摘要:
我们看一下题目: 网址:http://kypt8004.ia.aqlab.cn/index.asp 点击一条新闻,查看相关信息 http://kypt8004.ia.aqlab.cn/shownews.asp?id=171 进行简单注入测试 我们再来看一下该表的列数 进过测试,当order by = 阅读全文
摘要:
第十关,是. .绕过 具体原因是这一行代码: 上传一个shell.php. . (点 空格 点) img_path = UPLOAD_PATH.'/'.$file_name; 再上传shell.php. .会发生三个过程 1、根据函数,文件最后一个"." 被删除 2、根据函数,文件的空格会被删除 3 阅读全文
摘要:
查看源码 $file_name = str_ireplace($deny_ext,"", $file_name); 上面代码的意思是:对传入文件的后缀名进行黑名单检查,如果后缀名匹配了黑名单后缀名,那么就转换问空格 绕过思路 上传的时候会检测大小写, 并且通过黑名单检测,删除文件名前后的空格以及 . 阅读全文
摘要:
Windows特性(::$DATA) 在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,(也就是说,会自动过滤掉文件的后缀名) 且保持::$DATA之前的文件名,他的目的就是不检查后缀名 例如: "shell.php::$DATA", Wi 阅读全文
摘要:
简介 文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。 但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定 阅读全文
摘要:
五层协议的体系结构知识为了介绍网络原理而设计的,实际应用还是采用TCP/IP四层体系结构。 应用层: 我们把应用层交互的数据单元称作:“报文” 主要任务:应用进程之间的交互来完成特定的网络应用。 规则: 应用进程间通信和交互的规则 协议: 域名系统(DNS)、Http协议 、电子邮件(SMTP)协议 阅读全文
摘要:
Less-11 我们可以看到,这里是以表单的形式填入数据 发起一个post请求 POST 是提交式的,就是我们给服务器提交数据,让服务器自己去处理。 Get一般都是可见的,而POST一般都是不可见的,除非抓包。。。。 所以说 get 的安全性没有POST的安全性高,但是 get 利于查询,而 POS 阅读全文
摘要:
第八关我们可以发现没有删除文件名末尾的点,和第七关思路一样,就是把空格换成点 我们开始绕过,添加文件名后缀的. 第一步: 上传一个普通文件 第二步:进入Burp抓包,在shell.php后面添加 点击放包,发现传入成功! 蚁剑连接测试 成功! 阅读全文
摘要:
Pass-07 第七关,我们可以读一下源码:依旧是黑名单后缀 但是,在读取源码的过程中,我们发现,并没有写出过滤出首尾空格这一个限制 所以,我们可以在第七关,利用空格绕过限制! 所以,绕过过程为: 第一步: 上传一个标准Shell.php文件 第二步:采用Burp抓包,在传入文件中加入一个空格 第三 阅读全文
摘要:
第五关我们来看一下源码 在这里,我们发现,并没有限制大写PHP文件,所以我们可以传入.PHP文件格式的文件。 第一步: 大写文件:shell2.PHP 传入成功! 发送3.phP文件后,没有拦截,所以传入成功。 我们用蚁剑进行连接 成功! 阅读全文