文件上传漏洞超级大汇总-最最终篇

18、文件名大小写绕过上传限制

1. 首先访问网站页面,如下图:

1. 上传一个test.php文件,发现弹出窗口禁止php上传。如下图所示:

1. 将test.php重命名为test.PhP再次上传,如下图所示:

1. 访问成功上传的页面,如下图:

  1. 上传攻击结束

19、Dvbbs V60x00截断绕过

1. 首先访问dvbbs,并注册账号,如下图:

1. 注册账号登录后,找到头像上传位置。如下图所示:

1. 打开fiddler,按F11设置截断。上传diy.asp,如下图所示:

1. 切换fiddler标签到raw,可以看到完整的POST包数据,如下图:

1. 将数据拷贝到文本编辑器中,如下所示。

1. 修改以下内容,共4部分。

第一个位置

修改前:

修改后:

第二个位置,注意结尾前的空格

修改前:

修改后:

第三个位置

修改前:

修改后:

第四个位置,切换为16进制

修改前:

修改后:

1. 保存为1.txt,使用nc提交到服务端,如下:

1. 访问diy.asp,查看是否已经成功上传,如下图:

  1. 上传攻击结束

20、IIS解析漏洞(.asp;.html)

1. 进入后台,找到“商品管理”->“分类模板设置”,可以看到上传位置,如下图所示:

1. 将cq.asp重命名为cq.asp;.html,上传cq.asp;.html,如下图所示:

1. 在浏览器中输入地址“http:// 192.168.16.199/Themes/default/zh-cn/categorythemes/cq.asp;.html”,可以成功访问webshell,如下图所示:

1. 上传完毕

21、IIS解析漏洞_asp目录

1. 首先访问创立cms,如下图:

1. 使用默认口令admin/admin888登录。如下图所示:

1. 进入后台,找到任意频道(我们以图片频道为例)的基本配置,可以看到上传类型限制。如下图所示:

1. 尝试加入asp类型,并上传ma.asp文件,如下图:

1. 可以看到虽然已经将asp类型加入到允许上传,这时我们利用IIS解析漏洞的第一种。在服务器上创建一个.asp的文件夹,将ma.asp重命名为ma.jpg,并上传至该目录。

创立CMS可以修改上传文件存放目录,修改前如下:

修改后如下:

1. 上传ma.jpg文件,如下图:

1. 浏览器访问该文件,可以看到我们成功上传并解析了该webshell,如下:

22、phpcms2008利用nginx解析漏洞

1. 注册任意用户,如下图:

1. 找到头像上传的位置,上传test.php。如下图所示:

1. 将test.php修改为test.jpg,再次尝试上传,可以成功上传。如下图所示:

1. 访问该图片,如下图所示:

1. 在地址栏末尾加上/.php,可以看到利用nginx的解析漏洞正常解析了webshell,如下图所示:

1. 上传攻击结束

23、欧瑞园后台双文件上传

1. 首先访问网站后台,如下图:

1. 在后台找到添加生产设备图片的位置。如下图所示:

1. 打开fiddler,按F11设置截断。将diy.asp更命为diy.gif并上传,如下图所示:

1. 将完整的POST包数据包拷贝保存到文本编辑器中,如下图:

1. 复制diy.asp内容,添加到文本中,使POST数据包一次上传两个文件,并修改上传内容大小(注意asp后的空格)。如下图:

1. 使用nc提交POST数据包,如下:

1. 访问diy.asp,查看是否已经成功上传,如下图:

1. 上传攻击结束

24、上传漏洞绕过安全狗

有注入,没有后台,

有注入页面,但是说只能登陆后使用

使用明小子动力上传

使用tools的过狗一句话

将代码复制多一些

5-10k

代码要过狗,菜刀也要过狗

总结

上传防护总结

1.强制改名

2.强制放置在一个目录里面,且不能执行

文件上传绕过

分为三种:

黑名单:过滤掉一些不允许的后缀

白名单:只允许某些后缀

MIME验证:扩展名的打开方式

预备知识

<input type="file" />类型用来指定上传文件的路径。

MAX_FILE_SIZE隐藏类型用来设置能够允许上传的最大文件大小是40106字节。

<input type="submit" />类型用来激活一个上传文件的操作

例子:

无过滤:直接上传一句话木马,在通过中国菜刀连接

中级过滤:将Content-Type: application/octet-stream

文件头修改为Content-Type: image/gif或者jpeg

高级过滤:在IIS 6.0可构造x.php;.jpg成功绕过并解析

apache下构造x.php;.gif可突破

终于完结了,三篇文章的连接我都放下面,希望能出个导入word文档的功能,没错发文都挺麻烦的。欢迎关注。

第1篇、https://mp.weixin.qq.com/s?__biz=MzU0MjExNDkyMQ==&amp;mid=2247484279&amp;idx=1&amp;sn=2c5ff97563e9c5a3c74c1e989121b555&amp;chksm=fb1ed671cc695f67e31d7191b1ae962382a328c8bbacca9d2ec75633bb6483e4d8ff0dc141c5#rd

第2篇、https://mp.weixin.qq.com/s?__biz=MzU0MjExNDkyMQ==&amp;mid=2247484319&amp;idx=1&amp;sn=ccaf5d0694b368206d96c12bd80bcbaf&amp;chksm=fb1ed699cc695f8ffd429d2fc5908867e7265f2166c737981f77766603b985717265f6ae3d7a#rd

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-09-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏技术墨客

React 搭建开发环境

本文记录了本人以及目前团队从无到有使用React的过程,我们将从webpack开始说起,一步一步展现React最基本的开发生态。在这里并不会介绍任何jsx或es...

21710
来自专栏owent

Gitlab环境搭建小计

Gitlab 开源仓库软件包官方地址: https://about.gitlab.com/

14610
来自专栏owent

基于Chrome插件的开发工具链

在项目开发过程中,时不时会碰上需要使用一些工具来做一些自动操作或者附加功能。特别是有一些外部组件只会提供Web工具,或者如果产品会发布在Web上的时候,在线上的...

14020
来自专栏北京马哥教育

Linux 下各文件夹的结构说明及用途介绍

/home:用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示。

16900
来自专栏林德熙的博客

Roslyn 通过 nuget 统一管理信息

在日常的开发中,如果需要发布多个库,多个库之间的版权和作者等信息都是相同的。如果需要每次更改信息都打开项目进行编辑,这个效率是很低的。本文提供一个方式,通过安装...

10620
来自专栏FreeBuf

Firefox新增安全机制:附加组件签名机制

根据Net MarketShare的数据显示,2016年8月份Firefox浏览器占全球市场份额7.69%,仅次于Chrome和IE,排名第三。可见,Firef...

22550
来自专栏EarlGrey的专栏

如何正确配置 Ubuntu 14.04 服务器?

本文将介绍在云厂商购买 Ubuntu 服务器之后,为了确保服务器的安全,开发者应该要做的一些配置。完成本文的操作之后,服务器的安全性将得到更好的保障。

1.7K30
来自专栏杨建荣的学习笔记

数据库巡检参考项(r7笔记第95天)

是否为归档模式 数据库是否为归档模式,可以使用archivelog list查看 是否为force logging模式 数据库是否启用了force logg...

304100
来自专栏LIN_ZONE

Linux各目录及每个目录的详细介绍(转载)

Linux目录和Windows目录有着很大的不同,Linux目录类似一个树,最顶层是其根目录,如下图:

15020
来自专栏北京马哥教育

基于ansible role实现LAMP平台批量部署

前言 作为运维人员,当面对几十台或上百台服务器需要修改某个参数或部署某个平台,你将从何入手呢?ansible的出现很好的解决了这一困扰,ansible基于P...

25740

扫码关注云+社区

领取腾讯云代金券