upload文件上传漏洞复现

已于 2024-03-22 23:08:29 修改
阅读量1.2k 收藏 9
点赞数 5
文章标签: 安全
于 2024-03-14 18:40:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_71398630/article/details/136713847
版权
本文详细描述了17个关于文件上传漏洞的挑战,涉及js禁用、文件类型修改、黑名单绕过、htaccess利用、PHP后缀变换、文件包含漏洞等策略,展示了如何逐步突破安全限制并提供相应的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要16、17关 

目录

什么是文件上传漏洞:

第一关:

解决方案:

第二关:

解决方案:

第三关:

解决方案:

第四关:

解决方案:

第五关:

第六关:

 解决方案:

第七关: 

第八关:

第九关:

第十关:

 解决方案:

第十一关: 

解决方案:

第十二关: 

第十三关:

解决方案:

第十四关:

第十五关:

第十六关:

解决方案:

第十七关:

解决方案:

 

什么是文件上传漏洞:

文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。

第一关:

关闭js

创建一句话木马,

首先创建一个.php文件,写入一句话木马,进行上传;发现页面弹出:

通过查看网页源码发现有一个checkFile 函数获取了文件名称,并判断了文件类型(白名单)。

该文件并没有在白名单里面,所以被禁止上传。白名单我还不知道怎么绕过。

解决方案:

js是前端页面独有的,可以尝试关闭浏览器的js功能

关闭js功能后发现除上传按钮外其他按钮都不能点(js),再次上传一句话木马文件(我的文件名是web.php)发现成功上传。

不能使用eval---可以使用assert:

?0=assert&1=phpinfo();

第二关:

修改文件类型

再次尝试使用web.php, 提示文件类型不正确;查看源码,没找到checkFile,可能在后端验证;

解决方案:

提示文件类型不正确,尝试一下改文件类型

使用抓包软件,更改web.php的文件类型为image/jpeg

放包后发现上传成功

第三关:

上传web.php,显示不允许上传.....;说明是黑名单限制

 

解决方案:

上传web.php,发现这一关限制后缀,查看源码发现这一关是黑名单限制,限制.asp、.aspx、.php、.jsp。

尝试修改后缀为:php3,php4,php5,phtml。成功上传

第四关:

