使用图片包含php代码 。绕过对文件内容检测的文件上传的waf

最新推荐文章于 2023-10-18 18:10:44 发布
最新推荐文章于 2023-10-18 18:10:44 发布
阅读量755 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63028223/article/details/125321124
版权

先随便新建一个图片:

然后我把它放在我的kali里边。

用vi查看一下内容:箭头所指的是图片的文件头格式。

为了避免解析失败,将除去文件头的内容删去。.

按esc输入开始到结束的行数+d可实现快速删除指定内容。

 保存并退出。

 在1.php中准备好代码。.

cat 1.php >> 2.png 将1php的内容复制在2.png的内容后边。

 

现在我们用PHP解析一下 2.png

代码执行成功。

这样就可以绕过对文件内容检测的文件上传的waf了。

仅供学习参考,请勿用于非法用途。 

一个番茄锅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php木马伪装成图片,木马伪装图片运行的技巧
weixin_39916681的博客
03-23 1600
任意文件当做木马来运行你见过gif、jpg、jpeg、bmp等后缀文件当做木马来运行吗?一个小技巧可以把任意后缀文件当做EXE程序文件来运行。更改exe为gif:@echo offcolor 1AECHO Windows Registry Editor Version 5.00>gif.regECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]&gt...
php伪装文件名_攻击者是如何将PHP Phar包伪装成图像以绕过文件类型检测的(推荐)...
weixin_42510805的博客
03-08 263
在US BlackHat 2018大会上,安全人员证明,攻击者不仅可以利用PHAR包发动RCE攻击,而且,通过调整其二进制内容,他们还可以将其伪装成一幅图像,从而绕过安全检查。在本文,我们来看看第二点是如何做到的。背景知识在US BlackHat 2018大会期间,Sam Thomas召开了一个关于在PHP利用 phar:// 流包装器来实现针对服务器的代码执行攻击的研讨会( 幻灯片)。在运行...
php 缩略图生成类 V1.2
07-16
缩略图生成类,支持imagemagick及gd库两种处理 功能: 1.按比例缩小/放大 2.填充背景色 3.按区域裁剪 4.添加水印,包括水印的位置,透明度等 * Func: * public set_config: 设置参数 * public create_thumb: 生成缩略图 * private fit: 缩略图片 * private crop: 裁剪图片 * private gd_fit: GD库缩略图片 * private gd_crop: GD库裁剪图片 * private get_size: 获取要转换的size * private get_crop_offset: 获取裁图的偏移量 * private add_watermark: 添加水印 * private check_handler: 判断处理程序是否已安装 * private create_dirs: 创建目录 * private exists: 判断参数是否存在 * private to_log: 记录log * private hex2rgb: hex颜色转rgb颜色 * private get_file_ext: 获取图片类型 ver: 1.2 增加width,height错误参数处理 增加当图片colorspace不为RGB时作转RGB处理 修正使用crop保存为gif时出现透明无效区域问题,使用+repage参数,删除透明无效参数即可
网络靶场实战-PHP代码执行--PNG注入
蛇矛实验室
12-13 1207
当服务器可以将图像文件解释为PHP时,例如弱扩展检查、解析漏洞、本地文件包含漏洞、错误配置PHP解析扩展等方式,可以使用这些技术来造成代码执行。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
php伪装图片,案例分析之PHP文件上传时,如何识别文件伪装?
weixin_26882891的博客
03-10 743
本帖最后由 huawei 于 2017-3-5 10:35 编辑文件上传之识别文件伪装PHP学院教学总监孙静在web开发过程文件上传是不可绕过的话题,上传文件的时候需要验证上传的文件是否合法。通常情况下使用文件扩展名和文件类型来验证是不能识别文件伪装的,我们需要使用php_fileinfo.dll扩展来识别文件伪装。我们来测试一下,首先准备好文件上传的表单:[HTML] 纯文本查看 复制...
文件上传漏洞训练平台.zip
10-14
8. **Web应用防火墙(WAF绕过**:学习如何识别和应对WAF文件上传的防护,以及如何规避其规则。 9. **权限管理**:理解服务器上的文件权限设置,以及如何通过文件上传影响这些权限,获取更高权限。 10. **利用...
Python网络安全项目开发实战_看清文件上传木马_编程案例解析实例详解课程教程.pdf
04-27
为了绕过Web应用防火墙(WAF)的检测,木马通常需要变形,例如替换关键词、加密或使用无用函数来构造关键词。 **6.1.2 小马变形** 小马的变形是为了逃避WAF的检查。可以通过替换部分字符、加密关键词或使用多个函数...
分享一个AntSword过waf的小技巧1
08-03
【AntSword与WAF规避】AntSword是一款广受欢迎的Web管理工具,尤其在渗透测试领域,它被用于远程控制服务器、执行命令以及上传文件等操作。随着其对multipart的支持,AntSword的灵活性和功能得到了显著增强。然而...
2019最新过狗过,云锁,360等WAFPHP免杀大马
02-02
