文件上传漏洞

已于 2023-09-05 14:38:04 修改
阅读量162 收藏
点赞数
文章标签: web安全 安全 php
于 2023-09-05 01:57:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56617933/article/details/132681453
版权

文件上传漏洞

16、

请添加图片描述

因为14,15,16原理基本相同,所以我从14开始,首先提到了文件包含漏洞,那就一定有include.php文件,经过访问,我们易知在主目录下

请添加图片描述

这一关会读取判断上传文件的前两个字节,判断上传文件类型,并且后端会根据判断得到的文件类型重命名上传文件
使用 图片马 + 文件包含 绕过

有两种思路,一种是通过16进制工具将图片文件头格式写入

图片文件头格式:

文件头部格式介绍:https://blog.csdn.net/xiangshangbashaonian/article/details/80156865

PNG文件头: 89 50 4E 47 0D 0A 1A 0A

JPG文件头: FF D8 FF

GIF (gif)文件头:47494638

图片木马

另外一种就是图片和木马的结合,制作图片木马,

请添加图片描述

请添加图片描述

这个时候上传图片木马是可以的,然后利用文件包含漏洞执行图片木马中的php代码,此时我们使用上传的时候的文件名,这时候访问不到。在查找后台的时候,我发现,我们上传的图片木马的文件名已经被更改了。

请添加图片描述

所以我们需要想办法获取到服务器中该图片的名称,右击图片可以下载和获取图片地址,这个时候就可以获得图片名了。

请添加图片描述

我们接着执行,php代码可以执行,此时复制url到antsword

请添加图片描述

请添加图片描述

请添加图片描述

15原理是getimagesize()函数检查是否是图片,图片木马仍旧可以生效。

getimagesize()简介
这个函数功能会对目标文件的16进制去进行一个读取,去读取头几个字符串是不是符合图片的要求的

16就有些麻烦了。

首先16使用了 php_exif
这一关对上传图片进行了判断了后缀名、content-type,以及利用imagecreatefromgif判断是否为gif图片,最后再做了一次二次渲染,但是后端二次渲染需要找到渲染后的图片里面没有发生变化的Hex地方,添加一句话,通过文件包含漏洞执行一句话,使用蚁剑进行连接

补充知识:
二次渲染:后端重写文件内容
basename(path[,suffix]) ,没指定suffix则返回后缀名,有则不返回指定的后缀名
strrchr(string,char)函数查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。
imagecreatefromgif():创建一块画布,并从 GIF 文件或 URL 地址载入一副图像
imagecreatefromjpeg():创建一块画布,并从 JPEG 文件或 URL 地址载入一副图像
imagecreatefrompng():创建一块画布,并从 PNG 文件或 URL 地址载入一副图像

这里有个小提示,对于做文件上传之二次渲染建议用GIF图片,相对于简单一点

上传正常的GIF图片下载回显的图片,用010Editor编辑器进行对比两个GIF图片内容,找到相同的地方(指的是上传前和上传后,两张图片的部分Hex仍然保持不变的位置)并插入PHP一句话,上传带有PHP一句话木马的GIF图片

知识补充: exif_imagetype()读取一个图像的第一个字节并检查其后缀名。
返回值与getimage()函数返回的索引2相同,但是速度比getimage快得多。需要开启php_exif模块。

16、使用图片木马时,发现上传的图片木马无法生效,下载上传的图片木马后,进行查看,发现上传的图片木马中php代码已经没了。

gif格式

首先构造图片木马
请添加图片描述

然后上传后访问没有反应,下载图片后在16进制编辑器中打开,果然已经没有了php代码,这个时候对比一下,找到没有被修改的位置,将木马写入(这边只写个弹出PHP 日志,只要能执行php代码,就可以。),
请添加图片描述
请添加图片描述

然后重新上传。

请添加图片描述

这个时候就已经成功了。

jpg格式
需要多次尝试,但总体来说还是以图片木马的形式,还有国外的脚本进行多次尝试构造图片木马并上传。
png格式
和jpg原理基本一致。也是要使用脚本进行构造图片木马。
都是经过渲染,上传后整个文件与上传时的基本上都不一样了,所以没整明白。

17、

首先进行代码审计

在这里插入图片描述
由此我们可以看出,在文件上传后,并不会禁止不正确的文件上传,而是在上传后检查是否是正确格式,如果不是正确格式那么就会将其删除掉。
那么我们就可以使用特点代码,在服务器将其删除之前访问上传的文件,使得该文件内容执行,在该目录上层目录生成木马,从而控制服务器。
代码如下

<?php
fputs(fopen('../shell.php','w'),'<?php phpinfo(); @eval($_POST[xx]);?>');

该代码的作用就是在该文件夹目录的上一层目录写入一个shell.php文件,从而可以控制服务器。
然后我们手动上传该文件,可是服务器响应速度很快,在我们还没上传上去的时候就已经被删除了,我们无法访问。
因此我们使用抓包的方式,暴力破解,多次上传我们的代码,
在这里插入图片描述