查看提示,可以看到这一关使用了更多的黑名单限制,上一关的php3,php4等都被加入了黑名单,所以本关不使用修改后缀绕过。

最低0.47元/天 解锁文章
中小学智慧校园信息管理系统 /PSE/Upload 文件上传漏洞复现
0xSec
07-17 991
中小学智慧校园信息管理系统 /PSE/Upload 接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友时空KSOA ImageUpload任意文件上传漏洞复现+利用
0xSec
04-04 2636
用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
复现文件上传漏洞
weixin_69863399的博客
03-15 878
通过代码我们可以看出该用于限制文件过滤的函数是通过JavaScript运行的,所以我们可以通过浏览器的设置-->隐私和安全--->找到Javascript将其关掉。将下载好的upload-labs的压缩包,将此压缩包解压到WWW中,并将名称修改为upload,同时也要在upload文件中建立一个upload的文件。此时,我们会发现显示源码什么的都是点不动的,但是选择文件是可以点的动的,所以此时我们可以上传文件,会发现上传成功。”,然后进行上传.htaccess文件,但是该文件和.jpg要在同一个文件夹下。
漏洞复现-文件上传
hackzkaq的博客
11-06 333
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。目录通常是的一个特定目录,它用于存放与应用程序配置、安全性和资源管理相关的文件和目录,并且该目录下的资源文件无法直接通过浏览器访问。
文件上传复现
最新发布
2201_75544326的博客
03-11 238
可以看到我们可以上传一个图片,并且页面也说明了“只允许上传图片”的字样,点击提示可以看到 这一关的检验应该是在前端检验。我们新建一个.php文件,将后缀改成.jgp,上传时抓包。此时我们根据地址,用菜刀进行连接,目标成功上线。这里使用pikachu漏洞平台进行练习。此时直接上传还是行不通的。
文件上传漏洞复现
极客剑寮
02-22 2138
文件上传漏洞复现 文件上传漏洞复现笔记 预备知识 文件上传漏洞 WebShell:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器...
文件上传漏洞upload部分通关教程)_upload文件上传漏洞
uiuuyy67的博客
04-12 1186
作用:分布式配置文件,一般用于URL重写、认证、访问控制等作用范围:网站根目录及其子目录优先级:高,可覆盖apache主配置文件修改后立即生效。
复现文件上传漏洞(1-23)靶场练习
weixin_45701675的博客
11-20 1154
文件上传漏洞
upload文件上传漏洞复现,吊打面试官-网络安全中高级面试题
m0_60732644的博客
04-06 696
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
【FCKeditor文件上传漏洞及利用 - File-Upload-Vulnerability-in-FCKEditor1】 本文主要探讨了FCKeditor(现称为CKeditor)中的PHP文件上传模块存在的安全漏洞,允许攻击者绕过文件类型检查,将恶意PHP代码上传到...
HorizontCMS文件上传漏洞复现(CVE-2020-28693)
玄道的网安博客
12-18 860
简介 HorizontCMS是个人开发者的一个客户关系管理 Web 平台。 洞概述 该漏洞源于不受限制的文件上传,攻击者可利用该漏洞通过上传一个主题来通过zip文件上传PHP代码,并通过HTTP GET请求对主题< PHP文件名>执行PHP文件。 影响版本 HorizontCMS 1.0.0-beta 存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/ttimot24/HorizontCMS/tree/bootstrap-v4 安装教程可以参考官方教程
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 2554
apache 文件上传 (CVE-2017-15715)漏洞复现
上传文件的漏洞复现与修复
菼执的博客
10-21 7109
本文只说一些我遇到过的上传文件的漏洞。 工具:我装了kali,使用 burpsuite;Linux环境下的VirtualBox 要配一下,burpsuite的 proxy-->options 自己去哔哩哔哩找一下资料了解一下burpsuite的使用。 漏洞一:直接上传jsp、php、jspx、exe等这种在黑名单的文件。上传成功后,可以使用冰蝎等webshell工具去getshell ...
DVWA之文件上传漏洞复现
weixin_43263451的博客
07-21 1235
文件上传漏洞文件上传是Web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞。 正常文件上传抓包分析: 基本原理文件上传漏洞的成因,一方面服务器配置不当会导致任意文件上传; 另一方面,Web 应用开放了文件上传功能,并且对上传的文件没...
4、文件上传漏洞复现
sigali的博客
03-16 304
4、文件上传漏洞复现 4.1、实验步骤 1) 部署网站 2) 文件上传功能测试 3) 上传漏洞攻击 (1) 设置代理 (2) MIME上传漏洞攻击 (3) 0x00截断路径上传漏洞攻击
文件上传漏洞upload部分通关教程)
m0_70349048的博客
02-21 2598
复现多种文件上传漏洞
文件上传漏洞upload-labs)复现(1~9)
net的博客
02-23 1258
在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。复制文件上传的路径,请求 GET /upload/upload/20200304.php5?④复制文件上传的路径,请求GET /upload/upload/webshell.php?①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell,代理抓包,修改上传的文件后缀 (推荐);
文件上传漏洞复现-Apache HTTPD 换行解析漏洞
qq_52666132的博客
07-30 550
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
weblogic 任意文件上传漏洞复现(CVE-2018-2894)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
03-28 458
weblogic 任意文件上传漏洞复现(CVE-2018-2894) 漏洞介绍 WebLogic管理端页面/ws_utc/begin.do、/ws_utc/config.do下可上传任意getshell 复现环境 vulhub的docker环境 利用条件 需要知道部署应用的web目录 ws_utc/config.do在开发模式下无需认证 影响范围 Oracle WebLogic Server,版本 12.1.3.0, 12.2.1.2, 12.2.1.3 复现过程 访问 http:
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

电力小子sp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值