文件上传漏洞

已于 2023-09-05 14:38:04 修改
阅读量183 收藏
点赞数
文章标签: web安全 安全 php
于 2023-09-05 01:57:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56617933/article/details/132681453
版权

文件上传漏洞

16、

请添加图片描述

因为14,15,16原理基本相同,所以我从14开始,首先提到了文件包含漏洞,那就一定有include.php文件,经过访问,我们易知在主目录下

请添加图片描述

这一关会读取判断上传文件的前两个字节,判断上传文件类型,并且后端会根据判断得到的文件类型重命名上传文件
使用 图片马 + 文件包含 绕过

有两种思路,一种是通过16进制工具将图片文件头格式写入

图片文件头格式:

文件头部格式介绍:https://blog.csdn.net/xiangshangbashaonian/article/details/80156865

PNG文件头: 89 50 4E 47 0D 0A 1A 0A

JPG文件头: FF D8 FF

GIF (gif)文件头:47494638

图片木马

另外一种就是图片和木马的结合,制作图片木马,

请添加图片描述

请添加图片描述

这个时候上传图片木马是可以的,然后利用文件包含漏洞执行图片木马中的php代码,此时我们使用上传的时候的文件名,这时候访问不到。在查找后台的时候,我发现,我们上传的图片木马的文件名已经被更改了。

请添加图片描述

所以我们需要想办法获取到服务器中该图片的名称,右击图片可以下载和获取图片地址,这个时候就可以获得图片名了。

请添加图片描述

我们接着执行,php代码可以执行,此时复制url到antsword

请添加图片描述

请添加图片描述

请添加图片描述

15原理是getimagesize()函数检查是否是图片,图片木马仍旧可以生效。

getimagesize()简介
这个函数功能会对目标文件的16进制去进行一个读取,去读取头几个字符串是不是符合图片的要求的

16就有些麻烦了。

首先16使用了 php_exif
这一关对上传图片进行了判断了后缀名、content-type,以及利用imagecreatefromgif判断是否为gif图片,最后再做了一次二次渲染,但是后端二次渲染需要找到渲染后的图片里面没有发生变化的Hex地方,添加一句话,通过文件包含漏洞执行一句话,使用蚁剑进行连接

补充知识:
二次渲染:后端重写文件内容
basename(path[,suffix]) ,没指定suffix则返回后缀名,有则不返回指定的后缀名
strrchr(string,char)函数查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。
imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像
imagecreatefromjpeg():创建一块画布,并从 JPEG 文件或 URL 地址载入一副图像
imagecreatefrompng():创建一块画布,并从 PNG 文件或 URL 地址载入一副图像

这里有个小提示,对于做文件上传之二次渲染建议用GIF图片,相对于简单一点

上传正常的GIF图片下载回显的图片,用010Editor编辑器进行对比两个GIF图片内容,找到相同的地方(指的是上传前和上传后,两张图片的部分Hex仍然保持不变的位置)并插入PHP一句话,上传带有PHP一句话木马的GIF图片

知识补充: exif_imagetype()读取一个图像的第一个字节并检查其后缀名。
返回值与getimage()函数返回的索引2相同,但是速度比getimage快得多。需要开启php_exif模块。

16、使用图片木马时,发现上传的图片木马无法生效,下载上传的图片木马后,进行查看,发现上传的图片木马中php代码已经没了。

gif格式

首先构造图片木马
请添加图片描述

然后上传后访问没有反应,下载图片后在16进制编辑器中打开,果然已经没有了php代码,这个时候对比一下,找到没有被修改的位置,将木马写入(这边只写个弹出PHP 日志,只要能执行php代码,就可以。),
请添加图片描述
请添加图片描述

然后重新上传。

请添加图片描述

这个时候就已经成功了。

jpg格式
需要多次尝试,但总体来说还是以图片木马的形式,还有国外的脚本进行多次尝试构造图片木马并上传。
png格式
和jpg原理基本一致。也是要使用脚本进行构造图片木马。
都是经过渲染,上传后整个文件与上传时的基本上都不一样了,所以没整明白。

17、

首先进行代码审计

在这里插入图片描述
由此我们可以看出,在文件上传后,并不会禁止不正确的文件上传,而是在上传后检查是否是正确格式,如果不是正确格式那么就会将其删除掉。
那么我们就可以使用特点代码,在服务器将其删除之前访问上传的文件,使得该文件内容执行,在该目录上层目录生成木马,从而控制服务器。
代码如下

<?php
fputs(fopen('../shell.php','w'),'<?php phpinfo(); @eval($_POST[xx]);?>');

