檔案上傳漏洞介紹:
檔案上傳漏洞是web安全中經常用到的一種漏洞形式,是對資料與代碼分離原則的一種攻擊,它可以危害到我們服務器的安全,上傳漏洞是指攻擊者上傳一個可執行webshell、一句話木馬、惡意腳本等,讓這些腳本執行后獲取服務器的權限,
檔案上傳之白名單繞過方式:
檔案上傳白名單繞過分為好幾種
例:MIME型別、%00截斷、0x00截斷、0x0a截斷
%00截斷
在url中%00表示ascll碼中的0 ,而ascii中0作為特殊字符保留,表示字串結束,所以當url中出現%00時就會認為讀取已結束
%00適用于php>5.3.42,且服務器中的php.ini中的magic_quotes_gpc = Off,才可以進行%00截斷
具體方法
這里我們就以upload-labs靶場中的第12關為例,
環境準備:burp、upload第12關
先上傳一個jpg檔案然后使用burp抓包,
將藍線部分修改為 …/upload/1.php%00,然后點擊上傳,%00會把后面的引數結束掉,%00截斷就成功了,
我們的服務器上就會多一個1.php的小檔案,
搬磚路漫漫,其修遠兮,
加油,同道人,
如有更好意見請指出,或私信,接受并會采納各位的意見和見解,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/323332.html
標籤:其他