暴力破解

burp抓包后发送到intructor中,然后进行无限上传。
在这里插入图片描述
我们可以看到文件夹中,代码不停的被删除和添加,所以一直是处理中
在这里插入图片描述
此时我们再抓个访问的包,然后一边发包,一边访问,在这个工程中,我们很容易发现已经成功了,右边的爆破,长度出现明显变化,那么木马植入成功。
在这里插入图片描述
此时服务器目录下已经生成了一个shell.php文件,那么我们就可以利用这个,使用antsword等工具控制。
在这里插入图片描述

在这里插入图片描述

倚琦玉
关注
典型漏洞归纳之上传漏洞
weixin_30911451的博客
02-21 1796
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http:/...
文件上传漏洞-解析、验证、伪造2
Keepb1ue的博客
06-11 4052
在这里插入图片描述
上传文件 不同文件对应的文件设置
chao430的博客
04-26 1103
{ ".doc", "application/msword" }, {".docx",application/vnd.openxmlformatsofficedocument.wordprocessingml.document" }, { ".xls", "application/vnd.ms-excel" }, { ".xlsx", "applicatio...
木马制作——图片木马制作
weixin_50339082的博客
06-09 1万+
木马制作——图片木马制作 一、简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的webshell和图片合成一个新的木马,结合web文件上传漏洞进行利用,获取网站应用的webshell权限。 二、制作方式 利用windows 命令 准备一个木马,以php一句话为例,文件名为pass.php,内容如下: <?php @eval($_POST['pass']); ?
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
计算机网络安全文件上传漏洞及防御措施.pdf
09-19
计算机网络安全文件上传漏洞及防御措施 计算机网络安全文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
为文档添加
最新发布
weixin_52345129的博客
04-03 363
文档支持添加图,在文档阅读页面,会展示该图。系统支持用户选择系统提供的CC0图片,也支持自行上传图片。图片格式:png、jpg、gif。当然不设置图也是可以的,以下是默认没有图的效果。
文件上传(一)
qq_48947141的博客
09-28 1794
一、文件上传概述 1.1、原理 在存在文件上传功能的页面,若没有对上传文件进行检测、验证以及过滤。可能会导致恶意用户上传恶意脚本文件,被获取服务端的权限。 二、文件上传漏洞绕过 2.1、前端JS限制绕过 原理:浏览器通过JS代码对上传文件进行格式验证 绕过方式: 1》可以通过Burp抓包修改上传文件的格式 2》修改JS其中关键的检测函数,或者直接禁用JS 漏洞代码分析: <script type="text/javascript...
上传文件格式,及headers设置
anlin9217的博客
04-27 6169
file[]:(binary)文件格式,传过去的参数自然是query string parameters 形式,当然也有纯的formData格式 formData格式就是将所有的参数append到param参数里面 转载于:https://www.cnblogs.com/MDGE/p/10778720.html...
文件上传————ctfhub之文件检查
qq_45655564的博客
05-29 2399
CTFHub 文件上传 - 文件检测 先上传一个php文件,意料之中失败 有白名单限制,修改后缀名试一下,发现弹出文件类型错误。 根据题目,就只好做一个图片马,因为检测的是文件,而不是后缀名 这里随便画一个图,然后用记事本打开,在后面添加一句话木马。 把文件改为php,同时修改Content-type为image/jpg 上传成功后,用蚁剑连接,拿到flag ...
图片木马制作的三种方法
热门推荐
whatday的专栏
01-25 6万+
1.Copy命令制作 1.asp内容: 打开cmd,数据一下命令: 此时打开两个jpg文件,相比: 且打开2.jpg可以像1.jpg一样显示图像。 把以下代码放入目标网站,即可按asp执行。 2.Uedit32 本制作来自于:雪糕。 我们通常在得到webshell之后都想给自己留
利用文件判断文件类型
weixin_34267123的博客
03-21 497
上传文件时经常需要做文件类型判断,例如图片、文档等,普通做法是直接判断文件后缀名,而文艺青年为了防止各种攻击同时也会加上使用文件信息判断文件类型。 原理很简单:用文件判断,直接读取文件的前2个字节即可。 Demo using System; using System.IO;   names...
文件上传之图片木马的学习
weixin_30907935的博客
06-03 4911
图片木马的小故事:   PHP 5.4+ 之后“%00”截断方法已经无法有效的执行了!故此图片木马非常的有意思。 图片木马:(PHP为例) 1、Copy命令制作:      图片对比: 一句话木马图片连接: 我们成功上传木马后,并不能立马的使用菜刀连接上脚本。我们需要将图片木马jpg文件改为可执行的php脚本文件。 如上图,成功的利用菜刀连接到了服务器。 ...
文件上传漏洞详解:安全与对策
"File in the hole - 文件上传漏洞详解与安全防护" 本文档主要探讨的是“File in the hole”——一种文件上传漏洞,该漏洞通常发生在Web应用程序中,允许攻击者通过上传恶意文件来获取对服务器的非法访问权限,甚至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值