2. 程式人生 > >檔案包含和檔案上傳組合拳

檔案包含和檔案上傳組合拳

阿新 發佈:2018-12-29

Target
www.xxxxx.com

資訊蒐集
(1)埠掃描
目標開放埠

(2)探測服務
80 web
8080 web
8088 web
(3)路徑掃描


(4)漏洞探測
通過對web服務進行探測,發現8080埠存在檔案包含漏洞,查看回顯自動添加了page_字首和php字尾.

使用../來繞過字首,使用%00來截斷後綴
構造:

(5)8080埠探測到後臺
發現存在註冊功能點

註冊賬號進去 

發現上傳功能點
嘗試直接上傳jsp木馬,結果導致ip被封,嘗試上傳jspx木馬,結果編譯出錯500錯誤
通過訪問
http://xxxxxxxxxxx/tku/dl.jsp?file=1
獲取了8080埠應用部署的絕對路徑

(6)8088埠與8080埠漏洞組合利用
構造上傳

(7)然後通過檔案包含跳目錄包含該上傳的檔案,
構造連線:
http://xxxxxxxxxxxxxx:8088/x47/index.php?view=i/../../../Tomcat%205.5/webapps/phd/upload/123456/shellx&id=1
生成可用的jsp木馬檔案,生成成功執行命令

 

相關推薦

檔案包含檔案組合

Target www.xxxxx.com 資訊蒐集 (1)埠掃描 目標開放埠 略 (2)探測服務 80 web 8080 web 8088 web (3)路徑掃描 略 (4)漏洞探測 通過對web服務進行探測,發現8080埠存在檔案包含漏洞,查看回顯自動添加了page_字首和php字

C#中PUTPOST檔案

HttpClient中上傳檔案 上一篇主要是提到了HttpClient幫助類,這次針對於上傳檔案進行補充,僅做記錄 public static string HttpUploadFile(string url, string path) {

Django檔案圖片

檔案上傳: 檔案上傳是網站開發中非常常見的功能。接下來就將詳細講述如何在Django中實現檔案的上傳功能。 前端HTML程式碼實現: 在前端中,我們需要填入一個form標籤,然後在這個form標籤中指定enctype=“multipart/form-data”,不然就不能

AJAXfrom-檔案示例【django專案】

專案簡述 本Django專案為測試例項專案,用於學習測試。 分別用三種Django檔案上傳方式(form方式、jQuery+jQuery.ajax方式、原生JS+原生ajax方式)做上傳功能示例 檔案檔案釋義 form_upload.htmlform上傳檔案靜態頁面 jquery_ajax_upl

Flask-檔案訪問檔案

 1.1.上傳檔案和訪問上傳的檔案 upload_file_demo.py from flask import Flask,request,render_template import os from werkzeug.utils import secure_filenam

SharePoint REST API - 使用REST APIjQuery一個檔案

本篇主要通過兩個程式碼示例來展示如何應用REST API和jQuery上傳檔案到SharePoint。 示例會使用REST介面和jQuery AJAX請求來將一個本地檔案新增到SharePoint文件庫並修改它的一些屬性。主要有以下幾個操作步驟: 1. 使用FileReader API將本地

利用js/jq 利用FormData 物件ajax檔案

new FormData(); 可以獲取某個表單,但是有時候感覺不太靈活。可以利用jq獲取指定input type=file 中的檔案,將其賦值給FormData 例項的某個屬性,做上傳。 HTML: <div class="test" style="

通過FTP軟體樹莓派(Raspberry Pi 3)可以電腦或者下載檔案

打開了SSH協議之後的樹莓派就形成了一個支援SFTP協議的伺服器,我們可以電腦中使用FTP軟體就可以與樹莓派進行檔案互動。 (注意:至於怎麼開啟SSH,我在《樹莓派(Raspberry Pi)3 Mo

阿里雲oss springMVC+ajax後臺前端檔案

oss上傳檔案 後臺上傳 前端ajax程式碼,傳入一個input物件 function uploadFileOss(input, callback) { var form = $("<form></form>"); form.append($(

基於 C HTTP 協議實現檔案或者視訊的與下載

物聯網的盛行,雲平臺的構建,對於 C 程式設計師來說不得不學習 HTTP。或許對 Java 程式設計師來說,HTTP 協議並不陌生,他們使用的客戶端幾乎就是瀏覽器。如果用 C 實現客戶端的話,不瞭解 HTTP 是無法與 HTTP 伺服器或者物聯網平臺通訊以及進行業務處理。本場

【Android基礎知識】使用HttpHttpClient檔案

public class UploadThread extends Thread{ private String fileName; private String url; public UploadThread(String fileName,String url){ this.fileName

YII中Ueditor富文字編輯器檔案圖片的配置

將Ueditor整合到YII框架中後,參照editor_config.js中的toolbars中的內容,更改options中標籤可以給編輯器新增想要的功能: 因此要想新增檔案和圖片上傳功能,應該加入以下兩個標籤: 文字編輯器中便出現了對應的兩個選項: 但是點選上傳圖片按

如何使用.md檔案如何圖片到github並在README.MD檔案中顯示

.md檔案是markdown的縮寫,Markdown 是一種輕量級標記語言,它允許人們使用易讀易寫的純文字格式編寫文件,然後轉換成格式豐富的HTML頁面。現在來說說如何編寫.md檔案 #語法解說 1.標題 1.1(用#號的數量來顯示大小)如:

檔案下載—的實現,注意事項

 實現WEB開發中的檔案上傳功能,需完成如下二步操作: 在WEB頁面中新增上傳輸入項,<input type=“life” name=“”>,使用時注意: 1. 必須要設定input輸入項的name屬性,否則瀏覽器將不會發送上傳檔案的資料。 2. 必須把i

HTTPFTP檔案的比較

非常詳盡的HTTP和FTP檔案傳輸方式方面的比較。Transfer SpeedPossibly the most common question: which is faster for transfers?Given all details on this page. Wh

SpringMVC前臺利用ajaxFormData檔案

前臺的頁面結構及js邏輯 1、 html結構: <%--此處必須是multipart/form-data--%> <form method="post" enctype="mu

ajax檔案檔案其他屬性進行給後臺spring mvc

$(document).ready(function() { $('#lunbosubmit').on('click', function() { $.ajaxFileUploa

批處理實現增拷貝檔案增量檔案到ftp伺服器

1、實現從原始檔夾篩選指定天數內修改文件,拷貝到目的資料夾。 2、將本地檔案上傳到指定的ftp伺服器。  @echo off   rem 拷貝檔案到中間資料夾  del /f /q /a D:\work\backup\data\*.*  rem @echo off

okhttp2.6使用getpost 下載檔案 普通的下載

為了寫部落格所以沒有封裝 使用的時候OkHttpClien() new 一次就可以了 不用new很多次 implementation 'com.squareup.okhttp:okhttp:2.6.0'public void downPhotos(String url

Okhttp3引數、檔案同時

OkHttpClient client=new OkHttpClient(); //一種:引數請求體 FormBody paramsBody=new FormBody.Builder()