XiaodiSec day031 Learn Note 小迪渗透学习笔记

XiaodiSec day031 Learn Note 小迪渗透学习笔记

记录得比较凌乱,不尽详细

day31 上传漏洞

前置

基础内容在 ctfshow 中演示

中间件

cms 中的文件上传

开始

文件上传一般配合抓包

前台验证, 在前台改就可上传成功

php 后缀的文件有 php 后门,可连接后门

MIME 验证

就是在抓包中数据包中的字段 content-type 中有内容验证

image/png 是图片,如果检测到 Php 内容,content-type 就会变成 Php 的内容

将图片的内容换成

在 java 或是 asp 的网站,就不要传 php 后门

大小写尝试能上传成功,但是浏览器访问提示下载,就是网站的解析配置问题

php 中 .user.ini 是一个什么样的文件呢

在.uer.ini 中包含 1.php, 在 1.php 中写入后门代码,访问 index.php 即可实现命令执行

文件上传过滤了<?php 就想到使用短标签<= 'php代码'>

后缀是解析用的,.user.ini 中包含的.png 的内容是 php 后门,就能实现命令执行

过滤了括号

使用反引号实现访问??

如果直接过滤<>尖括号呢,就寄了吧

文件头过滤

正常的文件都有文件头

比如 GIF89a

日志记录

网站在日志中会记录 user-agent 就是记录访问者的 user-agent,在抓到的数据包中修改 user-agent 为 php 木马,尝试连接

总结

相关推荐
Qwertyuiop20161 小时前
搭建开源笔记平台:outline
笔记·开源
白夜易寒1 小时前
Docker学习之私有仓库(day10)
学习·docker·容器
淮北4942 小时前
ros调试工具foxglove使用指南三:在3d空间写写画画(Panel->3D ->Scene entity)
python·学习·3d·机器人
山河君3 小时前
音频进阶学习二十四——IIR滤波器设计方法
学习·算法·音视频·信号处理
Vic·Tory4 小时前
Go语言学习笔记
笔记·学习·golang
Small踢倒coffee_氕氘氚4 小时前
Python实现3D贴图渲染:解锁数字艺术新维度
经验分享·笔记
吴梓穆4 小时前
UE5学习笔记 FPS游戏制作28 显式玩家子弹数
笔记·学习·ue4
KevinRay_5 小时前
从零开始学习SQL
数据库·学习·mysql
虾球xz5 小时前
游戏引擎学习第195天
c++·学习·游戏引擎
上等猿6 小时前
Elasticsearch笔记
java·笔记·elasticsearch