从文件上传到命令注入

最新推荐文章于 2024-10-14 21:29:45 发布
原创 最新推荐文章于 2024-10-14 21:29:45 发布 · 432 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #安全 #安全漏洞

本文详细记录了一次从发现网站只能扫码登录,到深入分析js、尝试敏感接口,再到通过微信子域发现可上传接口,最终实现任意文件上传并利用path参数尝试跨目录,最终通过视频上传功能触发命令执行,成功反弹shell的过程。揭示了网站安全中的文件上传漏洞和命令注入风险。

主站打开是这样的只有扫码登陆

尝试扫码提示未注册

查看js,网站用了webpack打包

所有请求都在

这个js里面

尝试寻找敏感接口无果

百度site:domain.com

注意到wx1子域,打开这个链接跳转到在微信打开

那就到微信打开,查看功能点发现一处上传,先上传正常图片

改最下面的filename,后缀不变

最低0.47元/天 解锁文章
CanMeng'Blog
关注
通过KVM上传文件到Linux系统,通过QEMU-GuestAgent实现从外部注入写文件到KVM虚拟机内部...
weixin_32379547的博客
05-15 944
本文将以宿主上直接写文件到VM内部为例讲解为何要注入以及如何实现tag: qemu-ga, qemu guest agent, kvm, guest-file-write, inject小慢哥的原创文章,欢迎转载目录▪ 为什么要“注入”到VM内部▪ 如何实现“注入”▪ Step1. 为VM配置channel▪ Step2. 部署qemu-ga▪ Step3. 注入操作说明▪ Step4. Base...
网络安全---文件上传、sql注入判断
bffanfan的博客
01-07 552
文件上传 1.文件 动态文件:具有交互性的文件 格式:.py .php 等与代码相关的文件,与后台进行交互 静态文件:不具有交互性的文件 格式:.jpg .txt .mp3(二进制流通过播放器所呈现的效果).html(将二进制流发送至用户端,浏览器对页面信息进行解析) 当静态文件当成动态文件同样会被执行,某些漏洞也会导致静态文件被执行 漏洞—动态文件:上传、找到路径调用 ​ —静态文件:上传、找到路径、利用可执行的漏洞进行调用 2.文件上传漏洞 概述 我们在上网时经常会使用文件上传的功能,比如上传一个头像图
命令注入和文件上传分析
Valder__的博客
10-14 251
不会对文件做任何检测,任何文件(安全和不安全)都可以直接上传。将修改Content-Type:image/jpeg。在源码中,可以看到&&和;都被过滤为空白,无法识别。输入拼接命令,可以输出想要的结果。图片的类型是image/jpeg。可以看到只能上传图片类型的文件。输入127.0.0.1的地址。查看源码,安全性很低,无过滤。前面的条件错误,则执行后面的。当前面的条件正确,则执行。只定义了文件的存储位置。
跨服务器文件上传
weixin_45335305的博客
06-18 502
准备两个tomcat服务器,并创建一 个用于存放图片的web工程 避免默认的8080端口被占用,先修改tomcat默认端口 打开tomcat -->conf -->server.xml 然后启动tomcat : bin -->startup.bat 测试能不能通 在webapps文件夹下再创建两个文件夹,然后放一张图片,再浏览器端试试能不能访问 tomcat的web.xml配置中加入,允许读写操作: 否则tomcat默认只有读操作 加入此行的含义是:接收文件的目标服务器可
Web安全基础学习:文件上传漏洞之前端校验
qq_51862722的博客
06-22 850
文件上传漏洞:字如其意,就是可能出现在一切允许上传文件的功能点。它是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
百度php editor图片上传到其他盘,百度Ueditor解决上传图片及附件跨目录及返回路径的方法...
weixin_29332779的博客
03-09 392
用百度Ueditor比较头疼的配置主要是上传图片和附件,以及返回路径的问题。今天记录解决的问题如下:1.上传图片和附件跨根目录的问题。2.附件小图标显示路径的跨目录修改,及默认title的显示。config.json文件中设置imagePathFormat的路径,其中../是相对目录。官方有解释:imagePathFormat参数使用非"/"开头的相对路径时,上传位置也是相对于网站根目录(a...
GO语言Beego架之WEB安全小系统(5)跨目录上传文件漏洞
weixin_43087913的博客
08-21 874
写的太好了: GO语言Beego架之WEB安全小系统(5)跨目录上传文件漏洞 https://blog.youkuaiyun.com/a657997301/article/details/82631437
我的Web安全学习与总结项目_常见基础漏洞解析与防御实践_涵盖SQL注入跨站脚本XSS跨站请求伪造CSRF文件上传漏洞命令注入安全配置错误敏感信息泄露不安全的反序列化使用含有已知漏.zip
最新发布
12-06
我的Web安全学习与总结项目_常见基础漏洞解析与防御实践_涵盖SQL注入跨站脚本XSS跨站请求伪造CSRF文件上传漏洞命令注入安全配置错误敏感信息泄露不安全的反序列化使用含有已知漏.zip
Web安全学习与实战进阶项目_记录信息安全学习过程从Web安全基础到渗透测试再到红蓝对抗的完整路径涵盖OWASP十大漏洞SQL注入XSS跨站脚本CSRF跨站请求伪造文件上传漏洞命令.zip
