登陆网站&上传文件漏洞搭建&补洞

最新推荐文章于 2023-03-18 10:35:57 发布
最新推荐文章于 2023-03-18 10:35:57 发布
阅读量725 收藏 6
点赞数
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/121725088
版权

登陆网站&上传文件漏洞搭建&补洞

首先搭建环境:

多的不说直接上源码:
首先登陆页面:

在这里插入图片描述

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>注册</title>
</head>
<body>
   <div class="window">
   <div class="content">
       <div class="register"> 
           <h3>注册</h3> 
           <form action="regcheck.php" method="post">
               <div class="username">
                   <span>用户名</span>
                   <input type="text" placeholder="您的账户名和登录名" name="username"/>

               </div>
               <div class='password'>
                   <span>设置密码</span>
                   <input type="password" placeholder="建议至少使用两种字符组合" name="password"/>
               <input type="submit" value="立即注册" id="btn" name="submit">
           </form>
        </div>
    </div>
</div>
  

                
    
</body>
</html>

复制源码命名为: login.html

注册页面:

在这里插入图片描述
源码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>注册</title>
</head>
<body>
   <div class="window">
   <div class="content">
       <div class="register"> 
           <h3>注册</h3> 
           <form action="regcheck.php" method="post">
               <div class="username">
                   <span>用户名</span>
                   <input type="text" placeholder="您的账户名和登录名" name="username"/>

               </div>
               <div class='password'>
                   <span>设置密码</span>
                   <input type="password" placeholder="建议至少使用两种字符组合" name="password"/>
               <input type="submit" value="立即注册" id="btn" name="submit">
           </form>
        </div>
    </div>
</div>
  

                
    
</body>
</html>

复制源码命名为:register.html

后端处理:

连接数据库

<?php 
$sql=mysqli_connect("localhost","root","root","register");
if (!$sql){
    die("链接失败:".mysql_err());
}
mysqli_select_db($sql,"register");
mysqli_query($sql,"set name gbk");
?>

命名为:conn.php

登陆验证后端:

<?php
include("conn.php");
$sql=mysqli_connect("localhost","root","17608846422cg","register");
if (!$sql){
    die("链接失败:".mysql_err());
}
mysqli_select_db($sql,"register");
mysqli_query($sql,"set name gbk");
if (isset($_post["submit"])){
    exit("非法访问");
}
$username=$_POST["login_username"];
$password=md5($_POST["login_pwd"]);
$che=mysqli_query($sql,"select id from register where username='$username' and password='$password' limit 1"
    );
$result=mysqli_fetch_array($che);
if ($result) {
    echo'登录成功';
    echo "<a href='upload.php'>点击去往上传图片</a>";
    exit();
}else{
    echo'登录失败';
    echo "<a href='login.html'>点击从新登陆</a>";
    exit();
}


?>

复制源码文件命名为:longincheck.php

注册验证:

<?php
include("conn.php");
if (!isset($_POST['submit'])) {
    exit("非法访问");
}
$username=$_POST['username'];
$password=$_POST['password'];

 

$password=md5($password);
$pwd=md5($pwd);



$result = mysqli_query($sql,"select * from register where username='$username' limit 1");
while($row = mysqli_fetch_array($result))
{
    $name =$row["username"];
   
}
if($username == $name){
    die("<a href='register.html'>用户名已经使用过了,点击重新注册</a>");
}


$sql1="INSERT INTO register(username,password) VALUES('$username','$password')";

if (mysqli_query($sql,$sql1)){
    exit('恭喜你、注册成功!点击跳转<a href="login.html">登录</a>');
}else{
    echo'对不起、注册失败!'; 
    echo'点击返回:<a href="javascript:history.back(-1);">重试</a>';

}

?>

复制源码命令为: regcheck.php

文件上传部分:

在这里插入图片描述
源码:


<h1>丑陋的上传页面</h1>
<form method="post" action="" enctype="multipart/form-data">
    <!--enctype="multipart/form-data"这样服务器就会知道,我们要传递一个文件,

--这样服务器可以知道上载的文件带有常规的表单信息。-->

    <!--表单默认使用application/x-www-form-urlencoded来提交数据。-->    
    <input type="file" name="file"/>   
    <input type="submit" value="上传"/>

<!--服务器端的$_FILES[][]的第一个中括号值要与类型为file的name="file"的值保持一致-->

 </form>









<?php

header("Content-type:text/html;charset=utf-8");

if (!is_dir("uploadFiles/")) {
    mkdir("uploadFiles/");
}
if($_FILES['file']['name'] == ''){
    die('请上传文件');
}
if (file_exists("uploadFiles/" . $_FILES["file"]["name"])) {
    echo "文件已存在";
} else {
    move_uploaded_file($_FILES["file"]["tmp_name"], "uploadFiles/" . $_FILES["file"]["name"]);
    echo "文件已上传<br/>";
    echo "文件路径:uploadFiles/".$_FILES["file"]["name"];
}

?>

复制源码命名为:upload.php

首先验证功能:

登陆界面:

