PHP代码审计:文件上传(.htaccess)绕过

最新推荐文章于 2024-08-05 14:41:36 发布
最新推荐文章于 2024-08-05 14:41:36 发布
阅读量789 收藏 1
点赞数
分类专栏: 21种文件上传漏洞分析 文章标签: 1024程序员节 php 代码复审 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22132931/article/details/127491396
版权
该博客探讨了一段PHP上传代码的安全性,代码检查了上传文件的后缀,阻止了黑名单中的扩展名。然而,作者指出,通过上传.htaccess文件并利用其控制文件解析,可以潜在地绕过这种安全措施,实现恶意文件上传。之后,博客提到了一种可能的攻击手段,即上传包含一句话木马的.jpg文件,使.jpg文件被当作PHP代码执行。
摘要由CSDN通过智能技术生成

uoload-labs 04 源码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".ini");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

代码解析:
第五行代码在黑名单校验方面做的更为严格,几乎将所有可以上传的后缀类型都过滤掉了。

在这里插入图片描述第十五行和第十六行,将前端传入的源文件名后缀直接拼接UPLOAD_PATH赋值给变量$img_path而没有进行重命名的操作,然后通过move_uploaded_file()函数将临时文件移动到$img_path中。

在这里插入图片描述
上述代码既然没有用到重命名文件,我们是不是就可以通过先上传.htaccess文件,由于我们知道.htaccess文件时可以控制什么样的后缀可以被当成php代码执行,所以我们在后面添加.jpg,这样.jpg文件就会被当做php问价执行。

AddHandler application/x-httpd-php .php5 .php3 .pht .phtml .phps .jpg

上传绕过:
首先上传.htaccess文件(.htaccess文件作用于向下兼容)
在这里插入图片描述然后再上传包含一句话木马的.jpg文件,图片被当做PHP代码解析。
在这里插入图片描述

