XiaodiSec day033 Learn Note 小迪渗透学习笔记
记录得比较凌乱,不尽详细
day33 文件上传
中间件上传,学了也不一定遇得到,但是要学
文件上传漏洞有几个情况会导致,有后端验证,第三方富文本编辑器导致
编辑器被目标网站包含,如果编辑器中有上传漏洞,意味着目标网站很可能就有上传漏洞
开始
IIS 解析漏洞
1.asp;.1.jpg 访问为图片,直接在 url 中访问将被当为 asp,如果文件内容为 asp 木马,将获得 webshell
开发者的代码没有问题,但是使用的 IIS 的中间件导致文件错误解析
中间件符合,中间件版本符合,即可尝试漏洞利用
加空格改成 0a
iis6.0
解析漏洞
apache cve2017
利用条件:
- 是这个中间件
- 黑名单验证(白名单可能不行)如 1.jpg.php%0a,文件可执行 php 脚本,上传时遇到第一个
.,文件被当成 jpg 文件,可尝试上传成功
apache 多后缀解析
xxx.php.jpg 被当作 php 执行,这个 png 中包含 php 后门,就可导致漏洞
nginx 解析漏洞
在上传地址后加入/*.php即可执行图片中的 Php 代码
