文件上传漏洞

文件上传功能


文件上传流程和上传攻击


WebShell——网页木马文件



以php语言创建一句木马:

之间的gok为连接的木马
将其放入phpstudy工具的网站根目录里,即网址为http://10.0.3.23/eval.php

利用菜刀连接木马

打开后,右键添加
右键->文件管理,可以看到里面的信息
还可以模拟端

右键->数据库管理

大马介绍


一句话木马介绍


一句话木马连接





文件上传漏洞利用



登录后,点击File Upload,上传前面制作的一句木马eval.php->Upload

…/…表示上一级的上一级
当前目录为http://127.0.0.1/American/vulnerabilities/upload/#
上传eval.php后,文件目录为http://127.0.0.1/American/hackable/uploads/eval.php

打开菜刀,添加SHELL:http://127.0.0.1/American/hackable/uploads/eval.php,gok,PHP(Eval),字符编码->添加->再双击运行

例题2:
点击File Upload1:

上传eval.php文件->Upload,
弹出

上传文件出现弹窗的,为前段代码验证
不过File Upload1虽然有弹窗提示,但还能上传eval.php文件(此为Bug)

它有一个特点:
打开Burp,Intercept is off->Intercept is on
在File Upload1上传eval.php文件

在Burp里没有相应信息的,说明这些为前端代码

既然有格式限制,那就进行拦截,上传前发送eval.jpg,在Burp里拦截后改为eval.php
所以上传的时候,将eval.php改为eval.jpg


点击Upload之前
在Burp里Intercept is off->Intercept is on
再到页面点击Upload,
再到Burp里找到eval.jpg,改为eval.php


再将Intercept is off->Intercept is on
到页面发现eval.php上传成功

之后可与菜刀连接

例题3:
点击File Upload2:

浏览->上传文件eval3.php->Upload
显示:

所以开启拦截
在Burp里Intercept is off->Intercept is on,在页面点击Upload
在Burp里
将Content-Type:application/octet-stream -> Content-Type:image/jpeg
再Intercept is off->Intercept is on

CTF-web文件上传漏洞相关推荐

  1. WEB | 文件上传漏洞

    做了一道关于文件上传的webCTF题,就想着系统地把文件上传漏洞的知识点整理一下,方便日后查阅. 一.什么是文件上传? 文件上传包括了上传头像,上传相册,上传附件,添加新闻图片,自定义主题背景,新闻投 ...

  2. web安全入门(第七章-1)文件上传漏洞--解析、验证、伪造

    一.客户端检测 1,客户端校验:一般是在网页上写一段Js脚本,用Js去检测,校验上传文件的后缀名,有白名单也有黑名单. 2,判断方式:通过抓包来判断,如果还未抓住包,就弹出不准上传,那么就是前端验证, ...

  3. 河南省网络安全高校战队联盟CTF训练营-web文件上传第一期

    文件上传 个人介绍 姓名:飞羽 CTF菜菜一枚 例题来源 ctfhub:https://www.ctfhub.com pwnthebox:https://insider.pwnthebox.com c ...

  4. asp.net怎么写上传图片到mysql的页面_【web安全】文件上传漏洞

    文件上传漏洞● 0x00 什么是文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力.利用上传漏洞可以直接得到WEBSHELL,危害等级超级高.上 ...

  5. web安全之文件上传漏洞攻击与防范方法

    一. 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行.这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等.这种攻击方式是最为直接和有效 ...

  6. [网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了WHUCTF部分题目,包括代码审计.文件包含.过滤绕过.SQL注入.这篇文 ...

  7. 上传文件白名单_十大常见web漏洞——文件上传漏洞

    漏洞介绍 在我们浏览网页时,文件上传是非常常见的,比如我们会上传头像.附件.视频等文件,文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文 ...

  8. java web 上传图片漏洞_Web安全:文件上传漏洞

    原标题:Web安全:文件上传漏洞 一般将文件上传归类为直接文件上传与间接文件上传.直接文件上传就是服务器根本没有做任何安全过滤,导致攻击者可以直接上传小马文件及大马文件(如ASP.ASPX.PHP.J ...

  9. 【web安全】——文件上传漏洞

    作者名:白昼安全 主页面链接: 主页传送门 创作初心: 一切为了她 座右铭: 不要让时代的悲哀成为你的悲哀 专研方向: web安全,后渗透技术 每日emo:那种满的快要溢出来的喜欢,好像这辈子都不会有 ...

  10. web安全之文件上传漏洞总结

    web安全之文件上传漏洞总结 https://www.cnblogs.com/YGblood/p/10443600.html

最新文章

  1. Linux ekho
  2. android底部弹出显示不全,Android 解决 NestedScrollView 底部内容被遮挡显示不全
  3. ios开发跳转safari_iOS 跳转网页的四种方法
  4. 解决IIS出现“由于权限不足而无法读取配置文件”的问题
  5. 12套员工激励方法和108个技巧
  6. 用Java写的连连看小游戏——步骤分析
  7. mybatis学习1
  8. 产品的设计与分析---用户体验五要素
  9. grub4dos 启动ubuntu 12.04
  10. java如何做网页_java怎么做一个简单网页?网页包括什么?
  11. 深度搜索(DFS),一种用于遍历和搜索的算法
  12. BBN: Bilateral-Branch Network with Cumulative Learning for Long-Tailed Visual Recognition
  13. 一款好用的网速、内存实时显示插件----TrafficMonitor
  14. 微信网页授权:网页版(一)
  15. Statement与PreparedStatement
  16. std::partial_sort 用法
  17. 一个软硬件牛人的学习经历---给同是换行的人以共勉
  18. Dubbo 配置http协议
  19. 已解决FileNotFoundError: [WinError 2] 系统找不到指定的文件。
  20. 至简播放器ffplay工作原理

热门文章

  1. 五个问题,三大策略,手把手教你定制App性能监控方案
  2. 定义下一代存储,打造全新一代数据基础设施
  3. 为什么说Serverless是云的未来?
  4. 自建Hive数据仓库跨版本迁移到阿里云E-MapReduce
  5. 开源Elasticsearch云托管服务,专享企业级服务
  6. Log4j 第三次发布漏洞补丁,漏洞或将长存
  7. 无人机、IoT 设备都有漏洞?专访以色列老牌安全公司 Check Point|拟合
  8. 我的程序跑了 60 多小时,就是为了让你看一眼 JDK 的 BUG 导致的内存泄漏
  9. 读取模式错误,计算引擎操作复杂……面对Hadoop这些问题该如何应对?
  10. 企业如何快速响应用户需求 且看云徙“数据+业务”双中台化简为繁