记一次文件上传绕waf getshell

最新推荐文章于 2024-09-29 08:07:03 发布
最新推荐文章于 2024-09-29 08:07:03 发布
阅读量572 收藏 1
点赞数
分类专栏: 各种渗透 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_sweelg/article/details/125143443
版权

通过后台弱口令进入系统,是个asp.net的站

可以通过添加资讯上传图片

抓包上传正常图片发包正常上传

1. 直接修改后缀上传失败

2. 修改内容为马子,图片为png,上传失败

经过测试发现对内容有拦截,比如对 <%@ 字符有拦截

对后缀反复尝试绕过无果,都被waf拦。。

尝试脏字符绕过,添加垃圾字符可以绕过后缀上传。

但是把内容换成马子还是会拦,尝试在内容中添加垃圾字符绕过。

 

最后冰蝎连上马子

 总结:绕waf从多个维度进行尝试绕过,不仅局限于后缀绕过,判断拦截逻辑进行绕过

 

Sweelg
关注
专栏目录
如何在Tomcat后台通过文件上传getshell总结(个人学习笔思路)
m0_58792545的博客
07-27 2476
关于文件上传getshell的一些思路以及细节总结
一次从零到getshell的渗透历程
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 3233
0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写的,逮到了两个没有验证码的小宝贝,一番暴力破解,小宝贝对我说:别爱我,没结果。又看到了两个站返回的Set-Cookie头:rememberMe=deleteMe; 很明显,这是Apache Shiro。打了一波exp,没有反应,放弃。搞了三天啥都没搞出来,和女朋友出去玩散散心,还是很高兴。 0x01 初显进展 测试范围内有六个门户
一次完整的web渗透测试(文件上传getshell)
weixin_53884648的博客
06-19 643
一次完整的web渗透测试(通过文件上传拿到shell
网络安全-jsp
m0_68976043的博客
09-24 676
我们来看一下这个样本,它提交的一个参数是 StringBuilder,cmd,把我们执行结果转换成一个流放进InputStreamReader进行一个包装,把字节流转换成字符流,执行之后把结果放入stringBuilder.toString();而这个WebShell为什么可以过,正因为它加载的是一个字节码,没有任何关键词,所以我们来尝试进行一个执行,很明显咱们的一个命令执行已经生效了,并且权限相当大可以执行net user。运行一下看看相当于对这个类生成了一个字节码。也可以执行一个计算器。
红蓝对抗实战Bypass文件上传--getshell
G0mini的博客
07-14 423
红蓝对抗实战
getshell姿势(一)--文件上传
qq_45936617的博客
09-23 630
webshel的目的是获得对服务器进行操作的权限,而最简单的方法就是在服务器中上传木马文件,然后使用木马连接工具(蚁剑、冰蝎、哥斯拉、中国菜刀等)连接木马文件。常见的木马文件类型有php文件、jsp文件、aspx文件等。虽然文件上传获得webshell的方式很简单,只有两步,第一步是上传木马文件,第二步是连接木马文件获得服务器权限。但是,当网站源码对文件上传类型进行严格控制或者网站存在WAFweb应用防火墙)时,第一步的上传文件就不容易成功了。此时我们需要过网站的防护手段,上传木马文件。
实战纪实 | 浅谈一次edusrc——文件上传成功getshell
最新发布
人若无名,便可专心练剑
09-29 729
本着白嫖的想法,本文提供三个注册码,两个Win的注册码经验证目前均可以正常使用,MAC的注册码由于太穷买不起MAC电脑,故没有进行测试,能不能正常使用,是个未知数。像我平常在什么地方碰到存储型XSS特别多呢,那就是在微信小程序,里面特别容易上手的一个就是在一些个人页面里面的上传头像、身份证信息等一些存在上传点的地方,因为小程序相对来讲过滤不是很严,可以通过一些WAF过进行上传,来弹一个存储型XSS漏洞。2、尝试看看能否上传.html后缀的文件,因为可以上传html后缀的都是可以打一个存储型XSS的。
帆软报表过各种限制getshell.pdf
04-22
本文将基于一份名为“帆软报表过各种限制getshell.pdf”的文档,深入探讨如何通过特定的技术手段过帆软报表系统的多种安全限制,最终实现GetShell的目的。 #### 二、帆软报表系统安全过方法 ##### 1. 过...
如何过检测上传php文件,shell上传过检测方法
weixin_36026440的博客
03-11 739
