云盘可以做网站吗,外包网络推广公司,wordpress文章外链,网站不公开简历做家教File Upload File Upload#xff08;文件上传#xff09;#xff0c;Web应用程序的安全漏洞#xff0c;如果应用程序未能正确验证和限制用户上传文件的类型、大小和内容。攻击者可以通过构造特制的文件来绕过这些验证#xff0c;上传包含恶意代码的文件#xff0c;并在服… File Upload File Upload文件上传Web应用程序的安全漏洞如果应用程序未能正确验证和限制用户上传文件的类型、大小和内容。攻击者可以通过构造特制的文件来绕过这些验证上传包含恶意代码的文件并在服务器上执行恶意操作。
Low 可以看到代码没有验证上传文件的类型代码没有限制上传文件的大小。 我们使用cobaltstrike创建一个Windows可执行程序的后门上传。正常情况下会直接被window安全中心拦截隔离这里做测试用先允许此后门的存在 我们顺着这个目录去找这个文件 可以看到确实上传成功了 随后我们在cs的客户端就可以查看进行会话交互、提权、浏览探测。 Medium 这里对文件类型和大小进行了验证仅允许大小为100000 字节的 JPEG 和 PNG 类型的文件上传. 我们在上传时使用先将文件的后缀修改为png,然后在burp中抓包修改文件后缀即可上传成功。 High 代码在文件上传方面做了一改进包括文件类型验证、文件大小限制、以及通过 getimagesize() 函数进一步验证文件是否是图片。 所以我们使用图片木马文件包含来实现上传 将木马文件的内容复制到图片上面通过上传图片把木马传进去。
使用 copy 命令通过 /b 选项将二进制文件合并/a 选项将文件连接在一起。
将 test.png 和 shell.txt 合并成一个新的文件 new.png。 上传文件new.png 上传成功 此时 我们利用 file inclusion的漏洞加载图片成功解析此时可以使用蚂剑或类似的工具进行连接此处不做演示
