第20天-WEB漏洞-文件上传之基础及过滤方式
思维导图
文件上传漏洞
1-什么是文件上传漏洞?
凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞。
2-文件上传漏洞有哪些危害?
文件可以自定义,可以成为webshell,通过文件上传来上传网站后门,直接获取网站权限,属于高危漏洞。上传漏洞与SQL注入或 XSS相比 , 其风险更大 。可以获取数据库信息,可以对服务器提权,获取内网权限
3-文件上传漏洞如何查找及判断?
1-黑盒查找
文件后台
进入网站后台不一定获得网站权限,可以从后台获取网站权限(后台拿webshell)
会员中心
通过图片上传
文件扫描
使用工具扫描出后台路径
2-白盒查找
通过代码分析到上传漏洞
查找文件上传功能。
4-文件上传漏洞有哪些需要注意的地方?
对文件上传类型进行区分,是属于编辑器文件上传,还是属于第三方应用,还是会员中心。要确保文件上传是什么类型,就用什么类型方法对它进行后期的测试。
5-关于文件上传漏洞在实际应用中的说明?
演示案例
常规文件上传地址的获取说明
搜索inurl:upload.php
url搜索上传界面 site:easyicon.net upload
使用工具扫描
不同格式下的文件类型后门测试
不要妄想通过一个图片能带着你的后门来控制网站。直接改格式有时候并没有什么用
把php格式改为jpg格式后
注意:什么样的代码就用什么的格式去执行
配合解析漏洞下的文件类型后门测试
nginx解析漏洞
编辑器打开,在末尾写入代码,可以多写几遍
然后将照片上传
通过路径打开文件,正常显示,由于上传的是图片格式而不是PHP代码格式,所以无法执行
在路径后面加上/1.php 发现可以执行了,是因为这里有Ngiinx畸形解析漏洞, 对方在解析上的出现了混乱
解析的规则是要看有没有漏洞,有的话可以按这种方法,没有的话就无法实现
本地文件上传漏洞靶场环境搭建测试
upload-labs-master搭配phpstudy
phpstudy官网
靶场下载
链接:https://pan.baidu.com/s/1PIq1lOlYIHVI2xmVdy2g2w
提取码:0a3d
放在phpstudy\PHPTutorial\WWW 路径下面
某 CMS 及 CVE 编号文件上传漏洞测试
某 CMS
存在会员中心,在上传头像界面可能存在文件上传漏洞
上传操作是使用JS进行验证,在浏览器前端完成。(不需要发送数据,也就不会经过代理)所以抓不到包
点击保存出现了数据包
改包
上传时显示上传失败,显示的是失败,错误提示没有路径的回显(提示上传失败,但是文件已经存在)
使用的是FineCMS,所以去搜索关于FineCMS的漏洞
finecms前台任意文件上传漏洞 | CN-SEC 中文网
根据文章进行尝试
uid查找,发现cookies中含有。(也可以爆破) uid=3
执行成功
weblogic任意文件上传漏洞
https://vulhub.org/#/environments/weblogic/CVE-2018-2894/
启动靶场环境,获取账号密码
查看ip
登录
启用web服务测试
修改
上传
查看数据中的时间戳
最后不知道为什么出现这种问题,看了网上的帖子,最后没能实现
按照步骤做的,最后一步出现问题,无语了!
第20天-WEB漏洞-文件上传之基础及过滤方式相关推荐
- 2020小迪培训(第20天WEB 漏洞-文件上传之基础及过滤方式)
WEB 漏洞-文件上传之基础及过滤方式 前言 知识点 什么是文件上传漏洞? 有文件上传不一定存在漏洞 凡是存在文件上传的地方/功能的地方都可以进行文件上传漏洞测试 上传文件操作的代码的完整性.安全性, ...
- 文件上传-01基础及过滤方式
文件上传之基础及过滤方式 1.简介 什么是文件上传漏洞 指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木马,shell脚本,病毒等. 文件上传漏洞有哪些危害 可以 ...