攻击者可能会将这个文件上传到目标服务器,利用其绕过WAF防护,实现非法操作。 围绕这些知识点,我们可以深入讨论以下几个方面: 1. **Web应用防火墙(WAF)**:WAF的工作原理,如何通过分析HTTP请求和响应来阻止...
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
2. **文件后缀绕过**:通过使用大小写混合、双写、非标准后缀等方式绕过系统对文件类型的检查。例如,`.pphphp`、`.p.phphp`等。 3. **MIME类型绕过**:修改文件的Content-Type,如将webshell.php伪装成image/jpeg...
php-waf合集
12-24
压缩包内包含php版本的waf,支持过滤非法字符及文件等功能
PHP上传文件时,识别伪装。
最新发布
lilcur的博客
10-18 195
我们在编写php文件上传的时候,可能会忽略了对上传文件进行验证,下面我们来进行关于:文件上传时验证上传的文件是否合法的问题。
php伪装图片,GIF 图片伪装技术
weixin_29847829的博客
03-10 875
GIF89a图形文件是根据图形交换格式(GIF)89a版(1989年7 月发行)进行格式化之后的图形。在GIF89a之前还有87a版(1987年5月发行),但在Web上所见到的大多数图形都是以89a版的格式创建的。89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样...
伪装成图片php脚本,[翻译]如何将 PHP Phar 包转化成图像以绕过文件类型检测
weixin_35486751的博客
03-17 564
2018年的美国黑帽大会表明可以从PHAR包获取RCE,并且可通过调整其二进制内容,将其伪装成完整的有效图像,从而绕过安全检查。接下来就让我们一起看看这是如何做到的吧。背景在2018年的美国黑帽大会期间,Sam Thomas召开了一个关于利用PHP的Far://流包装器在服务器上执行代码的会议(幻灯片在此)。在执行PHAR包时,PHP会将其内容反序列化,允许攻击者启动PHP对象包含链。最有趣的...
php文件伪装成jpg上传,用户上传a.jpg文件文件内容实际为php代码,会不会有安全问题?如果有,如何防止?...
weixin_39982017的博客
03-10 363
很简单,检测文件头,如果不是规定的类型就删除。以下为摘抄自网络的代码示例。function file_type($filename){$file = fopen($filename, "rb");$bin = fread($file, 2); //只读2字节fclose($file);$strInfo = @unpack("C2chars", $bin);$typeCode = intval($s...
php文件伪装成jpg上传,php 文件上传代码(限制jpg文件)
weixin_29682503的博客
03-10 479
/* 图片上传类 仅限JPG格式图片 */class uploadFile{var $inputName; //input名称var $fileName; //文件命名var $fileProperty; //文件属性var $fileSize=2097152; //文件大小限制,2Mvar $filePath="upload/"; //文件存储路径function uploadFile($in...
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1273
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
把任意文件隐藏在一张图片里、rar伪装成jpg
mmllkkjj的专栏
01-05 4125
http://hi.baidu.com/cellwall/blog/item/59ebc28011d001c69023d9eb.html把任意文件隐藏在一张图片里、rar伪装成jpg2010年11月29日 星期一 23:19伪装图片:教你如何把任意文件隐藏在一张图片里?该技巧适合 Windows 2000 / XP / Vista 方法一:最好有基本的命令行知识。不过也没关系,按照下面的步骤做就行了。准备:1.一张图片jpg 2.一个做试验的txt文件 3.WinRAR步骤:   1:准备一张图片,比如 w
php伪装成图片上传再访问,PHP 文件上传之如何识别文件伪装?——PHP的fileinfo扩展可!...
weixin_30376865的博客
03-28 193
问题:文件上传时候需要验证上传的文件是否合法,文件伪装如何识别?一个简单测试:把txt文件后缀直接改成jpg;上传testSend this file: 1.通过$_FILES['userfile']['type'];获取文件后缀名;$data = $_FILES['userfile'];var_dump($data);/**结果**//*array(5) {["name"]=>string...
如何防止文件上传绕过WAF
05-20
要防止文件上传绕过WAF,可以采取以下措施: 1. 文件扩展名过滤:通过对上传文件的扩展名进行过滤,只允许上传指定类型的文件。同时,需要注意的是,黑名单式的过滤不如白名单式的过滤安全。 2. MIME类型过滤:WAF可以根据文件类型的MIME类型进行过滤,只允许上传指定类型的文件。 3. 禁止上传可执行文件:禁止上传可执行文件,例如.bat、.exe、.sh等文件,可以防止攻击者上传恶意程序。 4. 文件大小限制:可以对上传文件的大小进行限制,以防止上传过大的文件导致服务器崩溃。 5. 随机文件名:将上传文件使用随机生成的名称保存,可以防止攻击者针对特定文件进行攻击。 6. 文件内容检测:对上传文件内容进行检测,以防止上传包含恶意代码文件。 7. WAF规则更新:定期更新WAF规则库,以保证WAF能够检测最新的攻击方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值