目录
- 内容及其他
- 演示案例:
- Uploadlabs-pass13-20关卡测试
- CVE-2017-12615-上传-Tomcat
- 中间件解析漏洞+配合文件上传测试
图片一句话制作方法
copy 1.png /b + shell.php /a webshell.jpg
也可以用nopad++把图片打开,在末尾添加一句话后门
文件头检测
图像文件信息判断
逻辑安全=二次渲染
逻辑安全-条件竞争
目录命名-x.php/.
脚本函数漏洞-CVE-2015-2348
数组接受+目录命名
有些漏洞在利用的时候,需要环境的支持
内容及其他
文件头检测
二次渲染
条件竞争
突破getimagesize
突破exif_imagetype
演示案例:
Uploadlabs-pass13-20关卡测试
CVE-2017-12615-上传-Tomcat
上传漏洞不仅是在网站层面产生,还在网站搭建的时候,使用到的中间件等。我们学习上传漏洞也不要局限在代码程面,这个漏洞也会产生在中间件层面
网站常见的搭建平台:IIS、Apache、Nginx、Tomcat、JBoss、Weblogic、GlassFish、WebSphere
这些搭建平台有很多漏洞,其中就包括文件上传漏洞,中间件层面的文件上传漏洞跟代码没有关系,因为只有你明白这个知识点,你在后面碰上的时候,思路才会有
利用过程根据网上给出的相应利用方式就可以了,看别人的过程
中间件解析漏洞+配合文件上传测试
解析漏洞也是属于中间件上传的一个漏洞,经常关注漏洞公告,出现漏洞文章就可以直接利用了,而这个解析漏洞基本上就固定了,很难出现了
IIS-上传-解析-(panfei806)
Apache-上传-解析-vulhub
Nginx-上传-解析-vulhub
因为这个漏洞相对于其它知识点不太重要,而且很多时候,用的是一些老的站,比如iis这些东西。现在10.0都出现了,像低版本的6.0、7.0都很少。我们碰上的机会也不是很大,这个东西在当前环境已经很少用了,我们没有必要搞得很深入,有些知识点,你看有些网站讲的很细,因为他不贴近实际。
有些东西花大时间去讲,在网上还是有些应用场景,如果花的时间很少,或者没有去讲,那就说明这个东西在网上很难碰到了。现在apache、nginx见的比较多。