米安代码审计 05 文件上传漏洞

最新推荐文章于 2024-06-12 16:54:16 发布
最新推荐文章于 2024-06-12 16:54:16 发布
阅读量436 收藏 1
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81182745
版权

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 简介

  1. 危害

    如果不对被上传的文件进行限制或者限制被绕过,该功能便有可能会被利用于上传可执行文件、脚本到服务器上,进而进一步导致服务器沦陷。

  2. 漏洞成因

    1. 导致文件上传的漏洞的原因较多,主要包括以下几类
    • 服务器配置不当
    • 开源编辑器上传漏洞
    • 本地文件上传限制被绕过
    • 过滤不严或被绕过
    • 文件解析漏洞导致文件执行
    • 文件路径截断

2. 漏洞成因

  1. 服务器配置不当

    当服务器配置不当时,在不需要上传页面的情况下便可导致任意文件上传,参见HTTP请求方法(PUT)。

  2. 开源编辑器上传漏洞

    很多开源的编辑器历史上都有不同的上传漏洞,包括但不只限于CKEditor,CKEditor的文件上传漏洞参见CKEditor。

  3. 本地文件上传限制被绕过

    只在客户端浏览器上做了文件限制而没有在远程的服务器上做限制,只需要修改数据包就可以轻松绕过限制。

  4. 过滤不严或被绕过

    1. 有些网站上使用了黑名单过滤掉了一些关键的可执行文件脚本后缀等,但黑名单不全或者被绕过,导致可执行脚本文件被上传到服务器上,执行。
    2. 如在服务器后端过滤掉了后缀为.php的文件,但并没有过滤掉.php3等其他可执行文件脚本后缀,攻击者就可以上传带有其他的可执行文件脚本本后缀的恶意文件到服务器上。
    3. 在某些情况下由于管理员错误的服务器配置(将.html后缀的文件使用php进行解析等)会导致.html、.xml等静态页面后缀的文件也可被执行。
    4. 在上传文件保存磁盘为NTFS格式时可通过::$DATA绕过黑名单限制,参见NTFS中的ADS的一些问题[欢迎一起讨论,求思路求方法]。
    5. 有时服务器只对第一个被上传的文件进行了检查,这时通过同时上传多个文件并将恶意文件掺杂进其中也可绕过服务器的过滤。

