【渗透测试】一次运气很好的文件上传

最新推荐文章于 2024-10-10 13:34:56 发布
原创 最新推荐文章于 2024-10-10 13:34:56 发布 · 548 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#html #python #网络安全 #渗透测试

本文介绍了两次渗透测试过程,涉及文件上传漏洞的利用。在第一个站点,通过爆破时间戳成功上传文件,但未找到文件路径。第二个站点,通过修改HOST绕过WAF,并通过爆破时间戳找到上传文件所在的uploads/securityrisk/目录。通过分析.NET架构的命名规律,最终成功获取文件。

在这里插入图片描述

文件上传

发现源代码泄露

打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip信息泄露,尝试进行代码审计
文件位置:SimpleDataPlatform.SimpleDataPlatform.fileUpload

找到ProccessRequest接收请求,可以看到获取了一堆参数后(初始化),后进入了HandleFiles方法,
在这里插入图片描述
跟进HandleFiles进行处理,如果dateType=ZBJHSB时,就继续处理请求,dateType为GET传参
在这里插入图片描述
路径为/Uploads/SetData/ZBJHSB,str名称为时间戳,且str2(后缀)没有进行限制就进行保存,
在这里插入图片描述
OK,这应该是一个妥妥的任意文件上传了,只要有返回值,那么这个站就没了。但是很不凑巧的是,他没有返回值。
由于方法fileUpload,瞎猜文件名为

fileUpload.aspx
fileUpload.ashx
fileUpload.asmx
fileUploads.aspx
fileUploads.asmx
fileUploads.ashx
Upload.....

