2. 程式人生 > >檔案上傳 03 伺服器檢測繞過(目錄路徑檢測)

檔案上傳 03 伺服器檢測繞過(目錄路徑檢測)

阿新 發佈:2019-02-11

本文記錄檔案上傳學習過程,教程為 《Upload Attack Framework V1.0》

檔案上傳檢測

  1. 客戶端javascript 檢測(通常為檢測副檔名)
  2. 服務端MIME 型別檢測(檢測Content-Type 內容)
  3. 服務端目錄路徑檢測(檢測跟path 引數相關的內容)、
  4. 服務端副檔名檢測(檢測跟檔案extension 相關的內容)
  5. 服務端檔案內容檢測(檢測內容是否合法或含有惡意程式碼)

伺服器檢測繞過(目錄路徑檢測)

  1. 簡介

    目錄路徑檢測,一般就檢測路徑是否合法,但稍微特殊一點的都沒有防禦。

    檢測內容:

    例項,比較新的fckeditor php <= 2.6.4 任意檔案上傳漏洞:

    漏洞成因是因為對目錄路徑的檢測不夠嚴謹而導致可以用0x00 截斷進行攻擊

  2. 繞過

    1. 主要是利用 %00 截斷攻擊

    當 POST 下面的 URL 的時候

    /fckeditor264/filemanager/connectors/php/connector.php?Command=FileUpload&Type=Image&CurrentFolder=fuck.php%00file.jpg HTTP/1.0

    伺服器端的 php 程式碼未進行檢測就被直接寫入檔案系統了

    此時的 content-type 還是 image/jpeg,但是檔名已經被截斷了,最終上傳的檔案是 fuck.php

    1. 修改上傳目錄(IIS 6.0)

    如果 html 程式碼中有一個隱藏標籤 ,這是檔案上傳時預設的資料夾,而我們對這個引數是可控的。

    使用 burpsuite 將 value 值改為 pentest.php ,並提交上傳一句話木馬檔案,如果伺服器不存在此目錄,則會建立此目錄,然後將一句話木馬寫入該目錄,如果是 IIS 6.0 ,則會解析網頁木馬

相關推薦

檔案 03 伺服器檢測繞過(目錄路徑檢測)

本文記錄檔案上傳學習過程,教程為 《Upload Attack Framework V1.0》 檔案上傳檢測 客戶端javascript 檢測(通常為檢測副檔名) 服務端MIME 型別

微信小程式業務域名配置:校驗檔案驗證失敗,請下載校驗檔案伺服器指定的目錄

1.校驗檔案內容錯誤。校驗檔案內容一般是非HTML資料,如果下載下來的校驗檔案內容為HTML資料,一般為登入態過期。請重新登入小程式下載校驗檔案。 2.https證書過期。請確保https證書處於有效期內。 3.使用curl 測試連結,確保curl能夠正常訪問連結。

原生node用fs和http完成檔案伺服器

var http=require("http"); var fs=require("fs"); http.createServer(function(req,res){ res.writeHead(200,{"Content-type":"text/html;charset=UTF-8","

java檔案伺服器檔案的刪除

一、檔案上傳(到伺服器中)程式碼如下: /** * 上傳檔案 * @param file 檔案 * @param request HttpServletRequest * @return 返回檔案基本資訊 */

圖片或檔案伺服器或從伺服器讀取(圖片可根據路徑src回顯展示,從伺服器讀出來)

不需要配置虛擬路徑,存的時候資料庫裡只存了圖片的名稱(隨機重新命名的形式),存在指定伺服器上,取的時候也是根據圖片名稱從伺服器上找到,並用OutputStream 讀出來 前臺頁面(用的bootstrap): html程式碼(可回顯,回顯的時候也是去後臺根據路徑查詢到圖片):

檔案伺服器出錯(Permission denied)

idea Debug時候發現上傳檔案時返回的處理結果為error 錯誤資訊後面帶有(Permission denied)字樣 原因是因為Linux資料夾許可權問題 這時到Linux檢視所建立的資料夾的所屬使用者是否是當前登入使用者 問題發生原因: 之前啟動檔案伺服器使用的是A使用

