文件上传代码审计篇

本文主要介绍了文件上传的安全审计,从Low到Impossible四个级别详细剖析了不同级别的防护措施和攻击手段,包括不限制文件类型、文件类型与大小限制的绕过、PHP文件上传以及防御策略如Token验证和文件内容过滤。
摘要由CSDN通过智能技术生成

写在前面

文章偏小白,只是自己学习过程中一个总结。

正文

一、Low级别

在这里插入图片描述发现对上传的文件完全没有限制,而且给出了上传文件保存的位置,直接上传一句话就可以。

二、medium级别

在这里插入图片描述
关键点在这里:

if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
		( $uploaded_size < 100000 ) ) {
   

对文件类型和大小进行了限制,但是$_FILES[‘uploaded’][‘name’]这里没有任何处理,所以上传php文件,抓包修改它的文件类型,也就是Content-Type值为image/jpeg
在这里插入图片描述在这里插入图片描述
成功上传了php文件。

三、High级别

在这里插入图片描述把关键地方拎出来:

$uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);

用到了substr函数对字符串进行分割,同时用strpos函数匹配.号最后出现的位置。

还有一个地方:

if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" ) 
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值