我的渗透笔记之文件上传漏洞

最新推荐文章于 2024-07-12 14:19:00 发布
最新推荐文章于 2024-07-12 14:19:00 发布
阅读量309 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf555er/article/details/104616069
版权

一、突破MIME验证
原理:Mime是通过判断你的文件类型(不是后缀名)来决定是否允许你上传文件,只需抓包修改content_type,就可以绕过MIME验证了。

MIME代码:添加一个判断上传文件类型的代码在这里插入图片描述
添加一个判断上传文件类型的代码

例子演示:上传一个脚本类型文件,看看提示是不是文件类型错误(也有可能写提示文件类型错误的代码)
在这里插入图片描述
抓包修改文件类型
在这里插入图片描述
这里是文件类型的参考
在这里插入图片描述

二、JS本地验证
原理:在文件上传的源码上写入了js代码来验证文件的类型,但是这是写在客户端上的,也就是通过我们客户端去验证的,客户端属于我们本地的,所以可以将网页源码复制在自己本地创建的html文件上,然后将js本地验证代码去掉,在把from标签里的action指向网页上传的url。(通过判断网页源代码或者上传返回时间来判断是不是本地验证,如果返回时间过长,那么就是服务器验证)

演示代码:
在这里插入图片描述
演示操作:
将网页源码复制到本地html并去掉js验证,然后指明action方向。
在这里插入图片描述
三、截断上传
原理:利用%00来截断后缀,url编码后才是%00,所以在截包修改文件名时要注意对截断符号的url解码。Js本地验证也是可以过掉的。

演示操作:
截包将上传的文件名修改一下,加个截断符号
在这里插入图片描述

将php文件修改成jpg或者gif,然后在抓包时候利用截断符号修改文件名来达到上传php文件。
在这里插入图片描述

四、.htaccess文件上传漏洞
介绍:.htaccess文件是apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现:网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户访问目录等等。

.htaccess文件的代码:

