• Web for pentester_writeup之File Upload篇


    Web for pentester_writeup之File Upload篇

    File Upload(文件上传)

    Example 1

    直接上传一句话木马,使用蚁剑连接

    ![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175256941-47232751.png)
    ![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175311862-599219344.png)
    ![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175334857-1692337795.png)
    ![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175343194-119074956.png)

    成功连接,获取网站根目录

    ![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175355026-1788915213.png)

    Example 2

    ![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175420031-1396188052.png)

    可以看到上传文件做了相关限制,不允许上传PHP文件,

    ![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175457843-987688381.png)

    修改后缀名为linux不识别的xxx,上传

    ![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175514771-767504609.png)
    ![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175715670-1670950291.png)
    ![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175651908-1430735004.png)

    同样成功连接,我们还可以修改后缀名为.php3,有些系统.php4.php5也能成功执行
    文件上传绕过方式有很多,包含

    • 前台脚本检测扩展名绕过
    • Content-Type检测文件类型绕过
    • 文件系统00截断绕过
    • 服务器端扩展名检测黑名单绕过
    • JS检测上传文件绕过
    • 重写解析规则绕过
    • 后缀名大小写绕过
    • 双写后缀名绕过
    • 特殊后缀名绕过

    大家可以根据实际环境选择其中的一种或者多种方式结合来绕过文件上传限制,这里就不过多阐述。

  • 相关阅读:
    X 如何在mysql客户端即mysql提示符下执行操作系统命令
    X MySQL UNDO表空间独立和截断 ,mysql undo 的历史
    X Mysql5.7忘记root密码及mysql5.7修改root密码的方法
    X mysql密码的安全策略ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
    二分法查找
    elasticsearch API
    logstash的基础
    elasticsearch的基础
    Linux的进程管理
    Linux的网卡配置
  • 原文地址:https://www.cnblogs.com/liliyuanshangcao/p/11322761.html
Copyright © 2020-2023  润新知