12-06
Web安全学习与实战进阶项目_记录信息安全学习过程从Web安全基础到渗透测试再到红蓝对抗的完整路径涵盖OWASP十大漏洞SQL注入XSS跨站脚本CSRF跨站请求伪造文件上传漏洞命令.zip
SpringMVC跨服务器文件上传
博客
02-24 626
  上一次讲解了SpringMVC对于传统文件的上传,SpringMVC主要完成了对request请求的解析。这一节来讲解SpringMVC如何跨服务器进行文件上传   为什么需要跨服务器进行文件上传?原因为了使我们服务器能专一并且高效的做事情,可以把服务器分为应用服务器,缓存服务器,数据库服务器,文件服务器。而文件服务器就是专门用来存储应用上传的文件,当客户端请求时,直接从文件服务器来进行响应,...
修改文件名实现目录跳跃的思考
E1even的博客
06-30 405
这个知识点一直都是似懂非懂,今天正式回顾一下: …/是作为状态码被理解还是解析的时候进行了跳转? 再linux中使用一下命令: cd tmp mkdir 123 mkdir ../321 我们会发现在tmp目录下新建了一个123的文件,在tmp的上层目录新建了一个321的文件 这里我们猜测是因为文件名中包含了 "…/"这个条约字符串导致的 接下来我们直接修改文件名看看会有什么反映: mv命令这里会出现一点分歧: 原因: 因为mv又修改文件名和移动文件的意思,而我又修改了文件名且包含…/ ,所以这里应该
Linux如何在别的目录下执行我的脚本
m0_43453199的博客
11-02 1884
作为一个新手小白每次执行程序的时候 我都要 cd cd cd cd 搞得我都崩溃了 今天试了一个方法还挺好用的,但是又一个问题大家帮我看下 首先我的执行程序在/home/pi/mk_demo/文件下 ,这里我创建了两个可执行文件并且chmod 777 ,普通脚本文件fun2.sh 和C语言编译后的文件function 我操作的是 1.sudo vim .bashrc 在这个文件中添加 export PATH=$PATH:/home/pi/mk_demo/ 然后 source 开始生效 然后程序就可以在
文件参数 Shell 命令注入(Appscan)
一杯咖啡的渗透记忆
10-15 5247
常规 有多种减轻威胁的技巧: [1] 如果可能,使用库调用而不是外部进程来重新创建所需功能。 [2] 策略:沙箱或监狱 在进程和操作系统之间强制实施严格边界的“监狱”或类似沙箱环境中运行代码。这可以有效限制您的软件可访问特定目录中的哪些文件或者可以执行哪些命令。操作系统级别的示例包括 Unix chroot jail、AppArmor 和 SELinux。通常,受管代码可提供一定的保护。例如,Java SecurityManager 中的 java.io.FilePermission 允许您指定针对
WEB安全基础入门—操作系统命令注入(shell 注入
Eason_LYC安全白帽子的成长博客
06-09 2201
WEB安全基础入门—操作系统命令注入(shell注入) 欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 欢迎关注订阅专栏!......
攻防演练中攻击方是如何打开缺口的方法——总结
HBohan的博客
10-27 749
前言 (可能思路狭隘,有缺有错,师傅们多带带) 【查看资料】 Author: 0ne 本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0day。 突破入口点方法统计图: 攻防演练中得分项只关注两点,权限&数据:权限类型分为系统权限和应用权限,权限高低又分为管理员权限和普通用户权限。数据一般是要四件套,姓名,手机号,身份证,住址。通常敏感数据这样定义,不过看当前的应用可能敏感信息的定义又会不同,比如.
Web漏洞探索】命令注入漏洞
kjcxmx的博客
09-21 8021
命令注入(又叫操作系统命令注入,也称为shell注入)是指在某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。当未对可控输入的参数进行严格的过滤时,则有可能发生命令注入。攻击者可以使用命令注入来执行系统终端命令,直接接管服务器的控制权限。它允许攻击者在运行应用程序的服务器上执行任意操作系统命令,并且通常会完全破坏应用程序及其所有数据。
命令注入总结
weixin_44576725的博客
12-15 7755
文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
PHP 跨目录档案上传漏洞
blogfeifei
09-14 273
受影響PHP版本 PHP ≤ 5.3.6 CVE: CVE 2011-2202 PHP bug #54939 File path injection vulnerability in RFC1867 File upload filename Submitted: 2011-05-27 漏洞说明: 1.关于$_FILES[$input_field_name]['name']在这个变量里包含...
上传文件到shell 命令
09-16
注意:用户可能是在本地shell中执行命令将文件上传到远程服务器,也可能是在远程服务器上执行命令来获取文件(但通常上传操作是从本地发起)。这里我们理解为从本地机器上传文件到远程服务器。 因此,回答应涵盖...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值