一次上传点解压缩的渗透测试

利用压缩包穿越渗透测试
最新推荐文章于 2024-08-26 21:27:16 发布
原创 最新推荐文章于 2024-08-26 21:27:16 发布 · 494 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #渗透测试 #网络安全

本文介绍了作者在进行渗透测试时,针对一个3D模型共享网站的上传功能进行的测试。通过爆破注册、上传带有jsp后缀的文件并观察解压路径,发现了网站在解压上传文件时存在的安全漏洞。利用压缩包目录穿越技巧,将文件解压到系统敏感目录,最终通过上传SSH公钥实现了root权限的获取,揭示了网站对上传文件内容和后缀名缺乏检查的问题。 
零基础学黑客,搜索公众号:白帽子左一

作者:掌控安全学员——sssaa

接到授权测试,给到的信息只有,目标网站是一个共享3D模型网站,主要的功能只有一个上传模型功能

这个网站没有后台管理员入口,所以这里主要测试上传点

图片

发现注册时可以上传头像,上传限制了白名单,且各种绕过失败(没截到图)

先通过验证码爆破注册了用户test(没截到图,主要是随便加了个手机号,然后确定发送到Intruder对验证码进行爆破,就注册成功了test)

接着上传模型

图片

上传模型处是上传zip,先测试随便上传一个png文件,提示了解压失败,说明文件上传后应该会解压。

再随便上传一个带jsp后缀的文件加上一个合法的模型压缩包看看

图片

提示文件被解压,文件被上传后解压到

了/mnt/data_disk01/pavilion/file/……处

访问这个路径,显示404,思考了一下,发现原来这是绝对路径而不是相对路径,所以无法从网站url直接访问,但是可以通过网站功能访问模型。

且从这里的路径可知,网站为linux

然后在查看我上传的模型那里,再把模型下载下来,发现我的jsp后缀文件没有被删除。但是这里没什么意义,因为不能直接访问到jsp,说明木马也不会生效。

到这一步我发现,

最低0.47元/天 解锁文章
zkzq
关注
1、Kali Linux 网络渗透测试指南
rr23456的博客
07-13 160
本博客详细介绍了使用 Kali Linux 进行网络渗透测试的全过程,括信息安全基础、渗透测试概述、侦察阶段、漏洞发现和利用等内容。博客还提供了相关工具的使用方法,如 Nmap、OWASP ZAP、Burp Suite 等,适合信息安全初学者和专业人士学习与实践。
渗透测试文章.zip
04-20
网络安全
渗透测试[文件上传篇]
npc88888的博客
03-03 1807
在不同的中间件中有特殊的情况,如果在 apache 可以开启 application/x-httpd-php 在 AddType application/x-httpd-php .php .phtml .php3 后缀名为 phtml 、php3 均被解析成 php 有的 apache 版本默认就会开启。把恶意文件改成 js 允许上传的文件后缀,如 jpg、gif、png 等,再通过抓 工具抓取 post 的数据,把后缀名改成可执行的脚本后缀如 php 、asp、jsp、 net 等。
文件上传的测试点
芝识分享
06-22 2183
文件上传的测试点: 1、文件名称 文件名称重名 名称含有特殊字符 文件名称长度过长 2、文件大小 0字节文件 超过系统规定的文件 上传本地已经删除的文件(选择文件之后,未点击确定上传按钮之前,删除本地的文件) 3、上传文件格式验证 上传允许上传格式(文件后缀名大小写、文件名称含有点,如aaa.bbb.txt,很多程序员都是由前向后找第一个点,这样的话后缀就是bbb.txt了,这样就会给出错误判断) 不允许上传的格式 修改非允许格式为允许的格式 允许格式之间的后缀相互修改(尤其是上传的文件是图片时) ...
文件上传的一些点
weixin_51075988的博客
02-14 462
getimagesize(路径) 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息 索引 0 图像宽度的像素值 索引 1 图像高度的像素值 索引 2 图像的类型,返回的是数字,其中1 = GIF,2 = JPG,3 = PNG,4 = SWF,5 = PSD,6 = BMP,7 = TIFF(intel byte order),8 = TIFF(motorola byte
文件上传能想到的点
05-22 296
1、uploader、axios.post,进度条 (基础,这都想不到别往下看了,先动手做做吧) 2、拖拽、复制粘贴 3、分片、断点续传 4、限制文件格式(读取文件头信息),判断文件唯一性(md5计算hash、webwork异步处理计算量过大、时间切片、抽样) 5、文件切片过多,请求过多,导致卡顿(暂时想到promise 控制并发数量) 6、上传报错怎么重试,重试报错怎么停止 7、切片大小怎么根据设备或网络带宽进行控制 8、待补充…… ...
渗透测试工程师面试题总结(一)
最新发布
记录开发和安全学习过程中的点点滴滴
08-26 1812
渗透测试工程师的面试题进行总结
渗透测试—暴力破解
weixin_67879598的博客
05-23 481
burpsuite作为web渗透较为常用的软件,有着9个比较常用的模块——proxy,target,intruder,comparer,repeater,decoder,extendere,sqlmap,csrf。下面将对这九个模块进行一一介绍 1.1 proxy proxy代理模块是BurpSuite的核心功能,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改两个方向上的原始数据流,在proxy下有四个模块intercept,HTTP history,websockets hi...
一次想尽各种方法的渗透测试实战
03-10 1679
