用方法拿buuctf 一道注入题来说 [CISCN2019 华北赛区 Day2 Web1]Hack World 输入1,2,3 分别有不同显示内容分别是 Hello, glzjin wants a girlfriend Do you want to be my gi

「Fuzz」:浅谈一些模糊匹配搜集信息的技巧

binaxin的博客

10-08

846

写在文前：我们在web攻防期间有很多时候有一种感觉：那就是遇到rce漏洞时，bp放包的时候有一种隐隐的感觉，有的时候bp的反包字节大小莫名其妙的怪异，有经验的老师傅就索性直接跑RCE的fuzz字典，所以本篇就日常记录一些有关于web攻防期间的一些fuzz技巧服务器RCE的fuzz技巧 Windows机器的fuzz 即我们可以在关键参数后面使用管道符号和连接符fuzz命令执行实现我们的盲打： ||和& linux机器的fuzz 同上 ||和& Linux下过滤空格可以使用:

构造优质上传漏洞fuzz字典

qq_41679358的博客

09-02

3884

上传漏洞的利用姿势很多，同时也会因为语言，中间件，操作系统的不同，利用也不同。比如有：大小写混合，.htaccess,解析漏洞，00截断，.绕过，空格绕过，::$DATA绕过，以及多种姿势的组合等等。当遇到一个上传点，如何全面的利用以上姿势测试一遍，并快速发现可以成功上传webshell的姿势？方案一:一个一个手工测试手工把所有姿势测试一遍，先不说花费大量时间，还很可能会遗漏掉某些姿势而导致无法利用成功。方案二:fuzz 在fuzz时我们往往会给一个输入点喂入大量特殊的数据。这个特殊的数据可能随机.

Fuzz安全测试：深度探索与工具应用

作者详细讲述了Fuzz测试中的两个关键技术：文件随机测试和ActiveX测试。实验一利用ActiveX Fuzz工具COM Raider，对暴风影音的特定文件功能（如mps.du的OnBeforeVideoDownload）进行了测试，成功定位并分析出漏洞，...