加上自己现有的字典爆破了一波,成功找到了返回了200的文件名http://xxx.com:6039/FileUploads.ashx

直接构造上传表单,这里Form里的name字段应该是没有具体设置的(代码里没有找到),发包后返回200,可能真的传上去了吧?【网络安全学习资料·攻略

POST /FileUploads.ashx?DataType=ZBJHSB HTTP/1.1
Host: xxx.cn:6039
Content-Length: 195
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
最低0.47元/天 解锁文章
渗透测试文件下载漏洞
weixin_45380284的博客
03-06 1538
文件下载漏洞 理论: 1.一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 2.利用方式: 一般链接形式: download.php?path= down.php?file= data.php?file= download.php?filename= 或者包含参数: &Src= &Inputfile= &Filepath= &Path= &Data= 当遇到
渗透自学(六)文件上传
qq_57449919的博客
01-10 1312
渗透基础自学知识,有写的不好的地方请多多指出
渗透测试-文件上传
SK1ng的博客
09-25 882
文件上传 文件上传漏洞 服务器配置不当,导致任意文件上传 Web应用开启文件上传功能,但没有对文件进行足够的限制 危害 该漏洞可导致攻击者上传任意文件,包括恶意脚本、程序等。如果Web服务器所保存上传文件的可写目录具有执行权限,则可以上传后门文件getshell 条件 Web服务器开启上传功能,且接口对外开放 Web用户对目标目录具有可写权限,甚至执行权限 Web中间件可以解析上传的脚本 验证/绕过 前端验证 JS类防护 如: <script type="text/javascript"&g
渗透测试】--- upload-labs(1-19)闯关
qq_43168364的博客
08-22 913
第一关 1、检测方式 JS代码前端检测 2、绕过方式 Fn+F12删除前端代码的事件 3、具体步骤 上传.php文件之后给我们提示 由此猜测可能是用了js前端代码的验证,我们查看它的前端代码 这里果然有一个事件,我们将该事件删除,即可上传bug.php文件 上传解析成功 4、源码分析 第二关 1、检测方式 服务器端MIME类型检测 2、绕过方式 将我们的木马文件改名为xxx.jpg,开启bp拦截,上传,这样我们MIME类型就是图片的了,然后该文件名为xxx.php即可 3、具体步骤 上传重命
使用Burpsuite进行半自动注入 布尔盲注和时间盲注 个人总结
代码审计
03-26 4409
利用前提 , 页面上没有显示位 , 也没有输出 $ QL 语句执行错误信息 。 正确的 SQL 语句和错误的 SQL 语句返回页面都 0 样 , . 但是加入 s 丨 p ( 5 ) 条件之 后 , 页面的返回速度明显慢了 5 秒 。 优 . 不需要显示位 , 不需要出错信息 。 速度慢 , . 耗费大量时间 。 payload: and if(length(database())=8,sleep(10),1) --+ 判断当前数据库库名的长度 如果数据库库名长度大于等于8,则mysql查询休眠10
js提交文件或图片,同时提交到2个服务器上
luckysyy的博客
08-14 260
使用element, <el-upload class="upload-demo" :action="url_action_Cont" :on-preview="handlePreview" :on-remove="handleRemove" :on-success="onsuccess" :ref="fileList" accept=".doc,.docx,.pdf,.png" :...
ASP.Net如何把文件从一台服务器上传到另外一台服务器
当当当当
07-12 2549
 下面的服务器都是Windows Server 2003:假设A是web服务器,B是资源服务器,文件要通过A服务器上的web程序上传到B服务器。 步骤如下:1、在B服务器上面新建并共享一个文件夹,比如D:/UploadFiles。在IIS下新建一个虚拟目录UploadFiles,指向D:/UploadFiles。 2、在B服务器上新建一个用户,比如:用户名是chen
网络安全一次授权的渗透测试
HBohan的博客
11-08 1751
前言 前不久的一次授权测试中,感觉缺少任何一步都无法达到getshell的目的,单个漏洞看得话确实平平无奇,但是如果组合起来的话也许会有意想不到的化学效应。 【学习资料】 前期测试 拿到这个站的时候一眼就看见了会员登录界面,一开始想着注册,但是觉得会员功能应该很少,没验证码啥的,万一后台管理员也是会员呢那岂不是要是爆破出来了可以去后台尝试一波。 显示的是手机号登录,但是可以尝试下admin,千万不要被他的前台迷惑了。很巧的是可以进行用户名枚举,而且还存在admin账号,不爆破都对不起他 字典呢用的是鸭王
一次内网渗透测试实训总结
qq_36410265的博客
06-20 4854
时间很快就来到了学期的最后一个月,和上学期一样,最后的几周是实训周,而这次实训恰好就是我比较喜欢的网络攻防,因为之前学过相关的知识,做过一些靶场,相比于其他同学做起来要快些,不过内网渗透也还是头一次,得益于这次的内网渗透靶场环境,小小地体验了一下,期间也踩了许多坑,也陆陆续续地解决掉了。所以就以本篇文章做个总结,目的在于梳理所学到地知识和分享。物理机 (win 10) ip:172.20.10.1工具:、攻击机(kali) ip:172.20.10.129工具:、、、、、 …靶场拓扑图首先需要拿到...
