WEB代码审计

已于 2023-12-12 10:20:41 修改
阅读量253 收藏 3
点赞数 1
文章标签: 前端 linux javascript
于 2023-11-10 19:04:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73847654/article/details/134339179
版权

1.绝对路径拼接漏洞

os.path.join(path,*paths)函数用于将多个文件路径连接成一个组合的路径。第一个函数通常包含了基础路径,而之后的每个参数被当作组件拼接到基础路径之后。

然而,这个函数有一个少有人知的特性,如果拼接的某个路径以 / 开头,那么包括基础路径在内的所有前缀路径都将被删除,该路径将视为绝对路径

import os
 
print("1:",os.path.join('aaaa','/bbbb','ccccc.txt'))
 
print("2:",os.path.join('/aaaa','/bbbb','/ccccc.txt'))
 
print("3:",os.path.join('aaaa','ddd','./bbb','ccccc.txt'))

从后往前看,会从第一个以”/”开头的参数开始拼接,之前的参数全部丢弃;

以上一种情况为先。在上一种情况确保情况下,若出现”./”开头的参数,会从”./”开头的参数的前面参数全部保留; 输出:

1: /bbbb\ccccc.txt
2: /ccccc.txt
3: aaaa\ddd\./bbb\ccccc.txt

2.PHPGGC

PHPGGC是什么:

PHPGGC 是一个 unserialize() 有效负载库,以及从命令行或编程方式生成它们的工具。 当您在没有代码的网站上遇到反序列化时,或者只是在尝试构建漏洞时,此工具允许您生成有效负载,而无需经历查找小工具并组合它们的繁琐步骤。它可以被视为相当于frohoff的ysoserial,但对于PHP。 目前,该工具支持小工具链,例如:CodeIgniter4,Doctrine,Drupal7,Guzzle,Laravel,Magento,Monolog,Phalcon,Podio,Slim,SwiftMailer,Symfony,Wordpress,Yii和ZendFramework。

为什么要用这个工具?一句话因为框架类的反序列化漏洞利用太过于复杂,用这个可以一键生成,就这么简单。

那就要明白一件事,这个工具是针对于那些框架、组件来生成payload的,而不是原生类的,比如说很多CTF的题目,别人自己出的那种不涉及框架的代码,用这个工具是生成不出来的

用的时候只需要知道目标的版本是否在漏洞版本区间然后用命令生成payload

​php phpggc -l thinkphp
​列出针对thinkphp框架的可选项

ThinkPHP/FW1(FW指的是文件写入,意思就是利用反序列化漏洞进行文件写入)

命令语法:执行程序 框架名字 要执行的函数 具体的命令 什么编码格式 

注意:如果题目需要你进行base64编码或者url编码,一定要在这个命令这完成编码,不要把结果复制了拿去其它工具上编,很有可能就错了,所以要编码就直接在这个命令后面加参数;不需要编码就不加后面的参数 

2.使用Koa框架的Node.js服务器端代码

router.post('/uploadfile', async (ctx, next) => {
  const file = ctx.request.body.files.file;

  if (!fs.existsSync(file.path)) {
    return ctx.body = "Error";
  }

  if(file.path.toString().search("/dev/fd") != -1){
    file.path="/dev/null"
  }

  const reader = fs.createReadStream(file.path);
  let fileId = crypto.createHash('md5').update(file.name + Date.now() + SECRET).digest("hex");
  let filePath = path.join(__dirname, 'upload/') + fileId
  const upStream = fs.createWriteStream(filePath);
  reader.pipe(upStream)
  return ctx.body = "Upload success ~, your fileId is here:" + fileId;
  
});

router.get('/downloadfile/:fileId', async (ctx, next) => {
  let fileId = ctx.params.fileId;
  ctx.attachment(fileId);
  try {
    await send(ctx, fileId, { root: __dirname + '/upload' });
  }catch(e){
    return ctx.body = "no_such_file_~"
  }
});

 如果向文件上传的路由上传json主体的格式,那么其中path将被解析成已经上传完的文件位置保存到相应文件中。

{"files":{"file":{"name":"yu22x","path":"/etc/passwd"}}}
{"files":{"file":{"name":"xiaoyue","path":"flag"}}}