在Android瀏覽器中通過WebView呼叫相機拍照/選擇檔案 伺服器

                最近做的一個專案中,有這樣一個要求,在瀏覽器中呼叫系統的拍照功能或者選擇檔案,然後將檔案上傳到伺服器,類似修改頭像。        簡單而言,就是在一個html頁面中有這樣一段程式碼 <input class="filePrew" type="file" capture=

c#將本地檔案伺服器(內網)

using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; u

gin檔案伺服器報錯:413

<html> <head> <title>413 Request Entity Too Large</title> <

Ftp實現自動讀取本地檔案伺服器

需求:最近有個需求,類似需要將pre環境的oracle檔案,放到prd環境中hive叢集中儲存,但是因為資料來源和資料儲存節點不在一個環境中,所以無法通訊配置實現資料的直接傳輸。 解決方案:  1.寫指令碼自動將oracle中資料寫入到本地指定資料夾。  2.通過

檔案漏洞—副檔名繞過

預備知識 利用上傳漏洞可以直接得到webshell,危害非常高導致該漏洞的原因在於程式碼作者沒有對訪客提交的資料進行檢驗或者過濾不嚴,可以直接提交修改過的資料繞過副檔名的檢驗。 實驗目的 通過修改檔名,繞過黑名單,上傳一句話木馬,拿到webshell 實驗工具 一句

python 檔案本地伺服器

1:python之上傳檔案 1.1.url程式碼 1 """untitled1222 URL Configuration 2 3 The `urlpatterns` list routes URLs to views. For more information please

基於HTML5+js+Java實現單檔案檔案伺服器功能

HTML5程式碼: 方法一:直接表單提交 1 2 3 4 5 6 <form name="upform" action="url" method="POST">       &n

Javaweb 檔案伺服器

在我們的Java web開發中,很多情況下要向伺服器上傳檔案,那麼今天我們就來學習以下如何向伺服器傳送檔案: 前期準備: jar包:向伺服器上傳檔案需要用到一些jar包,這裡用的是Apache的包commons-fileupload和commons-io 沒有這兩個jar包的

tp3.2把專案檔案伺服器後一般步驟

1,修改資料庫配置 2.清除快取 3.修改許可權      # find / -name 目錄名 chmod -R  777  路徑 4.注意大小寫,Linux對大小寫過敏。 5,tp3.2需要開通模

C語言編寫高併發Http檔案下載伺服器

前言 前段時間學習tinyhttpd和libevent開源庫。 別人的程式碼寫的再好終究是別人的,自以為看懂了,等到自己真正寫的時候就會發現有各種問題。於是準備參考libevent裡面最最最基礎的功能(撿了芝麻丟了西瓜?),自己寫一個event,用於熟悉lib

使用springmvc 和nginx 搭建一個檔案下載伺服器

public final class FileUploadUtil { public static JSONObject upload(String httpurl, String fileName, InputStream inputStream) { String result

java實現檔案ftp伺服器功能

 java檔案上傳至ftp伺服器         廢話不多說,直接上程式碼,這裡提供兩種方法,此程式執行需要下載apache-commons-net.jar包,可以使用maven倉庫下載,也可以使用http://www.java2s.com/搜尋下載。 第一種方法:使用下

base64轉為圖片檔案伺服器

methods:{ base64ToBlob(urlData) { var arr = urlData.split(','); var mime = arr[0].mat

【轉載】使用jsp實現檔案伺服器或者從伺服器下載檔案到本地計算機完整說明版

很多同學在使用jsp實現檔案上傳到伺服器或者從伺服器上下載檔案到本地計算機這方面不是很瞭解,今天在這裡我會幫助大家慢慢的實現這一功能。 準備工作: 1.到網上下載兩個包 第一個叫做commons-fileupload-1.2.1.jar 第二個叫做commons-io-1.3.2.jar 2.建一個專案用來實