File uploads

1. 發現點

  1. 個人相片上載

  2. 資料上載

  3. 任何東西上載

2. 測試Payload

1️⃣ 啟動 Burp Suite & 攔截請求

  1. 開啟 Burp Suite

  2. 確保 Intercept 開啟

    • 進入 Proxy > Intercept is on(確保攔截功能開啟)

  3. 嘗試上傳一個合法的 .jpg 圖片

    • 在 Web 應用中選擇一張 正常的圖片test.jpg

    • 點擊 上傳,Burp Suite 應該會攔截這個請求

2️⃣ 送請求到 Intruder

  1. 在 Burp 中右鍵請求

    • 右鍵Send to Intruder (Ctrl + I)

  2. 切換到 Intruder 標籤

    • 點擊 Intruder > Target

    • 確保 目標 URL 是正確的(檢查 Host

3️⃣ 設定攻擊點 (Positions)

  1. 進入 Positions 分頁

  2. 點擊 Clear § 清除預設標記

  3. 手動標記測試點

    • 文件名擴展名測試點

  4. 觀察回應

  5. 確保 Attack type 選擇 Sniper(單點測試)

4️⃣ 設定 Payloads

📌 測試文件擴展名繞過

  1. 切換到 Payloads 分頁

  2. Payload Set 選擇 1

  3. Payload type 選擇 Simple list

  4. 輸入以下可能繞過的擴展名

  5. 手動標記測試點

  6. 文件名擴展名測試點

  7. PHP extensions.list

  8. ASP Extensions ASP 擴充

  9. Web Extensions 網路擴充

  10. 取消勾選「對這些字元進行 URL 編碼」(URL-encode these characters

5️⃣ 設定 Payloads

📌 測試 Content-Type 繞過

  1. 選擇 Payload Set 2

  2. Payload type 選擇 Simple list

  5. 輸入可能繞過的 Content-Type

  6. 取消勾選「對這些字元進行 URL 編碼

3. 如果文件成功上傳,但無法執行,可以透過 LFI 讀取 Web Shell!

使用 XXE 提取上傳文件內容

1️⃣ 發送 XXE 載荷來讀取上傳文件的內容

2️⃣ 回應可能會包含 Base64 編碼的 Web Shell

  • 使用 base64 -d 來解碼:

如果已知 Web Shell 存放路徑,可以利用 LFI 直接執行:

upload.php 的資料,然後知道儲存的位置

4.bypass技巧

1KB
php_to_jpeg.py
打开
2KB
php_to_pdf.py
打开
1KB
php_to_png.py
打开
2KB
php_to_svg.py
打开
3KB
php_to_zip.py
打开

5. 訓練

File upload vulnerabilities

⭐⭐

透過路徑遍歷上傳 Web shell

⭐⭐⭐

透過多語言 Web Shell 上傳執行遠端程式碼

⭐⭐⭐⭐

透過競爭條件上傳 Web shell

⭐⭐⭐⭐⭐

file.io - Super simple file sharingwww.file.io
https://academy.hackthebox.com/module/136/section/1310academy.hackthebox.com

https://www.youtube.com/watch?v=V_CkT7xyiCc&list=PLidcsTyj9JXItWpbRtTg6aDEj10_F17x5&index=3

上一页Webshel​​l下一页SSTI

最后更新于

这有帮助吗?