文件上传漏洞

已于 2024-01-11 16:28:10 修改
阅读量404 收藏 2
点赞数 1
分类专栏: 其他文章 文章标签: 文件上传 00截断
于 2019-07-29 01:05:58 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/97621900
版权

1.前端JS绕过。

1)bp改后缀。
2)直接修改JS。

2.content-type头校验。

1)改为image/gif。

3.后缀名黑名单绕过。

1)改为php3、phtml。

4.使用.htaccess绕过(未过滤.htaccess的情况下)。

1)先上传文件.htaccess,内容为

SetHandler application/x-httpd-php

这样所有的文件都会被解析为php,然后再上传图片马等便可以解析。

5.使用大小写绕过。

1)如xx.phP

6.使用空格绕过。

1)"xx.php "
访问/xx.php即可。

7.使用.号绕过。

1)“xx.php.”
访问xx.php即可。

8.使用::$DATA绕过。

1)“xx.php::$DATA”
访问xx.php即可。

9.使用. .绕过。

1)“xx.php. .”
访问xx.php即可。

10.双写后缀名绕过。

“xx.pphphp”

11.00截断(URL路径中)。

条件:
PHP<5.3.29,且GPC关闭。
在这里插入图片描述
访问info.php即可。

12.00截断(POST路径截断)

post 00截断需要在二进制中进行修改,因为post不会像get对%00进行自动解码。
原理
  首先解释为什么要进行urldecode操作呢?其原因在于上传的表单中有一个enctype的属性,并且需要enctype=“multipart/form-data” (不对表单中数据进行编码),path大多数都是存放在表单中的,因此需要在数据包中进行urldecode操作使%00变成字符串结束符号。如果path在非enctype=multipart/form-data的表单中或URL or Cookie中的时候,就可以直接写%00不需要进行URLdecode操作。
(详细:http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html)
方法1:在"up.php%00",将%00进行URLdecode后发送。
在这里插入图片描述
方法2:在hex中修改2b为00。
在这里插入图片描述

13.图片马文件上传。

先制作图片马,结合文件包含漏洞利用。
制作方法:
copy normal.jpg /b + shell.php /a webshell.jpg
在这里插入图片描述
详细:https://blog.csdn.net/qq_42311391/article/details/89477993

