暑假学习webDAY 7 --》文件上传
木马分为:
大马/小马/一句话木马(一般和菜刀/蚂剑一起用)
第一种前端绕过:
怎么看:会用弹框提示!
对前端绕过!
通过bp删除响应包里的数据!
上传php木马。
再用菜刀入侵他人电脑!第二种:content-type绕过
怎么看:
会有文件类型错误提示!
第三种:黑名单绕过
怎么看:不允许php,jsp,asp上传
bp抓包
构造php3上传
@@@@@@@@@@@@@@@@@
- htaccess绕过也是 黑名单绕过里一种
- 先上传.htaccess
- 再上传.jpg
大马和菜刀可以认为功能一样:
只不过大马可能 操作更多 看着更炫酷!2.大小写绕过也是 黑名单绕过里一种
3.空格绕过
当对文件名后面的点做处理时:
bp修改在后面加个空格,
也就是加点绕过不行了,被处理了。这时加空格绕过!
4.点绕过:
空格绕过和点绕过 服务器必须是windows环境下的!
linux可能不行!要看大小写敏感不!
Windows下点和空格会默认删除了
所以要在bp里改
::$DATA绕过:
必须是Windows环境/php语言点空格点绕过:
什么时候用呢?:
当去点时:
也首位去空时:
a.php. . :
变成.php.了 绕过了黑名单
双写绕过:黑名单
00截断:白名单首先:后缀名必须符合白名单!
php在5.34下版本 %00漏洞
%00后的不解析
在post上传时需要改%00二进制文件
因为%00 post不会解析!
图片马:
在Windows下cmd里:二次渲染::
简单说就是,你上传的图片马里的 一句话木马 可能被过滤了!
这时要找到不会被过滤的点来上传木马!
打开二进制文件,对比上传后的图片和图片马。
找到没有改变的位置:然后上传!
最简单的就是手动上传了!
条件竞争:
就是先上传再白名单检验!
这时你可以:
demo.php写一句话木马,里面生成一个,木马文件a.php。
在你用bp多次上传demo.php同时:
再用bp多次访问demo.php这个网页,