22、WEB漏洞-文件上传之内容逻辑数组绕过

目录

    • 内容及其他
    • 演示案例:
      • Uploadlabs-pass13-20关卡测试
      • CVE-2017-12615-上传-Tomcat
      • 中间件解析漏洞+配合文件上传测试

图片一句话制作方法

copy 1.png /b + shell.php /a webshell.jpg

也可以用nopad++把图片打开,在末尾添加一句话后门
文件头检测
图像文件信息判断
逻辑安全=二次渲染
逻辑安全-条件竞争
目录命名-x.php/.
脚本函数漏洞-CVE-2015-2348
数组接受+目录命名

有些漏洞在利用的时候,需要环境的支持

内容及其他

文件头检测
二次渲染
条件竞争
突破getimagesize
突破exif_imagetype

演示案例:

Uploadlabs-pass13-20关卡测试

CVE-2017-12615-上传-Tomcat

上传漏洞不仅是在网站层面产生,还在网站搭建的时候,使用到的中间件等。我们学习上传漏洞也不要局限在代码程面,这个漏洞也会产生在中间件层面
网站常见的搭建平台:IIS、Apache、Nginx、Tomcat、JBoss、Weblogic、GlassFish、WebSphere
这些搭建平台有很多漏洞,其中就包括文件上传漏洞,中间件层面的文件上传漏洞跟代码没有关系,因为只有你明白这个知识点,你在后面碰上的时候,思路才会有
利用过程根据网上给出的相应利用方式就可以了,看别人的过程

中间件解析漏洞+配合文件上传测试

解析漏洞也是属于中间件上传的一个漏洞,经常关注漏洞公告,出现漏洞文章就可以直接利用了,而这个解析漏洞基本上就固定了,很难出现了
IIS-上传-解析-(panfei806)
Apache-上传-解析-vulhub
Nginx-上传-解析-vulhub
因为这个漏洞相对于其它知识点不太重要,而且很多时候,用的是一些老的站,比如iis这些东西。现在10.0都出现了,像低版本的6.0、7.0都很少。我们碰上的机会也不是很大,这个东西在当前环境已经很少用了,我们没有必要搞得很深入,有些知识点,你看有些网站讲的很细,因为他不贴近实际。
有些东西花大时间去讲,在网上还是有些应用场景,如果花的时间很少,或者没有去讲,那就说明这个东西在网上很难碰到了。现在apache、nginx见的比较多。

你可能感兴趣的:(小迪安全,前端)