2.實驗大致步驟:編寫php,jsp等一句話木馬(<?php @eval($_post['chopper']);?>),上傳php指令碼或直接寫到伺服器目錄,使用菜刀連線。詳細參考
3.實驗結果:
菜刀連線失敗,之前能訪問的測試環境**在嘗試菜刀連線後已無法訪問,但是能ping通,開啟windows 的git bash嘗試curl 訪問依然失敗,但是伺服器curl是成功的。使用手機訪問測試環境**是可以的(使用wifi依然不得行,切到手機流量訪問ok)。 應該是被阿里雲的安全狗等檢測到了,被封了ip。但是過了1小時左右貌似又自動解封了。對於後台有檔案mime type型別檢查的,可以使用burpsuite進行**攔截修改mime type,對於檔名字尾檢查的,修改字尾的木馬檔案菜刀不能正常連線。?
4.防禦:木馬檔案利用檔案上傳漏洞傳到了伺服器檔案目錄,可以nginx對檔案目錄下的木馬檔案不可訪問即可防止菜刀連線;或直接使用阿里雲oss或七牛雲等雲儲存
CuteEditor指令碼檔案上傳漏洞及修復
cuteeditor對檔名某些字元過濾不當,在一定條件下可getshell。漏洞檔案 cuteeditor uploader.ashx,呼叫方法 cuteeditor cuteeditor.uploadmodule handleaddonupload bool 方法判斷querystring中的 a...
檔案上傳漏洞
php語言 form表單 tmp臨時目錄 file 判斷檔案資訊 臨時檔案放入想要放的位置 移動臨時檔案 1.伺服器配置不當 2.開源編輯器上傳漏洞 3.本地檔案上傳限制被繞過 4.過濾不嚴或被繞過 5.檔案解析漏洞導致檔案執行 6.檔案上傳路徑 1.前段解析指令碼語言 2.允許上傳指令碼檔案 3....
檔案上傳漏洞
什麼是檔案上傳 一些web應用程式中允許上傳,文字或者其他資源到指定的位置,檔案上傳漏洞就是利用這些可以上傳的地方將惡意 植入到伺服器中,再通過url去訪問以執行 webshell 以web 方式進行通訊的命令直譯器,也叫 後門。本質上講,webshell 就是乙個能夠執行指令碼命令的檔案,其形式可...