047 php上传1-5关 JS绕过&htaccess&MIME类型&检测头部&逻辑漏洞

最新推荐文章于 2024-10-16 19:29:17 发布
最新推荐文章于 2024-10-16 19:29:17 发布
阅读量922 收藏 5
点赞数 21
文章标签: php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16163981/article/details/139401183
版权

第一关 JS绕过

通过白名单 只允许上传jpg.png.gif文件

改成1.php发送即可

第二关 解析规则htaccess

黑名单规则 不能上传后门文件 其他文件都能上传 先上传一个带后门的jpg文件 再修改.htaccess配置文件达到连接后门的目的

后门上传成功

这样 就能利用配置文件htaccess 将JPG格式解析成php格式达到链接后门的目的

第三关 mime类型判定

不同的文件类型 content-type值不同 直接用png格式的content-type,把后缀png改成php就能直接上传 

第四关 检测头部与类型

要检测头部 加上GIF89A 和content-type图片类型 再把png改成php放出去就能上传成功

第五关 逻辑漏洞

上传php文件过滤为空,此处没有做递归处理 所以可以双写php达到上传目的

重庆第一单纯渗透佬
关注
ctf题目php文件上传如何绕过_php文件上传漏洞-客户端JavaScript检测绕过-[ACTF2020 新生赛]Upload复现...
weixin_39632524的博客
01-14 446
文件上传漏洞文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。webshellWebShell就是以asp、phpjsp...
上传漏洞-----笔记
tell_me_404的博客
03-02 735
一、文件解析漏洞 解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx在某些情况下解释成脚本文件格式的漏洞。 1、IIS 5.x/6.0解析漏洞 一般是配合编辑器使用(CKFinder、fck这两个编辑器是可以创建目录的) IIS6.0解析漏洞利用方法有两种: 1.1、目录解析 /xx.asp/xx.jpg 在网站下建立文件夹的名字为.asp、.asa的文件夹,启母路内的任何扩展名的文...
php中项目目录下.htaccess文件讲解
php-yyds
01-16 2808
例如,你可以将旧的URL重定向到新的URL,以确保用户访问的始终是最新版本的页面。设置默认文档:可以使用.htaccess文件设置默认文档,当用户请求的URL没有指定具体的文件时,服务器将返回默认文档。防止目录列表:可以使用.htaccess文件禁止Web服务器列出目录中的文件列表,以增加站点的安全性。压缩文件:使用.htaccess文件可以启用服务器端的文件压缩,以减小传输文件的大小,提高网站性能。设置缓存:通过.htaccess文件可以设置文件的缓存时间,以减少对服务器的请求,提高网站加载速度。
【心得】PHP的文件上传个人笔记
uuzeray的博客
11-16 551
cgi.fix_pathinfo 默认开启 123.txt/123.php 当123.php不存在时,会找/前面的文件进行php解析,这时候,就成功解析了123.txt为php脚本了。使用专用图来生成jpg木马,实现经过二次渲染后,我们的恶意代码,依然能够保留在图片中,通过文件包含,执行里面的php代码。auto_append_file=123.txt 来让任意的php文件包含123.txt,执行里面的php代码。才可以使用,上传特定的svg图片,来实现组件的缺陷导致任意代码执行。
文件上传漏洞之.htaccess
不好好做安全的运维足球狗
03-12 5703
0x00 前言 .htaccess文件(“分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令将受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相目录下的网页配置。通过htacce...
.htaccess文件上传利用
weixin_30832405的博客
06-30 5083
一般.htaccess可以用来留后门和针对黑名单绕过 创建一个txt写入 AddType application/x-httpd-php .png 打开另存为 保存类型为所有文件 上传.htaccess 必须是网站根路径 让png解析为php 2.留后门 可以在.htaccess 加入php解析规则 类似于把文件名包含1的解析成php &lt...
php 上传安全,使用htaccess使PHP文件上传安全
weixin_31318441的博客
03-10 267
我们能够遵循本网站上提到的所有指南,接受htaccess规则.他们提到要做以下事情.Define a .htaccess file that will only allow access to files with allowed extensions.Do not place the .htaccess file in the same directory where the uploaded ...
小迪安全34WEB 攻防-通用漏洞&文件上传&黑白盒审计&逻辑&中间件&外部引用
weixin_73760178的博客
03-10 1294
重命名页面是在html上执行的,之所以绕过是因为,页面上的xxxx.png的限制只是存在于前端,只是一个显示结果,以js的形式,并不是执行在php上。从上传文件分析,它将上传的信息放在了文件头部的位置;发现有个重命名的功能:进行抓包,猜测是以to为标准,所以进行参数修改,去掉.png改为php文件。从.htacess文件中发现,在此目录中对以上的文件,都会给于允许拒绝的权限,从而导致访问失败。当修改type后的,php是成功上传的,就是文件的路径更改了,那对于黑盒基本就寄了。
