第一次手动利用文件上传漏洞成功

最新推荐文章于 2025-01-15 11:42:34 发布
最新推荐文章于 2025-01-15 11:42:34 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安全 文章标签: socket shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liswa/article/details/628247
版权

以前一直不知道该怎么使用,因为在使用winsock expert捕获数据后,不知道该拷贝哪些数据提交给nc,今天找了个机会试了下,上传附件时,本地文件名和上传的数据对于 socket来说其实是分离的,在网页中选择本地文件其实只是为了让提交时可以去读取,但是如果是使用nc提交的话,那么本地文件名和上传附件的数据是不存在关联关系的。

步骤:

1、用winsock expert 捕获数据

2、把所有send发出去的数据都拷贝到ultraedit里(一个附件可能要分几个包传送),

3、把故意留空的文件名中的空格替换成00(如果之前不留空的话就要自己重新计算传送的字节数了)

4、nc -vv xxxx.cn 80<h.txt   

 

查看返回的数据中是否提示附件已经上传。

利用这个,得到了一个shell

pakchois-0.4-10.el7.x64-86.rpm.tar.gz
01-31
1. **文件结构和组成**:该压缩包文件包含了一个名为pakchois的软件包(版本号为0.4-10.el7),以及该软件包运行所需的多个依赖文件。这些依赖文件包括glibc、nss-softokn-freebl、nspr、nss-util等,它们以rpm格式...
常见文件上传漏洞利用
weixin_44414845的博客
12-14 4378
文件上传漏洞利用一、常见文件上传绕过方法1.javascript验证突破2.大小写突破3.服务器文件扩展名检测(不符合服务器端规定规则则不让上传)4.特殊后缀名绕过5.MIME类型6.文件内容检测7.图片马8.使用分布式配置9.文件截断10.编辑器漏洞1)ckfinder2)FCKeditor11.服务器解析漏洞1)apache解析漏洞未知后缀解析漏洞换行解析漏洞2)IIS6.0解析漏洞目录解析 ...
文件上传漏洞的原理和利用(详细)
永不落的梦想
07-05 4775
本文包含文件上传漏洞的原理、利用和防御,绕过文件上传限制的各种姿势可以有效地利用文件上传漏洞,非常全面详细
文件上传漏洞(全网最详细)
最新发布
HUANGXIN9898的博客
01-15 936
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
文件上传漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
如何利用文件上传漏洞-以及如何修复它们
简介
02-18 3483
目录什么是文件上传漏洞文件上传请求如何工作为什么文件上传漏洞是个问题?漏洞 #1:通过文件内容远程代码执行(Web Shell 上传)绕过黑名单保护案例 1:案例 2:案例 3:案例 4:绕过白名单保护案例 1: 绕过文件扩展名检查案例 2:空字节注入漏洞 #2:通过 SVG 文件案例 1:SSRF案例二:XXE案例 3:跨站脚本漏洞 #3:通过文件名案例 1:DoS(拒绝服务)案例 2:XSS(跨站脚本)漏洞 #4:通过文件大小案例 1:如何防范和缓解文件上传漏洞最后 𝓲’𝓶 𝓪 𝓵𝓾𝓷𝓪𝓽𝓲𝓬, 𝓱
网络安全进阶学习第五课——文件上传漏洞
p36273的博客
07-03 5168
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。getimagesize()函数会读取目标文件的16进制,验证目标文件16进制的头几个字符串是否符合图片的要求,通过此函数判断文件类型。通常在一个请求中,同样名称的参数只会出现一次,函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
程序设计的25个原则
02-26
输入验证是确保应用程序安全的第一道防线。它涉及到对所有用户提供的数据进行检查,确保其符合预期格式和范围。例如,在Web应用中,应该验证用户的表单输入是否为空、长度是否合适等。这有助于防止诸如SQL注入等攻击...
购物商城系统源代码--004
12-19
同时对于常见的SQL注入问题,以及流行的上传漏洞攻击等问题都作了完善的处理。所有技术上、设计上的处理都为整个系统的安全做好了充分有效的保障。 13、非注册会员直接下单: 顾客无需注册成为会员就可以下单购物,...
免费友情链接网自动收录
12-30
和上一次公布版本新增设:: 1.删除新闻发布的上传组件,因为一些杀毒软件误报,以免给大家带来误会! 2.删除一些无法访问的网站,导入新收录的一些新站! 3.后台添加网址时加入网站LOGO,站长QQ等信息! 4.LOGIN.asp提交...
soapui知识手册
01-23
创建新的项目是开始使用SoapUI的第一步。在主界面中选择“新建项目”选项,然后输入项目名称和其他相关信息。 ##### 5.2 测试结构的组织和执行 - **测试套件(Test Suite)**: 一个项目中可以包含多个测试套件,每个...
一文爽 文件上传漏洞原理、方法和类型详细解析
MachineGunJoe666
05-23 2993
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。
攻防_漏洞_文件上传_文件上传漏洞详解
redglare的博客
10-22 2496
文件上传漏洞详解
文件上传漏洞总结:原理与利用技巧
Neonline254的博客
06-03 1011
当今互联网应用程序中,文件上传功能已经成为了必不可少的一部分,然而,由于其特殊性,它也成为了攻击者攻击的重点。本文总结了文件上传漏洞的常见场景和对应的漏洞利用方式,希望能帮助你更好地搭建你的文件上传安全方案。
web漏洞文件上传漏洞
wutiangui的博客
06-22 2175
严重:本地文件包含不仅能够包含web文件目录中的一些配置文件(比如Web应用、数据库配置文件、config文件),还可以查看到一些Web动态页面的源代码,为攻击者进一步发掘web应用漏洞提供条件,甚至一旦与路径遍历漏洞相结合,还可能直接攫取目标系统的用户名与密码等文件。在PHP中,使用include、require、include_once、require_once函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
文件上传漏洞,看这一篇文章就够了
weixin_46003602的博客
07-28 752
就是指用户上传了一个可执行的脚本文件,并通过脚本文件获得了执行服务器端命令的能力,出问题的地方在于怎么处理、解释文件,那么攻击方就要思考如何绕过检测和过滤。
文件上传漏洞详解
hacker3062的博客
09-23 3633
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果.
附件上传项目模板:本地上传与Axios封装
5. 实现安全性增强措施,如防止文件上传漏洞、上传文件病毒扫描等。 总结而言,一个附件上传项目模板涉及了前端用户交互、后端数据处理、网络请求封装、文件操作等多个方面的知识。通过合理的封装和抽象,可以大大...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值