PortSwigger 文件上传靶场解题思路

原创 已于 2024-12-13 11:22:45 修改 · 1.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#测试工具 #web安全 #网络安全

于 2022-11-15 16:55:56 首次发布
本文详细介绍了七种不同的Webshell上传攻击方法,包括通过Webshell、内容类型限制、路径遍历、扩展黑名单、混淆文件扩展名、多语言webshell以及竞争条件等方式绕过后端防护上传并执行恶意代码。每种方法都包含了具体的操作步骤和总结,揭示了服务器安全防护的漏洞和潜在风险。

一、通过web shell 上传远程代码

1、通过wiener用户登录。

2、 创建1.php文件,内容为:<?php echo file_get_contents('/home/carlos/secret'); ?>

3、上传1.php文件,返回我的账户。

4、选中上传的文件,右键查看属性。找到文件上传的位置。

5、访问2.php文件,服务器将执行脚本并返回服务器执行结果。

总结:前端无防护、后端无防护、服务器具备执行条件。

二、通过内容类型限制绕过上传web shell

1、通过wiener用户登录。

2、创建1.jgp文件,内容为:<?php echo file_get_contents('/home/carlos/secret'); 

3、 上传文件,通过Burp Suitte 修改文件名,filename=“1.php”,发送。

4、返回我的账户,选中上传的文件。右键查看属性。找到文件上传的位置。

5、访问2.php文件,服务器将执行脚本并返回服务器执行结果。

总结:前端防护,限制上传的文件类型,通过Burp Suitte 修改文件名绕过检测。后端无防护,服务器具备执行条件。

三、通过路径遍历上传web shell

1、通过wiener用户登录。

 2、创建1.php文件,内容为:<?php echo file_get_contents('/home/carlos/secret'); 

