小迪安全学习笔记--第22天:web漏洞-文件上传值内容逻辑数组绕过

最新推荐文章于 2024-05-10 21:07:31 发布
最新推荐文章于 2024-05-10 21:07:31 发布
阅读量924 收藏
点赞数
分类专栏: web安全自学笔记 文章标签: 安全 前端 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/122016465
版权

图片一句话制作方法

copy 1.png /b + shell.php /a webshell.jpg

文件头检测

图像文件信息判断

逻辑安全-二次渲染

在我们上传文件后,网站会对图片进行二次处理(格式、尺寸要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片并放到网站对应的标签进行显示。

参考资料:https://blog.csdn.net/weixin_45588247/article/details/119177948

逻辑安全-条件竞争

条件竞争漏洞就是代码在执行的时候会从上到下执行,比如你上传一个1.php的文件代码会读取文件然后将其重命名为20211219.jpg,上传和重命名肯定是一个前一个后,那么如果在上传后重命名前访问这个1.php,这个文件就不会被删除,从而保存下来,这就是条件竞争漏洞。

目录命名-x.php/.

uploads第19关:如果我们将上传的文件名修改为upload-19.php/.那么文件最后的位置会upload/upload-19.php/.,文件的后缀是.php/. 这与php是不一样的,最后的文件会是upload-19.php这样就绕过了。这就是目录命漏洞。

脚本函数漏洞-cve-2015-2348

数组接受+目录命名

xiaodi.jpg会被分成xiaodi . jpg三个部分,分别是x[0],x[1],x[2]

参考目录命名的规则,将数组中的每个部分进行修改,我们会有x[0]=upload-20.php/ x[1]=1 x[2]=jpg,那么最后的内容就是upload-20.php

解析漏洞

在这里插入图片描述

iis6.0的解析漏洞例子

文件夹漏洞

image/qq.jpg

image.asp/qq.jpg qq.jpg会被当做asp解析

文件漏洞

image.jpg

image.asp;.jpg或者xxx.asp;xxx.jpg此文件会被当做asp执行。

演示案例:
Uploadlabs-pass13-20

关卡测试CVE-2017-12615-上传-Tomcat

中间件解析漏洞+配合文件上传测试

iiS-上传-解析-(panfei806)