文件上传漏洞是所有漏洞中最为直接,有效的获取服务器权限的方法。但是想要利用好他并不容易,因为他的上传姿势实在是太过花哨(多)。所以这里介绍一些简单的上传姿势。望大牛误喷shell上传条件:1、上传点2、绝对路径3、要有权限文件上传检验姿势1、客户端javascript校验(一般只校验后缀名)2、服务端校验①文件头content-type字段校验(image/gif)②文件内容头校验(GIF89a)...
GetShell的姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 4365
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
apache的网站配置目录_网站后台getshell的方法总结
weixin_39977776的博客
11-06 603
方法一:直接上传getshell以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下:即可成功上传大马,并成功执行,从而拿下webshell。坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用../跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名方法二:数据库备份getshell以南方数据cms为例:1,首先上传一张图片马...
上传WAF的tips大全
weixin_30855761的博客
07-20 191
原始默认状态: ——WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition: form-data; name=”filepath”; filename=”backlion.asp” Content-Type: text/html 突破0,文件名前缀加[0x09]过: ——WebKitFormBoundary2smpsxF...
php代码审计-OurPhp 后台任意文件上传getshell
weixin_44747030的博客
10-27 527
OurPhp代码审计
文件上传Getshell复习~
叶子的Blog
01-07 2523
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为
文件上传另类GETshell方法
SwBack的博客
03-02 779
利用.user.ini 进行解析文件。 不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以; 什么是.user.ini 先看下官方的废话。 简单来讲,第一段话,反过来就是.htaccess 在特定的情况下和.user.ini作用相同。而.htaccess 利用相信大家都不陌生。 第二句话就是字面意思了。简单讲就是后面利用的时候,你这个.user.ini在任何目录下都无所谓,php会去找到它的。 .user.ini就相当于php.ini的意思了。 第三句就是条件
文件上传+文件包含组合式getshell
fzy2003的博客
07-05 759
掌握文件上传+文件包含组合式getshell
Getshell文件上传过合集
晚风不及你
07-15 474
在那个大佬的公众号上保存下来的了,为了保险点挂有道云链接,需要的自行查看。 链接: http://note.youdao.com/noteshare?id=51e22d12df941cd69eae5daf18468688&sub=AE2306B759DB4979BB136F12C104D040 部分展示: ...
两次非常规文件上传Getshell
江左盟的博客
08-09 401
常规过前端和后端的任意文件上传已经没意思了,本文录下之前和最近遇到的2个不太常规的任意文件上传Getshell的案例。
GetShell最快的方法,文件上传的那些套路
qq_42073753的博客
06-03 675
平时我们在做渗透测试的时候,除了挖掘一些常见的漏洞的时候,文件上传点一定是我们要着重注意的。很多站都会提供头像上传,附件上传的功能点,这些点都是我们可以利用的。通过这些点我们可以上传我们的webshell文件,进一步的获取服务器的权限,为我们更进一步打入内网做下基础。所以,文件上传的各种过姿势,大家一定要熟练掌握。 upload-labs 1-10pass-1 前端js校验pass-2 后端检测MIMEpass-3 黑名单 .php5后缀过pass-4 黑名单 .htaccess文件pass-5
TP5代码执行漏洞分析:WAF与getshell方法
"一次有趣的tp5代码执行1" 在网络安全领域,发现并利用漏洞是常态。这次分享的是关于ThinkPHP框架5.0.23版本的一个代码执行漏洞。ThinkPHP是一个广泛使用的PHP开发框架,而这个特定的漏洞,称为“tp5method代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sweelg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值