upload-labs通关笔记(1-5)

Upload-labs是一个帮你总结所有类型的上传漏洞的靶场
项目地址:https://github.com/c0ny1/upload-labs

第一关

思路发现

  1. 随意上传php木马,发现前端报错,响应速度超快,且数据包未达到服务器,猜测前端js验证
    2020-3-4-17-52-19

    源码解读

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
    alert("请选择要上传的文件!");
    return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
    var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
    alert(errMsg);
    return false;
    }
    }
  • 逻辑大致是识别上传文件的后缀名 并查看是否是jpg、png、gif中的一个,否则不允许上传
阅读全文
文件上传漏洞分析

文件上传成因及危害

在网站运营过程中,不可避免地要对网站的某些页面或者内容进行更新,这个时候需要使用到网站的文件上传功能。如果不对被上传的文件进行限制或者限制被绕过,该功能便有可能会被利用上传可执行文件、脚本文件到服务器上,从而控制整个网站,甚至如下危害:

  • 网站被控制,对文件增删改查,执行命令,链接数据库
  • 如果服务器长久未更新,可以利用exp提权,导致服务器沦陷
  • 同服务器的其他网站沦陷
阅读全文
SQL注入靶场之sqlilabs搭建指南

SQLiLabs简介

据统计,互联网上SQL注入漏洞占整体的百分之六十左右,所以学好SQL注入的漏洞挖掘将十分重要。
2020-2-24-19-45-6
这次要使用的靶机环境是SQLi Labs,SQLi-Labs是一个专业的SQL注入练习平台,它是只专注SQL注入漏洞,以便我们研究学习SQL注入的整个注入过程,适用于GET和POST场景,包含了以下注入:

类型 备注
基于错误的注入 字符和整数型
基于误差的注入 双查询注入
盲注入 布尔和时间型
更新查询注入 update
插入查询注入 insert
Header头部注入 (01、基于Referer注入, 02、基于UserAgent注入,03、基于cookie注入)
绕过WAF 绕过黑名单\过滤器\剥离\注释剥离 OR&AND 剥离空格和注释剥离 UNION和SELECT
绕过特殊函数 addslashers、mysql_real_escape_string函数等
堆叠注入
阅读全文
web常见漏洞类型整理

为了对Web安全有个整体的认识,整理一下常见的Web安全漏洞类型,主要参考于OWASP组织历年来所研究发布的项目文档。

01:注入漏洞

1)SQL注入(SQL Injection)

由于程序对SQL相关的一些敏感字符缺少过滤or转换,攻击者把SQL命令插入到用户提交的数据中,欺骗服务器执行恶意的SQL命令,非法获取到内部权限和数据。

风险:读取or篡改数据库的数据,获取服务器or管理员权限

类型:a、数据型 b、字符型

其他注入方式

  • 伪静态注入

  • GET & POST注入

  • Cookie注入

阅读全文
信息搜集之绕过cdn获取真实IP

CDN介绍

CDN的全称是 Content Delivery Network,即内容分发网络,基本思路就是通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN核心的就是使用户可就近访问网络,取得所需内容,解决网络拥挤的状况,提高用户访问网站的响应速度或者用户下载速度。一般来说,网站开启CDN之后,会根据用户所在地的不同访问CDN的节点服务器,并不直接访问源服务器,这样可以减少网站服务器宽带资源,降低服务器压力,可以提升用户体验。这也就是大家都在ping百度,但是不同地区得到的反馈ip不一样的原因。其次,由于CDN节点的阻挡防护,可以更好的保护员服务器的安全。具体来说,CDN其实是充当了一个替身的角色,无论服务器是渗透还是DD0S攻击,攻击的目标都将是CDN节点,这样一来便间接的保护了网站本身。

验证目标网站是否使用了CDN?

阅读全文
Algolia