Webug4.0 文件上传篇——畸形上传

最新推荐文章于 2022-05-11 14:31:46 发布
原创 最新推荐文章于 2022-05-11 14:31:46 发布 · 639 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了畸形上传技巧,一种绕过网站检测机制的黑客技术。通过改变文件后缀和命名方式,成功绕过了黑名单过滤,实现了非预期文件类型的上传。

畸形上传,  可以理解为另类绕过,  攻击者通过巧妙的命名来绕过网站的检测函数。再通俗一点就是指非正常文件命名。

 

下面开始实战,

为了方便测试,  在brup中forward测试:

 

抓到包,  ctrl+r 到repeater模拟forward测试;

 

改变文件类型为php,  发现上传的文件被处理掉了,  返回了一个不知名的东西

仔细观察发现有个 ".",  应该是黑名单后缀php被替换为空了...

直接访问是没有任何结果的...

 

开始分析...

尝试改为文件名为 f.abcde

最低0.47元/天 解锁文章
上传绕过各种姿势(未完待续……)
qq_38680693的博客
08-15 4556
之前做过的一个比较简单的文件上传上传图片木马后,直接bp改包,利用%00截断改后缀就可以得到flag。 00截断题目:http://ctf5.shiyanbar.com/web/upload/ 00截断wp:https://blog.csdn.net/wy_97/article/details/76549405 今天遇到了一个需要绕过技巧的文件上传,所以,简单学习记录一下。 题目来自于b...
webug4.0文件上传17-21
Xor0ne
06-13 753
17、文件上传(前端拦截) start 1、上传一个普通的文件,返回结果如下。可以发现图片是直接放在WWW的目录下,而我们的php网页代码也是放在www下的,所以我们直接ip+www后面的路径地址便可以访问我们上传的图片了。 如下图: 2、上传一个简单的webshell 刚选好文件就被拦截了(前端)。 过拦截 关于本关的详细方法请参考:https://blog.csdn.net/ONS_cukuyo/article/details/90742043 本关的另外一种骚操作请参考;https://blo
三种建立畸形文件夹的方法
02-27
属于自己的文件夹,隐藏重要内容,简单方便
webug4.0-文件上传(畸形文件)
nex1less的博客
09-03 817
0x01 相关知识 这节没有啥知识,畸形文件,指的的非正常文件命名而已 0x02 漏洞利用 1.直接上传看看文件有何变化: 上传了和上一节一样的1.jpg发现上传成功,但是文件由1.jpg改名为1567495770.jpg 原来是修改了文件名 2.我们上传一个php文件试试 如1.php这个文件: 依然是先把onchange改了 我们发现我们的1.php文件被重命名为1...
webug 4.0 第十九关 文件上传(畸形文件)
ONS_cukuyo的博客
06-02 873
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
文件上传漏洞总结
Darkray1的博客
05-15 1926
1.文件上传漏洞    文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端的命令。2.Apache文件解析问题    在Apache 1.x 2.x 中,对文件名的解析就存在一下特征。    Apache对于文件名的解析是从后往前解析的,直到遇见一个Apache认识的文件类型为止。    例:phpshell.php.rar.rar.rar    因为Apache不...
Webug4.0靶场通关笔记(第七天)--------文件上传(all)
Yasso的博客
02-25 814
目录 一、文件上传(前端拦截) 二、文件上传(解析漏洞) 三、文件上传(畸形文件) 四、文件上传(截断上传) 五、文件上传(htaccess) 一、文件上传(前端拦截) 上传一句话木马抓包,改后缀为php,上传成功 连接蚁剑,成功,但我没找到flag。百度flag为sadfsadfsdadf。 二、文件上传(解析漏洞) 三、文件上传(畸形文件) ...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 5783
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
webug4.0通关笔记
alert['Hello World']
11-03 7456
目录显错注入布尔注入延时注入post注入过滤注入宽字节注入xxe注入csv注入反射型xss存储型xss万能密码登陆任意文件下载DOM型xss过滤xss链接注入任意文件下载mysql配置文件下载文件上传(前端拦截)文件上传(解析漏洞)文件上传(畸形文件)文件上传(截断上传)文件上传(htaccess)越权修改密码支付漏洞邮箱轰炸越权查看adminURL跳转文件包含漏洞命令执行webshell爆破ssrf 环境下载地址: 显错注入 注入点: control/sqlinject/manifest_error.