调用php的解析器解析一个文件名只需包含“cimer”这个字符串的任意文件,当这个含有“cimer”的文件的内容是一句话木马代码时,就可以利用中国菜刀连接

<FilesMatch "cimer">
Sethandler application/x-httpd-php 
</FileMatch>

上传的jpg均已php执行,将.htaccess文件上传后,再上传一句话木马的jpg格式,文件名包含cimer字符串

<FilesMatch "cimer">
AddType application/x-http-php .jpg
</FileMatch>

欢迎大家加入渗透学习交流群:1084999372
欢迎大家加入渗透学习交流群:1084999372

Henry404s
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一些CTF 做题的tricks
qq_36495104的博客
07-01 2577
一些CTF 做题的tricks,东拼西凑放到这里,方便查找 任意文件读取路径汇总 任意文件读取漏洞和文件包含漏洞的表现相似,但是任意文件读取不能getshell,可以通过尝试读取相对路径的脚本文件,比如/read.php?file=index.php,如果可以读取到文件源码,说明是文件读取,如果不能读取到文件源码说明是文件包含。 下面收集的是一些常用的利用路径,应该够用了,以后也会及时更新,放在这便于以后的查阅和参考: 需要高权限读取的: 用户信息文件 /etc/passwd # 用来
Web渗透-文件上传漏洞知识总结及漏洞复现
陈珺的博客
08-15 1472
文件上传漏洞知识总结及漏洞复现文件上传概要文件上传漏洞成因文件解析漏洞路径截断IIS 5.x/6.0解析漏洞绕过上传漏洞漏洞修复/应对方法文件上传漏洞复现 文件上传概要 Web应用程序通常会有文件上传功能,例如论坛的附件上传,上传图片/头像/Zip压缩包等,只要被Web应用程序允许上传文件,就可能存在文件上传漏洞。在不对被上传的文件进行限制/过滤或者限制被绕过,从而上传恶意文件、可执行脚本到服务器上,进一步导致服务器沦陷 如何确认Web应用程序是否存在上传漏洞呢?例如论坛由PHP开发,用户可上传头像,也就是
WEB渗透——文件上传漏洞(一)
果子哥丶的博客
03-13 1029
文件上传漏洞(一) 环境准备: OWASP_Broken_Web_Apps —— 靶机 Kali_Linux-2018.2-vm-amd64 —— 攻击机 文件上传漏洞原理: 制作PHP文件——一句话木马 chopper就是密码 利用文件上传漏洞,原本是要求上传image,但却可以上传PHP文件。上传成功后在网页加载该文件,将 …/…/hackable/uploads/Xshell....
文件上传漏洞 —— 内部文件上传系统漏洞分析溯源
vergilben的学习日记
04-11 1859
文件上传漏洞 —— 内部文件上传系统漏洞分析溯源 这篇主要复现墨者学院的一个内部文件上传漏洞,内部文件上传系统漏洞分析溯源,还有另一题会写到另一篇里面。 关于文件上传漏洞,前面我的博客里面有写原理以及简单的实现,再写一下其原理。 文件上传漏洞原理:大部分的网站和应用系统都有上传功能,如用户头像上传、图片上传、文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻...
文件上传漏洞总结
筱阳的博客
11-24 1087
文件上传漏洞学的有点乱,本来会做的题,有时候就没想到,所以进行总结一下! ## 文件上传检查的一些方式 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 后缀名白名单校验 自定义正则校验 WAF设备校验(根据不同的WAF产品而定) ## 文件上传绕过的一些方...
文件上传漏洞笔记
weixin_42695055的博客
01-09 796
由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。
文件上传漏洞个人笔记
weixin_58107256的博客
08-26 358
什么是文件上传漏洞? 顾名思义,文件上传漏洞就是有可以上传文件的地方就 可能 会存在上传漏洞,可以说有文件上传的地方就可以测试是否存在文件上传漏洞,也是根据对方代码是否安全来进行测试的。 不是有文件上传的地方就有上传漏洞,但有文件上传的地方都可以测试是否存在漏洞。~~~有点儿绕。。。 文件上传漏洞有哪些危害? 我们上传的文件内容是自己编辑的,那么这文件中写着一句话木马,或者大马(后门文件)等等可以直接拿到webshell权限的文件。直接控制服务器。 文件上传漏洞如何查找及判断? ...
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
渗透测试中的文件上传漏洞是网络安全领域的一个重要话题,尤其对于初学者来说,理解并掌握这一技术至关重要。文件上传漏洞允许攻击者将恶意代码以文件的形式上传到目标服务器,从而可能控制服务器、执行任意代码或者...
Mysql渗透笔记.pdf
01-25
MySQL渗透笔记 MySQL渗透笔记是 MySQL数据库安全...MySQL渗透笔记提供了 MySQL 数据库安全漏洞的利用和防御指南,涵盖目录猜解、获取数据库信息、使用 UNION 进一步注入、上传 WebShell 并执行代码等方面的知识点。
web渗透测试笔记.txt
05-11
1、渗透测试框架与流程 2、网络漏洞扫描 3、web漏洞扫描 4、文件上传漏洞 5、文件包含漏洞 7、xss和sql注入 8、php代码注入和os命令注入
asp提权笔记大全,渗透中遇到的各种问题
12-26
2. **文件包含漏洞**:如果ASP代码中存在不安全的文件包含,攻击者可能能够包含并执行服务器上的任意文件,这可能导致权限提升。例如,`(Request.QueryString("file")) %>`。 3. **弱身份验证和会话管理**:不安全...
网银渗透测试流程
07-12
- **上传漏洞**:禁止执行权限,控制下载目录和后缀。 - **Cookies欺骗**:使用Session验证。 - **用户信息泄漏**:后台验证,不返回敏感信息。 - **支付漏洞**:后端校验,控制支付频率。 - **弱口令**:参数...
渗透测试笔记(一)——文件上传漏洞渗透及防御
m0_67044952的博客
06-06 1010
测试渗透机:Kali-Linux-2021.4a-vmware-amd64目标靶机:OWASP Broken Web Application VM 1.2 如果恶意文件如PHP、ASP等执行文件绕过Web应用并顺利执行,则相当于黑客拿到了Webshell。一旦黑客拿到Webshell,则可以拿到Web应用数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网。SQL注入攻击对象是数据库服务,文件上传漏洞主要攻击Web服务,实际渗透两种相结合,达到对目标的深度控制。下面是一个文件上传界面,可以上传图像,
文件上传漏洞绕过手法
dreamthe的博客
12-05 9251
1.文件上传原理 有一些网站提供上传服务,比如头像的设置就是上传图片,或者上传文档,上传压缩包等等。一般网站是希望上传图片格式或者文本格式的,当如果检测手段不全面,就会导致攻击者直接上传了恶意的脚本代码,并执行了脚本代码,或者可以配合其他漏洞,上传代码文件,导致服务器被拿下。下面我们来说说文件上传的检测和绕过都有哪些。 2.文件上传检测方法 文件上传检测分为前端检测和后端检测。前端检测的绕过非常好绕过,前端检测就是在网页有一段检测代码,在你点击上传之前就会有一个检测,我们只需要将木马文件先改成正常的图
网络安全,上传漏洞——文件解析漏洞
A_991128a的博客
03-12 211
上传文件时先创建一个后缀名为相应脚本的文件夹(如:“xx.aps”,“xx.php”等。作用:该文件夹下的任何文件作为aps或php文件执行)上传文件时通过抓包改包的方式将上传文件如xx.asp的文件后缀名改为xx.asp;.jpg变成以图片的格式上传,而IIS解析文件是将文件名从前往后读,会将上传的文件名解析为xx.asp。在默认Fast-CGI开启状况下,黑客上传一个名字为xx.jpg,内容为');?
一个简单的Web渗透文件上传漏洞
JYLCG的博客
05-08 1573
原文链接 本篇文章仅供学习参考,切勿用作非法用途。 进入正题 本来想写的粗略一点,但是回想起来自己当初学习的时候,一个小问题都能纠结半天,所以本白决定从开天辟地开始写起,今天这个渗透是利用文件上传漏洞,这里采用最广泛的头像上传图片的漏洞进行渗透。首先渗透肯定是需要工具的,所以您需要准备以下工具: 1:burp ...
web安全文件上传漏洞攻击与防范方法
热门推荐
u014609111的博客
09-29 5万+
一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下
文件上传漏洞
weixin_59872639的博客
02-22 1万+
文件上传 文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。 文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、php、jsp等) 恶意上传行为可能导致网站甚至整个服务器被控制。恶意的脚本文件又被称为WebShell,WebShell具有强大的功能,如查看服务器目录、服务器中文件、执行系统命令等。 文件上传漏洞成因 文件上传漏洞的成因(复杂),一方
DNSSec:网络安全的守护者
最新发布
jiamisoft的博客
07-12 435
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
在"web网站文件上传漏洞和攻击-运维安全详细笔记"中,本文详细探讨了Web应用中的文件上传漏洞及其潜在威胁。文件上传漏洞是指网站设计时未能正确验证用户上传的文件类型或内容,这可能导致恶意用户上传恶意脚本或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值