本文主要是介绍XiaodiSec day031 Learn Note 小迪安全学习笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
XiaodiSec day031 Learn Note 小迪安全学习笔记
记录得比较凌乱,不尽详细
day31 上传漏洞
前置
基础内容在 ctfshow 中演示
中间件
cms 中的文件上传
开始
文件上传一般配合抓包
前台验证, 在前台改就可上传成功
php 后缀的文件有 php 后门,可连接后门
MIME 验证
就是在抓包中数据包中的字段 content-type 中有内容验证
image/png 是图片,如果检测到 Php 内容,content-type 就会变成 Php 的内容
将图片的内容换成
在 java 或是 asp 的网站,就不要传 php 后门
大小写尝试能上传成功,但是浏览器访问提示下载,就是网站的解析配置问题
php 中 .user.ini 是一个什么样的文件呢
在.uer.ini 中包含 1.php, 在 1.php 中写入后门代码,访问 index.php 即可实现命令执行
文件上传过滤了<?php 就想到使用短标签<= 'php代码'>
后缀是解析用的,.user.ini 中包含的.png 的内容是 php 后门,就能实现命令执行
过滤了括号
使用反引号实现访问??
如果直接过滤<>尖括号呢,就寄了吧
文件头过滤
正常的文件都有文件头
比如 GIF89a
日志记录
网站在日志中会记录 user-agent 就是记录访问者的 user-agent,在抓到的数据包中修改 user-agent 为 php 木马,尝试连接
总结
这篇关于XiaodiSec day031 Learn Note 小迪安全学习笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!