文件上传漏洞总结(绕过方法)
热门推荐
qax
04-29 1万+
文件上传总结 什么是文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。 文件上传流程 通常一个文件以 HTTP 协议进行上传时,将以 POST 请求发送至 web 服务器 web 服务器接收到请求后并同意后,用户与 web 服务器将建立...
Web安全—文件上传(解析)漏洞
zhdf160916的博客
11-21 8317
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
文件上传漏洞的原理、危害、绕过
m0_52556798的博客
03-28 4819
owasp 前十的漏洞加逻辑漏洞一共十一个,到这里我已经差不多把理论知识过了一遍,这里只分享了九个,因为有些漏洞原理我觉得我太菜了不太好总结,所以留下待续,,但是之后我每学到新的漏洞就会把学习总结分享在这里,,,之后呢我会把中心放在这些漏洞的实战上面也会写成总结分享出来,还是一样的每天一个,四月份应该继续往前学着走了,四月份约了一个二面,愿我好运吧,还有就是需要我学习总结的私我,我可以把word免费分享给大家。 什么是文件上传漏洞? 当文件上传点没有对上传的文件进行严格的验证和过滤时,就容易造成任意文件上传
文件上传及绕waf扩展思路
nextlubricate的博客
11-09 697
1、换行 2、多个等于号 3、单双引号替换 4、去掉引号 5、溢出Content-Disposition字段 6、多个Content-Disposition字段 7、畸形协议 8、boundary前加减空格 9、删除Content-Type: image/jpeg 10、溢出文件名 11、Accept-Encoding: Accept-Encoding设置在请求头当中,会告诉服务器,我可以接受哪种编码压缩。 Content-Encoding设置在响应头中,会告诉客户端,我用的是哪种编码压
java 文件上传漏洞_文件上传漏洞(绕过姿势)
weixin_33315077的博客
02-16 5098
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
java 文件上传漏洞_文件上传漏洞(File Upload)
weixin_40008566的博客
02-16 4409
简介File Upload,即文件上传漏洞,通常是由于对用户上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器的webshell权限,并进而攻击控制服务器,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。例如,如果你的服务器为php环境,用户上传了一个php一句话木马...
用原生socket发送HTTP数据包
09-10 447
分享一个写扫描器和POC时的小技巧。 有时候有的漏洞需要一些特殊的数据包,比如说畸形的HTTP头、畸形的Multipart、畸形的chunk包等,此时用编程语言自己的HTTP库可能构造不出这种数据包,此时通常我们需要用原生socket发包,比如: 1 import socket 2 3 p = b'''GET /get?a=1 HTTP/1.1 4 Host: ht...
Scapy畸形报文攻击
Han的小站
01-24 5728
网络攻击可分为拒绝服务型攻击、畸形报文攻击和扫描窥探攻击三大类。 畸形报文攻击是通过向目标系统发送有缺陷的IP 报文,使得目标系统在处理这样的 IP包时会出现崩溃,给目标系统带来损失。主要的畸形报文攻击有 Ping of Death、Teardrop等。   常见的畸形报文攻击方法: Ping of Death攻击 Ping of Death俗称“死拼”,其攻击原理
Webug4.0 万能密码登陆
angry_program的博客
01-06 1291
概念 顾名思义, 万能密码登录就是只要有输入一个"特殊"的用户名, 密码随意输入就可以登录系统 分析 1. 我们先分析一下目标网站, 随便输入用户名和密码, 查看post包: 发现存储用户名和密码的变量分别是: username, password 2. 猜想登录的sql语句, 大体思路是, 只要输入的用户名和密码与数据库中的用户名和密码匹配, 就登录成功, sql语句如...
Microsoft Outlook Express畸形EML文件远程拒绝服务漏洞分析与研究
Microsoft Outlook Express畸形EML文件远程拒绝服务漏洞是一个与电子邮件客户端软件安全性相关的严重漏洞。该漏洞影响的是Microsoft Outlook Express这一曾经广泛使用的电子邮件客户端程序。Outlook Express作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值