PHP代码审计------文件上传攻击

最新推荐文章于 2024-07-31 22:52:54 发布
最新推荐文章于 2024-07-31 22:52:54 发布
阅读量1.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bylfsj/article/details/101158894
版权
本文详细探讨了PHP代码审计中的文件上传攻击,包括后缀绕过、系统命名绕过和.user.ini利用。文章阐述了上传攻击的原理、条件及防御总结,讲解了各种绕过技术,如客户端JavaScript检测、服务端MIME防护、文件扩展名检测和内容检测的防御手段及绕过方法。同时,介绍了文件解析攻击,如Apache和IIS的解析漏洞,以及如何通过服务器设置加强防御。
摘要由CSDN通过智能技术生成

一.原理

攻击者利用服务器端没有对用户上传的文件进行正确的处理,导致攻击者可以向某个可通过 Web 访问的目录上传恶意文件,并且该文件可以被Web服务器解析执行。

move_uploaded_file(file,newloc):

• move_uploaded_file() 函数将上传的文件移动到新位置, 若成功,则返回 true,否则返回 false
在这里插入图片描述

1. 后缀绕过

部分服务仅根据后缀、上传时的信息或Magic Header来判断文件类型,此时可以绕过。

php由于历史原因,部分解释器可能支持符合正则 /ph(p[2-7]?|t(ml)?)/ 的后缀,如 php / php5 / pht / phtml / shtml / pwml / phtm 等 可在禁止上传php文件时测试该类型。

jsp引擎则可能会解析 jspx / jspf / jspa / jsw / jsv / jtml 等后缀,
asp支持 asa / asax / cer / cdx / aspx / ascx / ashx / asmx / asp{80-90} 等后缀。

除了这些绕过,其他的后缀同样可能带来问题,如 vbs / asis / sh / reg / cgi / exe / dll / com / bat / pl / cfc / cfm / ini 等。

2. 系统命名绕过

在Windows系统中,上传 index.php. 会重命名为 . ,可以绕过后缀检查。 也可尝试 index.php%20 , index.php:1.jpg index.php::$DATA 等。 在Linux系统中,可以尝试上传名为 index.php/../aa/../index.php/. 的文件

3 .user.ini

在php执行的过程中,除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER['DOCUMENT_ROOT'] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。 .user.ini 中可以定义除了PHP_INI_SYSTEM以外的模式的选项,故可以使用 .user.ini 加上非php后缀的文件构造一个shell,比如 auto_prepend_file=01.gif

二.流程与攻击防御总结

在这里插入图片描述

三.上传攻击的条件

攻击者要想成功实施文件上传攻击,必须要满足以下四个条件:
1.网站有上传功能
2.上传的文件能够被Web服务器解析执行,特定的后缀名。并且存放上传文件的目录要有执行脚本的权限。
3.用户能够通过Web访问这个文件。如果文件上传后,不能通过Web访问,那么也不能成功实施攻击。
4.要知道文件上传到服务器后的存放路径和文件名称。
因为许多Web应用都会修改

