从文件上传到命令注入

最新推荐文章于 2024-10-14 21:29:45 发布
原创 最新推荐文章于 2024-10-14 21:29:45 发布 · 432 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #安全 #安全漏洞

本文详细记录了一次从发现网站只能扫码登录,到深入分析js、尝试敏感接口,再到通过微信子域发现可上传接口,最终实现任意文件上传并利用path参数尝试跨目录,最终通过视频上传功能触发命令执行,成功反弹shell的过程。揭示了网站安全中的文件上传漏洞和命令注入风险。

主站打开是这样的只有扫码登陆

尝试扫码提示未注册

查看js,网站用了webpack打包

所有请求都在

这个js里面

尝试寻找敏感接口无果

百度site:domain.com

注意到wx1子域,打开这个链接跳转到在微信打开

那就到微信打开,查看功能点发现一处上传,先上传正常图片

改最下面的filename,后缀不变

最低0.47元/天 解锁文章
CanMeng'Blog
关注
通过KVM上传文件到Linux系统,通过QEMU-GuestAgent实现从外部注入写文件到KVM虚拟机内部...
weixin_32379547的博客
05-15 944
本文将以宿主上直接写文件到VM内部为例讲解为何要注入以及如何实现tag: qemu-ga, qemu guest agent, kvm, guest-file-write, inject小慢哥的原创文章,欢迎转载目录▪ 为什么要“注入”到VM内部▪ 如何实现“注入”▪ Step1. 为VM配置channel▪ Step2. 部署qemu-ga▪ Step3. 注入操作说明▪ Step4. Base...
网络安全---文件上传、sql注入判断
bffanfan的博客
01-07 552
文件上传 1.文件 动态文件:具有交互性的文件 格式:.py .php 等与代码相关的文件,与后台进行交互 静态文件:不具有交互性的文件 格式:.jpg .txt .mp3(二进制流通过播放器所呈现的效果).html(将二进制流发送至用户端,浏览器对页面信息进行解析) 当静态文件当成动态文件同样会被执行,某些漏洞也会导致静态文件被执行 漏洞—动态文件:上传、找到路径调用 ​ —静态文件:上传、找到路径、利用可执行的漏洞进行调用 2.文件上传漏洞 概述 我们在上网时经常会使用文件上传的功能,比如上传一个头像图
命令注入和文件上传分析
Valder__的博客
10-14 251
不会对文件做任何检测,任何文件(安全和不安全)都可以直接上传。将修改Content-Type:image/jpeg。在源码中,可以看到&&和;都被过滤为空白,无法识别。输入拼接命令,可以输出想要的结果。图片的类型是image/jpeg。可以看到只能上传图片类型的文件。输入127.0.0.1的地址。查看源码,安全性很低,无过滤。前面的条件错误,则执行后面的。当前面的条件正确,则执行。只定义了文件的存储位置。
跨服务器文件上传
weixin_45335305的博客
06-18 502
准备两个tomcat服务器,并创建一 个用于存放图片的web工程 避免默认的8080端口被占用,先修改tomcat默认端口 打开tomcat -->conf -->server.xml 然后启动tomcat : bin -->startup.bat 测试能不能通 在webapps文件夹下再创建两个文件夹,然后放一张图片,再浏览器端试试能不能访问 tomcat的web.xml配置中加入,允许读写操作: 否则tomcat默认只有读操作 加入此行的含义是:接收文件的目标服务器可
Web安全基础学习:文件上传漏洞之前端校验
qq_51862722的博客
06-22 850
文件上传漏洞:字如其意,就是可能出现在一切允许上传文件的功能点。它是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
百度php editor图片上传到其他盘,百度Ueditor解决上传图片及附件跨目录及返回路径的方法...
weixin_29332779的博客
03-09 392
用百度Ueditor比较头疼的配置主要是上传图片和附件,以及返回路径的问题。今天记录解决的问题如下:1.上传图片和附件跨根目录的问题。2.附件小图标显示路径的跨目录修改,及默认title的显示。config.json文件中设置imagePathFormat的路径,其中../是相对目录。官方有解释:imagePathFormat参数使用非"/"开头的相对路径时,上传位置也是相对于网站根目录(a...
GO语言Beego架之WEB安全小系统(5)跨目录上传文件漏洞
weixin_43087913的博客
08-21 874
写的太好了: GO语言Beego架之WEB安全小系统(5)跨目录上传文件漏洞 https://blog.youkuaiyun.com/a657997301/article/details/82631437
我的Web安全学习与总结项目_常见基础漏洞解析与防御实践_涵盖SQL注入跨站脚本XSS跨站请求伪造CSRF文件上传漏洞命令注入安全配置错误敏感信息泄露不安全的反序列化使用含有已知漏.zip
