PHP文件上传漏洞原理以及防御姿势

最新推荐文章于 2024-07-23 23:17:15 发布
最新推荐文章于 2024-07-23 23:17:15 发布
阅读量1.5w 收藏 53
点赞数 17
分类专栏: WEB漏洞 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/levones/article/details/80654233
版权

PHP文件上传漏洞

本文用到的代码地址:https://github.com/Levones/PHP_file_upload_vlun,好评请给小星星,谢谢各位大佬!

0x00 漏洞描述

​ 在实际开发过程中文件上传的功能时十分常见的,比如博客系统用户需要文件上传功能来上传自己的头像,写博客时需要上传图片来丰富自己的文章,购物系统在识图搜索时也需要上传图片等,文件上传功能固然重要,但是如果在实现相应功能时没有注意安全保护措施,造成的损失可能十分巨大,为了学习和研究文件上传功能的安全实现方法,我将在下文分析一些常见的文件上传安全措施和一些绕过方法。

​ 我按照最常见的上传功能–上传图片来分析这个漏洞。为了使漏洞的危害性呈现的清晰明了,我将漏洞防御措施划分为几个不同的等级来作比较

0x01 前端HTML页面代码

<!DOCTYPE html>
<html>
<meta charset="utf-8">
<title>
    file_upload_test
</title>
<body>
<form enctype="multipart/form-data" action="upload_1.php" method="POST" />
<input type="hidden" name="MAX_FILE_SIZE" value="100000" />
选择你要上传的图片:
<br />
<input name="uploaded" type="file" /><br />
<br />
<input type="submit" name="Upload" value="上传" />
</form>
</body>
</html>

前端的实现代码均为以上。界面如下图:

Cq0S4e.png

0x01 零防御的PHP上传代码

源代码 upload_0.php

<?php
if (isset($_POST['Upload'])) {
    $target_path = "uploads/";
    $target_path = $target_path . basename( $_FILES['uploaded']['name']);
    if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
        echo '<pre>';
        echo '您的图片上传失败.';
        echo '</pre>';
    } else {
        echo '<pre>';
        echo $target_path . '文件已经成功上传!';
        echo '</pre>';
    }
}
?>

这段PHP代码对上传的文件没有任何的过滤,只是将上传的文件直接存储到了网站uploads文件夹下,此时如果我们上传一个一句话木马并通过浏览器访问加上参数的地址或者使用中国菜刀直接连接,就可以为所欲为了。