El.十一
关注
文件绝对路径泄露
fansenliangren的博客
11-22 3826
在网站系统对用户提交的非法请求回复错误信息,或HTML、JaveScript等源码书写疏忽等情况下,易发生服务器系统某些文件的绝对路径泄露。通过制造报错使应用泄露出应用在主机中的绝对地址路径,攻击者可以通过泄露的绝对路径,分析网站结构,为后续上传恶意后门(如webshell等)创造了条件。
web-代码审计】(14.1)代码审查方法
09-02 1463
【代码审查方法】
Thinkphp5.1反序列化漏洞复现
qq_63928796的博客
11-02 1284
最近打ctf总是遇见一些cve,虽然能找到payload但光打payload属实无趣,所以简单看了一点代码审计和thinkphp开发规则后开始跟几个thinkphp的漏洞
os.path.join函数
m0_73620528的博客
03-11 309
可以发现,如果我们传递的args变量中有以/开头的话(self.sep代表/),会直接将这个以/开头的字符串赋值给path,当然如果后续依然有以/开头的字符串的话,刚刚的就会被替换,并最终被return,也就造成绝对路径拼接漏洞。然而,如果拼接的某个路径以 / 开头,那么包括基础路径在内的所有前缀路径都将被删除,该路径将视为绝对路径。在Windows系统中,os.path.join()方法是由ntpath模块中的NTPath类实现的。os.path.join()函数存在绝对路径拼接漏洞
PHP网站路径泄漏,WordPress出现的绝对路径泄露漏洞及修复方法
weixin_39863161的博客
03-19 507
现在很多朋友开始使用360网站卫士来检测网站漏洞,我刚刚尝试了一下,耗费时间大概需要50分钟,发现基于WordPress 的站点还是会检测出一些漏洞,虽然不知道这些漏洞是否是高危漏洞,而且由于本人对这块没有研究,不知道是否会影响网站的安全和运行,但是还是想完善这些检测出来的漏洞。只要检测出来的绝对路径漏洞,我们就可以相对这些文件来完善修复这些漏洞。下面我就针对自己的网站检测出来的漏洞来说说。漏洞...
安全漏洞:JS文件中暴露系统绝对路径
阿强的博客
04-26 1396
鼎折覆餗
WEB代码审计与渗透测试.rar_web审计_代码审计_渗透
09-23
**WEB代码审计与渗透测试详解** 在网络安全领域,WEB代码审计和渗透测试是至关重要的环节,它们确保了网站和应用程序的安全性,防止恶意攻击和数据泄露。本资料集"WEB代码审计与渗透测试.rar"专注于这两方面的实践...
WEB代码审计与渗透测试.ppt
11-12
WEB代码审计与渗透测试 WEB代码审计与渗透测试是指对WEB应用程序的代码进行审计和测试,以发现潜在的安全漏洞WEB代码审计是指对WEB应用程序的代码进行分析和检查,以发现潜在的安全漏洞WEB渗透测试是指对WEB...
WEB代码审计和渗透测试讲义.ppt
12-18
WEB代码审计和渗透测试讲义 本讲义主要讲述了WEB应用程序代码审计和渗透测试的基本概念和技术。下面是从讲义中提取的相关知识点: 一、WEB应用程序代码审计 * 变量和函数是程序的两大根本,变量的控制和函数的...
NET IIS暴绝对路径漏洞
10-31
NET IIS暴绝对路径漏洞
WordPress博客出现的绝对路径泄露漏洞及修复方法
09-28
主要介绍了WordPress出现的绝对路径泄露漏洞及修复方法,需要的朋友可以参考下
浅谈“phpinfo()信息泄漏”
热门推荐
→_→
06-29 1万+
一:漏洞名称: PHPInfo信息泄漏、phpinfo()函数信息泄漏 描述: PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 phpinfo()函数返回的信息中包含了服务器的配置信息,包括: 1)PHP编译选项以及文件扩展名
警惕 Python 中少为人知的十个安全陷阱(4)
最新发布
m0_60229361的博客
04-12 601
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
apache tomcat版本泄露漏洞修复记录
ni_e_xin的博客
12-06 666
tomcat版本泄露漏洞修复
mysql爆绝对路径_QCMS V2.0命令执行与暴绝对路径漏洞
weixin_39522103的博客
01-28 470
QCMS是一款小型的网站管理系统。拥有多种结构类型,包括:ASP+ACCESS、ASP+SQL、PHP+MYSQL。今天叫兄弟们一起挖掘QCMS的漏洞,与大家分享挖洞的全过程。把源码down下来,本地先搭建了一个环境。各种扫描,各种fuzzer,各种模糊测试之后发现apache错误日志里面有如下信息:PHP Warning: mkdir() [function.mkdir]: Invalid ar...
【文件上传绕过】九、路径拼接问题导致上传漏洞
ssrf
10-10 2026
文章目录一、源码二、使用burpsuite修改文件后缀绕过 一、源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

El.十一

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值