最新发布
12-06
我的Web安全学习与总结项目_常见基础漏洞解析与防御实践_涵盖SQL注入跨站脚本XSS跨站请求伪造CSRF文件上传漏洞命令注入安全配置错误敏感信息泄露不安全的反序列化使用含有已知漏.zip
Web安全学习与实战进阶项目_记录信息安全学习过程从Web安全基础到渗透测试再到红蓝对抗的完整路径涵盖OWASP十大漏洞SQL注入XSS跨站脚本CSRF跨站请求伪造文件上传漏洞命令.zip
12-06
Web安全学习与实战进阶项目_记录信息安全学习过程从Web安全基础到渗透测试再到红蓝对抗的完整路径涵盖OWASP十大漏洞SQL注入XSS跨站脚本CSRF跨站请求伪造文件上传漏洞命令.zip
SpringMVC跨服务器文件上传
博客
02-24 626
  上一次讲解了SpringMVC对于传统文件的上传,SpringMVC主要完成了对request请求的解析。这一节来讲解SpringMVC如何跨服务器进行文件上传   为什么需要跨服务器进行文件上传?原因为了使我们服务器能专一并且高效的做事情,可以把服务器分为应用服务器,缓存服务器,数据库服务器,文件服务器。而文件服务器就是专门用来存储应用上传的文件,当客户端请求时,直接从文件服务器来进行响应,...
web下载文件和跳转的方法
01-08
如果不通过JSP和servlet直接下载文件的话,可以通过web.xml文件来识别文件类型来进行下载。如果要通过servlet来下载的话,可以如下所示来进行下载: 但是这样下载的话有两个缺点:一个是我们不知道文件的大小和下载进度,二是我们下载文件的文件名字看不到,所以我们进行了以下操作: 这样我们就可以得到文件大小下载进度和文件名称。 开发Web应用中会遇到从一个页面跳转到另一个页面的问题,在Servlet中有两种跳转方式: 跳转 重定向:配合浏览器跳转(此方法不能用两次),response给浏览器带一句跳转的话,浏览器就乖乖跳转了。 转发: 服务器内部跳转 request
修改文件名实现目录跳跃的思考
E1even的博客
06-30 405
这个知识点一直都是似懂非懂,今天正式回顾一下: …/是作为状态码被理解还是解析的时候进行了跳转? 再linux中使用一下命令: cd tmp mkdir 123 mkdir ../321 我们会发现在tmp目录下新建了一个123的文件,在tmp的上层目录新建了一个321的文件 这里我们猜测是因为文件名中包含了 "…/"这个条约字符串导致的 接下来我们直接修改文件名看看会有什么反映: mv命令这里会出现一点分歧: 原因: 因为mv又修改文件名和移动文件的意思,而我又修改了文件名且包含…/ ,所以这里应该
Linux如何在别的目录下执行我的脚本
m0_43453199的博客
11-02 1884
作为一个新手小白每次执行程序的时候 我都要 cd cd cd cd 搞得我都崩溃了 今天试了一个方法还挺好用的,但是又一个问题大家帮我看下 首先我的执行程序在/home/pi/mk_demo/文件下 ,这里我创建了两个可执行文件并且chmod 777 ,普通脚本文件fun2.sh 和C语言编译后的文件function 我操作的是 1.sudo vim .bashrc 在这个文件中添加 export PATH=$PATH:/home/pi/mk_demo/ 然后 source 开始生效 然后程序就可以在
攻防演练中攻击方是如何打开缺口的方法——总结
HBohan的博客
10-27 749
前言 (可能思路狭隘,有缺有错,师傅们多带带) 【查看资料】 Author: 0ne 本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0day。 突破入口点方法统计图: 攻防演练中得分项只关注两点,权限&数据:权限类型分为系统权限和应用权限,权限高低又分为管理员权限和普通用户权限。数据一般是要四件套,姓名,手机号,身份证,住址。通常敏感数据这样定义,不过看当前的应用可能敏感信息的定义又会不同,比如.
PHP 跨目录档案上传漏洞
blogfeifei
09-14 273
受影響PHP版本 PHP ≤ 5.3.6 CVE: CVE 2011-2202 PHP bug #54939 File path injection vulnerability in RFC1867 File upload filename Submitted: 2011-05-27 漏洞说明: 1.关于$_FILES[$input_field_name]['name']在这个变量里包含...
文件上传之路之一:任意文件上传
weixin_62715196的博客
08-14 439
任意文件上传注入过程以及蚁剑的使用
SQL注入——文件上传
heyingcheng的博客
03-11 2945
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上上传一句话木马,或者是自己想上传的php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
网络安全——sql注入判断
W981113的博客
01-03 4012
