目录
- 几种中间件解析漏洞简要演示
- 几种常见WEB编辑器简要演示
- 几种常见CMS文件上传简要演示
- 贴近实际应用下的以上知识点演示
各个WEB编辑器安全讲解
https://navisec.it/编辑器漏洞手册/
各个CMS文件上传简要讲解
wordpress,phpcms,
几种中间件解析漏洞简要演示
参考共享的中间件漏洞PDF
IIS6/7简要说明-本地搭建
Apache配置安全–vulhub
Apache解析漏洞-低版本
利用场景:
如果对方中间件apache属于低版本,我们可以利用文件上传,上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中后门代码被触发。
Apache换行解析-vulhub
Nginx解析漏洞-vulhub
Nginx文件名逻辑-vulhub
只有这三类平台有解析漏洞,除此之外都是没有的
几种常见WEB编辑器简要演示
Fckeditor exp利用
ueditor 漏洞利用
几种常见CMS文件上传简要演示
通达OA系统
贴近实际应用下的以上知识点演示
判断中间件平台,编辑器类型或CMS名称进行测试
一个文件上传漏洞,基础知识肯定要知道,我们的目标都是网站而不是一个单纯的上传点,所以网站可以通过一个网站的识别,判定出他是什么cms,有可能这个CMS之前报过文件上传漏洞,所以我们可以通过一些网站的公告,来帮助我们去实现攻击
编辑器之前大部分都报过文件上传
我们拿到网站,先看中间件之前有没有报过解析漏洞,有解析漏洞我们还需要找文件上传点配合,可以通过字典的扫描来寻找;我们用常规的方法去绕过,如果没有绕过,那只能说明他没有。这个时候,我们去找cms,看有没有cms漏洞,如果没有,就去看一下有没有cve漏洞,也没有,那就只能说他没有文件上传漏洞
waf绕过前提条件是有文件上传漏洞才做这个事情,我们在上传的时候被软件给拦截了。不要文件上传漏洞都没有,自己一个人在那边测试。