文件上传漏洞? 看这一篇就够了-Nginx解析漏洞 修改后缀绕过前端验证 00%截断 安鸾靶场练习

本文详细介绍了两种文件上传漏洞利用方式,包括如何利用Nginx解析漏洞和通过%00截断绕过前端验证。在Nginx解析漏洞中,由于配置不当,图片木马可以被解析为PHP文件。而在绕过前端验证的场景下,通过Burpsuite修改文件后缀成功上传PHP文件。文章还提供了具体的漏洞利用步骤及蚁剑连接方法,揭示了文件上传漏洞的安全风险。

靶场地址

首页 : 安鸾渗透实战平台 - 安鸾学院

目录

文件上传漏洞利用条件

Nginx解析漏洞

 文件上传01 (绕过前端验证)

 文件上传02 %00截断​



文件上传漏洞利用条件

1.可以上传php文件,或者上传的文件可以被解析为php文件

2.可以找的到文件上传后的路径

Nginx解析漏洞

该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。

实际上就是由于判断文件后缀出现问题,导致我们可以添加一个/.php 后缀 使得系统解析图片木马为php文件。

大家可以看这个例子学习,不过多叙述原理。

首先制作一张一句话木马

php文件:(这里最好用REQUEST 之前用GET和post都没成功)

 然后随便找张图片这里是 1.jpg

 这里生成了 re.jpg图片木马

上传,告诉我们地址了

输入地址,并且后缀加个/re.php访问发现存在这个文件(这里图不一样,当时可能写的时候截错了,但是照这样方法一步一步来没错)

 最后蚁剑连接,地址填写

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值