【文件上传漏洞-06】分布式配置文件攻击实验—以upload-labs-4为例

原创 已于 2022-07-24 11:55:10 修改 · 829 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #文件上传

于 2022-07-12 09:50:21 首次发布

目录

1 Apache配置概述

1.1 全局配置文件httpd.conf

全局配置文件主要用于配置以下功能:

  • 配置prefork模块功能;
  • 配置长连接功能;
  • 配置httpd监听的套接字;
  • 配置worker模块功能;
  • 配置DSO;
  • 配置网站根目录;
  • 配置默认主页;
  • 配置访问控制;
  • 基于IP的访问控制;
  • 用户目录;
  • 日志;
  • 设置字符集;
  • 配置路径别名;
  • 配置CGI;
  • 配置虚拟主机功能;
  • 状态页面;
  • 页面压缩;
  • 基于用户的访问控制。

1.2 分布式配置文件.htaccess

背景:当我们使用apache部署一个网站代码准备部署到网上的时候,我们手中的apache的httpd.conf大家肯定都知道。这是apache的配置文件,然而我们大多数的网站都是基于云服务器来部署的,还有就是团队协作开发的时候,我们很难直接修改公共的httpd.conf,这时 .htaccess就是httpd.conf的衍生品,它起着和httpd.conf相同的作用。

.htaccess是Apache服务器的分布式配置文件,是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。该配置文件会覆盖Apache服务器的全局配置,作用域是当前目录及其子目录。

基本作用

  • URL重写、自定义错误页面
  • MIME类型配置
  • 访问权限控制等
  • 主要体现在伪静态的应用
  • 图片防盗链
  • 自定义404错误页面
  • 阻止/允许特定IP/IP段
  • 目录浏览与主页
  • 禁止访问指定文件类型
  • 文件密码保护

启用.htaccess文件的条件

  • 1)httpd.conf文件允许重写覆盖相关配置。查找AllowOverride并启用,设置如下图,有的版本默认开启有的不是,最好检查一下。

在这里插入图片描述

  • 2)允许在httpd.conf外重写配置。在.httpd.conf文件中中查找mod_rewrite.so,设置如下图,有的版本默认开启有的不是,最好检查一下。

