2. 程式人生 > 其它 >檔案上傳漏洞的補充

檔案上傳漏洞的補充

阿新 發佈:2021-07-30

檔案上傳漏洞的補充(一)

**

1.看是否存在檔案解析漏洞

**
比如說IIS6.0的檔案解析漏洞
(1)建立*.asa .asp格式的資料夾時,資料夾下的任意檔案都被當作asp檔案解析
(2)檔案.asp;1.jpg ,IIS也會將其當作asp解析

2線上解壓縮

存在上傳壓縮包並解壓的上傳點,可使用以下方式利用
(1)將webshell打包到壓縮包中
1.模板上傳處常用壓縮包上傳後進行自動解壓
1.1部分此類有檢測壓縮包內容的,建立目錄進行壓縮
2使用目錄穿越(../)的方法向上一級目錄進行上傳




檔案被上傳到了上一級

3將檔案軟連結打包到壓縮包中,達到任意檔案讀取

ln -s /etc/passwd a
zipo --symlinks -r photos.zip a


3
檔案引數多filemname屬性
檔案上傳過程中,如果存在WAF攔截一些拓展名,可以嘗試多i個filename屬性

目錄可控時,嘗試使用目錄穿越的方法 ../


4編輯器漏洞
常見的文字編輯器FCKEditor Ewebeditor...,他們的功能類似,一般有圖片上傳,遠端下載等功能
(1)通過搜素引擎等方式獲取網站是否使用FCKEditor編輯器
(2)獲取或猜測FCKEditor的安裝 目錄
(3)上傳webshell,配合解析漏洞





相關推薦

檔案漏洞補充

檔案漏洞補充(一) ** 1.看是否存在檔案解析漏洞 ** 比如說IIS6.0的檔案解析漏洞

Tomcat 任意檔案漏洞(CVE-2017-12615)

0x01簡介 2017年9月19日,Apache Tomcat官方確認並修復了兩個高危漏洞漏洞CVE編號:CVE-2017-12615和CVE-2017-12616,其中 遠端程式碼執行漏洞(CVE-2017-12615) 影響: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修復不

檔案漏洞fuzz字典生成指令碼小工具分享

前言 學習xss的時候翻閱資料發現了一個檔案漏洞fuzz字典生成指令碼小工具,試了試還不錯,分享一下

檔案漏洞

檔案漏洞是什麼  關鍵字:繞過 檔案是大部分Web應用都具備的功能,例如使用者附件,改頭像,分享圖片等

檔案漏洞繞過

檔案上傳漏洞是使用者上傳了一個可執行的指令碼檔案,並通過此指令碼檔案獲得了執行伺服器端命令的能力。這種攻擊方式是最為直接和有效的,“檔案上傳”本身沒有問題,有問題的是檔案上傳後,伺服器怎麼處

wordpress外掛wpdiscuz任意檔案漏洞分析

下載連結 https://downloads.wordpress.org/plugin/wpdiscuz.7.0.3.zip 測試 環境 windows phpstudy phpstorm

CTF-i春秋-Web-檔案包含漏洞檔案漏洞-Do you know upload?-第三屆“百越杯”福建省高校網路空間安全大賽

2020.09.21 經驗教訓 檔案包含漏洞,想到php://input和php://filter/read=convert.base64-encode/resource=index.php

檔案漏洞:upload-labs(二)

Pass-11 原始碼 $is_upload = false; $msg = null; if(isset($_POST[\'submit\'])){ $ext_arr = array(\'jpg\',\'png\',\'gif\');

(CVE-2018-2894)Weblogic任意檔案漏洞復現

漏洞說明 Oracle 7月更新中,修復了Weblogic Web Service Test Page中一處任意檔案漏洞,Weblogic管理端未授權的兩個頁面存在任意jsp檔案漏洞,進而獲取伺服器許可權。

phpcmsv9.0任意檔案漏洞解析

漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1

墨者學院WebShell檔案漏洞分析溯源

** 1.第一題 ** 編寫一句話木馬,然後檔案,改檔案不可,改字尾為php5然後用菜刀連線連線成功開啟html,得到flag**

Tomcat put檔案漏洞(CVE-2017-12615)

Tomcat put檔案上傳漏洞(CVE-2017-12615) 漏洞描述: 當Tomcat執行在Windows作業系統,且啟用了HTTP PUT請求方法(將 readonly 初始化引數由預設值設定為 false),攻擊者將有可能可通過精心構造的攻擊請求上傳任意

致遠OA-ajax.do任意檔案漏洞復現

致遠OA-ajax.do任意檔案上傳漏洞復現: 漏洞出現原因: 致遠OA舊版本中某些介面存在未授權訪問,以及部分函式過濾不足,攻擊者通過構造惡意請求,可在無需登入的情況下上傳惡意指令碼,從而控制伺服器

檔案包含漏洞檔案漏洞檔案到伺服器的實現

檔案到伺服器問題 遠端桌面連結使用遠端桌面連結伺服器 檔案到本地伺服器

PHP檔案漏洞與一句話木馬

靶子程式碼: 前端效果: 這是個沒有任何防護的檔案程式碼,同時還熱心的附上了檔案的路徑。

任意檔案漏洞

一、介紹 原因是伺服器配置不當或者沒有進行足夠的過濾,使用者可以任意檔案,包括惡意指令碼檔案、exe程式等,這就造成了檔案漏洞

php安全攻防利用檔案漏洞與繞過技巧詳解

目錄前言檔案上傳漏洞的一些場景場景一:前端程式碼白名單判斷.jpg|.png|.gif字尾場景二:後端程式碼檢查Content-type欄位場景三:程式碼黑名單判斷.asp|.aspx|.php|.jsp字尾場景四:程式碼擴大黑名單判斷繞過方式—

WEB安全-檔案-WebShell檔案漏洞分析溯源(第1題)

前言 這是檔案的第一篇,SQL注入那邊暫時先放一下,最近剛好看到了檔案部分的知識,趁熱打鐵練練手,連結如下:https://www.mozhe.cn/bug/detail/UjV1cnhrbUxVdmw5VitBdmRyemNDZz09bW96aGUmozhe

CVE-2018-2894 Weblogic 任意檔案漏洞

0X00-引言 甲方就是上帝,唯甲方主義,淦 0X01-環境搭建 靶機:CentOS Linux 7 攻擊機:windows server 2016 && Kail

墨者學院靶場--檔案漏洞記錄

 靶場:墨者學院靶場 攻擊環境:kali2021+weevely(kali整合的) 啟動靶場:    首先,我們試一試是否可以直接php檔案