在这里插入图片描述
点击来的注册页面:

在这里插入图片描述

进行用户注册:

admin的password

在这里插入图片描述
点击去登陆:

在这里插入图片描述
登陆成功点击去上床图片:

在这里插入图片描述
上传成功:

在这里插入图片描述

测试漏洞

首先登陆界面:

sql注入漏洞利用:

用户:admin’ or 1=1#
密码:1234(随便输入)

在这里插入图片描述
看到登陆成功:

在这里插入图片描述

文件上传漏洞:

直接上传PHP一句话木马

在这里插入图片描述

利用蚁剑连接:

在这里插入图片描述

漏洞修补:

sql注入过滤危险字符:

这里简单的过滤危险字符

foreach($_REQUEST as $key=>$value){
   $_REQUEST[$key] = str_ireplace("'",'‘',$value);
   $_REQUEST[$key] = str_ireplace('"','“',$value);
   $_REQUEST[$key] = str_ireplace("select",'no_word',$value);
   $_REQUEST[$key] = str_ireplace(".",'。',$value);
   $_REQUEST[$key] = str_ireplace("(",'(',$value);
   $_REQUEST[$key] = str_ireplace("or",'no_word',$value);
   $_REQUEST[$key] = str_ireplace("and",'no_word',$value);
   $_REQUEST[$key] = str_ireplace("|",'no_word',$value);
   $_REQUEST[$key] = str_ireplace("&",'no_word',$value);
   $_REQUEST[$key] = str_ireplace("#",'no_word',$value);
   $_REQUEST[$key] = str_ireplace("-",'no_word',$value);
   $_REQUEST[$key] = str_ireplace("+",'no_word',$value);

}

在这里插入图片描述
在这里插入图片描述
可以看到登陆失败

文件上传漏洞修复

直接用白名单:只允许
jpg,gif, jpeg, jpg, png
上传

$allowExts = array("gif", "jpeg", "jpg", "png","txt");
$temp = explode(".", $_FILES["file"]["name"]);
echo "后缀名:" . end($temp) . "<br>";
if (($_FILES["file"]["type"] == "image/gif" || $_FILES["file"]["type"] == "image/jpeg" || $_FILES["file"]["type"] == "image/jpg"|| $_FILES["file"]["type"] == "image/png") && (in_array(end($temp), $allowExts)) && $_FILES["file"]["size"] < (1024 * 1024)) {
    if ($_FILES["file"]["error"]) {
        echo "报错:" . $_FILES["file"]["error"];
    } else {
        if (!is_dir("uploadFiles/")) {
            mkdir("uploadFiles/");
        }

        if (file_exists("uploadFiles/" . $_FILES["file"]["name"])) {
            echo "文件已存在";
        } else {
            move_uploaded_file($_FILES["file"]["tmp_name"], 
                        "uploadFiles/" . $_FILES["file"]["name"]);
            echo "文件已上传";
        }
    }

