网络安全学习第48天

前言:

复盘一下文件上传的思路,比靶场的还是要清晰思路很多,还是要看视频

正题:

原生态的文件上传(什么都不知道的情况下,不知道目标的信息)

检测方向

前端js、后端php

后端检测

白名单,黑名单

内容检测

文件头、二次渲染

代码缺陷

move_uploaded_file(将上传的临时文件移动到指定的目录下)

逻辑先后,上传在前,删除在后(条件竞争)

解析缺陷

.htaccess,.user.ini,cve(中间件)

拓展类

中间件的漏洞

apache,nginx,nginx有些作用

nginx,配合.net,然后再nginx的漏洞范围内就行

编辑器

uditor 漏洞版本,1.4.3版本及以下

cms类

通达oa

安全架构类(还没学)

分站储存,oss对象储存,目录权限配置

拓展

有一些问题需要弄明白,就是解析缺陷的.htaccess和.user.ini这两个的区别

.htaccess,他是apache的专属配置文件,挖漏洞需要具备的两个前提,第一需要知道咯都利用条件

.htaccess的漏洞利用条件

1、目标服务器的中间件为,apache

利用过程

先上传.htaccess,配置一下,然后再上传test.jpg。访问test,jpg,看目标是否解析jpg文件,解析了就说明配置生效

.user.ini的漏洞利用条件

1、目标服务器的中间件范围大,apache,iis,nginx

2、自身目录需要含有一个php文件

3、运行模式的限制:必须 CGI/FastCGI,

4、PHP ≥ 5.3.0

利用过程

先上传.user.ini,再文件李妮娜配置一下再上传

再上传一个test.jpg,然后访问该目录的php文件,例如index.php,就自动以php形式执行了test.jpg

相关推荐
胡渠洋2 小时前
postman学习
学习·测试工具·postman
Amazing_Cacao3 小时前
CFCA精品可可产区风土解析(美洲):无情打破风味堆叠假象,建立时间轴上的层次动态阅读系统
学习
六点_dn3 小时前
Linux学习笔记-shell运算符
linux·笔记·学习
其实防守也摸鱼4 小时前
渗透--损坏的对象级别鉴权漏洞(Broken Object Level Authorization, BOLA)
大数据·网络·数据库·学习·tcp/ip·安全·安全威胁分析
念雨思4 小时前
信用卡权益对比:基于HarmonyOS + ArkTS的AI智能金融助手开发实践
人工智能·学习·华为·金融·harmonyos·鸿蒙
铅笔侠_小龙虾4 小时前
Rust 学习(2)-变量、常量与 shadowing
学习·算法·rust
it小生01014 小时前
从底层思维到高效行动,顶尖人才进阶核心修炼指南
学习·学习方法
恣逍信点5 小时前
《凌微经》通俗解读——哲学第一因
学习·职场和发展·创业创新·学习方法·业界资讯·交友·哲学
red_redemption5 小时前
自由学习记录(207)
学习
AOwhisky6 小时前
Python 学习笔记(第四期)——字符串:格式化、操作与文本处理——核心知识点自测与详解
开发语言·笔记·python·学习·列表·元组·字典