XiaodiSec day031 Learn Note 小迪渗透学习笔记

XiaodiSec day031 Learn Note 小迪渗透学习笔记

记录得比较凌乱,不尽详细

day31 上传漏洞

前置

基础内容在 ctfshow 中演示

中间件

cms 中的文件上传

开始

文件上传一般配合抓包

前台验证, 在前台改就可上传成功

php 后缀的文件有 php 后门,可连接后门

MIME 验证

就是在抓包中数据包中的字段 content-type 中有内容验证

image/png 是图片,如果检测到 Php 内容,content-type 就会变成 Php 的内容

将图片的内容换成

在 java 或是 asp 的网站,就不要传 php 后门

大小写尝试能上传成功,但是浏览器访问提示下载,就是网站的解析配置问题

php 中 .user.ini 是一个什么样的文件呢

在.uer.ini 中包含 1.php, 在 1.php 中写入后门代码,访问 index.php 即可实现命令执行

文件上传过滤了<?php 就想到使用短标签<= 'php代码'>

后缀是解析用的,.user.ini 中包含的.png 的内容是 php 后门,就能实现命令执行

过滤了括号

使用反引号实现访问??

如果直接过滤<>尖括号呢,就寄了吧

文件头过滤

正常的文件都有文件头

比如 GIF89a

日志记录

网站在日志中会记录 user-agent 就是记录访问者的 user-agent,在抓到的数据包中修改 user-agent 为 php 木马,尝试连接

总结

相关推荐
梁下轻语的秋缘1 小时前
每日c/c++题 备战蓝桥杯(P1049 [NOIP 2001 普及组] 装箱问题)
c语言·c++·学习·蓝桥杯
刘婉晴1 小时前
【信息安全工程师备考笔记】第三章 密码学基本理论
笔记·安全·密码学
球求了2 小时前
C++:继承机制详解
开发语言·c++·学习
时光追逐者2 小时前
MongoDB从入门到实战之MongoDB快速入门(附带学习路线图)
数据库·学习·mongodb
一弓虽2 小时前
SpringBoot 学习
java·spring boot·后端·学习
晓数4 小时前
【硬核干货】JetBrains AI Assistant 干货笔记
人工智能·笔记·jetbrains·ai assistant
我的golang之路果然有问题4 小时前
速成GO访问sql,个人笔记
经验分享·笔记·后端·sql·golang·go·database
genggeng不会代码4 小时前
用于协同显著目标检测的小组协作学习 2021 GCoNet(总结)
学习
lwewan4 小时前
26考研——存储系统(3)
c语言·笔记·考研
搞机小能手4 小时前
六个能够白嫖学习资料的网站
笔记·学习·分类