下载提示
- 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
- 2.下载该文档所得收入归上传者、原创者。
- 3.下载的文档,不会出现我们的网址水印。
文档列表
文档介绍
一句话木马上传常见的几种方法
1,利用00截断,brupsuite上传
利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。
假设文件的上传路径为.jpg ,“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束, ,从而达到攻击的目的。
2,构造服务器端扩展名检测上传
当浏览器将文件提交到服务器端的时候,服务器端会根据设定的黑名单对浏览器提交上来的文件扩展名进行检测,如果上传的文件扩展名不符合黑名单的限制,则不予上传,否则上传成功。
本例讲解,。首先,服务器验证文件扩展名的时候,,只要改扩展名符合服务器端黑名单规则,即可上传。另外,当在浏览器端访问该文件时,,会向前寻找可解析的扩展名,即”.php”。一句话木马可以被解析,即可通过中国菜刀连接。
3,绕过Content-Type检测文件类型上传
当浏览器在上传文件到服务器端的时候,服务器对上传的文件Content-Type类型进行检测,如果是白名单允许的,则可以正常上传,否则上传失效。绕过Content-Type文件类型检测,就是用Burpsuite截取并修改数据包中文件的Content-Type类型,使其符合白名单的规则,达到上传的目的。
4,构造图片木马,绕过文件内容检测上传Shell
一般文件内容验证使用getimeagesize()函数检测,会判断文件是否一个有效的文件图片,如果是,则允许上传,否则的话不允许上传。
制作图片木马: copy +
1,利用00截断,brupsuite上传
利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。
假设文件的上传路径为.jpg ,“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束, ,从而达到攻击的目的。
2,构造服务器端扩展名检测上传
当浏览器将文件提交到服务器端的时候,服务器端会根据设定的黑名单对浏览器提交上来的文件扩展名进行检测,如果上传的文件扩展名不符合黑名单的限制,则不予上传,否则上传成功。
本例讲解,。首先,服务器验证文件扩展名的时候,,只要改扩展名符合服务器端黑名单规则,即可上传。另外,当在浏览器端访问该文件时,,会向前寻找可解析的扩展名,即”.php”。一句话木马可以被解析,即可通过中国菜刀连接。
3,绕过Content-Type检测文件类型上传
当浏览器在上传文件到服务器端的时候,服务器对上传的文件Content-Type类型进行检测,如果是白名单允许的,则可以正常上传,否则上传失效。绕过Content-Type文件类型检测,就是用Burpsuite截取并修改数据包中文件的Content-Type类型,使其符合白名单的规则,达到上传的目的。
4,构造图片木马,绕过文件内容检测上传Shell
一般文件内容验证使用getimeagesize()函数检测,会判断文件是否一个有效的文件图片,如果是,则允许上传,否则的话不允许上传。
制作图片木马: copy +
一句话木马上传常见的几种方法 来自淘豆网www.taodocs.com转载请标明出处.
相关文档 更多>>
非法内容举报中心
相关标签
最近更新
- 餐厅的经营与策划方案
- 餐厅周年庆的活动方案
- 飞度轮胎方案
- 风机驱动控制方案
- 《位置服务解决方案》课件
- 电子金融市场分析及竞争策略分析报告
- 农民工劳动保护机制问题的初步分析的开题报..
- 陈列大赛方案
- 大米整理设备竞争策略分析报告
- 创可贴产业分析报告
- 防窜货系统方案
- 防溺水教育方案
- 防水专项施工方案
- 队列队形方案
- 农村幼儿同伴冲突中心理状态术语的使用与心..
- 钢管柱施工方案
- 农村危旧土坯房改造政策执行中的问题及对策..
- 英语四级听力考试中考生要注意的七类关键词..
- 钉钉招聘方案
- 采茶活动方案
- 农村中学学生英语课堂焦虑调查与研究的开题..
- 道路施工方案
- 道路交通隐患方案
- 透水混凝土施工方案
- 过道瓷砖方案
- 边检工作方案
- 西北工业大学数据库实验报告1
- 车险奖励方案
- 冕洞与活动区、暗条之间的磁相互作用的研究..
- 中层干部竞聘上岗工作方案推荐5篇(提升你的..