目錄
- 一、檔案上傳漏洞是什么?
- 攻擊者在上傳檔案功能區上傳了一個腳本代碼檔案,通過代碼獲得了執行服務器段命令能力,得到webshell,但一般的上傳都會有檔案限制,這時候就需要繞過, 攻擊者也可以在上傳檔案時,使用抓包工具,得到資料提交的頁面地址,然后再利用上傳工具進行體提交,
- 二、漏洞產生原因
- 三、繞過方法
- 1. 在IE瀏覽器中取消 禁用腳本
- 2. 改后綴名
- * 大小寫繞過
- * 00截斷繞過
- * 利用抓包工具
- 3. 上傳圖片木馬
一、檔案上傳漏洞是什么?
攻擊者在上傳檔案功能區上傳了一個腳本代碼檔案,通過代碼獲得了執行服務器段命令能力,得到webshell,但一般的上傳都會有檔案限制,這時候就需要繞過,
攻擊者也可以在上傳檔案時,使用抓包工具,得到資料提交的頁面地址,然后再利用上傳工具進行體提交,
二、漏洞產生原因
導致該漏洞的原因在于代碼開發時沒有對訪客提交的資料進行檢驗或者過濾不嚴,可以直接提交修改過的資料繞過擴展名的檢驗,
三、繞過方法
一般的網頁都會限制上傳檔案格式,我們可以通過以下方式繞過
1. 在IE瀏覽器中取消 禁用腳本
當只是對檔案拓展名進行檢查時,我們可以在IE瀏覽器中關閉 禁用腳本 ,這時就可以上傳,
2. 改后綴名
當只是對檔案拓展名進行檢查時,我們還可以
* 大小寫繞過
如.asp修改成.ASp或.Asp
* 00截斷繞過
在url中%00表示ascll碼中的0 ,而ascii中0作為特殊字符保留,表示字串結束,所以當url中出現%00時就會認為讀取已結束,
如 https://aaa.com/upfiles/?filename=test.txt 此時輸出的是test.txt
加上%00 https://aaa.com/upfiles/?filename=test.asp.txt 此時輸出的是test.asp
* 利用抓包工具
在上傳檔案之后利用抓包工具修改檔案后綴,在上傳
3. 上傳圖片木馬
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/240787.html
標籤:其他
上一篇:xss攻擊
下一篇:介面測驗用例撰寫和測驗關注點