LQxdp
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php5.3.29 mysql_搭建 Windows Server 2003 + IIS6.0 + FastCGI + PHP5.3.29 + MySQL5.5.38 + Memcached1.2.6...
weixin_36180385的博客
01-19 162
一、下载相关软件:1、VC9运行库 即VISUAL C++ 2008自PHP5.3.0开始,PHP提供VC2008编译版,需要安装VC++ 2008的运行库。2、FastCGI 1.5 for IIS x86 / x64自从PHP5.3.0开始,由于一直以来PHP+ISAPI的稳定性有问题,在IIS平台上PHP取消了ISAPI模块的支持,只支持FastCGI运行方式。3、PHP5.3.29(注意:...
php5.3.29远程代码_利用PHP V5.3名称空间获取可读和可维护的代码
cuxiong8996的博客
07-03 722
“柯南是我的榜样。” 如果我在餐桌上发表这样的声明,我的儿子会立即以为我模仿了蛮族的柯南,而我的妻子则以为我想成为深夜脱口秀主持人柯南·奥布莱恩。 这种上下文混淆在IT中被称为名称冲突。 许多语言都有规避名称冲突的策略,而在V5.3中,PHP也是如此。 PHP通过其新的名称空间功能解决了名称冲突问题。 当然,PHP用来解决冲突的名称不是人的名字,而是类,函数和常量的名字。 本文解释了为什么...
dvwa php文件漏洞,dvwa文件包含_DAY56 文件概述与漏洞***
weixin_39533361的博客
04-11 170
文件1.文件漏洞概述文件是Web应用必备功能之一。如果服务器配置不当或者没有进行足够的过滤,Web用户就可以上任意文件,包括恶意脚本文件,exe程序等等,这就造成了文件漏洞。1.1漏洞的成因服务器配置不当。Web应用开放了文件功能,没有对上文件做足够的限制和过滤。在程序开发部署时,没有考虑到系统的特性或组件的漏洞,从而导致限制被绕过。1.2漏洞危害上漏洞最直接威胁:上...
php 上文件漏洞,PHP任意文件漏洞(CVE-2015-2348)分析与利用
weixin_35282782的博客
03-09 834
PHP任意文件漏洞(CVE-2015-2348)分析与利用2015-04-02 23:36:56阅读:0次今天安全研究人员发布了一个中危漏洞——PHP任意文件漏洞(CVE-2015-2348)。通常情况下,php的开发者会对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等进行检查来限制恶意php脚本的上,但是攻击者可以利用该漏洞绕过这些限制,直接上恶意的...
php5.3.29安装,安装php5.3.29遇到的问题解决
weixin_39621178的博客
03-10 393
编译配置项php需要的依赖包yum -y install libmcrypt-devel mhash-devel libxslt-devel \libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel \zlib zlib-devel glibc glibc-devel glib2...
用友NC任意文件漏洞利用工具
04-14
用友NC任意文件漏洞利用工具,用友NC6.5的某个页面,存在任意文件漏洞漏洞成因在于上文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
文件漏洞的思维导图
04-19
总结了文件漏洞的相关知识
奇安信代码卫士,文件漏洞解决demo
04-23
奇安信代码卫士,文件漏洞解决demo; #### 文件可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上目录和上文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
计算机网络安全中文件漏洞及防御措施.pdf
09-19
计算机网络安全中文件漏洞及防御措施 计算机网络安全中文件漏洞是一种常见的Web安全漏洞,攻击者可以通过上恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件进行严格的校验检测,...
文件漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件+文件包含
PHP 5.3.29
09-15
php-5.3.29-Win32-VC9-x86.zip
PHP历史经典5.3.29完整版包含所有文件
11-10
PHP历史经典5.3.29 完整版,官网上没有下载链接了,分享给大家php-5.3.29.tar.gz
PHP漏洞全解
01-22
一本PHP漏洞的全解 1、命令注入(CommandInjection) 2、eval注入(EvalInjection) 3、客户端脚本攻击(ScriptInsertion) 4、跨网站脚本攻击(CrossSiteScripting,XSS) 5、SQL注入攻击(SQLinjection) 6、跨网站请求伪造攻击(CrossSiteRequestForgeries,CSRF) 7、Session会话劫持(SessionHijacking) 8、Session固定攻击(SessionFixation) 9、HTTP响应拆分攻击(HTTPResponseSplitting) 10、文件漏洞(FileUploadAttack) 11、目录穿越漏洞(DirectoryTraversal) 12、远程文件包含攻击(RemoteInclusion) 13、动态函数注入攻击(DynamicVariableEvaluation) 14、URL攻击(URLattack) 15、表单提交欺骗攻击(SpoofedFormSubmissions) 16、HTTP请求欺骗攻击(SpoofedHTTPRequests)
WebShell文件漏洞分析溯源
02-22
WebShell文件漏洞
Upsploit:文件漏洞识别和利用工具
05-21
Upsploit是用于文件漏洞识别和利用的跨平台渗透测试工具。 文件漏洞可能导致服务器端代码执行和完全破坏。 这些漏洞在网络上很多,但是很难测试,甚至很难正确测试。 Upsploit提供了许多测试,使渗透测试...
关于%00截断上漏洞 php 版本<5.3.4
土拨鼠挖洞中的博客
04-12 1万+
需满足 php 版本&lt;5.3.4 才有可能存在此漏洞ma2.php 1.jpg在repeater中更改相应的字节 0x20-&gt;0x00回头在看proxy中相应的字节已经被更改最终显示的结果是可见$_FILES['file']['name']在得到文件名时0x00之后的内容已经不见了,如果在此基础上判断后缀名是否合法,则肯定不能通过。综上所述,0x00不是针对所有基于白名单的后缀名检...
DVWA之PHP文件漏洞(File Upload)
热门推荐
Mi1k7ea
01-22 1万+
文件漏洞是指由于服务器对于用户上部分的控制不严格导致攻击者可以上一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上到服务器中进而执行利用。 首先保存一句话木马为1.php文件: 另外对于上文件,可在DVWA的服务器中(本人用的是Metasploitable虚拟机)以下路径找到: /var/www/dvwa/hackab
php upload漏洞
lovetina2017的博客
05-21 683
在upload.php(你的上文件)这个值限制一下
dvwa文件漏洞
最新发布
05-11
DVWA(Damn Vulnerable Web Application)是一个专门为测试人员和安全研究人员设计的漏洞练习平台。文件漏洞是指攻击者通过绕过网站的文件功能,将自己恶意构造的文件到服务器上,然后利用该文件达到控制服务器的目的。一旦攻击者上了恶意文件,他就可以在服务器上执行任意代码,并获得服务器的权限。 文件漏洞的成因通常是由于网站没有对上文件类型、大小、后缀名等进行有效的限制。攻击者可以通过构造恶意文件,将其伪装成合法的文件格式,然后上到服务器上,绕过了原本的文件类型检查,导致漏洞被利用。 为了防止文件漏洞的发生,开发人员需要对上功能进行严格的限制,包括对上文件类型、大小、后缀名等进行验证,并对上文件进行安全处理。此外,服务器也需要做好安全设置和权限控制,以避免攻击者利用漏洞获得服务器权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值