安全牛學習筆記 上傳漏洞基礎知識

2021-08-09 15:31:28 字數 2966 閱讀 4456

上傳地方:許可權上傳(必須要登入了後台,才能瀏覽上傳頁面。)

無許可權上傳(任何人都可以上傳,只要找到上傳位址。)

上傳路徑:根據上傳的檔名再命名,其他的根據時間,日期等命名。

上傳驗證:客戶端驗證(本地js驗證),服務端驗證(指令碼驗證)

驗證字尾格式,大小,內容等

上傳突破:通過繞過驗證

解析漏洞:後門格式,後門就必須要以指令碼格式執行,才能執行**效果。

asp木馬格式 必須要以asp執行 不可能用jpg,gif,txt等格式執行

條件:搭建平台(iis,apache,uginx)

怎麼看**搭建平台

seo查詢

工具查詢(掃瞄工具(wwwscan,wvs,破殼等))

手工查詢(判斷大小寫,伺服器系統)

index.asp index.asp

6.0:檔案形式和資料夾形式

檔案形式:x.asp => x.asp;x.jpg(gif,txt,png等) asp執行

資料夾形式:xx/xx.asp => xx.asp/xx.jpg asp執行

7.x:

解析漏洞:/x.php (以php指令碼來執行logo.gif)

apache:

解析漏洞:首先判斷是否系統認識字尾名,不認識則尋找上個字尾名

uginx:7.x類似上傳地方,上傳路徑,上傳驗證,上傳突破

上傳地方:許可權上傳(必須要登入了後台,才能瀏覽上傳頁面。)

無許可權上傳(任何人都可以上傳,只要找到上傳位址。)

上傳路徑:根據上傳的檔名再命名,其他的根據時間,日期等命名。

上傳驗證:客戶端驗證(本地js驗證),服務端驗證(指令碼驗證)

驗證字尾格式,大小,內容等

上傳突破:通過繞過驗證

解析漏洞:後門格式,後門就必須要以指令碼格式執行,才能執行**效果。

asp木馬格式 必須要以asp執行 不可能用jpg,gif,txt等格式執行

條件:搭建平台(iis,apache,uginx)

怎麼看**搭建平台

seo查詢

工具查詢(掃瞄工具(wwwscan,wvs,破殼等))

手工查詢(判斷大小寫,伺服器系統)

index.asp index.asp

6.0:檔案形式和資料夾形式

檔案形式:x.asp => x.asp;x.jpg(gif,txt,png等) asp執行

資料夾形式:xx/xx.asp => xx.asp/xx.jpg asp執行

7.x:

解析漏洞:/x.php (以php指令碼來執行logo.gif)

apache:

解析漏洞:首先判斷是否系統認識字尾名,不認識則尋找上個字尾名

uginx:7.x類似

上傳漏洞具體原理

各大上傳漏洞利用過程

1.00路徑截斷上傳漏洞 (nc上傳,明小子啊d工具上傳(抓包上傳))

2.filetype上傳漏洞

3.過濾不全asp、asa、cer、cdx、htr

4.iis,apache,uginx搭建平台的解析漏洞

5.只校驗了檔案頭和檔案完整性

jpg gif png 型別 images

txt  text

黑闊: gif89a 的檔案頭

抓包工具 burpsuite 對包進行修改 模擬提交 分析漏洞

該筆記為安全牛課堂學員筆記,想看此課程或者資訊保安類乾貨可以移步到安全牛課堂

security+認證為什麼是網際網路+時代最火爆的認證?

牛妹先給大家介紹一下security+

security+ 認證是一種中立第三方認證,其發證機構為美國計算機行業協會comptia ;是和cissp、itil 等共同包含在內的國際 it 業 10 大熱門認證之一,和cissp偏重資訊保安管理相比,security+ 認證更偏重資訊保安技術和操作。

通過該認證證明了您具備網路安全,合規性和操作安全,威脅和漏洞,應用程式、資料和主機安全,訪問控制和身份管理以及加密技術等方面的能力。因其考試難度不易,含金量較高,目前已被全球企業和安全專業人士所普遍採納。

security+認證如此火爆的原因?  

