设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
[视频教程] 上传漏洞详解
返回列表
发帖
查看:
271
|
回复:
0
[其他技术]
[视频教程] 上传漏洞详解
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 18:19:02
|
显示全部楼层
|
阅读模式
最近整理了一些上传漏洞实例
但还是有一些实例漏洞代码没找到所以暂时不能演示,欢迎关注 然后后续会发本帖里没说到的已经罗列出的其他上传漏洞。
首先
- 环境:
XP
1.内设phpstudy 环境为:apache+mysql+php(8080端口)
2.iis5.1 环境:iis+asp (80端口)
kali
本节需软件:burp,火狐浏览器(kali自带)
- 前提需了解:
上传文件的命名规则
? 上传后文件名与上传前文件名一致
? 上传后文件名与上传前文件名不一致(服务器对其文件名进行了修改)
- 漏洞项(暂时就这些)
? 文件头欺骗
? filepath漏洞
? 00截断的两种方式(本节视频里说的)
? filetype漏洞(本节视频里说的)
? 双文件上传(下节)
? 表单提交添加按钮(下节)
? fck编辑器上传漏洞(比较老的漏洞了 源码找不到 不作了解)
? eweb编辑器漏洞
? 本地突破js验证上传(本节视频里说的)
? 数据库备份拿webshell(暂无合适例子)
由于本人懒所以懒得做图文了直接录了两处视频。
由于本人懒所以懒得做图文了直接录了两处视频。
由于本人懒所以懒得做图文了直接录了两处视频。
视频里的ppt暂时就不分享了 还有的漏洞项暂时还没加上。
然后还有博文地址:http:/
(如果里面有违规的地方希望管理员可以只删这处链接,不要把我全文删了 谢谢[滑稽][心碎])
- 最后两个视频
上传漏洞第一节
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
突破本地js验证上传木马拿webshell详解 声音过小请佩戴耳机或下载到电脑上放大音量观看
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
漏洞
,
上传
,
文件名
,
视频
,
xiaoying
相关帖子
•
【Max】【教程】【首发】如何观看快手,抖音浏览记录
•
【LUR】发卡网视频讲解教程第一节成立发卡网
•
【FUT】web安全教程-漏洞挖掘-如何去查找漏洞
•
【Max】团队考核 不用任何软件设置QQ动态头像
•
【LUR】实战入侵二级域名分发网站(视频教程最后修复了漏洞)
•
[讲解]get与post_iapp小白成长教程⑤
•
【FUT】iapp上传文件获取直链
•
【DMT】<web安全系列>代码审计,SQL漏洞发现
•
【FUT】腾讯视频【去广告】教程?
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表