WEB漏洞-文件上传之基础及过滤方式

目录

案例1:百度搜索关键词,找到可能存在漏洞的网页

案例2:不同格式下的文件类型后门测试

案例3:配合解析漏洞下的文件类型后门测试

案例4:本地文件上传漏洞下的文件类型后门测试

案例5:某CVE漏洞利用


  • 什么是文件上传漏洞?

不是有文件上传的地方就有文件上传漏洞

  • 有哪些危害?

高危漏洞--可以通过上传webshell去获取权限(提权)

  • 如何查找及判断?

扫描隐藏文件;网站上给出的上传点;进入后台;抓包测试 4.有哪些需要注意的地方?实际应用中的说明?

首先要区分类型,再做相应利用

案例1:百度搜索关键词,找到可能存在漏洞的网页

Payload:inurl:upload.pho

常规文件上传地址的获取说明

也可以用扫描工具扫相应网站去判断

案例2:不同格式下的文件类型后门测试

上传的文件后缀名应该跟上传位置的格式相同,否则无法执行

案例3:配合解析漏洞下的文件类型后门测试

Vulhub - Docker-Compose file for vulnerability environment

环境:vulhub +kali

docker-compose build 启用容器,无需编译

查询到ip地址和端口后,在网页上打开:

http://192.168.32.154/index.php

直接访问图片地址:图片正常显示,但没有php语句回显,因为在php系统下的执行需要格式也为.php

案例4:本地文件上传漏洞下的文件类型后门测试

前端验证-----直接禁用js脚本或者更改/删除源码中过滤的部分

删除后应该先在源码中写一个action,表明要上传的地方

案例5:某CVE漏洞利用

拿到密码

环境启动后,输入http://192.168.32.154:7001/console

查看账号和密码

Payload:docker-compose logs | grep password

登录后台页面,点击base_domain的配置,在“高级”中开启“启用 Web 服务测试页”选项:

访问http://192.168.32.154:7001/ws_utc/config.do

Work home dir :/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

访问这个目录是无需权限的,这一点很重要。

然后点击安全 -> 增加,然后上传webshell:

上传后,查看返回的数据包,其中有时间戳:

然后访问

http://192.168.32.154:7001/ws_utc/css/config/keystore/[时间戳]_[文件名],即可执行webshell:

访问

http://192.168.32.154:7001/ws_utc/css/config/keystore/1622814488810_0.jsp

成功执行

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/791848.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java基础知识总结(38)

(1)Arrays工具类 Java提供了Arrays工具类,里面包含了一些方法,可以直接操作数组。 1、int binarySearch(long[] a, long key):使用二分查找法查询key元素值在数组a中出现的索引,如果a数组不包含key元素&…

MySQL索引原理

MySQL索引原理 1、Innodb中的B树是怎么产生的呢? 背景1.1、mysql索引使用B树,为什么?1.2、主键索引图示1.3、mysql最好使用自增ID:为什么呢?1.4、高度为3的B树能存多少条数据?a、假设2层b、假设3层 2、索引采用什么数…

从0到1构建uniapp应用-store状态管理

背景 在 UniApp的开发中,状态管理的目标是确保应用数据的一致性,提升用户体验,并简化开发者的工作流程。通过合理的状态管理,可以有效地处理用户交互、数据同步和界面更新等问题。 此文主要用store来管理用户的登陆信息。 重要…

Dubbo入门项目搭建【Dubbo3.2.9、Nacos2.3.0、SpringBoot 2.7.17、Dubbo-Admin 0.6.0】

B站学习视频 基于Dubbo3.2.9、Nacos2.3.0、SpringBoot 2.7.17、Dubbo-Admin 0.6.0、Jdk1.8 搭建的Dubbo学习Demo 一、前置安装 1-1、Nacos 安装 我本地是通过docker-compose来安装nacos的,如果需要其它方式安装可以去百度找下教程,版本是2.3.0的 docker…

新模因币MVP正在受到关注,预计将超越 SHIB 和 BONK

随着一种新的模因币TRUMP进入爆发式增长,加密市场开始对这种基于选举和权利的模因币充满了期待。并引发了人们对过去“玩笑式”模因币未来的疑问,因为当人们审视区块链与现实的意义时,发现(SHIB) 和 Bonk (BONK) 等成熟模因币这样…

常见滤波算法(PythonC版本)

简介 受限于MCU自身的ADC外设缺陷,精度和稳定性通常较差,很多场景下需要用滤波算法进行补偿。滤波的主要目的是减少噪声与干扰对数据的影响,让数据更加接近真实值。 一阶低通滤波 一阶低通滤波是一种信号处理技术,用于去除信号中…