渗透测试|一次丝滑的渗透测试记录
最新发布
Lucker_YYY的博客
10-10 912
在本地环境下没有域控,所以学习域渗透就暂时告一段落了,对内网想着做横向和内网渗透来着,由于是云服务器,也不是集群,就是托管,没有相关业务,看到没有什么相应所需的东西就算了,打完收工,交洞清痕。不清楚是不是和这个有关,后面我传了冰蝎,但是我下载的版本不好用,貌似是阉割版,不做演示了,后面就传CS马,关于 Cobalt Strike 可以看我以下文章。在经过无限的看文章,刷视频,实战中循环,总算有了一个思路,虽然过程很简单,但是第一次的解开题的喜悦总是难以掩饰的,期待以后一步一步的前行,不断地总结。
文件上传漏洞测试upload-labs
vsdfbhsdhsdfh的博客
03-18 5668
文件上传是web十大安全漏洞之一,它是我们在信息安全渗透测试中最常见的漏洞类型 他主要是一些网站上传用的的头像文件的时候没有进行过滤,利用PHP本身的远程木马执行,利用中国菜刀,蚁剑之类的工具进行连接,获取服务器其权限,方便在进行提取等进行拿去服务器web shell权限 下面我们主要进行upload-labs靶场进行练习 Pass-01 正在上传…重新上传取消 我们先直接上传试试 正在上传…重新上传取消 显示请上传jpg类型的文件我们在打开bure抓包 正在上传…重新上传取消 把后缀..
网站文件上传功能需要注意的一些细节问题
刘伟佳的博客
02-16 1127
上传的一些细节 接下来我们研究一下文件上传中的一些细节问题: 一、把上传文件放到WEB-INF目录下 如果没有把用户上传文件存放到WEB-INF目录下,那么用户就可以通过浏览器直接访问上传文件,这是非常危险的。 假如说用户上传了一个a.jsp文件,然后用户在通过浏览器去访问这个a.jsp文件,那么就会执行a.jsp中的内容,如果在a.jsp中有如下语句:Runtime.getRuntime(...
利用ashx文件实现文件上传功能
02-27 919
原来以为文件上传是一个比较简单的功能,结果搞了一个晚上才搞定~这里主要介绍两种方法实现。 方法一:Form表单提交 html代码: <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>上传文件</title> <scrip...
前端如何传递文件流给后台
qq_43610311的博客
12-04 2076
vue传递文件流给后台
详细 | 文件上传利用总结
st3pby的博客
01-15 3174
文件上传利用总结
【前端】-【前端文件操作与文件上传】-【前端接受后端传输文件指南】
热门推荐
CaraYQ的博客
05-05 1万+
/ 进度条可以用axios的onUploadProgress方法,且发送切片时可以并行发送请求,后续可以自行优化。// 将切割后的Blob对象转成File对象(第二个参数是文件名),之后就可以上传切割后的File对象。// multiple的多文件上传其实很不友好,需要用户在选择文件时按住ctrl多选,否则就会变成单选。// 直接将转换结果赋值给img的src,设置src的大小即可获得浓缩图。//切片上传,在上传的时候进行切片,文件改变时只赋值。// 使用blob的slice方法可以切割文件
上传文件服务器搭建
-_- 's blog
10-19 5145
有需求需要搭建一个上传文件服务器,最开始考虑使用Nginx+upload模块,后台php处理,后来尝试了一下tomcat+spring方法,都可以满足需求。Nginx + upload module网上的配置文章比较多,这里只是记录一下出现的坑吧。1. nginx加上upload 模块后编译不过upload module貌似只支持到nginx 1.3.8,开始使用高版本的nginx老是编译不过,后来
安全测试漏洞大全
weixin_45625450的博客
08-27 6462
建议在重置密码的功能中,禁止仅以返回数据包中的标识作为跳转下一步的标识,更新密码时,再一次在服务端对用户身份进行校验,或直接使用服务端保存session进行对应用户密码的更新,加强验证码的校验机制,禁止反馈验证码到客户端,验证码不可复用,且存在较短的时效性。风险描述:俗称“贵宾犬”漏洞,此漏洞是针对SSL3.0中CBC模式加密算法的一种Padding Oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如Cookie,Session,则信息的安全则出现了隐患。..
Burp半自动时间盲注
XunanSec的博客
05-25 888
0x00 直接开始 实战中碰到延时的注入,一个一个测太麻烦,Python脚本又不会写,那我们就善用Burp。 首先要构造好注入语句,接着使用Burp抓包 发送到爆破模块 去掉所有变量,设置两个变量 第一个是数据库的名字位,第二个是数据库名字符对应的ASCII码 爆破两个变量 选择Cluster bomb模式 设置payload 第一个Payload是数据库的名字位 一共有5位,那么我们设置1~5即可 第二个Payload是数据库名字对应的ASCII码,ASCII码最大
网站敏感文件扫描与渗透测试脚本
总结来说,根据提供的文件信息,我们可以了解到涉及网站安全评估的一系列知识,包括敏感文件扫描工具的使用、网站渗透测试方法、特定工具的名称以及与代码版本控制相关的文件系统知识。这些知识对于网络安全专业...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值