PHP代码审计 14 文件上传漏洞

最新推荐文章于 2022-10-12 09:37:59 发布
最新推荐文章于 2022-10-12 09:37:59 发布
阅读量570 收藏 1
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81146105
版权

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 简介

  1. 审计函数

    move_uploaded_file()

    定义和用法:

    move_uploaded_file() 函数将上传的文件移动到新位置。
    若成功,则返回 true,否则返回 false。

    语法:
    move_uploaded_file(file,newloc)

    move_uploaded_file() 官方文档链接

  2. 超全局变量 $_FILES

    1. 后缀名是图片格式
    2. 前缀名不能是外部提交的
    3. 上传的目录不可以是获取外部提交的路径

  3. 防御

    1. 使用白名单方式检测文件后缀
    2. 上传之后按时间能算法生成文件名称
    3. 上传目录脚本文件不可执行
    4. 注意 %00 截断
    5. Content-Type 验证

  4. DVWA 中的源代码

     <?php 
     $file = $_GET['page']; //The page we wish to display  
 
     // Only allow include.php 
     if ( $file != "include.php" ) { 
         echo "ERROR: File not found!"; 
         exit; 
     } 
 ?>

    DVWA 中防御方式是使用白名单机制

  5. move_uploaded_file() 函数示例:

    move_uploaded_file() 对安全模式和 open_basedir 都是敏感的。不过,限制只针对 destination 路径,因为允许移动上传的文件名 filename 可能会与这些限制产生冲突。move_uploaded_file() 仅作用于通过 PHP 上传的文件以确保这个操作的安全性。

     <html>
 <body>
     <!--上传表单,有一个上传文件域-->
     <form method="post" action="" enctype="multipart/form-data" name="form">
         <input type="file" name="up_file">
         <!-- 提交按钮-->
       <input type="submit" name="submit" value="上传">
 </form>
 </body>
 </html>
 <?php
 header("Content-Type:text/html; charset=utf-8");
 if(!empty($_FILES['up_file']['name'])){       //判断是否有文件
      $fileinfo = $_FILES['up_file'];      //将文件信息赋给变量$fileinfo
     if($fileinfo['size']<1000000 && $fileinfo['size']>0){    //判断文件大小
         move_uploaded_file($fileinfo['tmp_name'],$fileinfo['name']);  //上传文件
         echo "上传成功";
     }else{
         echo '文件太大或未知';
     }
 }
 ?>

    结果为

    在这里插入图片描述

    使用 move_uploaded_file()函数上传文件,在创建 form表单时,必须设置 form 表单的 enctype="multipart/form-data“。