TextDecoder 用法大全:解码二进制数据到文本字符串的利器

在Web开发中,我们经常需要处理二进制数据,比如从网络请求中获取的响应数据。为了将这些二进制数据转换为人类可读的文本字符串,我们可以使用TextDecoder这个强大的Web API。下面,我将为大家详细讲解TextDecoder的用法。 一、创建T…

call、apply、bind的区别与应用场景

一、概念 为什么会有call和apply? call和apply两个方法的作用基本相同,它们都是为了改变某个函数执行时的上下文(context)而建立的, 他的真正强大之处就是能够扩充函数赖以运行的作用域。通俗一点讲,就是…

在project模式下自定义Implementation Strategies

Implementation Settings定义了默认选项,当要定义新的implementation runs时会使用这些选项,选项的值可以在Vivado IDE中进行配置。 图1展示了“Settings”对话框中的“implementation runs”对话框。要从Vivado IDE打开此对话框,请从主菜单中…

网络通信(一)

网络编程 互联网时代,现在基本上所有的程序都是网络程序,很少有单机版的程序了。 网络编程就是如何在程序中实现两台计算机的通信。 Python语言中,提供了大量的内置模块和第三方模块用于支持各种网络访问,而且Python语言在网络…

QT实现NTP功能

一.NTP基础 1.NTP定义 NTP(Network Time Protocol,网络时间协议)是由RFC 1305定义的时间同步协议,用于分布式设备(比如电脑、手机、智能手表等)进行时间同步,避免人工校时的繁琐和由此引入的误…

Web日志/招聘网站/电商大数据项目样例【实时/离线】

Web服务器日志分析项目 业务分析 业务背景 ​ 某大型电商公司,产生原始数据日志某小时达4千五万条,一天日志量月4亿两千万条。 主机规划 (可略)日志格式: 2017-06-1900:26:36101.200.190.54 GET /sys/ashx/ConfigH…

设计模式:枚举如何实现单例模式

枚举实现单例模式是在Java 1.5中引入的一种创建单例的方式,它不仅能避免多线程同步问题,还能防止反序列化重新创建新的对象。 原理 枚举单例的原理基于Java枚举类型的特性: 自由序列化:枚举实例的序列化机制由JVM保证,每个枚举类型及其定义的枚举变量在JVM中都是唯一的。…

预处理指令详解

前言 上一节我们了解了文件操作的相关内容,本节我们来了解一下预处理指令,那么废话不多说,我们正式开始今天的学习 预定义符号 在C语言中,设置了一些预定义的符号,可以供我们直接使用,预定义符号是在程序…

一场人生的风险控制,商业社会识人指南

一、资料前言 本套社会识人资料,大小679.94M,共有37个文件。 二、资料目录 识人的终极目的:一整场人生的风险控制.pdf 信任的搭建:更多的时间与维度.pdf 没有搞不定的人!角色人格与全面人格.pdf 政治不正确的正确…

程序员为什么不能一次性写好,需要一直改Bug?

程序员为什么不能一次性写好,需要一直改Bug? 我有一问: 你为什么不上清华呢,高考答满分不就行了? 程序员在软件开发过程中可能会遇到需要不断修改Bug的情况,这主要是由以下几个原因造成的: 复杂…

Linux简单介绍

Linux简单介绍 编译器VMware虚拟机Ubuntu——LinuxOS为什么使用LinuxOS? 目录结构Windows目录结构Linux操作系统home是不是家目录? Linux常用命令终端命令行提示符与权限切换命令tab 作用:自动补全上下箭头pwd命令ls命令mkdir命令touch命令rm…

智能革命:ChatGPT3.5与GPT4.0的融合,携手DALL·E 3和Midjourney开启艺术新纪元

迷图网(kk.zlrxjh.top)是一个融合了顶尖人工智能技术的多功能助手,集成了ChatGPT3.5、GPT4.0、DALLE 3和Midjourney等多种智能系统,为用户提供了丰富的体验。以下是对这些技术的概述: ChatGPT3.5是由OpenAI开发的一个自然语言处理模型&#x…

第17章 反射机制

一 反射(Reflection)的概念 1.1 反射的出现背景 Java程序中,所有的对象都有两种类型:编译时类型和运行时类型,而很多时候对象的编译时类型和运行时类型不一致。 Object obj new String(“hello”); obj.getClass() 例如:某些变…

C++多线程:单例模式与共享数据安全(七)

1、单例设计模式 单例设计模式,使用的频率比较高,整个项目中某个特殊的类对象只能创建一个 并且该类只对外暴露一个public方法用来获得这个对象。 单例设计模式又分懒汉式和饿汉式,同时对于懒汉式在多线程并发的情况下存在线程安全问题 饿汉…