上傳漏洞學習

? ? ? ? JSON溉仑,主要用于跟服務器進行交換數(shù)據(jù)。跟XML相類似,它獨立語言,在跨平臺數(shù)據(jù)傳輸上有很大的優(yōu)勢诚纸。

? ? ? ?eval(string)用于計算string式子的值


1.社工信息收集。

google hack語法 : http://www.qxzxp.com/4719.html ? ? ? ? ? SNS垂直搜索陈惰。鐘馗之眼

或者使用御劍這樣的掃描工具掃描旁注站點或者C段等

可以找到上傳或者注入點畦徘。

2.首次接觸使用burp Suit

找到上傳post。將本來的后綴名改掉抬闯。也可以直接123.php%00.doc旧烧。運行時php會把后面刪掉了

3.編寫一行木馬

到自己直接寫的時候發(fā)現(xiàn)居然寫錯了,來再寫一遍<?php @eval($_POST['upshang']);?>

4.文件名截斷利用

%00截斷是php解析的漏銅但版本是在5.3.4就行画髓,查看版本號可以利用

<?php phpinfo(); 平委?>上傳一下看一下奈虾。

5.文件包含

前提打開了allow_url_fopen或者allow_url_include關鍵字?page=.

兩種:雙寫和編碼廉赔。編碼也可以用在注入

6.正規(guī)上傳并不能用菜刀直接去開肉微,例子用的是文件包含打開的。蜡塌。碉纳。

7.代理發(fā)包其實就是自己重新構造。所以其實就是根據(jù)實際情況構造包馏艾。而同時網(wǎng)頁php過濾機制即在客戶端的過濾機制其實在任何web攻擊中都是不用管的劳曹。拿到一個報模型。按著自己的改就行琅摩。剩下的只是服務器的WAF铁孵。例如上傳這里文件名會以你協(xié)議中的保存。而不是你發(fā)的包房资。例如你發(fā)的.png .jpg都會按php存蜕劝。在一些沒有檢測的服務器中。

8.圖片隱藏文本COPY source1 [/A | /B] + source2 [/A | /B]? destination [/A | /B]

A表示ASCII文件,B表示二進制文件岖沛,一定要注明暑始。

jpg用二進制。文本要保留下來用ASCII

9.高級的會限制下MIME婴削,大概是type廊镜。改一下就行

10.最高級的是會將文件與post頭進行md5檢驗。并加了token值馆蠕。后者還有辦法期升。前者可以在圖片里插入php。以png上傳互躬。再利用.htaccess或者文件包含漏洞促發(fā)了

11.

12.直接查后綴名播赁,想繞過可以試一試路徑攻擊/up.php ./up.jpg會把后面的內(nèi)容寫在前面的。當然這是在內(nèi)容繞過以后了

13吼渡。文件內(nèi)容繞過容为。加花加殼

最后編輯于
?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市寺酪,隨后出現(xiàn)的幾起案子坎背,更是在濱河造成了極大的恐慌,老刑警劉巖寄雀,帶你破解...
    沈念sama閱讀 218,036評論 6 506
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件得滤,死亡現(xiàn)場離奇詭異,居然都是意外死亡盒犹,警方通過查閱死者的電腦和手機懂更,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,046評論 3 395
  • 文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來急膀,“玉大人沮协,你說我怎么就攤上這事∽可” “怎么了慷暂?”我有些...
    開封第一講書人閱讀 164,411評論 0 354
  • 文/不壞的土叔 我叫張陵,是天一觀的道長晨雳。 經(jīng)常有香客問我行瑞,道長,這世上最難降的妖魔是什么悍募? 我笑而不...
    開封第一講書人閱讀 58,622評論 1 293
  • 正文 為了忘掉前任蘑辑,我火速辦了婚禮,結果婚禮上坠宴,老公的妹妹穿的比我還像新娘洋魂。我一直安慰自己,他們只是感情好,可當我...
    茶點故事閱讀 67,661評論 6 392
  • 文/花漫 我一把揭開白布副砍。 她就那樣靜靜地躺著衔肢,像睡著了一般。 火紅的嫁衣襯著肌膚如雪豁翎。 梳的紋絲不亂的頭發(fā)上角骤,一...
    開封第一講書人閱讀 51,521評論 1 304
  • 那天,我揣著相機與錄音心剥,去河邊找鬼邦尊。 笑死,一個胖子當著我的面吹牛优烧,可吹牛的內(nèi)容都是我干的蝉揍。 我是一名探鬼主播,決...
    沈念sama閱讀 40,288評論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼畦娄,長吁一口氣:“原來是場噩夢啊……” “哼又沾!你這毒婦竟也來了?” 一聲冷哼從身側響起熙卡,我...
    開封第一講書人閱讀 39,200評論 0 276
  • 序言:老撾萬榮一對情侶失蹤杖刷,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后驳癌,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體滑燃,經(jīng)...
    沈念sama閱讀 45,644評論 1 314
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,837評論 3 336
  • 正文 我和宋清朗相戀三年颓鲜,在試婚紗的時候發(fā)現(xiàn)自己被綠了不瓶。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 39,953評論 1 348
  • 序言:一個原本活蹦亂跳的男人離奇死亡灾杰,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出熙参,到底是詐尸還是另有隱情艳吠,我是刑警寧澤,帶...
    沈念sama閱讀 35,673評論 5 346
  • 正文 年R本政府宣布孽椰,位于F島的核電站昭娩,受9級特大地震影響,放射性物質發(fā)生泄漏黍匾。R本人自食惡果不足惜栏渺,卻給世界環(huán)境...
    茶點故事閱讀 41,281評論 3 329
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望锐涯。 院中可真熱鬧磕诊,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,889評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至莱褒,卻和暖如春击困,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背广凸。 一陣腳步聲響...
    開封第一講書人閱讀 33,011評論 1 269
  • 我被黑心中介騙來泰國打工阅茶, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人谅海。 一個月前我還...
    沈念sama閱讀 48,119評論 3 370
  • 正文 我出身青樓脸哀,卻偏偏與公主長得像,于是被迫代替她去往敵國和親胁赢。 傳聞我的和親對象是個殘疾皇子企蹭,可洞房花燭夜當晚...
    茶點故事閱讀 44,901評論 2 355

推薦閱讀更多精彩內(nèi)容

  • 文件上傳漏洞是指用戶上傳了一個可執(zhí)行的腳本文件,并通過此腳本文件獲得了執(zhí)行服務器端命令的能力智末。這種攻擊方式是最為直...
    付出從未后悔閱讀 1,145評論 0 4
  • 一套實用的滲透測試崗位面試題谅摄,你會嗎? 1.拿到一個待檢測的站系馆,你覺得應該先做什么送漠? 收集信息 whois、網(wǎng)站源...
    g0閱讀 4,833評論 0 9
  • (源自摘抄整理)https://www.91ri.org/11494.html Webshell實現(xiàn)與隱藏探究 一...
    JackyTsuuuy閱讀 20,784評論 2 13
  • 米斯特白帽培訓講義 漏洞篇 文件上傳 講師:gh0stkey 整理:飛龍 協(xié)議:CC BY-NC-SA 4.0 我...
    布客飛龍閱讀 682評論 0 6
  • 自己選擇的路由蘑,計就算從頭到尾都只有自己闽寡,也要堅守下去
    yongyongyong閱讀 206評論 0 0