Apache-上传-解析-vulhub

Nginx-上传-解析-vulhub

铁锤2号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
B站小迪安全笔记第二十-文件上传之基础过滤方式
m0_61530426的博客
07-29 777
B站小迪安全笔记
(2020上半年第22(其他漏洞--CSRF+SSRF))小迪网络安全笔记
u013630181的博客
12-04 424
参考①:cnblogs.com/dogecheng/p/11583412.thml
文件上传内容逻辑数组绕过
在下小黄的博客
06-29 619
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今更新的是: 文件上传内容逻辑数组绕过 微信公众号回复:【靶机】,即可获取本文全部涉及到的工具。 创建时间:2021年6月29日 软件: MindMaster Pro、kali 文件上传内容逻辑数组绕过前言:思维导图中的内容及其他、解析漏洞、CVE漏洞等一、图片马:图片马:图片一句话木马制作方法:第14关:上传图片马进行绕过制作图片马:二、文件头检测:图像文件信息判断:第15题第16题 :php内置函数获取图片类型
文件上传漏洞
qq_46085232的博客
03-15 81
我心中的文件上传漏洞 0X00 漏洞原理 常规情况下,攻击者利用被攻击者服务器上的文件上传的功能点,上传后门文件等,从而控制被攻击者的服务器(一般为网站权限) 0X01 漏洞危害 这个危害显而易见,可以控制被攻击者的服务器(后续操作取决你的权限)。 0X02 漏洞技巧 过滤验证 客户端验证:js验证(黑,白名单) 服务都验证:文件后缀(黑名单,白名单),文件内容(文件头检测,二次渲染) 代码逻辑 单次验证 条件竞争 配合解析 后缀格式(php5,phtml) 规则文件(Apache的.htaccess)
小迪安全】Day24web漏洞-文件上传漏洞之WAF绕过
qq_44312640的博客
11-08 443
介绍文件上传漏洞的WAF绕过方法
小迪基础渗透笔记0-24
05-18
小迪基础渗透笔记0-24
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
Web安全学习笔记-实战
04-27
Web安全学习笔记
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
web漏洞小迪安全课堂笔记”文件操作安全文件上传
weixin_42902126的博客
03-22 3367
思维导图 利用思路 什么是文件上传漏洞? 指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木 马,shell脚本,病毒等。 文件上传漏洞有哪些危害? 可以通过文件上传漏洞上传webshell后门。 文件上传漏洞如何查找及判断? 黑盒: 使用扫描工具扫描打开网站。 黑盒:测试会员中心,测试后台。 白盒:直接撸源代码。 文件上传漏洞有哪些需要注意的地方? 拿到漏洞后要对漏洞类型进行区分,编辑器、第三方应用、常规等。区分漏洞类型。 关于文件上传漏洞在实际应用中的说明? 上传
小迪安全学习笔记--第20web漏洞-文件上传之基础及过滤方式
zr1213159840的博客
12-16 482
cms漏洞一般是直接利用就可以了 编辑器漏洞是针对网站中的编辑器的,编辑器存在漏洞,针对编辑器进行攻击 什么是文件上传漏洞 文件上传漏洞是指由于开发人员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传漏洞有哪些危害 通过文件上传..
2020小迪渗透 第22笔记
最新发布
qq_67694318的博客
05-10 1531
小迪渗透2020 第22笔记
文件上传漏洞技巧分享
qq_46085232的博客
03-16 284
文件上传漏洞技巧分享 测试环境:uploadlabs 目录文件上传漏洞技巧分享过滤验证客户端验证服务端文件后缀文件内容代码逻辑单次验证条件竞争配合解析格式套用规则文件解析漏洞 过滤验证 客户端验证 即大家说的js验证,突破js验证,无非就是禁用js,抓包后修改。下面是演示过程(uploadlabs第一关): 1.看源代码可以得知,这里的js验证的是白名单,所以要上传一个白名单后缀的文件,抓包后在修改。 2.上传 服务端 文件后缀 文件内容 代码逻辑 单次验证 条件竞争 配合解析 格式套用 规则文件 解析漏
小迪安全03 - 文件上传漏洞绕过方法
zerolea的博客
04-15 3065
1. 前端: JS检测绕过前端网页JS对文件格式进行验证: //JS验证文件后缀名 <script type="text/javascript"> function selectFile(fnUpload) { var filename = fnUpload.value; //过substr获取文件名最后一个点好后面的后缀(包括点号)进行判断 var mime = filename.toLowerCase().substr(filename.lastInd
小迪安全day11】WEB漏洞——必懂知识点
RichUee的博客
12-03 864
讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,其实针对漏洞的形成原理,如何发现,如何利用。右侧的漏洞是重点: CTF,SRC,红蓝对抗,实战等。每个漏洞的危害情况都是不同的,得到的东西也不同,影响范围也不一样; 例如:SQL注入直接获取到关于网站对应数据库里面的权限,将会影响到网站和服务器数据库,获得权限;高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行(直接影响到网站权限,获得数据或者网
小迪安全|第11WEB漏洞-必懂知识点讲解
欢迎相互探讨交流知识呀~
10-07 874
目录 危害情况:高危,中危,低危 本节课用到靶场pikachu,我已经在PHPstudy里面搭建好了。http://github.com/zhuifengshaonianhanlu/pikachu 目录遍历漏洞: ../../../../xx.php 【../代表上一级目录】 想要访问config.inc.php 输入后,页面没有变化 ../../../inc/config.inc.php 那是返回四个文件夹(所以还是四个../)然后再进
[小迪安全20-23]upload-laps
weixin_54252904的博客
05-16 336
upload-lab 1.前端验证 1.禁用本地js 火狐禁用js F12->设置->禁用javascript IE禁用js https://jingyan.baidu.com/article/2a138328b1f0ee074a134f90.html 2. burpsuite抓包改包 3. 谷歌覆盖 拷贝页面源码 通过本地新建html文件把源码拷贝进去 把js代码删除并修改或添加action 把action修改为页面上传文件的后端代码文件 成功上传 执行成功 2
HCIA-Security网络安全学习笔记:OSI模型、TCP/IP协议详解
HCIA-Security 网络安全学习笔记笔记涵盖了HCIA-Security 认证考试的重要知识点,包括网络安全、USG 模拟器使用、OSI 模型、TCP/IP 模型、各层协议之间的关系等。 **USG 模拟器使用** USG 模拟器是网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值