upload—labs--文件上传漏洞复现
yuan_boss的博客
07-23 2277
upload-labs靶场复现
Upload-labs 1-20靶场通攻略(全网最全最完整)
dragon的博客
03-15 5508
在github上找upload-labs-0.1环境,部署在小皮面板上也可以直接下载他的集成的环境。 Sethandler将该目录及子目录的所有文件均映射为php文件类型。 Addhandler使用 php5-script 处理器来解析所匹配到的文件。 AddType将特定扩展名文件映射为php文件类型。 简单来说就是,可以将我们所的文件都解析成php或者是特定的文件解析为phpPHP 在处理文件名或路径时,如果遇到 URL 编码的 %00,它会被解释为一个空字节(ASCII 值为 0)
文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞
Hi~ 土拨鼠
12-29 1926
文章目录文件上传漏洞漏洞概述漏洞成因漏洞危害WebShell大马小马GetShell漏洞利用的条件PUT方法上传文件漏洞的防御、绕过和利用黑白名单策略安装upload-labs前端限制与绕过服务器端检测---MIME类型 文件上传漏洞 漏洞概述 文件上传是web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站等。如果服务器配置不当或者没有进行足够的过滤,web 用户就可以上传任意文件,包括恶意脚本文件、exe程序等,这就造成了文件上传漏洞。 漏洞成因 一方面服务器配置不当会
文件上传漏洞绕过姿势
2ed
04-08 1243
文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传漏洞本身就是一个...
网络安全笔记-99-渗透-文件上传
wwxxee
01-05 1123
文件上传漏洞 漏洞概述 文件上传是Web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞。 漏洞成因 服务器配置不当 对上传文件没有限制 没有考虑系统特性和验证以及过滤不严格导致限制被绕过 漏洞危害 非法用户可以利用上传的恶意脚本文件控制整个网站,甚至可以控制服务器。这个恶意脚本文件被称为webshell,也可以将webshell脚本称为一个
upload-labs 全21 write-up
ST0new的博客
03-06 4227
upload-labs 从经典靶场入手,看文件上传发展经历 下载 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20,每一都包含着不同上传方式。 下载地址:https://github.com/c0ny1/upload-labs/releases 在 win 环境下 直接解压到phpstudy下即可 绕过方式 从以下练习中提炼出文件上传绕过方式 上传文件类型不收限制 前端Javascript
信息收集2
Taurus_HanKun的博客
10-16 527
这个文件是为了网络搜索引擎爬虫程序准备的目的就是为了让爬虫文件爬取网站的信息,便于搜索引擎收录网站,存在的风险就是这个目录记录的是网站的目录结构。一直在网站的域名后面添加字符串,如果返回结果是404,表示页面不存在,如果是其他结果的值,说明这个页面是存在的。检查网站的一些小图片,将这些图片的MD5值,和特定的cms中的图片MD5做比对,一样则说明用的是同一个cms。从不同的位置去ping,如果返回的IP地址是相同的,代表没有使用cdn,如不同则代表使用了cdn。
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第06套
最新发布
Play_Sai的博客
10-16 579
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。如私设 DHCP 服务器闭该端口。
Composer和PHP有什么
sheji888的专栏
10-10 759
核心功能:Composer的核心思想是“依赖管理”,它能够自动下载和安装项目所依赖的库、框架或插件等。这些依赖项可以是PHP本身的库文件,也可以是项目开发过程中所需要的开发工具和测试工具等。工作方式:Composer是一个命令行工具,通过读取项目根目录中的composer.json文件来确定依赖系,并根据这些依赖系进行安装和更新。此外,它还会生成一个composer.lock文件,用于锁定项目的依赖版本,以确保每次安装时获得相同版本的依赖库,从而提高项目的稳定性和可重复性。中央存储库。
PHP获取图片属性(size, width, 和 height)的函数
sheji888的专栏
10-13 468
这个函数不仅返回图片的宽度和高度,还返回图片的类型MIME类型等信息。于图片的大小(size,即文件的字节数),你可以使用PHP的内置函数。函数还会检查文件是否是一个有效的图片文件,如果不是,它会返回。在PHP中,要获取图片的尺寸(宽度和高度),你可以使用。结合这两个函数,你就可以获取到图片的尺寸和文件大小了。
Redis面试题——第二篇
weixin_42824596的博客
10-10 1279
即再抢到锁之后,启动一个后台任务,该任务检查变量值,如果变量为false,表示该任务尚未执行结束,定时任务(看门狗)向redis进行锁的续期。主从架构中,如果采用读写分离的模式,即主节点负责写请求,从节点负责读请求。Lua脚本本身不具备原子性,但是由于redis的命令是单线程执行的,他会把整个lua脚本作为一个命令执行,会阻塞期间接受到的其他命令,这就保证了Lua脚本的原子性。针对这个情况,便出现了哨兵这个机制,主要进行监控作用,如果主节点挂了,将从节点切换成主节点,从而最大限度的减少停机时间和数据丢失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值