XiaodiSec day033 Learn Note 小迪渗透学习笔记

XiaodiSec day033 Learn Note 小迪渗透学习笔记

记录得比较凌乱，不尽详细

day33 文件上传

中间件上传，学了也不一定遇得到，但是要学

文件上传漏洞有几个情况会导致，有后端验证，第三方富文本编辑器导致

编辑器被目标网站包含，如果编辑器中有上传漏洞，意味着目标网站很可能就有上传漏洞

开始

IIS 解析漏洞

1.asp;.1.jpg 访问为图片，直接在 url 中访问将被当为 asp，如果文件内容为 asp 木马，将获得 webshell

开发者的代码没有问题，但是使用的 IIS 的中间件导致文件错误解析

中间件符合，中间件版本符合，即可尝试漏洞利用

加空格改成 0a

iis6.0
解析漏洞

apache cve2017
利用条件：

1. 是这个中间件
2. 黑名单验证（白名单可能不行）如 1.jpg.php%0a，文件可执行 php 脚本，上传时遇到第一个.,文件被当成 jpg 文件，可尝试上传成功

apache 多后缀解析

xxx.php.jpg 被当作 php 执行，这个 png 中包含 php 后门，就可导致漏洞

nginx 解析漏洞

在上传地址后加入/*.php即可执行图片中的 Php 代码