Webug4.0 文件上传篇——解析漏洞

最新推荐文章于 2022-04-08 19:33:04 发布
原创 最新推荐文章于 2022-04-08 19:33:04 发布 · 756 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了解析漏洞的实质,即通过查找并利用框架漏洞来实现目标。文章详细介绍了多种尝试方法,包括修改JS代码、抓包修改、大小写绕过、文件名长度攻击、畸形上传及%00截断等,最终指出可能存在的白名单过滤问题,并通过分析网站源码和中间件版本(Apache 2.4.7)进一步探索解决方案。

解析漏洞,  实质上就是寻找(google或者百度查)对应的框架漏洞并利用之。

尽管如此, 我们还是试试老方法走一遍:

发现不管是修改js代码还是抓包修改都不行:

 

然后, 再试试大小写绕过,  文件名长度, 畸形上次, 各种花里胡哨的方法, 甚至%00截断都不行

预测是白名单过滤

查看网站源码证实一下 (看答案= =):

å¨è¿éæå¥å¾çæè¿°

   (图片来源于: webug4.0——上传漏洞篇)

 

在抓个包看下是什么中间件:

是apache2.4.7版本的,  尝试找找解决方案(没找到.....)

可以借鉴 webug4.0——上传漏洞篇,  尝试用中文绕过.

其他方法待更新.....