?可以传递参数 sql数值型注入 1.判断注入点 ​ 数值型注入: ?id=1 and 1=1 , ?id=1 and 1=2 ​ 语句:select * from 表名 where id=1 and 1/2 2.猜字段数(二分法) ​ ?id=1 order by x 3.确定显示位 ​ ?id=-1 union select 1,2,3,4 --
上传文件到shell 命令
09-16
<think> 我们正在处理用户当前的查询:“我想查找将文件上传到shell的命令 请问将文件上传到shell的命令”。根据用户提到的“参考站内引用”,我们有一些相关的引用内容,我们需要从中提取与文件上传到shell相关的命令。 分析引用内容: 引用[1]:使用scp命令上传文件到远程主机。示例命令:scp $file user@remote.host:$REMOTE_PATH 引用[2]:使用ftp命令上传文件到FTP服务器。示例脚本中使用了ftp命令,并通过重定向输入的方式执行命令(包括open, user, bin, cd, put, bye等)。 引用[3]:使用ncftp命令上传单个文件到FTP服务器。示例中定义了一个函数put_action,内部使用ncftp命令,并通过临时文件传递命令序列。 引用[4]:主要关于创建和挂载文件系统,没有直接涉及上传命令。 引用[5]:涉及命令注入和base64编码,与上传文件关系不大。 因此,我们可以总结出两种常见的上传文件到shell的方法: 1. 使用scp命令(基于SSH协议,安全拷贝) 2. 使用ftp或ncftp命令(基于FTP协议) 另外,我们还可以补充其他方法,如rsync、sftp等,但引用中没有提到。由于引用中只提到了scp和ftp,我们主要介绍这两种。 注意:用户可能是在本地shell中执行命令将文件上传到远程服务器,也可能是在远程服务器上执行命令来获取文件(但通常上传操作是从本地发起)。这里我们理解为从本地机器上传文件到远程服务器。 因此,回答应涵盖: 1. scp命令安全复制) 2. ftp命令(文件传输协议) 3. ncftp命令(一个改进的FTP客户端) 同时,根据系统级指令,我们需要使用正确的LaTeX格式,并且生成相关问题。 但注意,用户当前的问题比较具体,我们不需要使用数学公式,所以行内数学表达式可能用不到,但如果有变量或代码,我们会按照要求处理。 回答结构: 1. 简要介绍上传文件到shell的常见方法。 2. 分别介绍scp、ftp、ncftp的使用方法,并给出示例命令(参考引用中的示例)。 3. 根据要求,生成相关问题。 注意:由于引用[1][2][3]都提供了脚本示例,我们可以提取其中的关键命令,但不需要展示整个脚本(除非必要),而是给出基本的上传命令。 我们将按照以下步骤组织回答: 一、使用SCP上传文件 二、使用FTP上传文件 三、使用ncFTP上传文件 另外,我们还需要注意用户可能提到的“将文件上传到shell”可能是指上传到远程服务器的shell环境,所以我们解释为上传到远程服务器。 开始回答: </think> ### 将文件上传到 Shell 的命令详解 根据引用内容,文件上传到 Shell 主要通过以下协议实现,核心命令如下: #### 一、SCP 命令(基于 SSH) - **功能**:通过 SSH 加密传输文件 - **基础语法**: ```bash scp [本地文件路径] [用户名]@[远程主机]:[远程路径] ``` - **示例**(引用[1]): ```bash scp $file user@remote.host:$REMOTE_PATH # 上传当前目录所有文件到远程主机的 /data 目录 scp ./*.txt admin@192.168.1.100:/data ``` #### 二、FTP 命令(文件传输协议) - **功能**:交互式文件传输 - **基础流程**(引用[2][3]): ```bash ftp -n -i <<EOF open $主机IP user $用户名 $密码 bin # 二进制模式 cd $远程目录 put $本地文件 bye EOF ``` - **精简示例**: ```bash ftp -n <<EOF open 192.168.1.201 user scue 123 put report.pdf exit EOF ``` #### 三、ncFTP 命令(增强版 FTP) - **优势**:支持单命令操作(引用[3]) - **语法**: ```bash ncftp -u [用户名] -p [密码] [主机] [端口] <<< "put [本地文件]" ``` - **示例**: ```bash ncftp -u scue -p 123 192.168.1.201 21 <<< "put backup.tar" ``` #### ⚠️ 安全注意事项(引用[5]) 1. **过滤特殊字符**:避免`|`、`&&`等符号导致命令注入 2. **敏感数据处理**:对密码等参数进行 base64 编码 ```bash echo $密码 | base64 -d | xargs -I {} ftp -p {}... ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值