请问各位大牛,上传文件技巧都有哪些?希望有人回答回...
:'(最近学了一些渗透技术,拿下了一些站的后台,但是不知道到底是我天生命背还是咋地,永远碰不到一个有数据库备份或者网站配置修改可以直接上传asp的。大部分都是碰到这种坑爹后台。
不过后来自学了一些上传文件技巧,
比如:
1.文件名%00截断啊
2.IIS6.0 解析漏洞啊 a.asp;.jpg
3.IIS7+ 解析漏洞 a.jpg/.php
但是我目前知道的只有这些了。。。。
希望大牛能说说更多的上传文件的技巧和方法,不必具体详解(当然那更好)。告诉我一个关键字,我会百度。
还有........ 要是假如上传文件会被重命名为 【日期】.jpg而且抓包的时候包内没有上传的目录,而且使用%00截取文件名的时候会报错非法路径。IIS7解析漏洞也不可用的话。。。还有什么办法上传大马。。。
截断上传,服务器解析漏洞,,,,
现在能遇到数据库备份拿shell的话也算是幸运值爆表达人品。
最常见的就有双文件上传、改包报上、js验证改文件上传。
如果遇到白名单机制,那就要费脑子了 90_ 发表于 2016-2-4 11:11
现在能遇到数据库备份拿shell的话也算是幸运值爆表达人品。
最常见的就有双文件上传、改包报上、js验证改 ...
谢谢90大大 很多编辑器都有上传漏洞,我最常见的就是FCKeditor和ewebeditor,可以去研究一下它们的漏洞,认一下长什么样,你会发现后台里的编辑器就是它们
楼主解决没?我也遇到一个这样的
Re: 请问各位大牛,上传文件技巧都有哪些?希望有人回答回...
看到你分享的这些经验,很有共鸣。你提到的几种方法确实经典,不过实战中经常遇到各种过滤和重命名,像你最后说的那种直接重命名为日期.jpg的情况,确实比较棘手。 针对你提到的困难场景——文件被重命名为日期.jpg、无法获取上传目录、%00截断报错、IIS7解析漏洞失效——可以考虑以下几个方向(关键字): - **解析差异绕过**:比如 Apache 的解析漏洞(如 `test.php.xxx`),或者 IIS 的其他版本特性,但需确认服务端环境。 - **后缀白名单绕过**:如果只允许图片后缀,试试 `.php5`、`.phtml`、`.shtml`、`.asa`、`.cer`、`.cdx` 等不常见的可执行后缀(取决于服务器配置)。 - **内容类型绕过**:抓包修改 Content-Type 为 `image/jpeg`,或者利用某些CMS/框架的上传逻辑缺陷(如双文件上传、数组参数注入)。 - **竞争条件上传**:如果重命名是异步的,可以尝试高并发上传,在重命名前利用临时文件路径访问。 - **编辑器/组件漏洞**:如果后台用了第三方编辑器(如FCKeditor、CKEditor、KindEditor等),这些常有已知上传绕过方法。 - **路径构造利用**:虽然包内没有上传目录,但可以尝试路径穿越(`../`)或利用服务器默认上传目录(如 `/uploads/`、`/file
页:
[1]