最低0.47元/天 解锁文章

200万优质内容无限畅学
文件上传漏洞实验报告
qq_65197898的博客
03-21 5431
文件上传漏洞 一、因为刷新但是上传没消失所以这是个前端 将一个带有一句话木马的.txt文件改为可上传的文件格式 打开代理和Burp Suit软件抓包不要关拦截上传在bp中将后缀改为.php放行 右击图片复制图片链接获得位置 中国蚁剑添加进入 二、查看源码得知仅检查了类型,将类型改为图片格式这里改为(jpeg、png、gif) 三、上传得知时这是黑名单查看源码得知会过滤:$TADA所以在抓到的包中将文件名后双写$TADA进行绕过 四、查看源码得知没有禁用.hatcces...
upload-labs-04
m0_51998814的博客
04-04 5753
一、前言 在本关中涉及到Apache服务器的一个配置文件.htaccess。该文件是Apache服务器下的一个配置文件,主要负责相关目录下的网页配置,在一个特定的文档目录中放置一个包含一个或多个指令的文件来对网页进行配置。 二、环境 靶场:upload-labs 三、思路 打开第四关,查看提示,发现被过滤了好多东西,但是没有过滤.htacces文件。 那么我们就可以先上传一个.htacces文件,修改配置,让服务器把指定的文件当做PHP文件来执行。 <FilesMatch ..
upload-labs关卡4(黑名单点空格绕过或htaccess绕过)通关思路
zyh1588的博客
11-09 2356
小白回顾文件上传靶场第四关
【国信安实训】——文件上传漏洞
msmxsd的博客
03-06 3519
文章目录(一) 漏洞概念(二) 漏洞原理(三) 漏洞利用条件(四) 漏洞危害(五) 修复思路(六) 漏洞利用过程任务一:部署Upload-Labs任务二:一句话木马编写和中国菜刀利用**任务三:upload-labs靶场1-12关(七) 漏洞绕过方式总结 (一) 漏洞概念 文件上传漏洞,直面意思可以利用WEB上传一些特定的文件。一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关键是文件上传之后服务器端的处
实验文件上传漏洞
Sum
06-02 1880
实验文件上传漏洞 一、原理: 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置。 文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码。 二、检测绕过: 1、网页有javascript代码,校验上传文件的后缀名,可通过禁用js或修改后缀名饶过。 2、服务器端对文件的MIME类型校验,通过bp修改类型进行绕过。 —客户端js检测绕过 【实验目的】 绕过JavaScript验证检测,上传一句话木马。 【知识点】 Burp
文件上传漏洞-05】分布式配置文件靶场实战
cc
02-17 3920
当存在文件上传漏洞时,只要恶意代码没有被过滤,就存在被执行的危险。.htaccess文件主要是为了让上传的文件可在服务器执行。之前的00截断也是为了让上传的文件可在服务器执行。
文件上传漏洞-07】中间件文件解析漏洞概述及实——Apache、IIS和Nginx
m0_64378913的博客
07-12 3704
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
Upload-Labs 上传漏洞 01-08
最新发布
weixin_44087538的博客
07-01 760
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
upload-labs上传漏洞记录
Lollipop_zhi的博客
03-07 3645
upload-labs通关记录,不定期更新,欢迎关注~感谢点赞~
上传漏洞实验演示
weixin_44188298的博客
05-29 413
实验思路】 1.找到上传点 2.上传图片或木马 3.删除验证方式绕过上传 4.修改过滤白名单绕过上传 【实验环境】 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com 【实验目的】 掌握杰奇CMS上传漏洞的利用方法 了解如何对此漏洞进行修复 【实验工具】 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能 Firebug:Firebug是firefox
web安全技术-实验六、文件上传漏洞.doc
08-20
web安全技术-实验六、文件上传漏洞
【burpsuite安全练兵场-服务端8】文件上传漏洞-7个实验(全)
xnxqwzy的博客
03-19 1385
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在优快云永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:优快云网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
upload -labs 4-10
qq_45106794的博客
11-06 495
upload -labs Pass -04 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".htm...
文件上传漏洞实验-通过截取http请求绕过前端javascript验证进行文件上传
LIULIUAINI66的博客
11-16 2375
很多网站为了减少服务器端的压力,在后台方面减少验证,而只在web前端使用Javascript进行验证,殊不知这样大大增加了安全隐患。在渗透测试中经常会进行HTTP请求的截取来发现一些隐秘的漏洞如:绕过Javascript验证、发现隐藏标签内容等。
文件上传漏洞upload-labs
2401_82985722的博客
04-25 1710
文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件。如果恶意用户上传了可执行的文件或者脚本,就可以利用上传的恶意文件控制整个网站,这个恶意文件被称为WebShell,也可称为一种网页后门。
WEBSHELL姿势之文件上传漏洞(渗透实验
热门推荐
forbidd3n,keep going
10-14 1万+
实验场景  某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心服务器进行入侵测试,据了解,该web服务器(10.1.1.178)上 C:\consle存储有银行的关键敏感数据。 目标任务       请以下列任务为目标进行入侵渗透 :       1、利用网站漏洞获取该服务器shell;(网页关入侵--铜牌任务)
基本文件上传漏洞攻击实验
MJ的博客
06-09 1434
1.实验准备:卸掉我windows的360安全卫士等毒杀,下载中国菜刀。肉鸡:阿里云测试环境 2.实验大致步骤:编写php等一句话木马(<?php @eval($_POST['chopper']);?>),上传php脚本或直接写到服务器目录,使用菜刀连接。详细参考 3.实验结果: 菜刀连接失败,之前能访问的测试环境网址在尝试菜刀连接后已无法访问,但是能ping通,打开windows 的git bash尝试curl 访问依然失败,但是服务器curl是成功的。使用手机访问测试环境网站是可以的(
文件上传渗透实验
xiongIT的博客
10-31 1613
文件上传渗透实验
掌握文件上传漏洞技巧:upload-labs靶场实战演练
"upload-labs-master.zip"是一个文件上传漏洞的小游戏靶场,它的目的是帮助网络安全人员和开发人员通过实践来理解和掌握文件上传漏洞的相关知识。这个靶场包含了多个关卡,每个关卡都有不同的文件上传漏洞场景,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值