文件上传实例

Posted xiaoqiyue

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了文件上传实例相关的知识,希望对你有一定的参考价值。

下面实例都是在墨者学院靶场做的,几种常见的上传姿势

1.结合iis5.x/6.0解析漏洞上传文件

先上传一个asp文件,抓包看看返回结果是什么

技术图片

 

技术图片

由上图我们可以知道服务器是iis6.0,接下来我们利用iis6.0解析漏洞来上传我们的一句话,添加一个asp目录

技术图片

技术图片

 2.一句话木马图片

技术图片

技术图片

分析上图,先上传php文件,不允许,那么改下后缀名为png,还是不行,看来是对文件内容做了检查,做个图片马,上传

技术图片

技术图片

 

技术图片

技术图片

 

 菜刀连接

 技术图片

 3.绕过前端验证

先上传php文件

技术图片

从上图可以看到上传的时候弹出一个弹窗,只让我们上传上面格式的文件,那么我们把我们的文件名后缀改成png,上传抓包,在包里将我们的文件再改回php文件

技术图片

技术图片

上图显示我们上传成功,那么最后就是菜刀拿shell了

技术图片

4.修改Content-Type绕过

上传一句话抓包

技术图片

技术图片

从上图可以指看到,Content-Type字段是application/octet-stream,来到Repeater,将Content-Type: application/octet-stream改成Content-Type: image/jpeg

技术图片

成功上传,菜刀连接,getshell

技术图片

5.这种上传方式,挺刺激的。。。。。

没有任何可以上传的页面,但是页面显示的是有上传的地址的,所以扫描一下,或者可以猜一下路径

技术图片

没有显示错误,说明这个目录下应该可以找到我们想要的的

技术图片

猜一下上传目录,我一开始写的是upload.php,进入之后就直接跳转到upload1.php,并且提示无权访问,抓包看一下吧

技术图片

下面就是无限的抓包重放,看返回包中有没有什么我们需要的东西

技术图片

技术图片

下图这个返回包中我们可以看到upload.php下一跳应该是upload_file.php,但是由于权限问题,不能进去

技术图片

但是,forward之后就出现了上传界面,神奇啊,那就上传一句话

技术图片

技术图片

接下来只要知道绝对路径就可以上传我们的一句话了,这个cookie挺让我在意的,把它改成upload_file.php,go一下,返回包直接显示了上传路径,文件上传之后被重新命名了,命名规则也很简单:verify_当天日期_你上传的文件名,前面我们上传文件的时候,有个verify,它的值就在下面

技术图片

 

 技术图片

技术图片

成功getshell

技术图片

 

以上是关于文件上传实例的主要内容,如果未能解决你的问题,请参考以下文章

JavaWeb实现文件上传下载功能实例解析 (好用)

php 上传文件实例 上传并下载word文件

网页大文件上传解决方案实例代码

为每个上传的文件创建新实例

JS大文件上传解决方案实例代码

记录-Jquery uploadify文件上传实例