文件上传基础及过滤方式
什么是文件上传漏洞?
凡是存在文件上传的地方它均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞。
文件上传漏洞有哪些危害?
文件可以自定义,可以成为webshell,通过文件上传来上传网站后门,直接获取网站权限,属于高危漏洞。
文件上传漏洞如何查找及判断?
1.黑盒查找。文件后台、会员中心、文件扫描。
2.白盒查找。通过代码省级到上传漏洞、查找文件上传功能。
文件上传漏洞有哪些需要注意的地方?
对文件上传类型进行区分,是属于编辑器文件上传,还是属于第三方应用,还是会员中心。要确保文件上传是什么类型,就用什么类型方法对它进行后期测试。
关于文件上传漏洞在实际应用中的说明?
演示案例
常规文件上传地址的获取说明
1.inurl:upload.php
2.通过目录扫描
可以测试的地方
不同格式下的文件类型后门测试
不要妄想通过一个图片你能带着你的后门来控制网站。什么格式代码就用什么格式去执行。
配合解析漏洞下的文件类型后门测试
nginx解析漏洞
随便一张图片然后编辑在后面加上后门
上传成功,访问目录
访问目录,发现不行
但是在后面再加一个路径/1.php就会发现出现了漏洞
解析漏洞:对方在解析上的混乱
发现:
通过抓包发现server是nginx,可能存在漏洞
本地文件上传漏洞靶场环境搭建测试
upload-labs-master/Pass-01
上传php格式文件,有检查机制发现不行,那么我们将后缀改成jpg发现可以上传,但是进入目录后发现也是行不通
前端验证机制
前端:代码直接在浏览器上执行。(不安全)
后端:发送到对方服务器脚本里面,脚本在去验证去判断。
前端代码过滤,删除这段代码(就很蠢讲的这玩意)
先过了验证后,然后用抓包修改后缀名php,达到上传php格式文件
1、将一句话木马改为jpg后缀格式
2、上传
3、抓包
4、将jpg改成php
成功
某 CMS 及 CVE 编号文件上传漏洞测试
Weblogic 任意文件上传漏洞(CVE-2018-2894)
教程
(待测试)根据cms类型CVE编号百度漏洞看看有没有可以利用的消息