【网络安全】文件写入漏洞原理及利用方式简析

已于 2024-05-24 15:00:29 修改
阅读量2.7k 收藏 26
点赞数 27
分类专栏: 网络安全 文章标签: web安全 安全
于 2023-12-24 19:16:25 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/135185286
版权

前言

当我们想通过网站获取目标主机的shell权限时,很容易想到通过文件写入的方式将恶意代码存到服务器,这样就可以通过蚁剑等工具进行远程控制。

那么文件写入漏洞的原理是什么呢?

原理

当web网站对用户写入、上传的文件缺乏权限限制或文件类型的检验功能不全等,攻击者可以通过web网站写入恶意文件到服务器。

该漏洞经常出现在模板备份、文件编辑、文件备份等功能点。PHP文件写入的常见函数包括fopen()、fwrite()、fputs()、file_put_contents()等。

该漏洞的产生需要具备以下条件

  • 文件写入函数的参数用户可控
  • 可控参数缺乏过滤功能或者过滤不严格
  • 写入的文件类型可被成功解析

攻击思路:显然,当寻找到可控参数及发现程序存在无效校验时,即可进行文件写入攻击。

利用方式

<?php
$tpl_name = $_POST['tpl_name'];
$tpl_content = addslashes($_POST['$tpl_content']);



if(!empty($tpl_name)&&!empty($tpl_content))
{
    file_put_contents($tpl_name,$tpl_content);
    echo"成功写入内容到".$tpl_name."文件!"."</br>";
}
else
{
    echo "请输入文件名或文件内容!</br>";
}
?>

这段代码通过POST请求传递两个参数,并使用函数将tpl_content的内容写入以tpl_name为文件名的文件中。

在这里插入图片描述

由于代码没有对文件的写入内容与类型做有效校验,此时就形成了文件写入漏洞。

通过传参来执行命令即可:

