[代码审计]php上传漏洞总结

最新推荐文章于 2024-06-02 22:39:07 发布
最新推荐文章于 2024-06-02 22:39:07 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: 网络安全 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjxyshell/article/details/80587907
版权

背景:
这两天在网上瞎看,看到别人总结的一个上传漏洞靶场,觉得很不错,就是自己测试了下,
感觉对代码审计能力提高还是有帮助的,下面简单介绍靶场的解题思路(当然,每一题可能存在多种上传方式)。
靶场地址:https://github.com/c0ny1/upload-labs
一、环境搭建
建议使用靶场提供的测试环境。
二、解题思路
Pass-01:
检查代码:

function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
        alert(errMsg);
        return false;
    }
}

由代码可知程序仅用js在前端做了简单的后缀名检查,很容易绕过。

本地目录放两个文件,一个phpinfo.png,一个phpinfo.php。 上传phpinfo.png抓包,在这将png改成php即可。

Pass-02:
检查代码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists($UPLOAD_ADDR)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR . '/' . $_FILES['upload_file']['name'])) {
                $img_path = $UPLOAD_ADDR . $_FILES['upload_file']['name'];
                $is_upload = true;

            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = $UPLOAD_ADDR.'文件夹不存在,请手工创建!';
    }
}

这里仅对上传type类型做了判断。

这里将Content-Type: application/octet-stream修改成Content-Type: image/png即可。

Pass-03:
检查代码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists($UPLOAD_ADDR)) {
        $deny_ext = array('.asp','.aspx','.php','.jsp');
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
            if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR. '/' . $_FILES['upload_file']['name'])) {
                 $img_path = $UPLOAD_ADDR .'/'. $_FILES['upload_file']['name'];
                 $is_upload = true;
            }
        } else {
            $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
        }
    } else {
        $msg = $UPLOAD_ADDR . '文件夹不存在,请手工创建!';
    }
}

这里只对基本类型做了简单的判断,可以上传php3,php5等类型的文件,由于我的环境配的不能解析php3等类似的文件,所以这里我们上传.htaccess文件,内容如下
AddType application/x-httpd-php .jpg
意思让服务器将.jpg文件当做php解析。
然后在上传phpinfo.jpg即可。

=======================================
*后面的请参考(欢迎订阅我的专栏):
https://xiaozhuanlan.com/topic/7036829451*

