53.网络安全渗透测试—[文件上传篇3]—[扩展名黑白名单穷举-突破上传]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!
文章目录
- 一、黑白名单的穷举
- 1、解题过程:
- 2、扩展名字典
一、黑白名单的穷举
1、解题过程:
第一步:发现文件上传动作
第二步:判断文件上传动作是否为真
(1)上传一张真的图片,即可验证:
(2)与此同时也可以:判断文件路径是否可见/控?
一般在第上传图片的时候,自己寻找。实在找不到,也可以进行后台目录扫描!!!
(3)与此同时也可以:判断文件名是否可见/控?
这里很明显是随着时间的变化命名的文件,只要可以看到即可!!
第三步:判断是否存在前端的JS验证?
随便上传一个php文件即可!!!若弹窗,且没有流量通过,就是前端验证!!!
第四步:判断MIME类型是否可控?
一般在上传了php文件后,会提示不允许上传该文件类型,若没有提示,也可通过BurpSuite抓包修改Content-Type字段的值来尝试!!!
第四步:判断扩展名是否可控?
发现,可能存在扩展名黑名单
尝试扩展名穷举:发现asp文件可以上传
第五步:上传asp一句话
第六步:蚁剑连接一句话
(1)打开蚁剑,右键空白,添加数据
(2)填入一句话路径和密码,选中asp连接类型,点击测试连接
(3)双击添加的数据,即可连接上传靶机的文件系统
2、扩展名字典
phpphp1php2php3php4php5phtphtmlhtmlhtmPhPPhP1PhP2PhP3PhP4PhP5PhTPhtmlHTMLHTMphp.php php::$DATAphp. .php . php ..php. phphppPhPhPPaspasacdxcerphpaspxashxjspphp3php.ashtmlphtmlASPASACDXCERPHPASPXASHXJSPPHP3PHP.ASHTMLPHTMLAspAsaCdxCerPhpAspxAshxJspPhp3Php.aShtmlPhtml
53.网络安全渗透测试—[文件上传篇3]—[扩展名黑白名单穷举-突破上传]相关推荐
- 网络安全-渗透测试-Kali Linux教程篇 篇(六) 漏洞分析-02——AppScan-轻量级Web漏洞扫描、安全审计工具
本文目录 关于本篇 声明 正文 AppScan 安装教程 使用教程 Web Application Scan 关于本篇 本篇是网络安全-渗透测试-Kali Linux教程篇 第六篇 漏洞分析部分的第二 ...
- 58.网络安全渗透测试—[文件上传篇8] —[. htaccess重写解析漏洞-突破上传]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.. htaccess重写解析漏洞 1.重写解析漏洞的原理: 2.重写解析漏洞的利用: 一.. htacces ...
- 渗透测试-文件上传/下载/包含
渗透测试-文件上传/下载/包含 概述 一.常见校验上传文件的方法 客户端校验 服务器端校验 1.校验请求头 content-type字段 2. 正则匹配来判断文件幻数(文件头)内容是否符合要求 3. ...
- 视频教程-Kali Linux 网络安全渗透测试-渗透测试
Kali Linux 网络安全渗透测试 8年工作经验,精通C#,php,python编程语言. 张添翔 ¥179.00 立即订阅 扫码下载「CSDN程序员学院APP」,1000+技术好课免费看 APP ...
- 网络安全渗透测试的相关理论
1.1 网络安全渗透测试概念 1.1.1网络安全渗透测试是什么呢? 实际上网络安全渗透测试严格的定义应该是一种针对目标网络进行安全检测的评估. 通常这种测试由专业的网络安全渗透测试专家完成,目的是发现 ...
- 网络安全渗透测试的常用工具
文章目录 1.3.1 Nmap 1.3.2 Maltego 1.3.3 Recon-NG 1.3.4 OpenVAS 1.3.5 Metasploit 1.3.6 SET 1.3.7 Ettercap ...
- 网络安全渗透测试实验一
1.实验目的和要求 理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 系统环境:Kali Linux 2.Wind ...
- 一、网络安全渗透测试的相关理论和工具
一.网络安全渗透测试是什么呢? 在美国著名电影<金蝉脱壳>中,雷·布雷斯林是这个世界上最强的越狱高手之一,他在过去8年的时间内成功地从14所守卫高度森严的重型监狱中逃脱.即便如此,雷·布雷 ...
- 网络安全渗透测试超全工具包合集
网络安全渗透测试超全工具包合集 大概200+常用的网络安全攻防测试黑客工具脚本 资源来源网络,仅供学习交流使用,如有侵权请联系删除. 废话少说直接上干货 网络收集不保证全部功能好用. 内容如图有要的 ...
最新文章
- Microbiome:山大杜宗军团队揭示捕食性细菌新类群-慢生单胞菌目细菌独特的生境适应性...
- C++知识点22——使用C++标准库(顺序容器list的初始化、赋值、访问、交换、添加、删除与迭代器失效)
- python叫什么-Python为什么叫爬虫?Python与爬虫有什么关系?
- numpy.negative详解
- 90后中国程序员“黑吃黑”博彩网站,半年获利256万,判刑11年半
- shiro启动之后页面访问不了_java:shiro入门——4
- [译] Ruby 2.6 String的split 方法支持代码块执行
- 被抖音公司开除了....
- ios 自动缩小字体_如何避免iOS自动调整字体大小?
- 两端“弱智”的HTML代码
- Windows 8部署系列PART7:配置MDT部署目标
- matlab画图数据分析,Matlab绘图教程(大量经典实例)解析.ppt
- 计算机应用基础试题及答案东师,计算机应用基础试题及答案东师
- 程序员如何选择外包平台
- 推荐一款笔记软件 Notion
- 微信中各种代码/符号合集
- 带宽与码元的关系_数据速率、载波频率和带宽的关系
- 【2021环信IM快速集成指南】PC Web、Uni-App、小程序集成都在这里了
- 艺赛旗RPA--经验分享:Python 中的“特殊”函数
- 【PTA-训练day20】L2-032 彩虹瓶 + L1-080 乘法口诀数列