前言 本文总结一下漫长的渗透测试过程,想尽了各种方法,终于找到了突破口。 so没有绝对的安全,所谓的安全性其实都是相对的~ 信息踩点 在这里其实没办法去做一些有价值的收集,只能踩点,踩坑。 信息难点 传输加密: 要做渗透的目标是一个APP,根据抓到的请求发现这个APP是经过某产品加固过的,所以HTTP的POST请求正文部分(Data)是神奇的密文~ 分析难点 分析: 信息踩点其实也是解决难点的过程,在这里我们尝试对APP进行逆向,发现并没有什么东西,因为被加固了。...
网络安全渗透测试超全工具合集
qq_44005305的博客
06-13 328
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~如果你对网络安全入门感兴趣,那么你需要的话可以。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。②上百份渗透测试电子书。③安全攻防357页笔记。⑥HW护网行动经验总结。⑦100个漏洞实战案例。⑧安全大厂内部视频资源。⑤安全红队渗透工具
关于文件上传的注意点
一条努力翻身的金龙鱼
09-18 429
关于文件上传的前后端问题前端代码后端接收代码 前端代码 <form method="post" action="/TomcatTest/UploadServlet" enctype="multipart/form-data"> <table border="1px" bordercolor="red" cellpadding="0"
渗透实例(一):点后缀突破上传文件
cnmeimei的博客
08-26 208
目标系统 windows+php 1.字典爆破后台路径 2.后台弱口令爆破 3.进去后发现两个上传点 编辑器百度的 无版本漏洞 无法利用 有一个单独的备份模板上传 4.初次上传php后缀 被告知格式不允许 尝试其他后缀 .php5 .php1 之类的 都被禁止 1.png 可以 图片可以 图片名字被二次命名 zip 格式被允许 想到利用 zip 压缩 .php 木马 上传 zip文件 在后台进行模板解压 发现 上传的 1.php马 格式替换了 1.ph...
微信公众号开发内网渗透常用工具+超详细操作步骤
weixin_33982670的博客
01-20 884
前段时间接触到微信公众号开发,需要做外网映射,就是需要把本地服务 映射到外网,微信web开发工具才能访问到部署到tomcat的应用。 so, 本狗蛋到网上一搜,发现 外网映射的工具还是挺多的,有了这些工具,恰好平时自己又开发有一些作品,但又没有部署到外网,这时候就可以启动本地tomcat 服务,然后用工具映射到外网,在朋友面前装逼一把。如果,电脑硬盘有各位老师羞答答视频,就可以做一小视频网站,...
网络安全之信息收集
jazzz98的博客
05-26 1785
​ 在信息收集这块区域,我将其分为两部分:第一部分即被动信息收集,第二部分即主动信息收集。
微信公众号开发之内网渗透
youhebuke225的博客
05-30 1679
本地服务器 我们先使用express框架写一个简单的服务器 初始化项目 npm init 下载express框架 npm install express -S 写一个简单的服务器 const express = require("express"); const app = express(); app.use((req, res, next) => { console.log(req.query); res.send("Hello World!"); }); app.li
安全测试--WEB,微信端渗透测试报告
Qton_优快云的博客
02-27 4316
测试流程: 1.先用wvs扫 2.暴力破解 3.稍微看下请求有什么不妥的地方没有,比如明文传输,cookie放太多个人信息,等等 4.一边看wvs结果可以一边找sql注入点,比如查询的地方 5.一边看wvs一边看xss的注入点,比如存储数据的地方 6.找文件上传的地方,尝试绕过,传马 7.有短信/邮箱服务的试一下炸弹 8.扫一下开启的端口,看看有没有开启不安全的服务等等 。。。差不多这样吧 都...
ClassCMS1.3自解压任意文件上传漏洞分析
weixin_42508548的博客
11-24 3326
0x01 前言 之前在某CMS也接触过自解压导致任意文件上传的漏洞,只要对请求URL过滤不严谨,以及逻辑处理存在缺陷便可导致上传可控,直接一步获取服务器权限。本次通过分析ClassCMS源码,从原理上理解此类漏洞。代审小白,分析不到位请大佬们多多体谅。 0x02 环境搭建 1、首先准备phpstudy,这里使用的是2016版本的,php版本为5.6.27 2、部署cms源码 3、访问http://192.168.150.9/index.php进行安装 4、输入相应配置信息,安装
文件上传漏洞(全网最详细)
Python栈
01-12 669
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
网安基础学习之“文件上传漏洞原理与实现”
qq_53058639的博客
03-02 592
apache1.x,2.x的解析漏洞,上传如a.php.rar a.php.gif 类型的文件名,可以避免对于php文件的过滤机制,但是由于apache在解析文件名的时候是从右向左读,如果遇到不能识别的扩展名则跳过,rar等扩展名是apache不能识别的,因此就会直接将类型识别为php,从而达到了注入php代码的目的。在上传的时候,当文件系统读到【0x00】时,会认为文件已经结束,从而将【evil.php.jpg】的内容写入到【evil.php】中,从而达到攻击的目的。
蚁剑工具集:网站管理与跨平台渗透测试
资源摘要信息:"中国蚁剑是一款集网站管理、跨平台工具、渗透测试于一体的软件或插件,主要用于网络安全领域。本资源提供了两个版本的中国蚁剑软件,分别适用于不同的操作系统和环境。" 知识点: 1. 中国蚁剑概述: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值