渗透测试 | 文件上传绕过思路

最新推荐文章于 2024-02-16 18:37:28 发布
最新推荐文章于 2024-02-16 18:37:28 发布
阅读量309 收藏 1
点赞数 2
分类专栏: 渗透测试 文章标签: shell linux 软件测试 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu_19980401/article/details/109912055
版权

文件上传绕过思路

前端验证

  1. 浏览器审查元素删除检测函数
  2. 上传正常格式文件通过burpsuite抓包修改为filename为脚本

后端验证

基于MIME
  1. 上传脚本格式文件,burpsuite 抓包修改文件的content-type
  2. 上传正常格式文件,burosuite抓包修改文件的filename为脚本格式
基于后缀

黑名单windows系统

  1. 尝试可能未限制但可以执行的其他脚本后缀
  2. 大小写绕过
  3. 双写绕过
  4. 末尾添加.绕过
  5. 末尾添加空格绕过
  6. 末尾添加::$DATA绕过
  7. 截断上传
  8. 上传.access文件
  9. 竞争条件
  10. 上传图片马结合文件包含

黑名单linux系统

  1. 尝试可能未限制但可以执行的其他脚本后缀
  2. 双写绕过
  3. 截断上传
  4. 上传.access文件
  5. 竞争条件
  6. 上传图片马结合文件包含