网络安全打工人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
代码审计文件上传漏洞
willow_liang的博客
11-09 809
1.上传漏洞 文件 上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击方式是最直接和有效的,文件上传本身是没问题的,有问题的是文件上传后,服务器怎么处理,解析文件。通过服务器的处理逻辑做的不够安全,则会导致上传漏洞 2.漏洞条件 文件可上传 知道文件上传路径 上传文件可以被访问 上传文件可以被执行 全局数组$_ _FILES $_ FILES['myFile']['name'] 显示客户端文件的原名称。 $_ FILES['myFile' ]['type']
PHP代码审计基础:文件上传漏洞
1匹黑马
11-28 454
文章目录漏洞原理危害漏洞条件文件上传的可控点挖掘思路相关函数move_uploaded_file 漏洞原理 文件上传漏洞一些web应用程序中允许上传图片,文本或者其他资源到指定的位置。 文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码。 危害 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传的文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行
米安代码审计 05 文件上传漏洞
kevinhanser
07-24 429
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 危害 如果不对被上传的文件进行限制或者限制被绕过,该功能便有可能会被利用于上传可执行文件、脚本到服务器上,进而进一步导致服务器沦陷。 漏洞成因 导致文件上传漏洞的原因较多,主要包括以下几类 服务器配置不当 开源编辑器上传漏洞 本地文件上传...
PHP代码审计———14PHP代码审计文件上传
Fly_鹏程万里
05-16 461
审计函数move_uploaded_file超全局变量$_FILES后缀名是图片格式前缀名不能是外部提交的上传的目录不可以是获取外部提交的路径防御使用白名单方式检测文件后缀上传之后按时间能算法生成文件名称上传目录脚本文件不可执行注意%00截断...
代码审计文件上传漏洞实验
A1956936030的博客
12-08 3424
一、phpstudy搭建zbzcms.com网站 二、使用seay源代码审计工具 1.进行自动审计,发现可疑文件上传漏洞 2.双击打开,分析代码,添加变量输出$_FILES 添加代码如下:var_dump($_FILES); 3.在网站根目录下新建html文件内容如下 <html> <head> <meta charset="utf-8"> <title>xxx</title> </head> <body> <
你不知道的文件上传漏洞php代码分析
12-18
本文将深入探讨文件上传漏洞及其防范措施,主要关注PHP代码分析。 首先,我们要理解文件上传漏洞是如何产生的。在上述示例中,`upload.php`允许用户上传任意类型的文件,例如通过以下HTML表单: ```html ...
PHP代码审计音频文件.zip
11-02
任务12:PHP代码审计文件上传漏洞mp4 任务11:代码审计之CSRF漏洞mp4 任务10:代码审计之XSS漏洞mp4 任务9:代码审计之命令执行漏洞mp4 任务8:代码审计之代码执行漏洞mp4 任务7:PHP代码审计宽字节注入及二次注入...
PHP代码审计文档.zip
11-02
第12课:PHP代码审计文件上传漏洞mp4 第11课:代码审计之CSRF漏洞mp4 第10课:代码审计之XSS漏洞mp4 第9课:代码审计之命令执行漏洞mp4 第8课:代码审计之代码执行漏洞mp4 第7课:PHP代码审计宽字节注入及二次注入...
文件上传漏洞的思维导图
04-19
11. **利用思路**:攻击者可能通过扫描、会员中心、后台系统、CMS漏洞代码审计、第三方应用等多种途径寻找和利用文件上传漏洞。 总之,防止文件上传漏洞需要全面的安全策略,包括前端与后端的双重验证、合理的...
php代码审计基础补习第二课
05-25
这门“php代码审计基础补习第二课”旨在深化我们对这个主题的理解,特别是关注漏洞挖掘、代码分析、注入攻击、上传漏洞以及权限绕过等关键概念。 首先,我们要明白代码审计是预防和发现潜在安全问题的过程。在PHP...
文件上传漏洞 php,你不知道的文件上传漏洞php代码分析
weixin_28871885的博客
03-11 189
漏洞描述开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。文件处理一般包含两项功能,用户上传和展示文件,如上传头像。文件上传攻击示例upload.php?upload.html?上述代码未经过任何验证,恶意用户可以上传php文件,代码如下恶意用户可以通过访问 如http://server/uploads/shell.php?command=phpinfo(); 来执...
php任意文件上传代码_PHP任意文件上传漏洞
weixin_39784460的博客
03-09 196
漏洞细节:这个漏洞存在于php中一个非常常用的函数中:move_uploaded_files,开发者总是用这个函数来移动上传的文件,这个函数会检查被上传的文件是否是一个合法的文件(是否是通过 HTTP 的 post 机制上传的),如果是合法的文件,则将它一定到指定目录中。例子:move_uploaded_file ( string $filename , string $destination )...
php任意文件上传代码_php任意文件上传漏洞
weixin_33725576的博客
03-09 363
漏洞细节:这个漏洞存在于php中一个非常常用的函数中:move_uploaded_files,开发者总是用这个函数来移动 上传 的文件,这个函数会检查被上传的文件是否是一个合法的文件(是否是通过 HTTP 的 post 机制上传的),如果是合法的文件,则将它一定到指定目录中。例子:move_uploaded_file ( string $filename , string $destination...
PHP-代码审计-文件上传
weixin_44110913的博客
08-28 434
函数 move_uploaded_file move_uploaded_file ( string $filename , string $destination ) : bool $filename 上传的文件的文件名。 $destination 移动文件到这个位置。 本函数检查并确保由 filename 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST 上传机制所上传的)。如果文件合法,则将其移动为由 destination 指定的文件。 move_uploaded_
PHP 代码审计 (文件上传)
热门推荐
CSDN
08-03 1万+
这里是条件竞争,先将文件上传到服务器,然后判断文件后缀是否在白名单里,如果在则重命名,否则删除,因此我们可以上传1.php只需要在它删除之前访问即可,可以利用burp的intruder模块不断上传,然后我们不断的访问刷新该地址即可。白名单就是允许上传某种类型的文件,该方式比较安全,抓包上传php后门,然后将文件名改为.jpg即可上传成功,但是有时候上传后的文件会失效无法拿到Shell.代码中验证了上传的MIME类型,绕过方式使用Burp抓包,将上传的一句话小马。然后,选择特殊字符,右击。
php代码审计-文件上传
wulanlin的博客
12-31 200
文件上传漏洞 在现代的web网站中,文件上传功是一种常见的功能。比如一些博客网站,允许用户上传,图片,视频,头像,等许多其他类型的文件。但是向用户接受的文件越多,所面临的信息安全风险也就越大。如果web网站存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行上传到服务器中,最后获取到网站的权限。 一个漏洞百出的文件上传代码 <?php $file=$_FILES['tx']; if(is_uploaded_file($file["tmp_name"])) { if(move_u
PHP代码审计文件上传
最新发布
小千安全
10-12 351
_FILES$_FILES['uploadFile']['name'] 客户端文件的原名称。$_FILES['uploadFile']['type'] 文件的 MIME 类型,例如"image/gif"。$_FILES['uploadFile']['size'] 已上传文件的大小,单位为字节。$_FILES['uploadFile']['tmp_name'] 文件被上传后在服务端储存的临时文件名,一般是系统默认。可以在php.ini的upload_tmp_dir指定。
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 3262
文件上传基础整理与示例分析
php 任意文件上传,任意文件上传漏洞
weixin_39765280的博客
03-28 260
就是记录下这次的ctf过程,总的来说,亮点不在题目,而是两道题的结合。题目分析按照出题的思路,大致就是要我们上传一些可执行的代码,然后找出服务器上的flag文件。因此,我们这次的题目就很简单了,只需要我们绕过上传限制,并且能访问到自己的上传的脚本就好了呀。尝试上传首先,我们访问ip地址是122的靶机,其界面如下:我们先尝试将自己写好的php脚本上传,看下服务器的返回提示:它提示我们只能上传jpg格...
鱼跃CMS后台文件上传漏洞审计揭秘
作者在文章中分享了他们在审计过程中遇到的问题和解决策略,以及通过CNVD(中国国家信息安全漏洞共享平台)的信息来确认存在的文件上传漏洞。 文章的核心知识点包括: 1. **文件上传漏洞背景**:作者在对多个CMS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值