温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

简单利用filetype进行文件上传

发布时间:2020-10-25 17:52:52 来源:网络 阅读:624 作者:eth10 栏目:安全技术

    对于文件上传大家都很熟悉了,毕竟文件上传是获取webshell的一个重要方式之一,理论性的东西参考我的另一篇汇总文章《浅谈文件解析及上传漏洞》,这里主要是实战补充一下理论内容——filetype漏洞!

  filetype漏洞主要是针对content-type字段,主要有两种利用方式:
    1、先上传一个图片,然后将content-type:p_w_picpath/jpeg改为content-type:text/asp,然后对filename进行00截断,将图片内容替换为一句话***。

    2、直接使用burp抓包,得到post上传数据后,将Content-Type: text/plain改成 Content-Type: p_w_picpath/gif。

    这里补充一个简单的利用filetype可控来进行任意文件上传,之前在ctf中遇到过,但是以为在实际环境中应该是不会出现的,可惜还是被我遇到了!

    实验环境:asp,iis7.5,windows 2008 r2

    当我们找到一个上传点时,我们上传一个asp的一句话马,对应的http请求数据包如下,如图1所示:

简单利用filetype进行文件上传

图1 上传失败

    此时我们上传失败了,说扩展名非法(应该是白名单限制),而http请求数据包中的filetype显示是*,不是应该都支持吗?这时我们就使用各种方式上传,目录解析(通过尝试是可以任意创建上传的目录名称的)、00截断、从左到右解析、从左到右解析。。。。。结果都失败了!

    本来以为没有办法了,因为通过下载配置文件web.config发现,做了白名单限制,如图2所示,应该是没办法了!

简单利用filetype进行文件上传

图2 web.config

    最后我精灵地发现(瞎猫碰到死耗子)将filetype的*直接修改为asp,然后成功上传,如图3所示。

简单利用filetype进行文件上传

图3 修改filetype上传成功

    然后我们访问该目录,看看是否真的上传成功,有没有被杀这类的,如图4所示,一句话确实是上传成功了。

简单利用filetype进行文件上传

图4 一句话可正常访问

    最后使用菜刀进行连接,成功获取到一个webshell,如图5所示。

简单利用filetype进行文件上传

图5 成功获取webshell

    总结:

    本篇文章主要是记录一下平时的一些经验技巧,由于经常受到固定思维的限制,每每都要到最后才会想到碰碰运气!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI