蚁剑+surprise的联动运用-文件上传漏洞

文件上传漏洞

web漏洞
SQL注入漏洞 xss、csrf、文件操作漏洞。。。。。

sql注入漏洞 -- 网站数据库

文件上传漏洞 -- 一整台服务器

网站没有对我上传的文件进行限制、过滤 任意文件都可以上传

功能点 网站 文件上传的功能 后台 管理员权限

木马文件 工具连接

1.找到具有文件上传功能的网站，一般情况下，前台是没有的，基本都在后台管理员

那我怎么登录后台？ 登录后台需要账号密码 怎么来 sql注入来 登录后台

2.上传文件

正常文件 合法文件 .txt .jpg .png .mp3

非法文件 木马文件 脚本文件（具有攻击性） .php .jsp .asp

3.上传木马文件 —— 需要写木马
木马 大马 小马 php 一句话木马

666 连接密码

4.找到木马文件存储位置

http://192.168.133.105/dvwa-master/vulnerabilities/upload/../../hackable/uploads/shell.php

5.通过工具连接木马 —— 控制服务器的目的
蚁剑

拦截措施 过滤

绕过

burpsuite 抓包 抓取浏览器数据包
proxy 代理模块

前端过滤 抓不到数据包就拦截

后端过滤

过滤方式：
黑名单：不允许上传 .php
白名单：只允许上传 .png

以多个后缀绕过、特殊后缀（.php5）、大小写或者双写绕过

gif|jpg|bmp|png|swf|doc|rar|cer

1.GIF的全称是Graphics Interchange Format，可译为图形交换格式，用于以超文本标志语言（Hypertext Markup Language）方式显示索引彩色图像，
在因特网和其他在线服务系统上得到广泛应用。
2.BMP(Bitmap-File)图形文件是Windows采用的图形文件格式，在Windows环境下运行的所有图像处理软件都支持BMP图像文件格式。
3.体积小网络通讯中因受带宽制约，在保证图片清晰、逼真的前提下，网页中不可能大范围的使用文件较大的bmp格式文件
4.swf(shock wave flash)是Macromedia（现已被ADOBE公司收购）公司的动画设计软件Flash的专用格式，
被广泛应用于网页设计、动画制作等领域，swf文件通常也被称为Flash文件。
5.RAR是一种专利文件格式，用于数据压缩与归档打包，开发者为尤金·罗谢尔（俄语：Евгений Лазаревич Рошал，
拉丁转写：Yevgeny Lazarevich Roshal），RAR的全名是“Roshal ARchive”，即“罗谢尔的归档”之意。首个公开版本RAR 1.3发布于1993年。
6.cer用于存储公钥证书的文件格式。