在线黑客:有上传文件的文件名处发现的时间延迟注入缝隙
该Writeup是作者在约请测验项目中发现的,在上传文件的文件名处(filename)的一个时刻推迟盲注缝隙,这种姿势相对罕见,共享在此期望能对我们起到学习学习作用。以下是作者的发现进程。
本月初,我依据该文档的导航信息,文档内容包括6个部分,各部分主题分别如下:受邀参加了HackerOne渠道某厂商的一个私密众测项目,由于此前我有些朋友也做过该厂商的众测,所以我就向他们咨询该厂商相关系统使用的大约情况,以便提早了解其间存在的难点和会遇到的坑。
从注册页面#==================================================下手发现上传功用
在和朋友@reefbr聊过之后,他发给了我方针厂商某重要域名下的一个会员注册页面,刚好该注册页面在本次测验规划之内。现在要做的就是,实践注册测验一下吧。整个注册进程都很正常,一会之后,我留的注册邮箱就收到了一封包括拜访Web使用凭证的邮件。
以会员身份登录方针Web使用之后,我发现其间存在一个文件上传功用。所以,我通过随机文件上传进行测验看看其间的安全约束,发现:
上传只承受PDF格局文档
Web使用后端安置有杀毒软件AV
通过一番分析之后,我觉得该上传点只接纳相似”filename.pdf”的PDF格局文档,我曾测验绕过这种文件格局约束办法,尽管某些条件下可以成功上传其它格局文件,但上传文件却不能在服务端有用实行,所以,我转向了其它功用点的测验。
记住曾经在做浸透测验时,我曾遇到过一个把文件名都包括存储到数据库中的Web使用,那次,我通过结构其文件名参数,成功发现了其依据时刻差盲注(Time-Based Blind SQL)的缝隙。那么,这个Web使用是否存在该缝隙呢?试试看。
BurpSuite抓包分析
用Burp Proxy署理抓包分析HTTP恳求,点击上传按钮后,把其间的文件名filename值更改为以下红框内的值:
留意:以上filename值情况下,当我不加最终的.pdf后缀名发送恳求时,方针Web使用是回绝接纳的。勘探发现,方针Web使用之后安置有Clo
最近喝的饮料真的是频频踩雷,猜测最近糖降价了,喝了4,5家都超级甜,能齁死人。 大卡司我之前是喝过的,又来了。珍珠奶茶他家的感觉超级好喝奶茶甜度适中还带有一点点茶叶的味道,珍珠是我喜欢的呢种又大又软...
图片环绕方式怎么设置(图片设置环绕方式后就消失)前两天一个同学求助加油菌:她在为图片设置了“衬于文字下方”的环绕方式后,图片就消失了,找不到是什么原因,想让我帮她找找原因…...
原料:金针菇150克,鸡脯肉100克,盐5克,胡椒粉2克,鸡精6克,姜米5克,小葱段6克,高汤1000克 制法: 1,金针菇洗净,切去根部。鸡脯肉切丝,加盐码味备用。 。。 放鸡蛋黄瓜可以考虑,...
怎么找免费黑客帮忙相关问题 如何成为一名高级黑客相关问题 当黑客主要学什么专业 怎样自学黑客 黑网站(黑客论坛网站源码)...
“双11”即将到来,快递行业也将迎来高峰期。据国家邮政局相关人士预测,今年“双11”期间全行业快递处理量预计将达到10亿件,这不仅是对我国物流行业的挑战,也是对每一个快递员工作量的挑战。 尽管各家都...
雪纳瑞三口之家,著名的斗鱼直播频道, 男子陪人人喂狗谈天,夫人则卖力打扫卫生做菜。 之前斗鱼还很开放的时刻,夫人经常穿紧身亵服和短裙做菜,卖了不少肉,身体确实不错,脸就差一些了。 男主把摄像头部...