  5. 常用脚本后缀

     php
 php2
 php3
 php5
 phtml
 asp
 aspx
 ascx
 ashx
 cer
 jsp
 jspx
网络安全打工人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计文件上传漏洞
willow_liang的博客
11-09 822
1.上传漏洞 文件 上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击方式是最直接和有效的,文件上传本身是没问题的,有问题的是文件上传后,服务器怎么处理,解析文件。通过服务器的处理逻辑做的不够安全,则会导致上传漏洞 2.漏洞条件 文件可上传 知道文件上传路径 上传文件可以被访问 上传文件可以被执行 全局数组$_ _FILES $_ FILES['myFile']['name'] 显示客户端文件的原名称。 $_ FILES['myFile' ]['type']
文件上传php代码审计1
m0_55772907的博客
04-30 157
(1)文件上传原理 文件上传是指由于程序员未对上传的文件进行严格的验证和过滤,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 (2)分类 1)任意文件上传 直接获取文件名,把上传的临时文件移动到hackable/uploads目录下。上传后,网页会返回路径,访问url即可getshell。 2)前端js检测后缀名代码分析 客户端html上传文件时调用checkFile函数,首先获取文件后缀名。如果文件未空,弹出“请选择要上传的文件”;如果不为空,且获取上传的文件后缀名 .
PHP代码审计 14 文件上传漏洞
kevinhanser
07-21 577
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 审计函数 move_uploaded_file() 定义和用法: move_uploaded_file() 函数将上传的文件移动到新位置。 若成功,则返回 true,否则返回 false。 语法: move_uploaded_file...
JAVA代码审计文件上传代码审计
最新发布
weixin_68408599的博客
06-12 1089
任意文件上传漏洞常发生在文件上传功能中,由于后端代码中没有严格限制用户上传的文件,导致攻击者可以上传带有恶意攻击代码的JSP 脚本到目标服务器,进而执行脚本,以达到控制操纵目标服务器等目的。
PHP代码审计文件上传
小千安全
10-12 367
_FILES$_FILES['uploadFile']['name'] 客户端文件的原名称。$_FILES['uploadFile']['type'] 文件的 MIME 类型,例如"image/gif"。$_FILES['uploadFile']['size'] 已上传文件的大小,单位为字节。$_FILES['uploadFile']['tmp_name'] 文件被上传后在服务端储存的临时文件名,一般是系统默认。可以在php.ini的upload_tmp_dir指定。
代码审计文件上传漏洞实验
A1956936030的博客
12-08 3434
一、phpstudy搭建zbzcms.com网站 二、使用seay源代码审计工具 1.进行自动审计,发现可疑文件上传漏洞 2.双击打开,分析代码,添加变量输出$_FILES 添加代码如下:var_dump($_FILES); 3.在网站根目录下新建html文件内容如下 <html> <head> <meta charset="utf-8"> <title>xxx</title> </head> <body> <
plugin.audio.loyalbooks_com:Loyalbooks.com适用于Kodi的非官方音频插件,用于收听免费的公共多米安有声读物
05-24
#KODI音频插件## LoyalBooks.com有声读物(非官方) version 1.0.1 现在,您可以从LoyalBooks.com收听免费的公共领域有声... 下载zip文件并使用在上安装插件由带给您注意:如果您遇到任何问题,请在github上打开问题
VID_20220923_114240.zip
09-24
标题 "VID_20220923_114240.zip" 暗示这是一个视频文件的压缩包,其中包含的文件名为 "VID_20220923_114240.mp4"。这个命名格式通常用于录制的视频文件,特别是手机或摄像头拍摄的视频。日期部分 "20220923" 表明...
VID_20220923_114843.zip
09-23
标签为空,意味着没有特别指定的分类或者关键词,这可能是因为这个文件是单独的,或者是上传时未进行详细分类。 在压缩包子文件的文件名称列表中,我们看到只有一个条目:"VID_20220923_114843.mp4"。这表明压缩包...
todo-list-react:一个简单的React应用程序来管理任务列表
04-08
待办事项清单应用 这是一个由React(Redux)JS制作的待办事项列表应用程序。 特征 创建待办事项 将待办事项标记为已完成 编辑待办事项(更改名称) ...爱德华·诺拉米安(Edward Noramirian) GitHub: 电子邮件:
口袋妖怪
02-12
神奇宝贝 这是一个React应用程序,它在列表中显示(API: )以及有关它们的一些信息。 产品特点 口袋妖怪会在卡片中显示其名称,头像和类型。...爱德华·诺拉米安(Edward Noramirian) GitHub: 电子邮件:
任意上传漏洞演示
03-07
讲述了任意上传漏洞以及一句话木马:
PHP 代码审计 (文件上传)
热门推荐
CSDN
08-03 1万+
