文件上传-0x00漏洞

题目:2016全国大学生信息安全竞赛-web文件上传

原理

0x00漏洞:也称为%00阻断漏洞,0x00漏洞常见于Apache服务器后缀名称解析漏洞,不管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析成php文件,所以,只要是Apache服务器,就可以尝试通过此法,绕过服务器端检测文件后缀名

实战

打开2016全国大学生信息安全竞赛-web文件上传题目环境:

发现存在文件上床点,尝试上传一个php后门文件:

发现报错提醒只允许上传指定后缀名文件

尝试burpsuit抓包:

尝试更改后缀名:

发现存在%00阻断漏洞,将文件后缀名改为 .php.jpg 再次上传

上传成功,但是此时并不知道上传地址,使用御剑扫一下目录:

发现存在目录 /upload/ ,访问该目录发现:

成功找到上传文件地址,打开文件进行查看:

成功找到flag!

web文件上传-0x00漏洞相关推荐

  1. 记一次对DZ的渗透.(一句话木马与图片,文件上传解析漏洞)

    一.举例:St0rs Team 指剑碎星河分享 前言0X01 某日某帅正在使用着啊D 入侵百度的时候, 突然某位好友发来一条消息. "滴滴上车" 打开消息一看,说是要某帅帮忙日一个 ...

  2. Apache Axis2 后台文件上传getshell 漏洞复现

    0x00 前言 Apache Axis2是一个Web服务的核心支援引擎.AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java及C的开发版本. 事实上AXIS2 不只为WEB应用程序提供We ...

  3. WEB文件上传之JQuery ajaxfileupload插件使用(二)

    1.JQuery ajaxfileupload插件使用准备 下载地址: http://www.phpletter.com/DOWNLOAD/ 2.原理分析 ajaxfileupload也是利用ifra ...

  4. web文件上传(一)--文件上传与json上传区别及方法

    Web文件上传方法总结大全 上传文件与与上传数据区别 上传数据主要指json等简单字符串,上传文件指的是上传word.excel图片等.在上传数据的时候enctype默认为第一个application ...

  5. java web文件上传所需要的commons-fileupload和 commons-io jar包

    文章目录 一.官网获取 二.百度网盘分享 三.分享与热爱 一.官网获取 学习java web文件上传时需要用到两个必备的jar包: commons-fileupload commons-io jar ...

  6. java web 上传附件_JAVA WEB文件上传步骤

    JAVA WEB文件上传步骤如下: 实现 Web 开发中的文件上传功能,两个操作:在 Web 页面添加上传输入项,在 Servlet 中读取上传文件的数据并保存在本地硬盘中. 1.Web 端上传文件. ...

  7. .htaccess文件上传解析漏洞

    测试环境 upload-labs靶场(Pass-04) .htaccess原理 .htaccess文件是Apache服务器下的一个配置文件.其主要负责相关目录下的网页配置,即:在一个特定的文档目录中放 ...

  8. web文件上传下载原理浅析

    一.web文件上传浅析 现在有很多Web程序都有上传功能,实现上传功能的组件或框架也很多,如基于java的Commons FileUpload.还有Struts1.x和Struts2中带的上传文件功能 ...

  9. WEB | 文件上传漏洞

    做了一道关于文件上传的webCTF题,就想着系统地把文件上传漏洞的知识点整理一下,方便日后查阅. 一.什么是文件上传? 文件上传包括了上传头像,上传相册,上传附件,添加新闻图片,自定义主题背景,新闻投 ...

最新文章

  1. PostGIS_导入shp格式的数据
  2. V1-bug Alpha阶段项目展示
  3. dragon编译linux,在Linux系统中安装Alibaba Dragonwell8的方法
  4. 把别人的Tcl/Tk代码加入到Go语言里2 矩形
  5. c/c++教程 - 2.4.2.6 初始化列表语法,初始化列表参数
  6. python-类继承多态
  7. 机器学习—K-means聚类、密度聚类、层次聚类理论与实战
  8. hadoop2.7.2+hbase1.2.5+storm1.1.0+spark2.1.1环境搭建
  9. 西南科技大学OJ题 最简单的C程序0612
  10. slickedit使用
  11. Spring学习(全)
  12. pr基本剪辑操作/视频导出操作
  13. PyS2:RDD编程基础(一)
  14. ehcache 缓存丢失_解决Ehcache缓存警告问题
  15. ffmpeg摄像头采集h264编码RTP发送
  16. 做视频类网站如何选择云服务器?
  17. GCN笔记:Graph Convolution Neural Network,ChebNet
  18. 蓝桥 区别质因数,因数
  19. 蚂蚁金服开源-SofaRpc源码学习篇
  20. 如何使用音频转换器快速转换音频格式?

热门文章

  1. mac linux网卡驱动下载官网下载,linux | 网卡驱动
  2. 蓝懿ios技术交流和心得分享16.1.18
  3. Arithmetic Slices 算术序列
  4. 计算机同一优盘记录,怎么查看电脑插过U盘的记录
  5. 传递给数据库 'master' 中的日志扫描操作的日志扫描号无效
  6. H5游戏见缝插针开发
  7. 高精度定位系统精细测距定位
  8. PHP树结构的应用,实现树状结构的两种方法-PHP教程,PHP应用
  9. 亲测方案:解决HBuilder X启动提示语法助手无法访问的问题
  10. 光子晶体制作出LED