XiaodiSec day031 Learn Note 小迪渗透学习笔记-开始

时间:2024-04-22 07:09:40

文件上传一般配合抓包

前台验证, 在前台改就可上传成功

php 后缀的文件有 php 后门,可连接后门

MIME 验证
就是在抓包中数据包中的字段 content-type 中有内容验证
image/png 是图片,如果检测到 Php 内容,content-type 就会变成 Php 的内容

将图片的内容换成

在 java 或是 asp 的网站,就不要传 php 后门

大小写尝试能上传成功,但是浏览器访问提示下载,就是网站的解析配置问题

php 中 .user.ini 是一个什么样的文件呢

在.uer.ini 中包含 1.php, 在 1.php 中写入后门代码,访问 index.php 即可实现命令执行

文件上传过滤了<?php 就想到使用短标签<= 'php代码'>

后缀是解析用的,.user.ini 中包含的.png 的内容是 php 后门,就能实现命令执行

过滤了括号

使用反引号实现访问??
如果直接过滤<>尖括号呢,就寄了吧

文件头过滤

正常的文件都有文件头
比如 GIF89a

日志记录

网站在日志中会记录 user-agent 就是记录访问者的 user-agent,在抓到的数据包中修改 user-agent 为 php 木马,尝试连接

总结