这里是条件竞争,先将文件上传到服务器,然后判断文件后缀是否在白名单里,如果在则重命名,否则删除,因此我们可以上传1.php只需要在它删除之前访问即可,可以利用burp的intruder模块不断上传,然后我们不断的访问刷新该地址即可。白名单就是允许上传某种类型的文件,该方式比较安全,抓包上传php后门,然后将文件名改为.jpg即可上传成功,但是有时候上传后的文件会失效无法拿到Shell.代码中验证了上传的MIME类型,绕过方式使用Burp抓包,将上传的一句话小马。然后,选择特殊字符,右击。
php代码审计-文件上传
wulanlin的博客
12-31 205
文件上传漏洞 在现代的web网站中,文件上传功是一种常见的功能。比如一些博客网站,允许用户上传,图片,视频,头像,等许多其他类型的文件。但是向用户接受的文件越多,所面临的信息安全风险也就越大。如果web网站存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行上传到服务器中,最后获取到网站的权限。 一个漏洞百出的文件上传代码 <?php $file=$_FILES['tx']; if(is_uploaded_file($file["tmp_name"])) { if(move_u
PHP代码审计 -- 文件上传
qq_46635165的博客
12-15 993
工具&环境 工具:Seay源代码审计系统,文本编辑器一个 环境:phpstudy,网站源码是 zbzcms 步骤 1, 将zbzcms网站源码放入phpstudy,根据网站安装引导完成网站搭建; 2,打开Seay,新建项目 --> 选择网站源码 --> 自动审计,审计完成后点击 漏洞描述对审计结果进行排序,方便结果查看: 3,审计完成,关注存在文件上传这一类,对结果进行观察,一般存在文件上传的地方存在upload,include,up等关键词,然后再看,发现也有文件上传在admin目录
PHP代码审计———14、PHP代码审计文件上传
Fly_鹏程万里
05-16 472
审计函数move_uploaded_file超全局变量$_FILES后缀名是图片格式前缀名不能是外部提交的上传的目录不可以是获取外部提交的路径防御使用白名单方式检测文件后缀上传之后按时间能算法生成文件名称上传目录脚本文件不可执行注意%00截断...
php代码审计10之文件上传
划水的小白白
07-05 162
0、基础参考 1、关注函数 1.1、move_uploaded_file 1.2、copy 1.3、相关函数 2、绕过与限制 2.1、00截断 2.2、CGI解析漏洞 2.3、IIS 5.0 和 6.0 解析漏洞 3、实现文件上传功能 3.1、前端html 3.2、后端接收php 3.3、请求数据包 3.4、相应返回数据包
代码审计文件上传漏洞总结
Fly_鹏程万里
12-17 1316
搜索关键函数: move_uploaded_file() 接着看调用这个函数的代码是否存在为限制上传格式或者可以绕过。1、未过滤或本地JS校验2、黑名单扩展名过滤: 限制不够全面:IIS默认支持解析.asp,.cdx, .asa,.cer等。 例如下面的代码: &lt;?php function getExt($filename){ return substr($filename,strri...
gramian angular field
09-10
### 回答1: 格拉姆角场(Gramian Angular Field)是一种用于图像处理和计算机视觉的特征提取方法。它通过计算图像中每个像素与其周围像素之间的角度差异来描述图像的局部结构。这种方法可以用于图像分类、目标检测、人脸识别等应用。 ### 回答2: Gramian angular field 是一种用于描述信号的特征的测量方法。它在信号处理和图像处理领域被广泛应用。 Gramian angular field 的定义基于格拉姆矩阵和角度函数。格拉姆矩阵用于描述信号的内积关系,它可以由信号的自相关矩阵计算得到。角度函数则用于描述信号之间的相对角度。 在计算 Gramian angular field 时,首先需要通过信号的自相关矩阵计算格拉姆矩阵。接下来,利用格拉姆矩阵的特征值和特征向量来计算信号之间的相对角度。最后,将计算得到的相对角度进行可视化,可以得到 Gramian angular field。 Gramian angular field 具有许多应用。例如,在图像处理中,它可以用于图像的特征提取。通过计算图像的 Gramian angular field,可以获取图像的纹理特征,用于图像分类、目标识别等任务。在信号处理中,Gramian angular field 可以用于信号的时频分析,用于检测信号的周期性、频率分布等。 总的来说,Gramian angular field 是一种用于描述信号特征的测量方法,它通过计算格拉姆矩阵和角度函数来获取信号之间的相对角度。它在信号处理和图像处理领域有着广泛的应用。 ### 回答3: Gramian angular field,即格拉米安角场,是一种用于描述图像中空间角度分布特征的数学量。它基于格拉米安矩阵(Gramian matrix)的计算,通过将图像中的像素点映射到极坐标平面上来获取图像的角度分布。 具体而言,Gramian angular field将图像的每个像素点的位置映射到极坐标平面上,并以该像素点作为中心点,则可以计算出该像素点与其他像素点之间的角度。重复这个过程,可以得到整个图像中所有像素点的角度分布情况。 通过计算Gramian angular field,我们可以生成一个与原始图像具有相同尺寸的角度分布图。这个角度分布图可以用于分析图像中物体的空间角度分布特征,例如检测图像中是否存在固定方向的纹理,判断图像的整体结构形态等。 格拉米安角场在计算机视觉和图像处理领域具有广泛的应用。例如,在行人检测中,可以利用格拉米安角场来提取行人的角度分布特征,从而实现行人的姿态判断和行人检测;在纹理分析中,格拉米安角场可以用于检测图像中方向性纹理的存在与方向。 总之,Gramian angular field是一种通过计算图像中像素点之间的角度分布特征来描述图像空间角度分布的数学量,具有丰富的应用前景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值