//一句话木马
<?php eval($_GET['cmd']);
最低0.47元/天 解锁文章
Hvnt3r
关注
  • 17
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
PHP上传大文件
10-30
PHP+JS上传大型文件,带进度条,注释清楚,方便易懂,
你不知道的文件上传漏洞php代码分析
12-18
文件上传漏洞是网络安全中一个重要的问题,特别是在PHP开发中,因为PHP经常被用来处理服务器端的文件上传。本文将深入探讨文件上传漏洞及其...开发者必须全面考虑各种验证和防御措施,确保系统免受文件上传漏洞的威胁。
文件上传漏洞原理防御
todd_qwe的博客
04-30 1186
目录原理及危害分类及常用工具用法防御思路 原理及危害 文件上传是大部分web应用都具备的功能,例如用户上传附件,修改头像,分享图片/视频等,web应用收集之后后台存储,需要的时候再调用出来。如果恶意文件如PHP,ASP等执行文件绕过web应用,并顺利执行,相当于黑客直接拿到了webshell,就可以拿到web应用的数据,对文件系统删除,增加,修改,甚至本地提权,进一步拿下整个服务器甚至内网渗透。文...
文件上传绕过(基于upload-labs)
最新发布
weixin_74761057的博客
07-23 689
文件上传的过滤前端检测:浏览器禁用js即可绕过MIME类型检测修改MIME类型为合法类型即可常见的MIME类型超文本标记语言.html文件:text/html普通文本.txt文件:text/plainPDF文档.pdf:application/pdfPNG图像.png:image/pngGIF图像.gif:image/gifJPG图像.jpg:image/jpgMPEG文件.mpg、.mpeg:video/mpeg后缀名检测| 黑名单。
php 上传数据,PHP 文件上传
weixin_36019798的博客
03-09 170
PHP 文件上传本节将介绍 PHP 中文件是如何上传的。通过 PHP,可以把文件上传到服务器。创建一个文件上传表单允许用户从表单上传文件是非常有用的。请看下面这个供上传文件的 HTML 表单:enctype="multipart/form-data">Filename:有关上面的 HTML 表单的一些注意项列举如下: 标签的 enctype 属性规定了在提交表单时要使用哪种内容类型。在表单...
php文件上传漏洞防御,第十二课 php文件上传漏洞和代码防御
weixin_32489501的博客
03-27 136
挖掘上传漏洞常见上传函数$_FILES move_uploaded_file等函数搜索关键字$_FILES move_uploaded_file如何防止上传漏洞自定义文件扩展名和路径POST /dvwa/vulnerabilities/upload/ HTTP/1.1Host: 127.0.0.1Connection: keep-aliveUser-Agent: Mozilla/5.0 (Wi...
php上传文件漏洞防范,PHP 防范文件上传漏洞实现教程
weixin_42493060的博客
03-17 392
今天开发后台文件上传功能时发现一个漏洞,该漏洞会导致文件类型验证失效,导致任意类型文件被上传。还好【爱玩电脑】使用新浪云 Storage 保存附件,如果使用虚拟主机或服务器可能导致恶意脚本被上传执行。漏洞出现在类库 attached.class.php 文件中,attached::upload() 中验证文件类型的代码可能失效,看部分代码片段:// $ext$ext = $this->ext...
计算机网络安全中文件上传漏洞防御措施.pdf
09-19
计算机网络安全中文件上传漏洞防御措施 计算机网络安全中文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
三、文件上传漏洞防御方法 1. 验证用户上传的文件类型和内容,禁止上传恶意文件。 2. 使用文件类型白名单,仅允许上传指定类型的文件。 3. 对上传的文件进行病毒扫描和沙箱检测。 4. 限制用户上传文件的大小和数量...
finecms-含有前台文件上传漏洞源码包.zip
01-04
《细解FineCMS前台文件上传漏洞及其源码分析》 FineCMS是一款常见的开源内容管理系统,以其易用性和灵活性深受开发者喜爱。然而,如同其他软件一样,FineCMS也存在潜在的安全问题,其中最为突出的就是前台文件上传...
phpweb通用上传漏洞
05-16
phpweb通用上传漏洞 一键GETshell 不用多解释了
PHP文件上传漏洞
BrosyveryOK的博客
11-28 2331
上礼拜一直在搞期中测试和unctf,没啥时间整理,这礼拜继续整理!
php文件上传漏洞防御,PHP漏洞全解(九)-文件上传漏洞
weixin_42486913的博客
03-27 728
一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。下面是一个简单的文件上传表单php的配置文件php.ini,其中选项upload_max_filesize指定允许上传的文件大小,默认是2M$_FILES数组变量PHP使用变量$_FILES来上传文件,$_FILES是一个数组。如果上传test.txt,那么$_FILES数组的内容为:$FILESArray{[file] =&...
php(上传文件)
今天会营业的博客
05-01 4756
1、php文件上传配置指令 (1)file_uploads = On / off (是否可以接受文件上传) (2)max_input_time = 60 在提示错误之前解析输入所花费的最长时间,以秒为单位,如果经常需要传输大文件,这个时限应该设置得合理一些。 (3)max_file_uploads = 20 对可以同时上传文件数设置了一个上限。 (4)memory_limit = 128M 设置脚本可以分配得最大内存,可以防止脚本独占服务器内容,甚至导致服务器崩溃。 (5)post_max_siz
php上传文件
麦田里的守望者
06-10 1567
在中,只需要通过几行代码,就能完成上传单个和多个文件的处理。文件上传功能允许上传二进制和文本文件。 此外,您可以通过身份验证和文件操作功能完全控制要上传的文件。PHP全局包含文件的所有信息。 在全局变量的帮助下,我们可以得到文件名,文件类型,文件大小,临时文件名和与文件相关的错误。这里,我们假设文件名是。请参考下表 -函数将上传的文件移动到新位置。 函数在内部检查文件是否通过请求上传。 如果文件是通过请求上传的,它将移动文件。语法 3 代码案例 : : 在浏览器输入网址:http://localhost/f
PHP漏洞全解(九)-文件上传漏洞
04-11 256
本文主要介绍针对PHP网站文件上传漏洞。由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP解释器,就可以在远程服务器上执行任意PHP脚本,即文件上传漏洞。 一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。 下面是一个简单的文件上传表单 form act
PHP 文件上传
写bug的打字员
03-28 343
创建一个文件上传表单 &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &lt;title&gt;上传文件(runoob.com)&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;form action="upload_file.php" m
文件上传漏洞原理及挖掘方法
05-12
文件上传漏洞是一种常见的web漏洞,攻击者可以通过该漏洞上传恶意文件,从而实现对目标系统的攻击和控制。其原理是攻击者通过构造恶意上传请求,将恶意文件上传到目标服务器上,并在上传后访问上传文件的url,从而执行恶意代码。 下面是一些常见的文件上传漏洞挖掘方法: 1. 尝试上传各种文件类型,包括图片、压缩包、脚本等,看是否上传成功; 2. 尝试上传一张图片,然后修改后缀名为.php等可执行文件类型,并尝试访问该文件是否能够执行; 3. 尝试上传大小为0的文件,看是否上传成功,如果上传成功,则可能存在文件覆盖漏洞; 4. 尝试上传带有特殊字符的文件名,如../等,看是否能够绕过服务器的文件上传限制; 5. 通过Burp Suite等工具进行上传流量的抓包和分析,寻找上传过程中可能存在的漏洞。 当发现文件上传漏洞时,可以采取以下措施进行修复: 1. 在服务器端对上传文件进行类型、大小、后缀名等限制; 2. 对上传的文件进行彻底的检查和处理,确保其不包含恶意代码; 3. 对上传的文件进行重命名,防止覆盖漏洞的产生; 4. 对上传文件的访问权限进行限制,确保只有授权用户才能访问。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值