Web for pentester_writeup之File Upload篇

Posted 只言

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web for pentester_writeup之File Upload篇相关的知识,希望对你有一定的参考价值。

Web for pentester_writeup之File Upload篇

File Upload(文件上传)

Example 1

直接上传一句话木马,使用蚁剑连接

![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175256941-47232751.png)
![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175311862-599219344.png)
![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175334857-1692337795.png)
![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175343194-119074956.png)

成功连接,获取网站根目录

![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175355026-1788915213.png)

Example 2

![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175420031-1396188052.png)

可以看到上传文件做了相关限制,不允许上传php文件,

![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175457843-987688381.png)

修改后缀名为linux不识别的xxx,上传

![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175514771-767504609.png)
![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175715670-1670950291.png)
![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175651908-1430735004.png)

同样成功连接,我们还可以修改后缀名为.php3,有些系统.php4.php5也能成功执行
文件上传绕过方式有很多,包含

  • 前台脚本检测扩展名绕过
  • Content-Type检测文件类型绕过
  • 文件系统00截断绕过
  • 服务器端扩展名检测黑名单绕过
  • JS检测上传文件绕过
  • 重写解析规则绕过
  • 后缀名大小写绕过
  • 双写后缀名绕过
  • 特殊后缀名绕过

大家可以根据实际环境选择其中的一种或者多种方式结合来绕过文件上传限制,这里就不过多阐述。

以上是关于Web for pentester_writeup之File Upload篇的主要内容,如果未能解决你的问题,请参考以下文章

HT for Web框架使用 费用多少?

ht for web 怎么购买

html for Web Developer Bootcamp的for循环练习

Map in Flutter for Web - 将数据从 JS 发送到 Flutter for Web

如何将“Flutter for Web”转换为“Flutter for Mobile”?

xml htaccess for web.config IIS(Windows Server)for Wordpress