【安全牛学习笔记】上传漏洞基础知识
来源:互联网 发布:下载微博软件 编辑:程序博客网 时间:2024/06/04 18:25
上传地方,上传路径,上传验证,上传突破
上传地方:权限上传(必须要登录了后台,才能浏览上传页面。)
无权限上传(任何人都可以上传,只要找到上传地址。)
上传路径:根据上传的文件名再命名,其他的根据时间,日期等命名。
上传验证:客户端验证(本地js验证),服务端验证(脚本验证)
验证后缀格式,大小,内容等
上传突破:通过绕过验证
解析漏洞:后门格式,后门就必须要以脚本格式执行,才能执行代码效果。
asp木马格式 必须要以asp执行 不可能用jpg,gif,txt等格式执行
条件:搭建平台(iis,apache,uginx)
怎么看网站搭建平台
seo查询
工具查询(扫描工具(wwwscan,wvs,破壳等))
手工查询(判断大小写,服务器系统)
index.asp INDEX.ASP
6.0:文件形式和文件夹形式
文件形式:x.asp => x.asp;x.jpg(gif,txt,png等) asp执行
http://www.xxx.com//Uplod/image/x.asp;1.jpg
文件夹形式:xx/xx.asp => xx.asp/xx.jpg asp执行
http://www.xxx.com//Uplod/image/shell.asp/asp.jpg
7.X:
http://www.xxx.com/logo.gif
解析漏洞:http://www.xxx.com/logo.gif/x.php (以php脚本来执行logo.gif)
apache:
解析漏洞:首先判断是否系统认识后缀名,不认识则寻找上个后缀名
http://www.xxx.com/logo.php.dsadasdasd
uginx:7.x类似上传地方,上传路径,上传验证,上传突破
上传地方:权限上传(必须要登录了后台,才能浏览上传页面。)
无权限上传(任何人都可以上传,只要找到上传地址。)
上传路径:根据上传的文件名再命名,其他的根据时间,日期等命名。
上传验证:客户端验证(本地js验证),服务端验证(脚本验证)
验证后缀格式,大小,内容等
上传突破:通过绕过验证
解析漏洞:后门格式,后门就必须要以脚本格式执行,才能执行代码效果。
asp木马格式 必须要以asp执行 不可能用jpg,gif,txt等格式执行
条件:搭建平台(iis,apache,uginx)
怎么看网站搭建平台
seo查询
工具查询(扫描工具(wwwscan,wvs,破壳等))
手工查询(判断大小写,服务器系统)
index.asp INDEX.ASP
6.0:文件形式和文件夹形式
文件形式:x.asp => x.asp;x.jpg(gif,txt,png等) asp执行
http://www.xxx.com//Uplod/image/x.asp;1.jpg
文件夹形式:xx/xx.asp => xx.asp/xx.jpg asp执行
http://www.xxx.com//Uplod/image/shell.asp/asp.jpg
7.X:
http://www.xxx.com/logo.gif
解析漏洞:http://www.xxx.com/logo.gif/x.php (以php脚本来执行logo.gif)
apache:
解析漏洞:首先判断是否系统认识后缀名,不认识则寻找上个后缀名
http://www.xxx.com/logo.php.dsadasdasd
uginx:7.x类似
上传漏洞具体原理
各大上传漏洞利用过程
1.00路径截断上传漏洞 (nc上传,明小子啊D工具上传(抓包上传))
2.filetype上传漏洞
3.过滤不全asp、asa、cer、cdx、htr
4.IIS,Apache,uginx搭建平台的解析漏洞
5.只校验了文件头和文件完整性
jpg gif png 类型 images
txt text
黑阔: GIF89a 图片的文件头
抓包工具 burpsuite 对包进行修改 模拟提交 分析漏洞
- 【安全牛学习笔记】上传漏洞基础知识
- 【安全牛学习笔记】上传漏洞基础知识
- 【安全牛学习笔记】上传漏洞基础知识
- web安全学习笔记之-文件上传漏洞
- 【安全牛学习笔记】漏洞挖掘
- 【安全牛学习笔记】漏洞概念
- 【安全牛学习笔记】漏洞扫描
- 【安全牛学习笔记】扫描漏洞
- 【安全牛学习笔记】手动漏洞挖掘(二)
- 【安全牛学习笔记】手动漏洞挖掘(三)
- 【安全牛学习笔记】手动漏洞挖掘(四)
- 【安全牛学习笔记】手动漏洞挖掘-SQL注入
- 【安全牛学习笔记】手动漏洞挖掘-SQL注入
- 【安全牛学习笔记】手动漏洞挖掘-SQL盲注
- 【安全牛学习笔记】初识sql注入漏洞原理
- 【安全牛学习笔记】初识sql注入漏洞原理
- 【安全牛学习笔记】初识sql注入漏洞原理
- 【安全牛学习笔记】手动漏洞挖掘-SQL盲注
- Sqoop中import & export & job & eval与options-file
- 原来你是我最想留住的幸运
- 数组排序之选择排序
- 《C++ Concurrency In Action》part5 同步并发操作(下)
- 说说进程与线程的区别与联系
- 【安全牛学习笔记】上传漏洞基础知识
- 前端JS小坑集锦
- python---实战3统计特定时间次数(文件操作、替换、列表、排序、去重、元组、集合)
- 复习:tcp和udp
- CentOS6/7防火墙设置
- C程序,简单模仿扫雷游戏,10行 10列
- Canvas的基本使用——常用的Api方法(2):clip*裁剪方法
- 我的读书笔记——Serial收集器
- CS231n Convolutional Neural Networks for Visual Recognition