• صفحه اصلی
  • تامین امنیت سایت
  • آموزش جامع
    • کلوپ امنیت 1
    • کلوپ امنیت 2
    • کلوپ امنیت پیشرفته
    • دوره تست نفوذ api
    • دوره جامع osint
    • دوره متخصص pentest
    • دوره امنیت وردپرس
    • رایتاپخونه پلی برای کسب تجربه
    • دوره منتورینگ vip با بهروز منصوری
  • غیر رسمی
  • بلاگ
  • ارتباط با ما
 

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
  • صفحه اصلی
  • تامین امنیت سایت
  • آموزش جامع
    • کلوپ امنیت 1
    • کلوپ امنیت 2
    • کلوپ امنیت پیشرفته
    • دوره تست نفوذ api
    • دوره جامع osint
    • دوره متخصص pentest
    • دوره امنیت وردپرس
    • رایتاپخونه پلی برای کسب تجربه
    • دوره منتورینگ vip با بهروز منصوری
  • غیر رسمی
  • بلاگ
  • ارتباط با ما
0

هنوز هیچ محصولی خریداری نکرده اید.

وبلاگ

مرزبان بلاگ رایتاپ رایتاپ rfu شماره 2

رایتاپ rfu شماره 2

رایتاپ
ارسال شده توسط بهروز منصوری
1402/09/09
218 بازدید

سلام.من بهروز منصوری هستم و با رایتاپ rfu شماره 2 قصد دارم یک روش ساده برای بایپس آپلودر را به شما آموزش دهم.

آپلود فایل در حال تبدیل شدن به بخش ضروری هر برنامه ای است، جایی که کاربر می تواند عکس، رزومه خود یا ویدئویی از پروژه ای که روی آن کار می کند به نمایش بگذارد، آپلود کند.

برنامه باید بتواند فایل های جعلی و مخرب را به گونه ای دفع کند تا برنامه و کاربران را ایمن نگه دارد.

چگونه محدودیت های آپلودرها را دور بزنیم؟

هدف: آزمایشگاه آپلود فایل از امنیت TCM

من یک فایل متنی آپلود کرده‌ام اما به من اجازه نمی‌دهد فرمت‌های دیگر را آپلود کنم.

به من فقط اجازه آپلود فرمت‌های jpg و png را می دهد، پس به دنبال راه دور زدن آن هستم.

رایتاپ rfu شماره 2

یک عکس آپلود میکنم و درخواست را به در Burp وارد میکنم و سپس درخواست را به repeater ارسال میکنم.

تصویر زیر به وضوح نشان می دهد که می توانیم نام فایل، پسوند فایل و همچنین محتوای فایل را تغییر دهیم.

پس از ویرایش نام و پسوند فایل، محتوای فایل را به “Hello there” تغییر دادم.

سپس درخواست را ارسال کردم و پیام آمد که فایل “txt” با موفقیت آپلود شده است.

بایپس آپلودر | امنیت سایت | هک سایت | هک آپلودر | دور زدن آپلودر

با استفاده از این تکنیک می توانید یک فایل php آپلود کنید و همچنین می توانید آسیب پذیری تزریق دستور را انجام دهید.

بیایید ببینیم چطور انجام میشه!

در اینجا من این کد پی اچ پی را به عنوان محتوای فایل قرار می دهم و نام و پسوند فایل را تغییر می دهم و سپس درخواست را ارسال میکنم.

توجه: در اینجا یک کد php ساده نوشتم

<?php system($_GET[‘cmd’]); ?>

bypass uploader | owasp | uploader | security

فایل PHP را قبول کرد، اما برای اجرای دستورات باید به فایل دسترسی داشته باشیم.

اگر فایل را پیدا نکردید، فقط کافیه فایل را  Fuzz کنید.

ffuf u http://localhost/labs/FUZZ -w /usr/share/wordlists/dirb/common.txt

 

این رایتاپ rfu شماره 2 بود و قطعاً در آینده رایتاپ های بیشتری رو در این زمینه قرار خواهم داد.

اگر دوست داری وارد حوزه باگ بانتی بشه و شروع به گزارش باگ کنی دوره کلوپ امنیت ۱ و دوره کلوپ امنیت پیشرفته رو از دست نده.

برچسب ها: bypass uploaderowasprfuuploaderآموزش باگ بانتیآموزش هکامنیت سایتبرنامه نویسیبهروز منصوریتست نفوذدوره هک سایتهک سایتهک و امنیتهکریادگیری امنیت

قدیمی تر رایتاپ Business Logic دسترسی به اکانت
جدیدتر شماره 14 غیر رسمی

محصولات فروش ویژه
  • چطور با گزارش خوب در سایت‌های داخلی کسب درآمد کنیم؟
    کسب درآمد از طریق گزارش باگ در سایت‌های داخلی
  • دوره درک عمیق آسیب‌پذیری
    درک عمیق آسیب‌پذیری
  • مینی دوره مهندسی اجتماعی
    مینی دوره مهندسی اجتماعی
  • گزارش نویسی حرفه ای در باگ هانتینگ
    گزارش نویسی حرفه‌ای در Bug Hunting
دسته‌ها
  • رایتاپ
  • غیر رسمی
  • مقالات آموزشی
  • وبلاگ
  • ویدیوهای آموزشی
درباره ما

هدف از راه‌اندازی این سایت تلاش در جهت ورود شما به بازار کار است.افراد زیادی را میشناسیم که مشغول کارهای کارمندی هستند، شاید حتی پول نسبتا خوبی هم به دست میاورند ولی از کارشان لذت نمیبرند.

هدف ما اینجا این است که شما از کاری که علاقه‌ دارید و از انجام دادنش لذت می‌برید به صورت قانونی پول در بیاورید و نکته مهم اینجاست که حوزه هک و امنیت یک حوزه پولساز است به شرط این که راه درست را انتخاب کنید و از مسیر درست به دنبال نتیجه گرفتن باشید.

دسترسی سریع
  • دوره منتورینگ vip بهروز منصوری
  • کلوپ امنیت 1
  • کلوپ امنیت 2
  • کلوپ امنیت پیشرفته
  • دوره تست نفوذ api
  • دوره جامع اوسینت
  • دوره امنیت وردپرس
  • دوره متخصص pentest
  • رایتاپخونه
  • ارتباط با ما
  • تماس: 09126216410
  • ایمیل: mr.mansoori@yahoo.com

تمامی حقوق برای مرزبان محفوظ می باشد.

طراحی توسط مرزبان

در صورت نیاز به مشاوره می توانید فرم را تکمیل نمایید و یا با ما در ارتباط باشید.

جستجو

جستجو با زدن Enter و بستن با زدن ESC