在这里插入图片描述

接着我们访问shell.php即可获取PHP版本信息

在这里插入图片描述

要形成更高的危害可以写入一句话木马,本文不再叙述。

秋说
关注
  • 27
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 30
    评论
专栏目录
【Tomcat-8.5.19】文件写入漏洞
m0_63241485的博客
08-25 3506
tomcat后端使用org.apache.catalina.servlets.JspServlet来处理jsp或是jspx后缀的请求, 而JspServlet负责处理所有JSP和JPSX类型的动态请求, 从代码没有发现处理HTTP PUT类型的操作,所以可知PUT以及DELTE等HTTP操作由DefautServelt实现。该漏洞实际上是利用了windows下文件名解析的漏洞来触发的。
ActiveMQ任意文件写入漏洞分析溯源
ST0new的博客
09-04 1074
title: ActiveMQ任意文件写入漏洞分析溯源 categories: WEB安全 tags: http方法利用 文章目录墨者学院WEB安全ActiveMQ任意文件写入漏洞分析溯源ActiveMQ 简介漏洞复现解决方案参考链接 墨者学院 WEB安全 ActiveMQ任意文件写入漏洞分析溯源 ActiveMQ 简介 ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中...
08 - vulhub - Aria2 任意文件写入漏洞,美团面试在线编程
最新发布
m0_58397123的博客
04-16 1031
第二次的 test 文件我是借了朋友的VPS,在他的VPS上利用python临时模拟了一个服务器,将 定时任务文件放在临时服务器的目录下,执行下载操作,并开启了 7777 端口监听。书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。但是,我又想反弹,所以踩坑了…
thinkphp 6.x 任意文件写入漏洞
Aiwin的博客
08-06 3808
thinkphp 6.x 任意文件写入漏洞
网络安全文件包含漏洞总结
kali_Ma的博客
03-10 2262
介绍 文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。 但我们除了包含常规的代码文件外,包含的任意后缀文件都会被当作代码执行,因此,如果有允许用户控制包含文件路径的点,那么则很有可能包含非预期文件,从而执行非预期的代码导致getshell。 几乎所有的脚本语言中都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多,在JSP、ASP中十分少甚至没有,
ActiveMQ任意文件写入漏洞
weixin_47493074的博客
09-23 405
ActiveMQ任意文件写入漏洞
thinkphp6文件写入漏洞
01-08
标题中的“ThinkPHP6文件写入漏洞”是一个关于网络安全的具体问题,主要涉及到的是ThinkPHP6框架在处理文件操作时可能出现的安全隐患。ThinkPHP是广泛应用于中国的一个开源PHP框架,其最新版本6.0在设计和实现过程中...
hadoophdfs写入文件原理详解共2页.pdf.zip
10-30
文件“hadoophdfs写入文件原理详解共2页.pdf.zip”虽然只有短短两页,但应该涵盖了HDFS文件写入的关键流程。以下是基于该主题的详细知识解析: 1. **HDFS架构**:HDFS是由NameNode和DataNode组成的。NameNode作为...
LvyeCms-含有任意文件写入漏洞的源码.zip
12-31
然而,如同许多开源软件一样,LvyeCms也存在安全问题,其中最严重的一种是任意文件写入漏洞。这个漏洞允许攻击者通过特定的输入,将任意文件写入到服务器的指定位置,从而可能对系统安全构成极大威胁。 首先,我们...
fwrite()函数的一次错误使用
夏言谦的博客
09-20 1108
fwrite()函数的使用
ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现
s40d1's Blog
10-17 651
title:ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现 ActiveMQ任意文件写入漏洞(CVE-2016-3088) 文章目录title:ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现ActiveMQ任意文件写入漏洞(CVE-2016-3088)一、环境搭建二、背景简述三、影响版本四、漏洞详情五、漏洞防御六、漏洞利用案例写入webshell 一、环境搭建 搭建及运行漏洞环境: docker-compose build docker-compose up -d .
ActionMQ任意文件写入漏洞(cve-2016-3088)复现
qq_39922242的博客
10-27 213
ActiveMQ任意文件写入漏洞(CVE-2016-3088) 文章目录ActiveMQ任意文件写入漏洞(CVE-2016-3088)一、环境搭建二、背景简述三、影响版本四、漏洞详情五、漏洞防御六、漏洞利用案例写入webshell 一、环境搭建 搭建及运行漏洞环境: docker-compose build docker-compose up -d ActiveMQ的默认端口为61616端口和8161端口,其中8161为web控制台端口,本漏洞就出现在web控制台中。 访问http://ip:8161/.
GitHack任意文件写入漏洞预警与修复方案
ichunqiu2018的博客
04-13 505
伽玛实验室‮究研‬员:旧版GitHack这个漏‮存洞‬在已久,通过精心设计,可‮有以‬效地反制使用者。该环境‮可也‬以存在于‮罐蜜‬中,作‮诱为‬饵来诱‮攻捕‬击者。建议‮位各‬师傅‮新更‬下GitHack。
Active MQ 任意文件写入漏洞/远程代码执行漏洞(CVE-2016-3088)
初岄的博客
09-13 1309
Active MQ 任意文件写入漏洞/远程代码执行漏洞(CVE-2016-3088)
写入文件_漏洞复现:ActiveMQ任意文件写入漏洞(CVE20163088)
weixin_42107561的博客
01-12 480
文章说明漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞利用原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习。源码下载连接在文章最后。漏洞说明该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是...
Vluhub漏洞之 ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)
FryhRx的博客
04-05 4770
Vluhub漏洞之 ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)
Tomcat任意写入文件漏洞(CVE-2017-12615)复现
m0_54899775的博客
03-17 4440
Tomcat任意写入文件漏洞(CVE-2017-12615)复现
Apache Flink (文件写入漏洞/文件读取漏洞​)CVE-2020-17518/CVE-2020-17519
thelostworld
01-15 399
​ Apache Flink (文件写入漏洞/文件读取漏洞) CVE-2020-17518/17519 一、漏洞描述 Apache Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历。 CVE-2020-17518: 文件写入漏洞 攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置(Flink 1.5.1进程能访..
Android安全攻防指南_用户态软件的漏洞利用_编程案例解析实例详解课程教程.pdf
05-05
由于堆和栈利用技术的复杂性和架构相关性,本章节专注于介绍Android在ARM设备上的通用概念,而具体实现的细节则依赖于漏洞的性质,并指出网络上有大量针对特定架构的深入资源可供进一步学习。因此,学习者将在此基础...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 30
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值