Webug4.0 文件包含漏洞
angry_program的博客
01-12 699
文件包含漏洞 参考之前的博客:漏洞之文件包含漏洞 实战 1. 读取网站文件 2. 本地包含执行文件(各种格式都会被当做php解析执行) 3. 远程文件包含 1. 读取网站文件 可以在此之前进行网站信息收集, 知道是什么操作系统(unix)等等。对于网站有了一个大概的了解之后, 再对filename参数一个个尝试(社工), 知道获取到myql的配置文件my.cnf:...
Webug-文件上传解析漏洞
weixin_40646615的博客
02-26 389
文章目录文件上传解析漏洞文件上传解析漏洞) 用上一关的办法无法上传,题目为解析漏洞,查找了一下什么是解析漏洞 解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 通过抓包可以看到使用的是apache 百度了一下Apache解析漏洞 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 如果Apache配置文件(Apache\conf\httpd.conf)中存在以下
webug4.0——上传漏洞
A_dmin的博客
09-11 1672
webug4.0——上传漏洞第十七关 文件上传(前端拦截)第十八关 文件上传(解析漏洞)第十九关 文件上传(畸形文件)第二十关 文件上传(截断上传)第二十一关 文件上传(htaccess) 说到底就是上传shell,各种方法绕过 第十七关 文件上传(前端拦截) 进入页面直接上传,发现只能传图片 查看源码: ok,直接使用bp抓包进行更改 先写入木马,保存为一个图片,抓包上传之后在进行更改: ...
webug4.0-文件上传(解析漏洞)
nex1less的博客
09-03 1410
0x01 相关知识 1.IIS6.0解析漏洞: IIS6.0解析漏洞分两种 1.目录解析 以*.asp命名的文件夹里的文件都将会被当成asp文件执行。 2.文件解析 *.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。 2.Apache解析漏洞: 1.Apache1.x 以及 2.x版本存在解析漏洞,当碰到不认识扩展名是,将会从后向...
webug 4.0 第二十关 文件上传(截断上传)-失败
ONS_cukuyo的博客
06-02 942
这关也失败了,这关的截断上传应该是指的%00截断,而这个在第十八关解析漏洞里就尝试过了,不行。这关特地去探究了下原因。 源码如图: 然后我们修改下逻辑,把返回的弹框的error改成我们传进来的文件名,发现asd.php%00.jpg传进来竟然是asd.php,难怪会失败。后续也找了好些资料,也没找到这种情况发生的原因,遂放弃 ...
Webug4.0 文件上传——畸形上传
angry_program的博客
01-10 639
畸形上传, 可以理解为另类绕过, 攻击者通过巧妙的命名来绕过网站的检测函数。再通俗一点就是指非正常文件命名。 下面开始实战, 为了方便测试, 在brup中forward测试: 抓到包, ctrl+r 到repeater模拟forward测试; 改变文件类型为php, 发现上传的文件被处理掉了, 返回了一个不知名的东西 仔细观察发现有个 ".", 应...
webug4.0文件上传17-21
Xor0ne
06-13 753
17、文件上传(前端拦截) start 1、上传一个普通的文件,返回结果如下。可以发现图片是直接放在WWW的目录下,而我们的php网页代码也是放在www下的,所以我们直接ip+www后面的路径地址便可以访问我们上传的图片了。 如下图: 2、上传一个简单的webshell 刚选好文件就被拦截了(前端)。 过拦截 关于本关的详细方法请参考:https://blog.csdn.net/ONS_cukuyo/article/details/90742043 本关的另外一种骚操作请参考;https://blo
精选资源
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web...
webug 4.0 第十八关 文件上传(解析漏洞)-失败
ONS_cukuyo的博客
06-02 1512
(这关没做出来,姑且还是写下自己的思路) 感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网...
文件上传&解析漏洞
weixin_44926231的博客
08-13 1511
一、IIS 5.x/6.0解析漏洞(03) IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 在网站下简历文件夹为.asp、.asa的文件夹,其目录内的任何文件扩展名的文件都会被IIS当做asp文件来执行 例如目录 hahaha.asp,那么/hahaha.asp/1.jpg 一个jpg格式的文件就会被当做asp脚本文件来解析执行,假设黑客可以控制问上传文件的文件夹路径...
webug笔记——上传漏洞
gbxiaowang的博客
06-04 378
一、文件上传(前端拦截) 先审查一下元素: 这里大概只能上传图片格式。 先写个一句话 …这里的post要大写。。但是不想再截过图了 将其修改为可以上传的jpg格式 上传成功后可以看到路径, 用burpsuite拦包,将后缀又改为php,可以绕过过滤上传。 蚁剑连接: 能连接上去就成功了 二、文件上传解析漏洞) 思路:利用生僻字:1.php龘.jpg这种形式上传, 靶场原因无法完成。 三、文件上传(畸形文件) 思路:双写php:1.pphphp这种形式上传成功 四、文件上传(截断上传) 思路:利用
web漏洞-文件上传漏洞详解
qq_50643984的博客
04-08 444
1. iis解析漏洞,就是利用*.asp;1.jpg的文件名会以asp脚本执行,服务器默认不解析;后面内容 还有就是文件夹名字为*.asp *.asa是,里面的文件会以asp脚本执行 apache解析漏洞 比如test.php.qwe.asd 中 “.qwe”和”.asd” 这两种后缀是apache不可识别解析,apache就会把wooyun.php.qwe.asd解析成php。 nginx解析漏洞 http://www.xxser.com/1.jpg/1.php 其中1.php为一个不存在的文件,就会去
webug4.0逻辑漏洞22-26
Xor0ne
06-13 666
22、越权修改密码
webug4.0-文件上传(htaccess)
nex1less的博客
09-05 894
0x01 相关知识 1.什么是htaccess? .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 2.ht...
webug4.0-文件上传(截断上传)
nex1less的博客
09-05 853
0x01 相关知识 http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html 0x02 漏洞利用 1.源码分析 发现关键代码就是strrchr($arr['name'],".") 意思...
Webug4.0-文件上传 任意文件下载
baynk的博客
11-27 475
0x01 文件上传(前端拦截) 还没点上传,刚刚选择php文件就直接警告,前端无疑,改前端就行。 function type_filter(files) { if (files[0].type.split("/")[0] == "image") { return true; } else { documen...
webug 4.0 第十七关 文件上传(前端拦截)
ONS_cukuyo的博客
06-02 1762
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0靶场之文件上传
0nc3的博客
06-26 976
0x00文件上传靶场 webug4.0文件上传靶场包括以下关卡 前端JS绕过 解析上传(上传失败) 畸形文件 截断上传(上传失败) htaccess 0x01 前端JS绕过 上传前将php文件后缀改为jpg绕过前端后缀名判断 抓包修改为.php即可 从响应包中得到存储路径,访问读取phpinfo。 0x02 解析漏洞 0x03 畸形文件 绕过前端验证后改为php后缀时,发现php字符被过...
webug4.0靶场布尔注入
最新发布
11-30
首先,用户的问题是:“我想...布尔注入在 Webug 4.0 中是一个基础但危险的漏洞,通过布尔条件逐步泄露数据。案例中,使用 sqlmap 工具可高效自动化攻击,但手动测试有助于理解原理。防御核心是输入过滤和安全编码。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值