通过burpsuite抓包上传webshell

先上传正常图片;

通过抓包获得上传页面的url以及cookie;

通过明小子的综合上传功能上传webshell;

IIS解析漏洞:

1.如果一个目录以“xxx.asp”的形式命名,那么该目录下的所有类型的文件都会被当作asp文件来进行解析;

2.如果一个文件的扩展名采用“.asp;*.jpg"的形式,那么该文件也会被当作asp文件解析执行;

一般在IIS6.0才存在,一个没有补丁的漏洞;

apache解析漏洞:

在解析文件时,当碰到不认识的扩展名时,将会从后往前解析,知道碰到认识的扩展名;

如,teset.php.xx

在apache1.1和1.2存在,nginx也存在该漏洞;

编辑器漏洞:FCKeditor(Ewebeditor)

通过搜索引擎等方式获知网站是否使用FCKeditor;

获取或猜测FCKeditor的安装目录;

利用IIS6解析漏洞上传一句话木马或webshell;

FCKeditor敏感信息:

查看版本信息:

/FCKEditor/editor/dialog/fck_about.html

/FCKeditor/_whatsnew.html

默认上传页面:

/FCKEditor/editor/filemanager/browser/default/browser.html

/FCKEditor/editor/filemanager/browser/default/connectors/test.html

/FCKEditor/editor/filemanager/browser/upload/test.html

/FCKEditor/editor/filemanager/browser/connectors/test.html

/FCKEditor/editor/filemanager/browser/connectors/uploadtest.html

利用文件夹名解析漏洞尝试绕过:

正常创建文件夹1.asp,也被替换为1_asp

修改父目录的名字,在burpsuite中,将CurrentFolder=%2F修改为CurrentFolder=%2F1.asp

%2F使用ASCII码形式表示字符“/”

通过SQL语句注入实现文件上传

手工注入:

select “test1" into outfile "D:/AppServe/www/test1.txt"

select * from hack union select 1, "一句话木马", 3 into outfile "D:/AppServe/www/test1.txt"

sqlmap注入:

先将一句话木马存放到本地文件d:\ma.php中

获取到目标网站的物理路径C:\NPMserv\www

--file-write参数指定本地文件路径

--file-dest参数指定目标路径

sqlmap.py -u "http://192.168.77.122/info_show.php?info_id=140"--file-write “d:/ma.php” --file-dest “C:/NPMserv/www/ma.php”

前提:

数据库是MySQL或MSSQL

当前用户必须具有数据库管理员权限

知道目标网站的物理路径

WEB安全——文件上传相关推荐

  1. [ctfshow]web入门——文件上传(web156-web163)

    [ctfshow]web入门--文件上传(web156-web163) [ctfshow]web入门--文件上传 [ctfshow]web入门--文件上传(web156-web163) web156 ...

  2. 2020小迪培训(第21天 WEB 漏洞-文件上传之后端黑白名单绕过)

    WEB 漏洞-文件上传之后端黑白名单绕过 前言 文件上传常见验证 后缀名,类型,文件头等 后缀名:黑名单,白名单 黑名单:明确不允许上传的格式后缀 asp php jsp cgi war- 缺陷:在定 ...

  3. WEB漏洞-文件上传之后端黑白名单绕过

    WEB漏洞-文件上传之后端黑白名单绕过 文件上传常见验证:后缀名,类型,文件头 后缀名:黑名单,白名单 黑名单:asp php jsp aspx cgi war- 白名单: txt jpg zip r ...

  4. 2020小迪培训(第20天WEB 漏洞-文件上传之基础及过滤方式)

    WEB 漏洞-文件上传之基础及过滤方式 前言 知识点 什么是文件上传漏洞? 有文件上传不一定存在漏洞 凡是存在文件上传的地方/功能的地方都可以进行文件上传漏洞测试 上传文件操作的代码的完整性.安全性, ...

  5. CTFshow——web入门——文件上传

    web入门-文件上传 web151 web152 web153 web154 web155 web156 web157 web158 web159 web160 web161 web162.web16 ...

  6. 上传文件白名单_十大常见web漏洞——文件上传漏洞

    漏洞介绍 在我们浏览网页时,文件上传是非常常见的,比如我们会上传头像.附件.视频等文件,文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文 ...

  7. 用VSCode开发一个asp.net core2.0+angular5项目(5): Angular5+asp.net core 2.0 web api文件上传...

    第一部分: http://www.cnblogs.com/cgzl/p/8478993.html 第二部分: http://www.cnblogs.com/cgzl/p/8481825.html 第三 ...

  8. Stream - Web大文件上传插件

    Stream 简介 Stream 是根据某网的文件上传插件加工而来,支持不同平台(Windows, Linux, Mac, Android, iOS)下,主流浏览器(IE7+, Chrome, Fir ...

  9. SpringMVC Web实现文件上传下载功能实例解析

    需求: 项目要支持大文件上传功能,经过讨论,初步将文件上传大小控制在20G内,因此自己需要在项目中进行文件上传部分的调整和配置,自己将大小都以20G来进行限制. PC端全平台支持,要求支持Window ...

  10. 公司项目重构-Web安全-文件上传漏洞

    目录 1.背景介绍 2.攻击原理 3.防范手段 1).做好文件类型检查(重要) 2).最好对图片进行压缩或resize 3).使用随机数改写文件名和文件路径(根据公司需求) 4).设置单独文件服务器和 ...

最新文章

  1. UnixLinux大学教程 读书笔记【1-3章】
  2. 更换yum的源为阿里云或者网易
  3. 14.8类成员的属性
  4. String 课后作业2
  5. 手机与笔记本蓝牙配对
  6. AngularJS学习笔记
  7. C++ 类和对象(二):构造函数、析构函数、拷贝构造函数、运算符重载
  8. 聊聊ribbon的超时时间设置
  9. 虚拟邮箱怎么设置方法_腾讯企业邮箱邮件列表白名单设置方法
  10. mysql的两种存储方法_mysql的两种存储引擎
  11. Shell: days and dates
  12. 纵坐标是横的还是竖的_木地板怎么铺?木地板是横铺好还是竖铺好!
  13. 利用iframe来做无刷新上传
  14. 《Redis设计与实现》读书笔记
  15. c#明华rf读卡器_RF通用开发包 明华RF读卡器 demo for c#(RF reader demo for c#) - 下载 - 搜珍网...
  16. Springboot的Mybatis拦截器实现
  17. VC编程读取文本数据
  18. Scala入门系列(十二):隐式转换
  19. BIOS与UEFI以及模拟环境
  20. 数据可视化——seaborn(二)

热门文章

  1. win10下安装appium
  2. 正点原子STM32学习笔记——MPU6050介绍
  3. 机器学习(Machine Learning)深度学习(Deep Learning)较全面的资料
  4. 如何在Windows下像Mac一样优雅开发
  5. 河北省人民检察院利用深信服桌面云办公,实现智慧检务
  6. 谷歌浏览器Chrome离线安装包下载地址
  7. solidworks电气元件3d库_丨软件丨如何提高电气配线的生产效率?
  8. matlab颜色选取与绘制?(附有颜色全表)
  9. Mongod 芒果数据库初学.
  10. jdbc连接数据库步骤oracle,jdbc连接oracle数据库的步骤