白名单验证

  1. 结合解析漏洞
  2. 上传.access文件

基于文件内容

上传图片马

农夫山泉瓶子
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
渗透测试-上传漏洞
课嗨教育的专栏
09-07 291
黑名单顾名思义,当开发人员禁止用户上传某类型的文件的时候就可以通过黑名单设置,如禁止用户上传php或jsp文件,此方法较为鸡肋,因为需要开发人员具备一定的安全意识,了解足够多的风险文件扩展名(PS:有安全意识的开发几乎不会选择黑名单拦截方法,因为这是不明智的选择)。对应文件类型还有很多,很多开发在写上传的时候会验证用户上传文件类型,这个可时候我们可以使用其他的文件类型上传我们想要上传的文件,如:使用jpg的文件类型,上传php的文件。在很多时候上传的文件验证了文件头内容,如我们常用的PNG文件开头则是。
文件上传漏洞---Web渗透学习
Packet_Lee的博客
04-04 748
文件上传本身是一个系统的正常需求,但是由于开发人员在开发时欠缺相关的安全知识,在对用户文件上传部分的控制不足或者缺陷,而导致用户越过其本身权限向服务器上传可执行的动态脚本文件。 这里上传的文件可以是木马,病毒、恶意脚本或webshell等。 这种攻击最为直接有效但是预防相对简单,除了开发语言方面,主要通过安全设备WAF(web application firewall,本文不对此进行讨论)来进行防...
渗透测试文件上传
最新发布
weixin_52177486的博客
02-16 686
用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力(上传web脚本能够被服务器解析)通常存在于网页主界面(个人资料,提交文档)、后台登录系统以及许多未关闭的接口。在实战环境中,我们不能看到服务器上的计算器是否正常开启,所以使用可以看到回显的命令,从而确保正常执行,在当前目录下写一个2.txt文件,里面存入内容123123123.4、寻找脚本上传之后的路径,看是否可以访问到(如果看到空白的页面说明脚本被解析了、如果没有解析脚本会以文本的方式出现在网页上)。
渗透系列之文件上传绕过案例
Websec
12-02 485
1、正常通过对某个后台系统做暴力破解,获取了一个弱口令账户,进入系统当中。 2、然后进入后台页面的个人中心,找到头像上传的功能,使用burpsuite进行抓包,正常不能上传jsp木马到系统当中,我测试发现,只要上传文件添加图片文件的特征即可。 3、上传成功,拼接木马地址,获取webshell。 ...
渗透之路基础 -- 文件上传
r0cky的博客
09-18 578
具体还是要根据实战情况来判断分析,本文仅供思路学习和参考 漏洞危害 可以直接上传Shell,导致服务器getshell 漏洞形成 Web应用程序没有对上传文件的格式进行严格过滤 , 还有一部分是攻击者通过 Web服务器的解析漏洞来突破Web应用程序的防护;通常都会出现在,上传功能上 文件上传格式及解析 ​ 没有解析漏洞的情况下,格式代码必须要和文件格式一直,否则无法正常解析运行,如果存在解析漏...
渗透测试-WAF绕过通用思路
cdyunaq的博客
03-14 3007
概述:通用的方法,不仅限于 SQL 注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF 特性等 核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。 大小写 unIoNSelect 双写 一些后端可能会直接给关键词过滤为空,那么就可以利用双写来绕过 ununionion==>去掉union==>union 编码 URL 编码 Unicode 编码 十六进制编码 ...
2022年文件上传漏洞绕过姿势整理,过waf版
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3780
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
【网络安全文件上传绕过思路
zxcvbnmasdflzl的博客
04-10 830
【网络安全文件上传绕过思路
【网络安全文件上传绕过思路总结
HBohan的博客
11-20 2506
硬怼 【技术资料】 硬怼的话,主要是从下面这些方法入手去操作。 (1)fuzz后缀名 看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能。更多的情况是php的站寻找文件包含或者解析漏洞乃至传配置文件一类的,但是对于这种也大可不必fuzz后缀名了) (2)http头变量改造 首先要明确waf的检测特征,一般是基于某种特定的情况下,去针对相应的拦截。几个例子,文件上传的时候,大多数Content-Type都是application/multipart-formdata这种,name对于w
渗透测试-web安全】文件操作漏洞
harry_c的博客
10-17 425
渗透测试-web安全】文件操作漏洞任意文件上传漏洞攻击条件:任意文件下载漏洞攻击条件:文件包含漏洞诱因基本分类攻击过程 任意文件上传漏洞 攻击流程:黑客构造敏感文件(如php文件)-->上传到服务器-->黑客找到对应文件的地址-->对文件进行访问-->服务器执行文件内的程序 攻击条件: 1、能够对对应的敏感文件进行上传(白名单能够杜绝敏感文件) 2、上传的路径拥有可...
文件上传漏洞-upload-labs完全使用burpsuite进行抓包处理
weixin_46248422的博客
07-01 2379
大多数网站都有文件上传的接口,但如果在后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件,从而通过该恶意文件的访问来控制整个后台 1.客户端绕过:js检查 首先观察到提示只允许上传图片文件,那么前端的查看代码,当页面发生改变时,会调用这个checkFileExt函数来检查上传的是不是图片,我们只需要在前端将checkFileExt函数删除,就能上传一个一个非图片文件。 通过burpsuit抓包进行绕过: 2...
文件上传渗透实验
xiongIT的博客
10-31 1473
文件上传渗透实验
(24)文件上传【绕WAF】【burpsuite才是王道】数据溢出、符号字符变异……
03-22 4677
文件上传利用之绕过WAF合集
BurpSuite抓包改包上传
热门推荐
myths_0的专栏
02-15 1万+
http://sec.chinabyte.com/464/12671464.shtml Burp suite是由portswigger开发的一套用于Web渗透测试的集成套件,它包含了spider,scanner(付费版 本),intruder,repeater,sequencer,decoder,comparer等模块,每个模块都有其独特的用途,给专业和非专业的Web渗透测试人员
Web渗透测试----3、文件上传漏洞
七天
12-23 3054
文章目录一、文件上传漏洞二、客户端校验上传文件的方式及绕过2.1、客户端JS验证2.2.1、前端js验证代码2.2.2、绕过前端JS验证三、服务端校验文件上传的方式及绕过3.1、通过文件后缀验证及绕过3.2 、通过文件类型验证及绕过3.3 、通过文件内容验证及绕过3.4、WAF进行校验及绕过3.5、竞争上传绕过3.6、.htaccess文件绕过3.7、根据操作系统特性进行绕过3.8、通过post和get方法绕过3.9、通过文件截断绕过攻击3.10、利用文件包含或解析漏洞绕过上传四、文件上传漏洞的防御总结 .
使用BurpSuite进行双文件上传拿Webshell
dfdhxb995397的博客
12-20 527
首先进入网站后台:(后台界面应该是良精CMS)<ignore_js_op>在 添加产品 这一栏有个上传文件:<ignore_js_op>选择一个*.jpg格式的图片进行上传,然后BurpSuite进行抓包:<ignore_js_op>然后鼠标右键吧数据包发送到Repeater:<ignore_js_op>然后吧------WebKi...
解析漏洞讲解、filepath、content-type绕过检测上传文件
qq_38135094的博客
04-10 9814
文件上传漏洞是指上传了一个可执行的脚本文件,从而获得执行服务器相关的权限和指令。如何上传文件,有很多种方法,而上传需要注意的形式也有很多。 要完成这个攻击,要满足以下几个条件: 首先,上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。 其次,用户能够从Web上访问这个文件。如果文件上传了,但用户无法通过Web访问,或者无法得到Web容器
Pikachu靶场01-文件上传漏洞详解
AkangBoy的博客
12-02 2190
本文主要介绍离线靶场Pikachu中的文件上传漏洞的原理和绕过姿势
渗透测试文件上传验证绕过策略分析
"这篇文档详细介绍了渗透测试中的一个重要技术——任意文件上传漏洞的绕过方法。作者CasperKid[S.Y.C]在2011年7.29日分享了这个名为BypassUploadValidationFrameworkV0.9的资料,旨在探讨如何在客户端和服务器端绕过...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值