原因一:在所有資訊保安認證當中,偏重資訊保安技術的認證是空白的, security+認證正好可以彌補資訊保安技術領域的空白 。

目前行業內受認可的資訊保安認證主要有cisp和cissp,但是無論cisp還是cissp都是偏重資訊保安管理的,技術知識講的寬泛且淺顯,考試都是一帶而過。而且cissp要求持證人員的資訊保安工作經驗都要5年以上,cisp也要求大專學歷4年以上工作經驗,這些要求無疑把有能力且上進的年輕人的持證之路堵住。在現實社會中,無論是找工作還是公升職加薪,或是投標時候報人員,認證都是必不可少的,這給年輕人帶來了很多不公平。而security+的出現可以掃清這些年輕人職業發展中的障礙,由於security+偏重資訊保安技術,所以對工作經驗沒有特別的要求。只要你有it相關背景,追求進步就可以學習和考試。

原因二: it運維人員工作與翻身的利器。

在銀行、**、保險、資訊通訊等行業,it運維人員非常多,it運維涉及的工作面也非常廣。是乙個集網路、系統、安全、應用架構、儲存為一體的綜合性技術崗。雖然沒有程式猿們「生當做光棍,死亦寫**」的悲壯,但也有著「鋤禾日當午,不如運維苦「的感慨。天天對著電腦和機器,時間長了難免有對於職業發展的迷茫和困惑。security+國際認證的出現可以讓有追求的it運維人員學習網路安全知識,掌握網路安全實踐。職業發展朝著網路安全的方向發展,解決國內資訊保安人才的匱乏問題。另外,即使不轉型,要做好運維工作,學習安全知識取得安全認證也是必不可少的。

原因三:接地氣、國際範兒、考試方便、費用適中!

comptia作為全球ict領域最具影響力的全球領先機構,在資訊保安人才認證方面是專業、公平、公正的。security+認證偏重操作且和一線工程師的日常工作息息相關。適合銀行、**、保險、網際網路公司等it相關人員學習。作為國際認證在全球147個國家受到廣泛的認可。

在目前的資訊保安大潮之下,人才是資訊保安發展的關鍵。而目前國內的資訊保安人才是非常匱乏的,相信security+認證一定會成為最火爆的資訊保安認證。

C 基礎知識 課堂筆記 上

2017 08 19 第一次寫博,不知道該寫些什麼,就把學習了一周c 程式語言的部分基礎知識,分享給大家,希望對大家有所幫助,也希望大牛們,能不吝賜教,指出不足之處,謝謝!第一章 開發入門 1.從第一句 開始 計算機語言 人類與計算機溝通的工具 編譯 將源 轉換成機器 編譯器 負責編譯的工具 源 用...

web安全學習筆記之 檔案上傳漏洞

檔案上傳在web服務裡非常普遍 上傳檔案漏洞指的是上傳web指令碼且能被web伺服器解析 上傳檔案必須能被解釋執行 且在web容器能執行的路徑裡 伺服器如果僅僅根據檔名來判斷檔案的型別,則很容易利用0截斷功能繞過 例如 php偽造成 php 0.jpg 一般php的檔名處理結果是.jpg 除了看字尾...

安全牛學習筆記 初識sql注入漏洞原理

沒有對輸入的字元進行過濾,導致輸入的字元影響到 資料的查詢。程式設計 數學邏輯思維 and or xor 且 或 否 或 有乙個真就是真 且 有乙個假就為假 否 相反 怎麼找是否有注入漏洞?第乙個找符合引數鏈結的 第二個判斷是否存在注入 第三個實施注入攻擊 分析sql注入流程 第一步 猜解表名 第二...