记两次非常规文件上传Getshell

最新推荐文章于 2025-10-20 11:23:21 发布
原创 最新推荐文章于 2025-10-20 11:23:21 发布 · 749 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#非常规任意文件上传 #Excel导入Getshell #任意文件上传技巧

常规绕过前端和后端的任意文件上传已经没意思了,本文记录下之前和最近遇到的2个不太常规的任意文件上传Getshell的案例。

路径穿越+文件上传Get Shell

Nmap快速全端口扫描发现开放22,80和3306端口。访问目标,使用hfinger扫描发现Web应用使用了Spring BootUeditor,同时在留言页面发现有个上传图片功能:


抓包发现上传采用自定义API实现,没有任何限制。但是访问正常图片、txt文件、html文件都可以,访问jsp时却返回404:


经过查询可能的原因是:

  • 缺少依赖:如spring-boot-starter-tomcatjavax.servlet-api
  • 配置错误:application.propertiesapplication.yml中的JSP配置可能不正确
  • 文件位置不正确:JSP文件必须放在正确的目录下,通常是/src/main/webapp/WEB-INF/views/

访问index.jsp也返回404,应该是使用了默认的配置没有解析jsp。难道煮熟的鸭子就这么飞了?
俗话说只有不努力的黑客,没有攻不

最低0.47元/天 解锁文章
getshell姿势(一)--文件上传
qq_45936617的博客
09-23 1032
webshel的目的是获得对服务器进行操作的权限,而最简单的方法就是在服务器中上传木马文件,然后使用木马连接工具(蚁剑、冰蝎、哥斯拉、中国菜刀等)连接木马文件。常见的木马文件类型有php文件、jsp文件、aspx文件等。虽然文件上传获得webshell的方式很简单,只有两步,第一步是上传木马文件,第二步是连接木马文件获得服务器权限。但是,当网站源码对文件上传类型进行严格控制或者网站存在WAF(web应用防火墙)时,第一步的上传文件就不容易成功了。此时我们需要绕过网站的防护手段,上传木马文件。
文件上传Getshell复习~
叶子的Blog
01-07 2703
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为
一次 “有手就行” 的从 SQL 注入到文件上传 Getshell 的简单过程
最新发布
2401_84215240的博客
10-20 1006
利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特点来进行非法登录的。如果要对一个网站进行 SQL 注入攻击,首先就需要找到存在 SQL 注入漏洞的地方,也就是寻找所谓的注入点。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
任意文件上传漏洞挖掘(getshell)
huangyongkang666的博客
11-27 810
SRC任意文件上传漏洞挖掘(getshell)
一次完整的web渗透测试(文件上传getshell)
weixin_53884648的博客
06-19 949
一次完整的web渗透测试(通过文件上传拿到shell)
文件上传+文件包含组合式getshell
fzy2003的博客
07-05 904
掌握文件上传+文件包含组合式getshell
CTF训练计划—[SUCTF 2018]GetShell
Lemon's blog
08-19 4772
前言: 这道题考察的是构造无字母数字的webshell,也挺有趣,被卡了一天了,还有看了网上的WP,千篇一律,所以很有必要录一下。 [SUCTF 2018]GetShell 直接给出源码 <?php if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1674
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
熊海CMS_V1.0代码审计与漏洞分析及采坑日(一)--文件包含漏洞
qq_28624871的博客
03-13 7458
熊海CMS_V1.0代码审计与漏洞分析及采坑日(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
【文件压缩与解压】:Win32com Shell库与Python实现文件传输自动化
![【文件压缩与解压】:Win32com Shell库与Python实现文件传输自动化]...这个库特别适用于执行系统级任务,如文件压缩和解压缩,这些任务在常规的Python库中可能无
php代码审计-OurPhp 后台任意文件上传getshell
weixin_44747030的博客
10-27 651
OurPhp代码审计
xiaocms文件上传GETSHELL
Jian_Sir的专栏
06-02 3565
漏洞描述 xiaocms后台文章发布存在缩略图上传. 该处并没有对文件类型进行校验. 导致可以上传任意文件, 直接getshell. 漏洞分析 通过xiaocms后台的文件上传URL可以得知URL是c=uploadfile&a=uploadify_upload&type=gif,jpg,jpeg,png 根据core/xiaocms.php中的parse_request()可以知道c参
红蓝对抗实战Bypass文件上传--getshell
G0mini的博客
07-14 525
红蓝对抗实战
实战纪实 | 浅谈一次edusrc——文件上传成功getshell
人若无名,便可专心练剑
09-29 975
本着白嫖的想法,本文提供三个注册码,两个Win的注册码经验证目前均可以正常使用,MAC的注册码由于太穷买不起MAC电脑,故没有进行测试,能不能正常使用,是个未知数。像我平常在什么地方碰到存储型XSS特别多呢,那就是在微信小程序,里面特别容易上手的一个就是在一些个人页面里面的上传头像、身份证信息等一些存在上传点的地方,因为小程序相对来讲过滤不是很严,可以通过一些WAF的绕过进行上传,来弹一个存储型XSS漏洞。2、尝试看看能否上传.html后缀的文件,因为可以上传html后缀的都是可以打一个存储型XSS的。
文件上传另类GETshell方法
SwBack的博客
03-02 894
利用.user.ini 进行解析文件。 不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以; 什么是.user.ini 先看下官方的废话。 简单来讲,第一段话,反过来就是.htaccess 在特定的情况下和.user.ini作用相同。而.htaccess 利用相信大家都不陌生。 第二句话就是字面意思了。简单讲就是后面利用的时候,你这个.user.ini在任何目录下都无所谓,php会去找到它的。 .user.ini就相当于php.ini的意思了。 第三句就是条件
Getshell文件上传绕过合集
晚风不及你
07-15 552
在那个大佬的公众号上保存下来的了,为了保险点挂有道云链接,需要的自行查看。 链接: http://note.youdao.com/noteshare?id=51e22d12df941cd69eae5daf18468688&sub=AE2306B759DB4979BB136F12C104D040 部分展示: ...
一次文件上传绕waf getshell
sweelg的博客
06-06 729
一次实战文件上传绕waf getshell
如何在Tomcat后台通过文件上传getshell总结(个人学习笔思路)
m0_58792545的博客
07-27 2633
关于文件上传getshell的一些思路以及细节总结
任意文件上传getshell
Websec
03-21 8947
漏洞描述:任意文件上传顾名思义就是在文件上传的地方能够上传任意类型的文件,我们可以上传恶意木马文件对其服务器进行攻击。漏洞寻找:通过查看文件上传的地方,通过burpsuite抓包分析其上传点对其文件类型是否做了限制,也可能只是做了前端限制,但是这个都不要紧,直接绕过就行漏洞修复建议:1.文件上传的地方,我们需要对其文件格式做白名单限制,只允许我们需要的文件进行上传即可2.对文件格式进行校验,前端以...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值