该代码的作用就是在该文件夹目录的上一层目录写入一个shell.php文件,从而可以控制服务器。
然后我们手动上传该文件,可是服务器响应速度很快,在我们还没上传上去的时候就已经被删除了,我们无法访问。
因此我们使用抓包的方式,暴力破解,多次上传我们的代码,
在这里插入图片描述

暴力破解

burp抓包后发送到intructor中,然后进行无限上传。
在这里插入图片描述
我们可以看到文件夹中,代码不停的被删除和添加,所以一直是处理中
在这里插入图片描述
此时我们再抓个访问的包,然后一边发包,一边访问,在这个工程中,我们很容易发现已经成功了,右边的爆破,长度出现明显变化,那么木马植入成功。
在这里插入图片描述
此时服务器目录下已经生成了一个shell.php文件,那么我们就可以利用这个,使用antsword等工具控制。
在这里插入图片描述

在这里插入图片描述

倚琦玉
关注
文件上传漏洞的思维导图
04-19
文件上传漏洞是网络安全领域中的一个重要话题,主要涉及服务器上的文件管理与权限控制。攻击者通过这类漏洞能够上传恶意文件,从而可能对系统造成严重破坏,包括执行任意代码、获取敏感信息甚至完全控制服务器。以下...
文件上传漏洞-解析、验证、伪造2
Keepb1ue的博客
06-11 4072
在这里插入图片描述
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
hyjcking的博客
12-01 1415
今天这台靶机涉及的知识点非常全面 1.有文件上传漏洞 2.基于cookie的sql注入漏洞 3.sqlmap的使用 4.用kali自带的木马生成工具weevely生成绕waf的一句话木马 5.使用绕waf的木马和普通gif结合生成gif图片木马, 6.使用knock敲开隐藏的服务器端口, 7.使用ltrace函数跟踪进程的库函数调用从而得到正确id, 8.用msfvenom生成一个针对性的shellcode然后对目标服务器端口进行缓冲区溢出攻击从而得到root权限
上传文件 不同文件对应的文件设置
chao430的博客
04-26 1118
{ ".doc", "application/msword" }, {".docx",application/vnd.openxmlformatsofficedocument.wordprocessingml.document" }, { ".xls", "application/vnd.ms-excel" }, { ".xlsx", "applicatio...
上传漏洞-绕过上传
HacHunter的博客
04-02 5009
绕过内容检查实现文件上传 文件上传漏洞简介 通常web站点会有用户注册功能,而当用户登录之后大多数情况下会存在类似上传、附件上传之类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,导致攻击者通过各种手段绕过验证,上传非法文件,这是在web渗透中非常关键的突破口。 文件上传漏洞危害 攻击者绕过上传验证机制上传恶意文件,通过上传web后门获得整个web业务的控制权,复杂一点的情况是结合web服务器的解析漏洞来获取权限。 文件上传检测流程 通常一个文件以HTTP协议进行上传时,将以POS
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
计算机网络安全文件上传漏洞及防御措施.pdf
09-19
计算机网络安全文件上传漏洞及防御措施 计算机网络安全文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件验证 6、文件内容初级验证 7、文件上传+文件包含
finecms-含有前台文件上传漏洞源码包.zip
01-04
《细解FineCMS前台文件上传漏洞及其源码分析》 FineCMS是一款常见的开源内容管理系统,以其易用性和灵活性深受开发者喜爱。然而,如同其他软件一样,FineCMS也存在潜在的安全问题,其中最为突出的就是前台文件上传...
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
计算机病毒与防护:文件上传漏洞原理 文件上传漏洞是网络安全领域中的一个重要问题,尤其是在Web应用程序中,这种漏洞可能导致严重的安全威胁。许多网站提供文件上传功能,例如用户上传像、社交网络上的照片分享...
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
木马制作——图片木马制作
热门推荐
weixin_50339082的博客
06-09 1万+
木马制作——图片木马制作 一、简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的webshell和图片合成一个新的木马,结合web文件上传漏洞进行利用,获取网站应用的webshell权限。 二、制作方式 利用windows 命令 准备一个木马,以php一句话为例,文件名为pass.php,内容如下: <?php @eval($_POST['pass']); ?
典型漏洞归纳之上传漏洞
weixin_30911451的博客
02-21 1819
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http:/...
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 3573
文件上传基础整理与示例分析
为文档添加
最新发布
weixin_52345129的博客
04-03 377
文档支持添加图,在文档阅读页面,会展示该图。系统支持用户选择系统提供的CC0图片,也支持自行上传图片。图片格式:png、jpg、gif。当然不设置图也是可以的,以下是默认没有图的效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值