「渗透测试练习」一次上传漏洞的绕过分析

在一次测试中遇到一个有趣的文件上传漏洞，通过黑盒加白盒测试成功绕过限制获取到Webshell，本次测试所用的环境均为自己搭建的测试环境。

上传点在上传主题文件处，首先我们来上传php文件提示上传失败。

 

结合代码分析此处上传点，发现代码中判断上传文件是否为压缩文件，如果文件后缀不是.tar.gz或.zip文件则提示上传失败。

 

在判断程序是否为压缩文件后，进而判断文件体积是否符合，如果体积符合则上传文件并调用相关解压类进行解压，在解压后删除压缩包文件。文件保存目录以压缩包文件名:\themes\压缩文件名\

 

思路1：通过在压缩包中放置shell文件，程序自动解压就拿到shell了。

 

然后在我们访问shell文件后，才发现并没有想象的可以成功执行代码。

 我们再来结合环境分析下此处，发现在\data\themes目录下存在.htaccess文件重写了php、phtml文件，没有执行权限。

 

思路2：在压缩包中放置.htaccess和shell文件，重新定义php文件解析权限。

 

成功执行代码。

 

总结：在实际的渗透测试中由于目标环境多样化和复杂化，要综合利用多种漏洞和技术手段才能达到目的。但是漏洞种类繁多，技术水平较弱，难以达到理想的结果。

其实学习渗透测试是有技巧和方法的，只要按照正确的步骤，一定会达到事半功倍的效果。

 

渗透测试工程师广州线下就业班的报名通道已经开启，想要参加10月份学习的童鞋们，请速来报名！

为了保证课程质量，所有班次都是小班教学，每班仅限30人，名额有限，报满即止！

快速报名通道：https://www.ichunqiu.com/train/course/13?from=weixin

现在报名即可参加开学季拼团活动，3人即可成团参与优惠，团内人数越多，优惠力度越大。

优惠详情咨询谢老师：18513200565。

 

 

 

面向人群

在校学生、IT从业者、毕业生、找工作人群、对Web安全感兴趣人群、面临转行人员。

报名条件

计算机基础及相关计算机专业

学习时间

线下就业培训4个月，周一至周五早9-晚17点授课，每天不少于6学时。

课程目标

学完后，你将掌握漏洞原理，熟悉Web漏洞查找、利用、修复加固，掌握内网渗透实战技术；具备独立完成项目实战的能力。

 

课程介绍

渗透测试就业班培训课程由i春秋教研组结合众多安全企业需求制定的网络攻防课程。培养方式从理论基础+线上实验环境+CTF比赛+企业虚拟靶场环境，全方位立体化教学来打造全新的职业培训体验。

课程优势

平台

专业的线上、线下实验环境、SRC挖洞、CTF、AWD、综合实战靶场平台。

提供实战项目教学，模拟靶场渗透演练，提升实战技能。

师资

双师模式促学机制，线上、线下实战经验丰富的专业授课讲师。

双1+2+3模式以集中化的授课模式，高素质讲师授课，预留课余答题时间。

每班配备线上助教负责全班学生的制度管理，基础问题解答，作业批改及考试服务。

课程环境

四个月的脱产学习，你将学会渗透测试、漏洞挖掘、漏洞利用、漏洞修复、代码审计、安全脚本编写、SRC挖洞、CTF比赛、综合实验靶场练习等内容。

 

 

 

课后生活

四个月的脱产学习会很枯燥吗？

当然不，告别“填鸭式”教学，倡导劳逸结合，课后生活更加丰富多彩，搭配各种零食和饮料，嗨并快乐着！

 

 

 

开学第一天，还有好玩的开学典礼和破冰游戏。

 

 

 

 

 

考核证书

课程学完后可以报考：

 CISAW-Web安全证书颁发机构中国网络安全审查技术与认证中心

 

中国信息安全测评中心CISP-PTE认证

 

在目前可以通过考试获得的国家认证证书中，CISP-PTE（渗透测试工程师）证书的含金量是最高的。

 

推荐就业

i春秋是国内知名的网络安全培训机构，在i春秋学院参训学员将统一人才管理，并有机会入职国内知名安全企业。

 

企业涵盖国内一线主流安全企业将近200家，包括启明星辰、绿盟科技、天融信、360、蚂蚁金服、国美电器、兴业银行、百度等知名一线安全企业。

 

毕业学员已成功入职

 

开班典礼

 

渗透测试工程师线下就业班成都站开班典礼

 

渗透测试工程师线下就业班北京站开班典礼

 

通过以上内容的介绍，如果还有其他疑问，欢迎大家前来咨询，我们会有更专业的老师为你讲解，给你答疑解惑。

咨询快速入口：谢老师：18513200565（手机微信同步）

 

 开学季活动已接近尾声，活动结束立即恢复原价，还没参与的小伙伴请抓紧抢福袋，福袋限时限量，手慢无！

 

 

 快速抢购通道：ichunqiu.com/2019newterm?from=weixin（仅限PC端体验）