}
南冥~
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
利用 通达OA 文件上传漏洞上传webshell获取主机权限
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
在实验中,我们使用了 DVWA 安全测试平台,搭建了一个有文件上传漏洞网站,使用中国菜刀工具获取了网站webshell,进而获取了网站和所在服务器的相关数据。 在防御文件包含漏洞时,务必要禁用文件包含功能,...
网安基础学习之“文件上传漏洞原理与实现”
qq_53058639的博客
03-02 456
apache1.x,2.x的解析漏洞,上传如a.php.rar a.php.gif 类型的文件名,可以避免对于php文件的过滤机制,但是由于apache在解析文件名的时候是从右向左读,如果遇到不能识别的扩展名则跳过,rar等扩展名是apache不能识别的,因此就会直接将类型识别为php,从而达到了注入php代码的目的。在上传的时候,当文件系统读到【0x00】时,会认为文件已经结束,从而将【evil.php.jpg】的内容写入到【evil.php】中,从而达到攻击的目的。
Pikachu漏洞平台搭建
yzl_007的博客
09-20 1603
Pikachu漏洞平台搭建 Pikachu是一个带有漏洞Web应用系统,包含了常见的web安全漏洞。 靶场源码下载:https://github.com/zhuifengshaonianhanlu/pikachu 解压至phpstudy的网站根目录解压 然后启动服务并访问http://127.0.0.1/pikachu-master,会跳转到主页,但是这里没连接数据库,得修改一下配置文件 文件位置 /pikachu-master/inc/config.inc.php 红框位置修改成自己对应的 然
文件上传漏洞(一) upload-labs靶场练习
好好睡觉
03-18 5595
常见文件上传漏洞类型总结、upload-labs靶场
文件上传漏洞详解
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
文件上传漏洞及upload-labs-master的搭建
m_ing
06-10 1026
前言:文件上传漏洞是指由于程序员在对用户文件上传部分控制不足或者处理有缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 什么是webshell? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门,可以上传下载或者修改文件,操作数据库,执行任意命令等,以达到控制网站服务器的目的。 造成文件上传漏洞的原理和原理 原因: 1 对于上传文件的后缀名(扩展名
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
在今天的信息安全时代,文件上传漏洞是一种常见的 web 漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。因此,学习和掌握文件上传漏洞的检测和防御方法是非常重要的。为此,我们需要一个实践的环境来训练和...
uploadlabs靶场文件
02-27
在本案例中,uploadlabs靶场提供了一个模拟网站,可以测试和演示文件上传漏洞。 2. **PHPStudy**:PHPStudy是一款集成了Apache和PHP环境的集成开发工具,方便开发者在Windows环境下进行PHP开发和测试,它还支持...
fckeditor编辑器上传——含有点变成下划线限制的源码包
12-08
5. **文件上传漏洞**:文件上传漏洞通常是指攻击者能够通过上传恶意文件来获取服务器的控制权,执行任意代码,或者破坏网站内容。在这个场景中,由于Fckeditor的限制不严,攻击者可能能上传带有特殊字符或者扩展名的...
(环境搭建+复现) Wordpress文件管理插件任意文件上传漏洞
daxi0ng的博客
09-25 1910
0x00 简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 文件管理器允许您直接从WordPress后端编辑,删除,上载,下载,压缩,复制和粘贴文件和文件夹。不必费心使用FTP来管理文件和从一个位置移动文件。有史以来功能最强大,最灵活,最简单的WordPress文件管理解决方案! 0x01 漏洞概述 安全人员进行调查时,很快发现WordPress插件.
OWASPBWA的搭建及简单学习文件上传漏洞
小城的博客
11-08 3279
OWASPBWA的搭建及学习 我直接将我使用的OWASPBWA的链接地址发出来 owasp下载链接:https://jaist.dl.sourceforge.net/project/owaspbwa/1.2/OWASP_Broken_Web_Apps_VM_1.2.7z 将这个链接复制到迅雷下载即可,大概是1.7G,网速快的话很快就下好了。 下载完之后直接解压,然后点击vm右上角的文件直接选择打开这个文件夹即可使用 * * 进入机子后,输入ip a 查看机子的ip地址 得到靶机的地址后,我们可以在浏览器
一个简单的Web渗透(文件上传漏洞
yxngu
03-14 3148
本篇文章仅供学习参考,切勿用作非法用途。 进入正题 本来想写的粗略一点,但是回想起来自己当初学习的时候,一个小问题都能纠结半天,所以本白决定从开天辟地开始写起,今天这个渗透是利用文件上传漏洞,这里采用最广泛的头像上传图片的漏洞进行渗透。首先渗透肯定是需要工具的,所以您需要准备以下工具: 1:burp suit. (主要是使用Proxy模块抓包) 2:firefox浏览器(个人喜好,主要使用代理...
文件上传漏洞原理与实例测试
wuqiongrj的博客
07-22 1万+
0x00 什么是文件上传 为了让用户将文件上传网站,就像是给危机服务器的恶意用户打开了另一扇门。即便如此,在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率。企业支持门户,给用户各企业员工有效地共享文件。允许用户上传图片,视频,头像和许多其他类型的文件。向用户提供的功能越多,Web应用受到攻击的风险和机会就越大,这种功能会被恶意用户利用,获
Apache上传漏洞(实验环境)
3569
07-22 2344
其实没有写博客的习惯 .... 然而现在,慢慢习惯了每个漏洞写几个实验 ... 如文章内容不当,及时删除 ... 这个缺陷让我意想不到 ... 竟然如此奇葩 ... 然后就记录下 ,也是拓展视野 网站上传文件格式有要求 ,如下 没想到压缩文件格式也能利用 0.0 然后在1.php 文本里边写入一句话木马 ,然后重命名为 1.php.7z ok ,上传成功
Tomcat任意文件上传漏洞CVE-2017-12615复现测试
热门推荐
黑面狐
09-20 3万+
今天爆出了一个tomcat7的任意文件上传漏洞,看了大牛们的分析后,我自己本地搭建环境复测。 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 我本地下载的是tomcat7.0.56版本测试 测试过程: 1.下载tomcat7.0.0-7.0.81版本,解压后修改conf/web.xml文件添加readonly参数,属性值为false 如图: 然后启动tom
html 处理 X-Frame-Options header 漏洞
ying890的专栏
10-01 2452
实验五:常见WEB漏洞挖掘与利用
kelxLZ的博客
05-12 1971
Author:ZERO-A-ONE Date:2021-05-11 一、实验题目 1.1 SQL注入 目标:通过SQL注入拿到flag https://sqli.littlefisher.me/Less-1/?id=1 1.2 XSS注入 目标:通过构造xss语句进行弹窗 题目一 http://test.ctf8.com/level1.php?name=test 题目二 http://test.ctf8.com/level2.php?keyword=test 题目三 http://test.ctf.
文件上传漏洞靶场搭建
最新发布
08-14
搭建一个文件上传漏洞靶场,你可以按照以下步骤进行操作: 1. 确定靶场环境:选择一个适合的服务器环境,例如使用虚拟机、Docker容器或云服务器等。 2. 安装Web服务器:根据你的喜好和需求,选择一个常见的Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值