WEB攻防-通用漏洞文件上传二次渲染.htaccess变异免杀
目录
知识点
详细点
文件二次渲染
php删除规则
例题
CTF-Web入门-162
CTF-Web入门-163
CTF-Web入门-164
CTF-Web入门-165
CTF-Web入门-166
CTF-Web入门-167
CTF-Web入门-168
CTF-Web入门-169-170
知识点
1、文件上传-二次渲染
2、文件上传-简单免杀变异
3、文件上传-.htaccess妙用
4、文件上传-PHP语言特性
详细点
1、检测层面:前端,后端等
2、检测内容:文件头,完整性,二次渲染等
3、检测后缀:黑名单,白名单,MIME检测等
4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等
后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外)
如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门
如果要图片后缀解析脚本代码,一般会利用包含漏洞或解析漏洞,还有.user.ini&.htaccess
文件二次渲染
1、判断上传前和上传后的文件大小及内容
2、判断上传后的文件返回数据包内容
php删除规则
1、什么都删除:文件实际上是删除成功的,但是被系统或者后台删除,那么在没删除的之前,文件时存在,可以进行正常的操作
2、后门代码删除:如例题ctf-163题,直接删除png包含的路径,可以改成.user.ini进行包含
条件竞争:如果上传的文件在upload路径下会被删除,那么可以在删除前一直访问这个路径下要上传的文件,并且传输代码,利用代码创建一个新文件。只要一直访问路径并传输代码并且旧文件上传成功一秒那么久可以执行成功,将新文件放到根目录或者不会自动删除的目录下或者直接利用代码查看flag。
例题
CTF-Web入门-162
思路:该关有头文件判断,并且过滤的大量的字符,并且过滤了字符点。那么可以让user.ini直接包含png文件(不添加后缀名),因为大量的过滤,png文件里不能填写后门代码,那么可以直接包含一个路径(因为过滤点,所以要将url转换为数字形式,转换链接:https://www.bejson.com/convert/ip2int/),在这个路径上填写后门代码。
CTF-Web入门-163
思路:该关方法与162关相同,唯一差别在于该关存在删除规则。
直接上关键步骤:
CTF-Web入门-164
思路:该题考点是对png图片的二次渲染。因为图片上传后经过渲染,所以内容发生了改变。那么后门脚本就无法执行
在上传两个不同的png后发现,一个成功但是另一个会失败,说明有上传文件大小的限制,那么可以初步推断有二次渲染。并且查看文件上传后的大小,明显不太一样
利用c32asm明显发现图片发生了变化,这就代表图片进行了二次渲染
那么可以利用php脚本代码生成渲染好的图片,并且可以明显发现渲染后的图片带有后门脚本。
利用get和post后门脚本进行传参访问,burp抓包获取flag
CTF-Web入门-165
思路:该题考点为jpg的二次渲染
上传jpg图片,访问图片并进行抓包,通过回显可以发现是通过php的内置函数进行二次渲染
利用php的脚本对图片进行渲染,并会在目录下形成一个payload图片
查看图片可以发现带有后门脚本
直接上传图片,利用后门代码获取flag即可
CTF-Web入门-166
思路:该关只允许上传zip文件,那么将zip文件的压缩包内容改为后门脚本即可
CTF-Web入门-167
思路:.htaccess可以通过设置实现文件解析配置,将.png后缀的文件解析成php:AddType application/x-httpd-php .png
直接上传jpg文件并修改内容为后门脚本,上传.htaccess文件,让jpg文件内容以php代码执行。
利用后门直接获取flag
CTF-Web入门-168
思路:该题考点是面杀后门,过滤system。那么只要利用变量将system拆分再重组即可
<?php $a='syste';$b='m';$c=$a.$b;$c('tac ../flagaa.php');?>
CTF-Web入门-169-170
思路:构造.user.ini利用条件:需要上传index.php 内容随意 index可以自动调用.user.ini
上传.user.ini包含日志:auto_prepend_file=/var/log/nginx/access.log
访问地址带后门UA头写入日志:<?=eval($_POST[x]);?>
写入index.php内容任意,为了可以调用user.ini文件。在让user.ini文件包含日志文件
访问执行文件,截断并修改UA头为一句话木马,获取flag
WEB攻防-通用漏洞文件上传二次渲染.htaccess变异免杀相关推荐
- WEB攻防-通用漏洞文件包含LFIRFI伪协议编码算法代码审计
目录 知识概要 1.解释 2.实现漏洞的三种方式 3.本地包含LFI&远程包含RFI-区别 4.各类脚本语言包含代码写法 思路点 黑盒发现 白盒发现 CTF案例演示 CTF-78-php&am ...
