23 WEB漏洞-文件上传之解析漏洞编辑器安全

目录

各个WEB编辑器安全讲解

https://navisec.it/编辑器漏洞手册/

各个CMS文件上传简要讲解

wordpress,phpcms,

几种中间件解析漏洞简要演示

参考共享的中间件漏洞PDF

IIS6/7简要说明-本地搭建

Apache配置安全--vulhub

Apache解析漏洞-低版本

利用场景:

如果对方中间件apache属于低版本,我们可以利用文件上传,上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中后门代码被触发。

Apache换行解析-vulhub

Nginx解析漏洞-vulhub

Nginx文件名逻辑-vulhub

只有这三类平台有解析漏洞,除此之外都是没有的

几种常见WEB编辑器简要演示

Fckeditor exp利用

ueditor 漏洞利用

几种常见CMS文件上传简要演示

通达OA系统

贴近实际应用下的以上知识点演示

判断中间件平台,编辑器类型或CMS名称进行测试

一个文件上传漏洞,基础知识肯定要知道,我们的目标都是网站而不是一个单纯的上传点,所以网站可以通过一个网站的识别,判定出他是什么cms,有可能这个CMS之前报过文件上传漏洞,所以我们可以通过一些网站的公告,来帮助我们去实现攻击

编辑器之前大部分都报过文件上传

我们拿到网站,先看中间件之前有没有报过解析漏洞,有解析漏洞我们还需要找文件上传点配合,可以通过字典的扫描来寻找;我们用常规的方法去绕过,如果没有绕过,那只能说明他没有。这个时候,我们去找cms,看有没有cms漏洞,如果没有,就去看一下有没有cve漏洞,也没有,那就只能说他没有文件上传漏洞

waf绕过前提条件是有文件上传漏洞才做这个事情,我们在上传的时候被软件给拦截了。不要文件上传漏洞都没有,自己一个人在那边测试。

相关推荐
hz567891 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung51 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
ljs6482739512 小时前
Linux运维实操:vi编辑器永久配置静态IP(CentOS系列)
linux·运维·编辑器
卓豪终端管理4 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
诚信定制8394 小时前
使用 CLion 内置性能分析工具观察新特性开销
编辑器
技术不好的崎鸣同学6 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
GEO_youxuan9 小时前
2026年儿童电话手表推荐:定位精度、通话安全与健康监测深度横评
安全
数据知道9 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
松树戈9 小时前
【Godot4精进之路】03~Godot编辑器常用界面介绍
编辑器·游戏引擎·godot
doiito10 小时前
【安全,架构】RustyVault 项目深度分析报告以及和HashiCorp Vault的差异
后端·安全·rust