- 2020小迪培训(第21天 WEB 漏洞-文件上传之后端黑白名单绕过)
WEB 漏洞-文件上传之后端黑白名单绕过 前言 文件上传常见验证 后缀名,类型,文件头等 后缀名:黑名单,白名单 黑名单:明确不允许上传的格式后缀 asp php jsp cgi war- 缺陷:在定 ...
- WEB漏洞-文件上传之后端黑白名单绕过
WEB漏洞-文件上传之后端黑白名单绕过 文件上传常见验证:后缀名,类型,文件头 后缀名:黑名单,白名单 黑名单:asp php jsp aspx cgi war- 白名单: txt jpg zip r ...
- 第20篇:WEB漏洞~文件上传~基础及过滤方式
目录 Q&A 1. 文件上传漏洞的类型 2. 案例 2.1. 常规文件上传地址的获取说明 2.2. ★不同格式下的文件类型后门测试 2.3. 配合解析漏洞下的文件类型后门测试 2.3. 本地文 ...
- 上传文件白名单_十大常见web漏洞——文件上传漏洞
漏洞介绍 在我们浏览网页时,文件上传是非常常见的,比如我们会上传头像.附件.视频等文件,文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文 ...
- 22.WEB漏洞-文件上传之内容逻辑数组绕过与解析漏洞
本文参考: https://www.cnblogs.com/zhengna/p/15624867.html 加上自己的实验笔记 知识点 文件头检测 图像文件信息判断 逻辑安全-二次渲染 逻辑安全-条件 ...
- WEB漏洞-文件上传基础
小迪 参考笔记 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=19 https://www.yuque.com/samxara/swro13/tqdn5k ...
- 第三十二天学习笔记-web漏洞-文件上传的条件竞争、.htaccess文件与.user.ini文件使用前提、二次渲染
目录 二次渲染原理 绕过方法 htaccess配置文件 .user.ini 二次渲染原理 在我们上传文件后,网站会对图片进行二次处理(格式.尺寸,保存,删除 要求等),服务器会把里面的内容进行替换更新 ...
最新文章
- Avalonia跨平台入门第六篇之Grid动态分割
- 2020 中国开源年会(COSCon'20)再启程:开源向善(Open Source for Good)
- 结对项目 刘静 201303014059 计科高职13-2
- OJ1036: 某年某月有多少天
- 用python玩转数据测试与作业_大学mooc用Python玩转数据章节测试答案
- CSS--CSS清除浮动的4种方式
- 关于类型的存储时间和链接
- 2、如何利用CommMonitor串口监控,抓取串口Modbus RTU数据包
- Far away from home
- 一个留学生眼中的匹兹堡(图)
- Java 7的新特性:文件监视器
- uni小程序底线(没有更多)
- 电脑上实用的5款软件
- FilterConfig的用法是什么
- 微信小程序复制对象json
- 火山引擎 RTC 自研音频编码器 NICO 实践之路
- 《鸟哥的Linux私房菜》学习笔记
- 【自动化】DCS PLC区别;PLC常见的六大应用
- 基于深度学习的汽车行业评论文本的情感分析
- 软件定义存储的头部厂商也来了,XSKY 星辰天合加入龙蜥社区
热门文章
- mac系统删除.DS_Store文件
- 社群运营,大家都在使用哪些运营工具?
- 计算机主机后面com口,怎么查看com口?电脑的的com口(串口)更改的方法
- 前端小白学React系列之——浅仿一下炒股软件(雪球)
- 太阳能电池基本特性实验报告_上海交通大学物理实验报告(大二上)硅光电池特性的研究.docx...
- 【研究生工作周报】(GAN最新论文调研)
- 光遇android和ios有什么区别,光遇安卓和苹果可以一起玩吗?
- 【AC自动机】西征罗马之路
- 4 ElasticSearch java api封装工具类
- Foosball桌上足球