【安全牛學習筆記】上傳漏洞基礎知識

上傳地方，上傳路徑，上傳驗證，上傳突破

上傳地方：權限上傳（必須要登入了背景，才能浏覽上傳頁面。）

       無權限上傳（任何人都可以上傳，隻要找到上傳位址。）

上傳路徑：根據上傳的檔案名再命名，其他的根據時間，日期等命名。

上傳驗證：用戶端驗證（本地js驗證），服務端驗證（腳本驗證）

     驗證字尾格式，大小，内容等

上傳突破：通過繞過驗證

解析漏洞：後門格式，後門就必須要以腳本格式執行，才能執行代碼效果。

asp木馬格式 必須要以asp執行 不可能用jpg，gif，txt等格式執行

條件：搭建平台（iis，apache，uginx）

怎麼看網站搭建平台

     seo查詢

     工具查詢（掃描工具（wwwscan，wvs，破殼等））

     手工查詢（判斷大小寫，伺服器系統）

     index.asp INDEX.ASP

6.0：檔案形式和檔案夾形式

     檔案形式：x.asp => x.asp;x.jpg(gif,txt,png等) asp執行

          http://www.xxx.com//Uplod/image/x.asp;1.jpg

     檔案夾形式：xx/xx.asp => xx.asp/xx.jpg asp執行

          http://www.xxx.com//Uplod/image/shell.asp/asp.jpg

7.X:

     http://www.xxx.com/logo.gif

     解析漏洞：http://www.xxx.com/logo.gif/x.php （以php腳本來執行logo.gif）

apache：

     解析漏洞：首先判斷是否系統認識字尾名，不認識則尋找上個字尾名

     http://www.xxx.com/logo.php.dsadasdasd

uginx：7.x類似上傳地方，上傳路徑，上傳驗證，上傳突破

上傳地方：權限上傳（必須要登入了背景，才能浏覽上傳頁面。）

       無權限上傳（任何人都可以上傳，隻要找到上傳位址。）

上傳路徑：根據上傳的檔案名再命名，其他的根據時間，日期等命名。

上傳驗證：用戶端驗證（本地js驗證），服務端驗證（腳本驗證）

     驗證字尾格式，大小，内容等

上傳突破：通過繞過驗證

解析漏洞：後門格式，後門就必須要以腳本格式執行，才能執行代碼效果。

asp木馬格式 必須要以asp執行 不可能用jpg，gif，txt等格式執行

條件：搭建平台（iis，apache，uginx）

怎麼看網站搭建平台

     seo查詢

     工具查詢（掃描工具（wwwscan，wvs，破殼等））

     手工查詢（判斷大小寫，伺服器系統）

     index.asp INDEX.ASP

6.0：檔案形式和檔案夾形式

     檔案形式：x.asp => x.asp;x.jpg(gif,txt,png等) asp執行

          http://www.xxx.com//Uplod/image/x.asp;1.jpg

     檔案夾形式：xx/xx.asp => xx.asp/xx.jpg asp執行

          http://www.xxx.com//Uplod/image/shell.asp/asp.jpg

7.X:

     http://www.xxx.com/logo.gif

     解析漏洞：http://www.xxx.com/logo.gif/x.php （以php腳本來執行logo.gif）

apache：

     解析漏洞：首先判斷是否系統認識字尾名，不認識則尋找上個字尾名

     http://www.xxx.com/logo.php.dsadasdasd

uginx：7.x類似

上傳漏洞具體原理

各大上傳漏洞利用過程

1.00路徑截斷上傳漏洞 （nc上傳，明小子啊D工具上傳（抓包上傳））

2.filetype上傳漏洞

3.過濾不全asp、asa、cer、cdx、htr

4.IIS，Apache，uginx搭建平台的解析漏洞

5.隻校驗了檔案頭和檔案完整性

jpg gif png 類型 images

txt  text

黑闊： GIF89a 圖檔的檔案頭

抓包工具 burpsuite 對包進行修改 模拟送出 分析漏洞

該筆記為安全牛課堂學員筆記，想看此課程或者資訊安全類幹貨可以移步到安全牛課堂

Security+認證為什麼是網際網路+時代最火爆的認證？

      牛妹先給大家介紹一下Security+

        Security+ 認證是一種中立第三方認證，其發證機構為美國計算機行業協會CompTIA ；是和CISSP、ITIL 等共同包含在内的國際 IT 業 10 大熱門認證之一，和CISSP偏重資訊安全管理相比，Security+ 認證更偏重資訊安全技術和操作。

       通過該認證證明了您具備網絡安全，合規性和操作安全，威脅和漏洞，應用程式、資料和主機安全，通路控制和身份管理以及加密技術等方面的能力。因其考試難度不易，含金量較高，目前已被全球企業和安全專業人士所普遍采納。

Security+認證如此火爆的原因？  

       原因一：在所有資訊安全認證當中，偏重資訊安全技術的認證是空白的， Security+認證正好可以彌補資訊安全技術領域的空白 。

      目前行業内受認可的資訊安全認證主要有CISP和CISSP，但是無論CISP還是CISSP都是偏重資訊安全管理的，技術知識講的寬泛且淺顯，考試都是一帶而過。而且CISSP要求持證人員的資訊安全工作經驗都要5年以上，CISP也要求大專學曆4年以上工作經驗，這些要求無疑把有能力且上進的年輕人的持證之路堵住。在現實社會中，無論是找工作還是升職加薪，或是投标時候報人員，認證都是必不可少的，這給年輕人帶來了很多不公平。而Security+的出現可以掃清這些年輕人職業發展中的障礙，由于Security+偏重資訊安全技術，是以對工作經驗沒有特别的要求。隻要你有IT相關背景，追求進步就可以學習和考試。

       原因二： IT運維人員工作與翻身的利器。

       在銀行、證券、保險、資訊通訊等行業，IT運維人員非常多，IT運維涉及的工作面也非常廣。是一個集網絡、系統、安全、應用架構、存儲為一體的綜合性技術崗。雖然沒有程式猿們“生當做光棍，死亦寫代碼”的悲壯，但也有着“鋤禾日當午，不如運維苦“的感慨。天天對着電腦和機器，時間長了難免有對于職業發展的迷茫和困惑。Security+國際認證的出現可以讓有追求的IT運維人員學習網絡安全知識，掌握網絡安全實踐。職業發展朝着網絡安全的方向發展，解決國内資訊安全人才的匮乏問題。另外，即使不轉型，要做好運維工作，學習安全知識取得安全認證也是必不可少的。

        原因三：接地氣、國際範兒、考試友善、費用适中！

CompTIA作為全球ICT領域最具影響力的全球領先機構,在資訊安全人才認證方面是專業、公平、公正的。Security+認證偏重操作且和一線工程師的日常工作息息相關。适合銀行、證券、保險、網際網路公司等IT相關人員學習。作為國際認證在全球147個國家受到廣泛的認可。

        在目前的資訊安全大潮之下，人才是資訊安全發展的關鍵。而目前國内的資訊安全人才是非常匮乏的，相信Security+認證一定會成為最火爆的資訊安全認證。