最低0.47元/天 解锁文章
bylfsj
关注
专栏目录
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
代码执行漏洞如`eval`, `assert`, `preg_replace`配合`e`修饰符, `call_user_func`, `call_user_func_array`等,使得攻击者可以执行自定义的PHP代码,对系统造成严重威胁。 命令执行漏洞涉及`system`, `exec`, `...
文件上传攻击
qq_44915227的博客
04-20 1614
文件上传攻击实质上就是拿下网站的控制权,户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向上上传可执行的动态脚本文件。在我们的日常生活中经常会遇到,例如,我们在上传文件时,后台服务器对其文件检测不严时,通过修改后缀名进行执行木马病毒。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。WebSell:以ASP、PHP、JSP等网页文件形式存在的一种命令执行环境,也叫网页后门。
PHP代码注入】PHP代码注入漏洞
cc
03-06 6219
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
upload-labs漏洞靶场~文件上传漏洞
最新发布
weixin_67832625的博客
07-31 626
寻找测试网站的文件上传的模块,常见:头像上传,修改上传,文件编辑器中文件上传,图片上传、媒体上传等,通过抓包上传恶意的文件进行测试,上传后缀名 asp php aspx 等的动态语言脚本,查看上传时的返回信息,判断是否能直接上传,如果不能直接上传,再进行测试上传突破,例如上传文件的时候只允许图片格式的后缀,但是修改文件时,却没有限制后缀名,图片文件可以修改成动态语言格式如php,则可能访问这个文件的 URL 直接 getshell,可以控制网站;
文件上传攻击大全
weixin_52501704的博客
09-26 2294
文件上传各种攻击
干货:网站常见文件上传漏洞攻击手法和防范
03-20 2326
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行亩疟疚募H绯
文件上传漏洞攻击与防范方法
d59hao的博客
07-10 1292
写在文本xx.txt中(或者shell语句直接写一句话木马,用菜刀、cknife等直连,只是容易被查杀),然后用命令将shell语句附加在正常图片xx.jpg后copy xx.jpg/b + xx.txt/a test.jpg上传test.jpg,然后访问test.jpg/.php或test.jpg/abc.php当前目录下就会生成一句话木马 shell.php文件上传攻击的本质就是将恶意文件或者脚本上传到服务器,专业的安全设备防御此类漏洞主要是通过对漏洞的上传利用行为和恶意文件的上传过程进行检测
安全代码审查-S-SDLC与安全代码审查.pdf
08-11
6. 文件上传文件上传功能经常被利用上传恶意文件。为了防止这类攻击,需要限制上传文件的类型、大小、格式,并且对上传的文件进行扫描,确保不会执行恶意代码。 在业务逻辑安全方面,需要确保软件应用的业务逻辑...
鱼跃CMS审计-后台多处文件上传1
08-03
综上所述,鱼跃CMS的文件上传漏洞主要体现在对文件上传的控制不严以及解压缩过程中的安全疏漏,通过上传含恶意文件的zip包,攻击者有可能实现远程代码执行。因此,开发者应当重视这类安全问题,采取有效的防御措施,...
php-reverse-shell
07-24
1. **代码审查**:定期进行代码审计,查找不安全的函数使用。 2. **输入过滤与转义**:对用户输入进行严格的过滤和转义,防止命令注入。 3. **最小权限原则**:确保Web服务器进程只拥有执行其正常功能所需的最小权限...
网络安全基础-文件上传漏洞
08-30
8. **持续监控和更新**:定期审计代码,关注安全公告,及时修复已知的漏洞,是防止文件上传漏洞的重要步骤。 9. **教育用户**:教育用户了解不要上传可能含有恶意代码的文件,也是保护系统安全的一个方面。 总之,...
PHP代码注入】PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 7333
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
一篇文章带你入门文件上传漏洞
dzqxwzoe的博客
02-16 309
原理攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本到服务器上,然后访问这些恶意脚本中包含的恶意代码,从而获得了执行服务器端命令的能力,进一步影响服务器安全。通过本文带大家简单入门文件上传漏洞的原理以及攻击方法,有兴趣的师傅们可以自己去搭个靶机去实战一下,内容仅是我的个人理解,有不对的地方还请大家多多指教。网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。1.网络安全法和了解电脑基础。
文件上传漏洞详解
Y22Lee的博客
04-13 5406
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解析文件。文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。
什么是文件的上传漏洞?如何预防?
这个夏天,晚上一起散步吧,可以的话,带上你的猫
01-30 1624
文件上传漏洞、web安全
文件上传漏洞(全网最详细)
m0_59598029的博客
04-02 1208
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
PHP文件上传漏洞的前因后果
cul1n的博客
02-07 1388
文件上传是常见的网络服务提供点,我们面对文件上传的时候,其实思路不只是去拿到Webshell,也可以根据其服务提供的特点,尝试去挖掘XSS或者其他方面的漏洞,不失为一种好的选择,本篇文章对文件上传PHP代码的基础做了详细的介绍,旨在告诉初学者常见的文件上传类型及原理,开发者是如何部署文件上传服务的,以及如何常见的过滤手法是什么,希望这篇文章能够对初学者有所帮助
PHP代码审计:RCE、文件操作与安全漏洞解析
2. **文件上传**:`$_FILES`变量常用于处理文件上传,但如果不正确地过滤或验证上传的文件,可能导致恶意文件上传。`type="file"`、`move_uploaded_file()`等函数的使用应谨慎,确保上传的文件类型安全,并存放在受...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值