【每日渗透笔记】文件上传绕过尝试

简介: 【每日渗透笔记】文件上传绕过尝试

一、特点:


1.1、特征:


文件上传功能点


1.2、语言:


首先看见是java语言


1.3、正常上传的数据包:


目前:


手动测试:

1、发现会对 filename和Content-Type进检测

所以上传正常图片文件+木马代码

上传成功,且返回了文件路径

3bfc0c153f034f6e9d7f9643fde39ce5.png

包含木马的图片

 659aa7e203c645fc811e7ecdfdb9e3e3.png

2、上传的图片可以访问

2c80b4b0b2324dd19b8fb1868bb61c63.png


问题:


1、判断检测类型(黑名单、白名单)

黑名单可以尝试替换

aspx&asp:ashx、asa、asmx、cer  

php: php3、phtml  

jsp:jspx、jspf

2、判断拦截工具

3、尝试绕过方法


二、判断


2.1、判断检测类型


先假设是黑名单

上传一个不可能在黑名单里面的文件(例如tx)

上传失败,反之则可能是白名单了

8e6c3966d2c94f1686798f9a7e4541da.png


2.2、判断拦截工具


wafw00f 加上URL

显示没有waf,那就是代码检测了

0817bf0dfc984e1e96571439436f3083.png


三、绕过


1、垃圾数据+换行

9633944768394836a05c1c21281c0c16.png

2、 尝试java里面的注释符/**/和//


放在各种位置


e78a09945dba4ae485797edf26e0190e.png


3、截断符%00,和0x00(16进制)


截断失败


9810b8e516ce4f0ea9ed51a121f014b1.png


无效文件名


82bde1dfc3484d6cbcb6c5f588dc40e2.png


4、参数混淆


这里是filename参数(尝试加了很多,检测的是最后一个参数,失败)


5、编码


尝试了URL、unicode……编码都失败


6、在数据包中,再添加一个上传的文件,同时上传多个文件


两个完整的post数据


正常文件放在第二位置时,失败


1ca7e42d23024430b52641bff500a518.png


正常文件放在第一位置时,失败


(一次可能只能一个文件上传)


4a7cfbb691c246d6a8dd451c3ccd397f.png


(1)、在一个上传post数据包里面


(正常文件名的放在木马文件下)


重复一个正常的


Content-Disposition: form-data; name="file"; filename1="7c68c546c165411899ea2f401d192b24.jpeg"

Content-Type: image/jpeg


(还是检测第一个非正常的jsp文件)


fdd007a0837b4647a5f648bab6955c3f.png


(2)(正常文件名的放在木马文件上)


fdd007a0837b4647a5f648bab6955c3f.png

8662f6c0bd2b4023b279d7d1832d7057.png


也不行


(应该是只能上传一个)


7、条件竞争


(不建议尝试)


目录
相关文章
|
开发框架 监控 安全
webshell检测方法归纳
webshell检测方法归纳
968 0
|
数据采集 监控 网络协议
linux系统中利用QT实现视频监控的基本方法
linux系统中利用QT实现视频监控的基本方法
617 0
|
6月前
|
机器学习/深度学习 文字识别 监控
安全监控系统:技术架构与应用解析
该系统采用模块化设计,集成了行为识别、视频监控、人脸识别、危险区域检测、异常事件检测、日志追溯及消息推送等功能,并可选配OCR识别模块。基于深度学习与开源技术栈(如TensorFlow、OpenCV),系统具备高精度、低延迟特点,支持实时分析儿童行为、监测危险区域、识别异常事件,并将结果推送给教师或家长。同时兼容主流硬件,支持本地化推理与分布式处理,确保可靠性与扩展性,为幼儿园安全管理提供全面解决方案。
281 3
|
2月前
|
人工智能 监控 机器人
AI智能体开发指南:从门外汉到老司机
从零开始了解AI智能体的核心概念,区分工作流与智能代理,掌握实际构建技巧。让复杂的AI技术变得像聊天一样简单!
|
Java Maven
2022最新版超详细的Maven下载配置教程、IDEA中集成maven(包含图解过程)、以及导入项目时jar包下载不成功的问题解决
这篇文章是一份关于Maven的安装和配置指南,包括下载、环境变量设置、配置文件修改、IDEA集成Maven以及解决jar包下载问题的方法。
2022最新版超详细的Maven下载配置教程、IDEA中集成maven(包含图解过程)、以及导入项目时jar包下载不成功的问题解决
|
安全 测试技术 网络安全
D盾防火墙安全防护绕过-[文件上传]
D盾防火墙安全防护绕过-[文件上传]
1070 0
|
JSON 安全 数据格式
详解python pickle中的反序列化漏洞
今天我们来聊聊Python里的反序列化攻击。先来看看什么是序列化和反序列化。简单来说,序列化就是把数据结构转换成字节流,这样我们就可以把数据保存到文件里或者通过网络传输。反序列化则是把这些字节流再转换回原来的数据结构。 在Python里,常用的模块之一就是Pickle。它可以帮我们很方便地进行序列化和反序列化操作。比如,你可以把一个复杂的Python对象序列化保存下来,等需要用的时候再反序列化回来。 反序列化攻击的概述 反序列化过程有漏洞:如果我们反序列化了一个不可信的数据源,那就可能引发反序列化攻击。攻击者可以在序列化的数据里嵌入恶意代码,当你反序列化这个数据时,这些恶意代码就会被执
|
Java Unix Windows
JspServlet混淆与绕过处理
JspServlet混淆与绕过处理
222 0
|
C语言 C++
C++ bool 类型
C++ bool 类型
404 0
|
Dubbo Java 应用服务中间件
快速上手使用Dubbo进行远程调用
本场景将对Dubbo的基础结构和使用方式进行介绍,带您体验快速上手使用Dubbo完成基础验证。