3、 上传文件,通过Burp Suitte 抓取发送的1.php包,修改filename=“..%2f1.php”,发送。

4、返回我的账户,选中上传的文件。右键查看属性。找到文件上传的位置。

5、访问..%2f1.php文件,服务器将执行脚本并返回服务器执行结果。

总结:前端无防护,后端无防护,服务器具有一定防护,默认上传目录不具备执行权限,更改路径,使其具备执行权限。

最低0.47元/天 解锁文章
Portswigger 学院】文件上传
shawdow_bug的博客
07-05 1231
文件上传漏洞的原理、危害、绕过技巧和防护方法。
API测试(一):PortSwigger靶场笔记
aaaadoga的博客
07-14 1296
这篇文章是关于作者在学习PortSwigger的API Test类型漏洞时的记录和学习笔记
文件上传(一):PortSwigger靶场通关笔记
aaaadoga的博客
07-13 1953
文件上传漏洞通常指应用对用户上传的文件没有完善的检验,允许攻击者通过Web应用程序上传恶意文件到服务器,然后通过这些恶意文件来进行执行任意代码,在客户端影响用户等攻击
PortSwigger靶场之SameSite Lax bypass via method override通关秘籍
最新发布
m0_65361643的博客
10-16 706
摘要:该靶场漏洞利用SameSite Cookie默认Lax策略与HTTP方法覆盖漏洞实现CSRF攻击。攻击者通过构造恶意GET请求(添加_method=POST参数)伪装成POST请求,利用顶级导航携带用户Cookie,绕过SameSite Lax对跨站POST请求的限制。关键步骤包括:验证服务器支持方法覆盖、构造含目标邮箱和_method=POST参数的恶意链接、通过document.location触发顶级导航跳转。攻击成功需确保:1)使用顶级导航方式;2)正确URL编码参数;3)目标浏览器为Chro
Portwigge的Web安全漏洞训练平台SSRF通关
st3pby的博客
11-16 2190
Portwigge的Web安全漏洞训练平台SSRF通关
portswigger靶场学习笔记(一)sqli注入
weixin_52835927的博客
10-08 686
在本次靶场开始联系之前,已经学习了sqli-labs,pikachu,DVWA三个靶场,在学习portswigger的时候,我准备从较为熟悉的sqli注入部分开始。
portswigger 目录遍历&文件上传
weixin_63231007的博客
09-25 2401
因此,每个请求的路径可以与服务器文件系统上的目录和文件的层次结构 1:1 映射。在这种情况下,即使您需要的文件扩展名被列入黑名单,您也可以欺骗服务器将任意自定义文件扩展名映射到可执行的 MIME 类型。一种方法是上传更大的文件。如果它以块的形式进行处理,您可以通过在开始时创建一个带有有效负载的恶意文件,然后是大量的任意填充字节来利用这一点。例如,如果文件被加载到具有随机名称的临时目录中,理论上,攻击者应该不可能利用任何竞争条件。在图像上传功能的情况下,服务器可能会尝试验证图像的某些内在属性,例如其尺寸。
portswigger_文件上传漏洞
(∪.∪ )...zzz的博客
05-13 1358
这里写自定义目录标题一、是啥1. 什么是文件上传漏洞2. 文件上传漏洞如何出现3. web服务器如何处理静态的文件请求二、类型1. 任意上传以部署webshelllab:上传webshell进行远程代码执行2. 文件类型验证存在缺陷lab:上传webshell 通过Content-Type 限制绕过3. 防止文件执行lab:上传webshell通过目录遍历4. 黑名单不足4.1 覆盖服务器配置lab: 通过黑名单之外的上传webshell——.htaccess4.2 混淆文件后缀lab5:文件后缀混淆来绕过
记一次PortSwigger GraphQL API靶场复现1-5关
wahaha__zhou_的博客
04-21 806
今天复现了,以下都是通过我自己琢磨、查阅资料和朋友指导写的复现笔记,小白入门,如果在博客中有什么错误或有什么值得改进的地方,还请各位大佬不吝赐教。个人见解:一共五关,其实除了三四关以外,其他三关按照靶场提示就可以完成。
PortSwigger靶场(四)文件上传漏洞
weixin_52835927的博客
10-20 448
Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,常见的webshell编写语言为asp、jsp和php。
portswigger靶场SQL注入实验(上)
m0_51313985的博客
09-09 3628
最近发现一个挺不错的靶场,burpsuite的官方网站在线训练平台 不多说先到第一个系列的实验去一探究竟 麻了,英文界面属实不太友好! 所以我决定用谷歌看题,火狐去操作(主要火狐用习惯了) 第一个系列的实验为SQL注入,先来简单了解一下吧。 什么是SQL注入? SQL 注入是一种 Web 安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导
portswigger靶场SQL注入实验(下)
m0_51313985的博客
10-03 2676
实验9 点击了home之后页面给了回显,猜测后面进行盲注的时候要利用此回显来判断,打开bp吧 注入点在trackingid这,简单判断一下 存在注入,下面判断一下是否存在表users,表里是否存在名为administrator的用户以及密码password有多少字符 为真,存在users表,接着查用户 后面判断password的长度 大于1为真,扩大点看看 大于30无回显,长度应该是小于30的,具体多少跑一下payload吧 选择number范围1-30 到20,在确定了密码的长度之
PortSwigger web实验室(BurpSuit官方靶场)之文件上传漏洞
weixin_60677557的博客
01-31 2537
文件上传漏洞是指Web服务器允许用户将文件上传到其文件系统,而无需充分验证其名称,类型,内容或大小等内容。如果没有适当地执行这些限制,可能意味着即使是基本的图像上传功能也可以用来上传任意和潜在危险的文件。这甚至可以包括支持远程代码执行的服务器端脚本文件。在某些情况下,上传文件的行为本身就足以造成损害。其他攻击可能涉及对文件的后续HTTP请求,通常是为了触发服务器执行该文件。
网络安全】XSS漏洞——PortSwigger靶场-DOM破坏
2301_79915754的博客
08-26 1147
本文分析了利用DOM破坏技术绕过XSS防御的案例。研究发现目标网站使用DOMPurify框架过滤XSS,但存在通过DOM破坏覆盖window.defaultAvatar属性的漏洞。通过构造特殊HTML元素(如带name属性的a标签)可控制头像图片的src属性,最终实现XSS攻击。文章提供了完整攻击链分析,包括漏洞定位、payload构造和绕过技巧,并建议通过对象类型检查等方法来防御DOM破坏攻击。该案例展示了前端安全防护中DOM操作可能带来的安全隐患。
JWT 攻击 | PortSwigger(burpsuite官方靶场)| Part 1
bin789456的博客
10-05 7110
是token的一种实现,全称为。以形式来说,它就是一个字符串,将用户的信息保存在一个json字符串中,编码后得到的一个token,这个token有签名功能防篡改认证流程:post提交表单后,后端验证完成生成一个jwt,接下来返回该jwt至客户端,随后请求中带上该jwt,即可工作。传统cookie、session对比:1、JWT数据量小,传输速度快2、由于是json,JWT是跨语言的,应用广3、更适用于移动端,因为它们不支持cookie4、避免csrf,因为不依赖cookie。
portswigger靶场 XSS1
Looooood的博客
02-27 1639
portswigger靶场记录
portswigger靶场 XSS3
Looooood的博客
03-04 1638
XSS
PortSwigger靶场(二)XXE注入
weixin_52835927的博客
10-19 524
XML是一种用于标记电子文件使其具有结构性的标记语言,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。用我自己的理解来讲就是我们输入数据其实计算机理解不了,需要我们再输入一些东西辅助计算机进行理解,标名这是什么数据,其实更像是一种数据库,只是功能上只能存数据,也更简单进行编写,方便计算机运用,xml就可以兼容几乎所有的数据,让计算机理解,具体参考本站中的这一篇文章。
目录遍历 | PortSwigger(burpsuite官方靶场
bin789456的博客
03-27 2402
写在前面 官方链接:https://portswigger.net/web-security/file-path-traversal 在解释知识点时,一部分对官方解释进行了引用,另一部分对具体解题加入了自己的想法,注意甄别。那么,开始吧。 考虑一个显示待售商品图像的购物应用程序。图像通过一些 HTML 加载,如下所示: <img src="/loadImage?filename=218.png"> loadImageURL 接受一个参数并返回指定文件 的filename内容。图像文件本身存储在
portswigger靶场 rce
07-24
PortSwigger 靶场中,RCE(Remote Code Execution,远程代码执行)漏洞的实验通常涉及利用用户输入中的缺陷,执行任意代码或命令。这些实验通常要求用户识别并利用代码注入、命令注入或文件上传等漏洞。 ### RCE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值