文章
61
标签
55
分类
23
首页
归档
标签
分类
关于
友链
root@wanth3f1ag
文件上传的一些积累
搜索
首页
归档
标签
分类
关于
友链
文件上传的一些积累
发表于
2025-03-11
|
更新于
2025-03-13
|
文件上传的一些积累
|
浏览量:
Hey, password is required here.
文章作者:
wanTh3flag
文章链接:
http://example.com/2025/03/11/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E7%9A%84%E4%B8%80%E4%BA%9B%E7%A7%AF%E7%B4%AF/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
root@wanth3f1ag
!
文件上传
上一篇
web入门文件上传篇--ctfshow
0x01前言之前只是做过ctfhub的文件上传的题目和一些赛题,并没有真正系统学习过文件上传,这次也是来到我期待已久的文件上传篇了 0x02步入正题文件上传漏洞一.介绍: 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 要点:用户上传可执行文件,服务器未对文件进行一个合理的检查过滤 二.文件上传漏洞危害 上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行。 上传文件是Flash的策略文件 crossdomain.xml,黑客用以控制Flash在该域 下的行为(其他通过类似方式控制策略文件的情况类似); 上传文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行; 上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈。 除此之外,还有一些不常见的利用方法,比如将上传文件作为一个入口,溢...
下一篇
ctfshow之web专题
0x01前言因为这里的题有些也是比较简单的,所以这里的知识点和做法不会讲述特别多,不会的可以直接看其他文章的题目有写的很详细的 0x02web题目web签到题#源码泄露查看源代码然后拿去进行base64编码就可以拿到flag了 web2#mysql联合注入最简单的sql注入 进来是一个,页面源代码也没什么可用的信息,那我们就测试一下 先用永真语句打一下 1username=1' or '1' ='1'--+&password=1 可以看到登录成功了,那我们就拿ctfshow作为账号去打一下 123456789101112131415判断字段数password=1&username=ctfshow' order by 3--+回显成功password=1&username=ctfshow' order by 4--+回显失败证明是三个字段判断回显位置password=1&username=ctfshow' union select...
相关推荐
2025-03-13
web入门文件上传篇--ctfshow
0x01前言之前只是做过ctfhub的文件上传的题目和一些赛题,并没有真正系统学习过文件上传,这次也是来到我期待已久的文件上传篇了 0x02步入正题文件上传漏洞一.介绍: 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 要点:用户上传可执行文件,服务器未对文件进行一个合理的检查过滤 二.文件上传漏洞危害 上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行。 上传文件是Flash的策略文件 crossdomain.xml,黑客用以控制Flash在该域 下的行为(其他通过类似方式控制策略文件的情况类似); 上传文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行; 上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈。 除此之外,还有一些不常见的利用方法,比如将上传文件作为一个入口,溢...
wanTh3flag
web低手
文章
61
标签
55
分类
23
Follow Me
公告
舒适圈是温柔的陷阱,挑战区才是真正的成长。
目录
文件上传漏洞是什么?
webshell是什么?
常见的一句话木马
文件上传的攻击方法
文件上传校验以及绕过姿势
客户端前端JavaScript校验
服务端后端校验
扩展名检测
黑白名单检测绕过方法
服务器解析漏洞
Apache解析漏洞
.htaccess文件解析漏洞
.user.ini文件解析漏洞
目录解析漏洞
文件解析漏洞
IIS7.0 | IIS7.5 的解析漏洞
后缀名大小写绕过
后缀名双写绕过
后缀名空格绕过
可解析后缀绕过
Windows命名机制绕过后缀
%00截断绕过
MIME 类型检测
文件内容检测
文件头类型检测
对关键字的绕过
getimagesize函数检测
图片马制作
最新文章
对于RCE和文件包含的一点总结
2025-04-03
XYCTF2024复现
2025-04-03
关于PHP的一些小技巧
2025-04-03
java从0到1的学习
2025-04-02
关于java反序列化的学习
2025-04-01
搜索
数据加载中