[视频教程] 上传漏洞详解
最近整理了一些上传漏洞实例但还是有一些实例漏洞代码没找到所以暂时不能演示,欢迎关注 然后后续会发本帖里没说到的已经罗列出的其他上传漏洞。
首先
-环境:
XP
1.内设phpstudy 环境为:apache+mysql+php(8080端口)
2.iis5.1 环境:iis+asp (80端口)
kali
本节需软件:burp,火狐浏览器(kali自带)
- 前提需了解:
上传文件的命名规则
? 上传后文件名与上传前文件名一致
? 上传后文件名与上传前文件名不一致(服务器对其文件名进行了修改)
- 漏洞项(暂时就这些)
? 文件头欺骗
? filepath漏洞
? 00截断的两种方式(本节视频里说的)
? filetype漏洞(本节视频里说的)
? 双文件上传(下节)
? 表单提交添加按钮(下节)
? fck编辑器上传漏洞(比较老的漏洞了 源码找不到 不作了解)
? eweb编辑器漏洞
? 本地突破js验证上传(本节视频里说的)
? 数据库备份拿webshell(暂无合适例子)
由于本人懒所以懒得做图文了直接录了两处视频。
由于本人懒所以懒得做图文了直接录了两处视频。
由于本人懒所以懒得做图文了直接录了两处视频。
视频里的ppt暂时就不分享了 还有的漏洞项暂时还没加上。
然后还有博文地址:http:/
(如果里面有违规的地方希望管理员可以只删这处链接,不要把我全文删了 谢谢[滑稽][心碎])
- 最后两个视频
上传漏洞第一节
http://xiaoying.tv/v/zC2Uw0/1/?fromApp=XiaoYing&toApp=copylink
突破本地js验证上传木马拿webshell详解 声音过小请佩戴耳机或下载到电脑上放大音量观看
http://xiaoying.tv/v/zCn8ak/1/?fromApp=XiaoYing&toApp=copylink
http://cdn.u1.huluxia.com/g3/M01/11/D4/wKgBOV44Ll-AfFF2AACsXUcHzAw650.jpghttp://cdn.u1.huluxia.com/g3/M01/11/D4/wKgBOV44Ll-AAU02AACLsgHCleg794.jpghttp://cdn.u1.huluxia.com/g3/M01/11/D4/wKgBOV44LmCAc3_vAABF-IULL14179.jpg
页:
[1]