• 渗透实例(一):点后缀突破上传文件


    目标系统 windows+php

    1.字典爆破后台路径

    2.后台弱口令爆破

    3.进去后发现两个上传点  编辑器百度的 无版本漏洞  无法利用  有一个单独的备份模板上传

    4.初次上传php后缀 被告知格式不允许   尝试其他后缀

    .php5 .php1  之类的 都被禁止     1.png  可以 图片可以  图片名字被二次命名   zip 格式被允许

    想到利用   zip 压缩 .php 木马  上传 zip文件   在后台进行模板解压   发现 上传的  1.php马 格式替换了  1.php.txt 猜测代码里面有检查后缀的黑名单 和其他上传代码一致  利用.后缀绕过  在 windows 系统中   我们命名一个 文件  1.php. 时 系统自动会帮我们去掉.    可以这样做 把1.php 压缩    打开压缩文件 把1.php

    重命名1.php.   解压后会发现. 会自动消除  这样代码在匹配后缀时 绕过黑名单     解压成功  1.php 没有触发waf 代码

    5.直接访问木马 发现无法解析木马  猜测木马可能被waf 对特殊字符二次渲染了  想到了图片内容欺骗

    把一张ico 图片后缀改成大图片后缀   头尾加入图片特征码  中间穿插木马 上传加压  成功解析访问  

    6.菜刀连接....

  • 相关阅读:
    原子操作--sync/atomic的用法
    基础的排序算法以及查找算法
    (三)MySQL终极篇
    (二)MySQL中级篇
    数据库表添加索引对性能的影响
    事务的四大特性以及事务的隔离级别
    int 和Integer
    数据库三范式
    Java反射
    获取Class实例的三种方式
  • 原文地址:https://www.cnblogs.com/feizianquan/p/10979011.html
Copyright © 2020-2023  润新知