寒江雪语
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php函数
weixin_50473876的博客
10-21 188
【代码】php函数。
pph上传文件到window服务器,[upload_labs]文件上传绕过小结
weixin_42168555的博客
08-06 233
前言:在日常渗透中,上传文件是getshell的一个常用方案,在其中,我们常常直接修改后缀进行绕过,如果不行,往往会放弃,从而错失机会。这里是我通过github的一个上传绕过源码来记录下需要注意的点。上传绕过原理:1> 后缀名采用上传文件名的文件后缀,也就是后缀名我们可以控制,接下来,就是看后台对后缀名是否违法(黑名单),或者是否(白名单)是如何限制了。var ext_name = file...
文件上传漏洞详解
最新发布
大河之犬的博客
06-02 1305
文件上传漏洞是指Web应用程序允许用户上传文件,但未对上传的文件进行充分的验证和过滤,从而导致潜在的安全风险。攻击者可以利用这些漏洞上传恶意文件,导致服务器被入侵、恶意代码执行、数据泄露等问题。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。在大多数情况下,文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题,也就是通常所说的webshell的问题。
通关Upload-Labss Pass01-10
cxllwh的博客
12-20 480
1.打开http://localhost/,进入首页,点击Pass-01。2.首先测试上传后缀为jpb的图片直接上传成功。地址为http://localhost/upload/1.jpg。3.构建PHP一句话木马。新建记事本,输入,另存为PHP后缀文件,继续上传,提示报错:该文件不允许上传,请上传.jpg|.png|.gif类型的文件,当前文件类型为:.php4.将一句话木马后缀改为.jpg,然后打开BP,上传抓包查看。
php 上传文件漏洞,PHP任意文件上传漏洞(CVE-2015-2348)分析与利用
weixin_35282782的博客
03-09 842
PHP任意文件上传漏洞(CVE-2015-2348)分析与利用2015-04-02 23:36:56阅读:0次今天安全研究人员发布了一个中危漏洞——PHP任意文件上传漏洞(CVE-2015-2348)。通常情况下,php的开发者会对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等进行检查来限制恶意php脚本的上传,但是攻击者可以利用该漏洞绕过这些限制,直接上传恶意的...
PHP文件上传漏洞原理以及防御姿势
热门推荐
Hvnt3r的博客
06-11 1万+
PHP文件上传漏洞 本文用到的代码地址:https://github.com/Levones/PHP_file_upload_vlun,好评请给小星星,谢谢各位大佬! 0x00 漏洞描述 ​ 在实际开发过程中文件上传的功能时十分常见的,比如博客系统用户需要文件上传功能来上传自己的头像,写博客时需要上传图片来丰富自己的文章,购物系统在识图搜索时也需要上传图片等,文件上传功能固然重要,但是...
PHP代码审计文档.zip
11-02
第12课:PHP代码审计之文件上传漏洞mp4 第11课:代码审计之CSRF漏洞mp4 第10课:代码审计之XSS漏洞mp4 第9课:代码审计之命令执行漏洞mp4 第8课:代码审计之代码执行漏洞mp4 第7课:PHP代码审计宽字节注入及二次注入...
你不知道的文件上传漏洞php代码分析
12-18
本文将深入探讨文件上传漏洞及其防范措施,主要关注PHP代码分析。 首先,我们要理解文件上传漏洞是如何产生的。在上述示例中,`upload.php`允许用户上传任意类型的文件,例如通过以下HTML表单: ```html ...
PHP代码审计音频文件.zip
11-02
任务12:PHP代码审计之文件上传漏洞mp4 任务11:代码审计之CSRF漏洞mp4 任务10:代码审计之XSS漏洞mp4 任务9:代码审计之命令执行漏洞mp4 任务8:代码审计之代码执行漏洞mp4 任务7:PHP代码审计宽字节注入及二次注入...
php代码审计基础补习第二课
05-25
这门“php代码审计基础补习第二课”旨在深化我们对这个主题的理解,特别是关注漏洞挖掘、代码分析、注入攻击、上传漏洞以及权限绕过等关键概念。 首先,我们要明白代码审计是预防和发现潜在安全问题的过程。在PHP...
代码审计资料整理——新手学习
10-13
代码审计是确保软件安全的重要环节,尤其是在Web应用开发中,对于新手来说,了解并掌握代码审计的基本技巧至关重要。本文将围绕提供的文件名,探讨代码审计的相关知识点,主要聚焦于PHP和Web安全领域。 首先,"实例...
PHP文件上传漏洞
baidu_41871794的博客
11-01 2588
PHP文件上传漏洞: 在PHP版本小于5.3.4的move_uploaded_file()函数中,存在CVE-2006-7243这个漏洞。 -形成原因:move_uploaded_file()底层源码用c编写,判断上传文件路径的时候使用了char指针,C语言中char指针以\0作为字符串结束的标志,所以会文件名被\0截断。\0后面的内容会被忽略。 这里的问题是,可以在文件名中插入空字符,利...
php文件上传漏洞防御,PHP漏洞全解(九)-文件上传漏洞
weixin_42486913的博客
03-27 714
一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。下面是一个简单的文件上传表单php的配置文件php.ini,其中选项upload_max_filesize指定允许上传的文件大小,默认是2M$_FILES数组变量PHP使用变量$_FILES来上传文件,$_FILES是一个数组。如果上传test.txt,那么$_FILES数组的内容为:$FILESArray{[file] =&...
Nginx+PHP 配置漏洞:静态文件都可以当作 PHP 解析
weixin_33851177的博客
08-17 352
这个漏洞严格上说并不是 Nginx 和 PHP 本身的漏洞造成的,而是由配置造成的。在我之前写的许多配置中,都普遍存在这个漏洞。 简易检测方法:打开 Nginx + PHP 服务器上的任意一张图片,如: http://hily.me/test.png 如果在图片链接后加一串 /xxx.php (xxx为任意字符)后,如: http://hily.me/test.png/xxx.php 图...
php 任意文件上传漏洞,一个任意文件上传漏洞的复现、分析、利用与防御建议...
weixin_29531989的博客
03-24 1601
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章,我们讲述了关于其中一个基于时间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常...
java web - 限制文件的上传类型为图片类型(.gif,.png,.jpg,.jpeg)
qq_31420401的博客
10-10 1万+
1.使用ajax function insertTitle(tValue){ if(tValue!=''){ var len = tValue.length; var str = tValue.substr(tValue.lastIndexOf("."),len); if(str=='.jpg'||str=='.JPG'||str=='.gif'||str=='.GIF'||str=='.
js 上传文件_Web渗透01x.文件上传漏洞(一)
weixin_39665302的博客
12-02 289
一.原理文件上传漏洞是一种常见的web漏洞,攻击的是数据与代码分离原则。攻击者上传恶意文件到服务器端,服务器端未对此文件做严格检查将其保存在了服务器上,攻击者通过访问该文件的方式在服务器上执行了这些代码则会产生较大的危害。如果是上传webshell到服务器端则可实现对该系统的完全控制。相比于sql注入、xss注入,这种漏洞的攻击方式更直接危害更大。基本的文件上传检查绕过有下面几种:前端绕过、MIM...
php 漏洞,PHP漏洞全解
weixin_30841011的博客
03-09 737
针对PHP 的网站主要存在下面几种攻击方式:1、命令注入(CommandInjection)2、eval 注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL 注入攻击(SQLinjection)6、跨网站请求伪造攻击(Cross Site Request Forgeries, ...
java 文件上传漏洞_你不知道的文件上传漏洞php代码分析
weixin_30227789的博客
02-16 241
漏洞描述开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。文件处理一般包含两项功能,用户上传和展示文件,如上传头像。文件上传攻击示例upload.php$uploaddir = 'uploads/';$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);if (move_uploaded_f...
php 反序列代码审计
04-22
好的,您想了解有关 PHP 反序列化代码审计方面的问题。PHP 序列化和反序列化是将 PHP 数据结构转换为字符串,并在需要时将其还原为原始数据结构的过程。反序列化攻击是一种安全漏洞,攻击者可以利用此漏洞在受攻击的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值