- 2020小迪培训(第21天 WEB 漏洞-文件上传之后端黑白名单绕过)
WEB 漏洞-文件上传之后端黑白名单绕过 前言 文件上传常见验证 后缀名,类型,文件头等 后缀名:黑名单,白名单 黑名单:明确不允许上传的格式后缀 asp php jsp cgi war- 缺陷:在定 ...
- WEB漏洞-文件上传之后端黑白名单绕过
WEB漏洞-文件上传之后端黑白名单绕过 文件上传常见验证:后缀名,类型,文件头 后缀名:黑名单,白名单 黑名单:asp php jsp aspx cgi war- 白名单: txt jpg zip r ...
- 第20篇:WEB漏洞~文件上传~基础及过滤方式
目录 Q&A 1. 文件上传漏洞的类型 2. 案例 2.1. 常规文件上传地址的获取说明 2.2. ★不同格式下的文件类型后门测试 2.3. 配合解析漏洞下的文件类型后门测试 2.3. 本地文 ...
- 2020小迪培训(第20天WEB 漏洞-文件上传之基础及过滤方式)
WEB 漏洞-文件上传之基础及过滤方式 前言 知识点 什么是文件上传漏洞? 有文件上传不一定存在漏洞 凡是存在文件上传的地方/功能的地方都可以进行文件上传漏洞测试 上传文件操作的代码的完整性.安全性, ...
- Tornado web开发之简单文件上传
1.介绍 我们知道,在web开发过程中,文件上传是经常用到的功能,比如上传附件,上传照片等 下面我们来介绍一下利用tornado 来实现文件上传功能 2.代码 由于实现文件上传的表单很简单,只需要几行 ...
- 第三十二天学习笔记-web漏洞-文件上传的条件竞争、.htaccess文件与.user.ini文件使用前提、二次渲染
目录 二次渲染原理 绕过方法 htaccess配置文件 .user.ini 二次渲染原理 在我们上传文件后,网站会对图片进行二次处理(格式.尺寸,保存,删除 要求等),服务器会把里面的内容进行替换更新 ...
- 上传文件白名单_十大常见web漏洞——文件上传漏洞
漏洞介绍 在我们浏览网页时,文件上传是非常常见的,比如我们会上传头像.附件.视频等文件,文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文 ...
- 某数字化校园系统通用型文件上传漏洞getshell(渗透测试-0day)
目录 1.前言 2.文件上传点(实战复现) 3.提交SRC 4.getshell POC 声明: 仅用于渗透测试,白帽漏洞挖掘.请勿用做非法用途,非法使用造成后果自负. 1.前言 偶然在F12sec上 ...
最新文章
- JetBrains遭美国调查,称其是被大规模黑客攻击的源头?
- 吴恩达 coursera AI 专项二第三课总结+作业答案
- 在Windows环境下安装hyperledger和byfn
- 【Linux】一步一步学Linux——last命令(98)
- 计算机指令格式_计算机科学组织| 指令格式
- uniapp 封装网络请求
- 最小的html5页面,第一个html5+响应式页面
- 搭建nuxtjs程序 —— 用户信息 or token怎么不丢失
- 乘法口诀表java加表格_Java 面试 - 打印九九乘法口诀表
- Swift3 页面顶部实现拉伸效果代码
- 让菜鸡讲一讲网络流(isap)
- Legacy(传统)BIOS的历史和不足
- 【标准】ISO14001:2015新版标准正式发布
- 桌面计算机 回收站图标,桌面回收站图标不见了?回收站图标没了?3种方法快速解决...
- word怎么把页面顺序倒过来_word设置倒序打印的方法
- 软件工程基础知识--系统测试
- 北理工计算机学院沈建斌,中国高校计算机大赛-团体程序设计天梯赛全国总决赛获奖.doc...
- 在前端的js中设置按钮的可见与不可见
- 一些时间日期函数,转自华软
- redis crackit入侵事件总结