order by
关注
专栏目录
借助.htaccess上传绕过
shatianyzg的博客
05-17 529
借助.htaccess上传绕过
Java代码审计文件上传漏洞详解
悦分享
01-23 327
文件长传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马、病毒、恶意脚本或这Webshell等。文件上传漏洞条件上传的文件能被Web服务器当做脚本来执行我们能够访问到上传文件的路径服务器上传文件命名规则第一种:上传文件名和服务器命名一致第二种:上传文件名和服务器命名不一致(随机、时间日期命名等),但是后缀一致第三种:上传文件名和服务器命名不一致(随机、时间日期命名等),后缀也不一致漏洞成因。
upload-labs Pass-04
weixin_48499033的博客
03-29 263
upload-labs Pass-04 这次的黑名单更加完善了 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp
1-5 【实验】05-覆盖.htaccess绕过+代码审计
山兔的博客
03-10 1108
我们本篇文章将讲述psss-04绕过的方法,这个方法,我们还是按照之前的思路来,上传一句话木马,然后我们点上传 上传只会提示我们此文件不允许上传,这个时候我们要想方设法去绕过它,按照我们前面三篇的思路,js前台有没有过滤、content-type类型是否过滤、后台服务器apache是否存在解析漏洞,我们通过尝试之后,发现前面用过的方法,都是不可以的,所以我们要用新的方法 我们本篇文章将讲述一个新的知识点,覆盖我们的.htaccess进行绕过,我们先讲述htaccess文件,这个文件是apache服务器中的
文件上传 .htaccess
最新发布
qq_69100706的博客
08-05 443
在CTF(Capture The Flag)竞赛中,利用.htaccess文件进行攻击是一种针对Web服务器配置的技巧,尤其是在Apache Web服务器环境下。.htaccess文件允许目录级别的配置,可以用来修改URL重写规则、设置自定义错误页面、限制IP访问、以及最重要的是,可以用来改变文件的处理方式,这在文件上传漏洞中尤其有用。
文件上传--Upload-labs--Pass04--.htaccess绕过
2302_79800344的博客
02-18 788
.htaccess绕过
htaccess绕过上传实验
m0_63645854的博客
09-12 567
利用上传htaccess文件解析漏洞绕过验证进行上传PHP脚本木马
代码审计文件上传漏洞
willow_liang的博客
11-09 849
1.上传漏洞 文件 上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击方式是最直接和有效的,文件上传本身是没问题的,有问题的是文件上传后,服务器怎么处理,解析文件。通过服务器的处理逻辑做的不够安全,则会导致上传漏洞 2.漏洞条件 文件可上传 知道文件上传路径 上传文件可以被访问 上传文件可以被执行 全局数组$_ _FILES $_ FILES['myFile']['name'] 显示客户端文件的原名称。 $_ FILES['myFile' ]['type']
PHP代码审计------文件上传攻击
bylfsj的博客
09-22 1395
一.原理: 攻击者利用服务器端没有对用户上传的文件进行正确的处理,导致攻击者可以向某个可通过 Web 访问的目录上传恶意文件,并且该文件可以被Web服务器解析执行。 二.流程与攻击防御总结 三.上传攻击的条件 攻击者要想成功实施文件上传攻击,必须要满足以下四个条件: 1.网站有上传功能 2.上传的文件能够被Web服务器解析执行,特定的后缀名。并且存放上传文件的目录要有执行脚本的权限。 3.用户能...
信息安全技术基础:本地文件包含漏洞.pptx
11-01
- **代码审计**:定期审查代码,查找并修复可能存在的LFI漏洞。 - **更新和打补丁**:保持Web应用程序和服务器系统软件的最新状态,安装安全更新和补丁。 总结,本地文件包含漏洞是信息安全领域的一个重要课题,...
PHP代码审计之基础篇
热门推荐
Mi1k7ea
04-18 1万+
最近在学PHP代码审计,那就将学习的笔记都整理一遍吧~ 前期准备: 1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等 2、获得源码,可以到网上下载各种网站源码 3、安装网站 审计方法: 通读全文法:麻烦但全面 敏感函数参数回溯法:高效常用,Seay源代码审计系统 定向功能分析法:主要根据程序的业
htaccess 绕过工具
cnbird's blog
07-22 1264
https://media.blackhat.com/bh-us-12/Turbo/Soler/HTExploit_v0.7b.zip
【漏洞靶场】文件上传后端检测.htaccess黑名单绕过--upload-labs
m0_46344990的博客
04-25 1032
一、漏洞描述 htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。在upload-labs第四关中服务器使用了黑名单检测文件后缀是否合法,几乎黑名单里面覆盖了所有违规的后缀名,但是没有过滤.htaccess。通过先上传自定义的.htaccess,让所有文件都用php解析。再上传.jpg的文件,直接利用。
文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上传/windows特性绕过
ChenD的学习笔记
10-22 3797
htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能!有的黑名单没有对后缀名的大小写进行严格判断(一般不会有),导致可以更改后缀大小写绕过,如PHPPhppHpPhPpHP....Windows中后缀名.,系统会自动忽略末尾的".",所以可以通过在末尾加.来进行绕过。到这里我们能发现,前面的代码没有一行是没用的,每一行都针对一种上传方法!
【upload-labs】pass-04 .htaccess绕过
qq_43665434的博客
03-18 1611
【upload-labs】pass-04 .htaccess绕过 1、测试流程 玩法一 先尝试上传一个php文件: 如图所示,提示此文件不允许上传。 抓包改后缀试试: Apache解析漏洞:Apache会将不认识的后缀,如suibianxie.php.xxx.ccc、test.php.iii等从右向左解析,不认识就往左移一个,最终移到php时apache认识了就会将该文件当作php文件来解析。 如图所示上传成功,而且文件名没有改。 用浏览器去访问该文件: 发现被成功解析了。 这有点太轻松了,想换一
Upload-labs-master-Pass-04通关教程——.htaccess绕过
qq_39330735的博客
02-07 567
通过.htaccess文件来配合Apache解析机制来绕过
iwebsec靶场 文件上传漏洞通关笔记5-.htaccess过滤绕过
mooyuan的博客
04-20 1296
htaccess文件全称是超文本入口,提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。上传.htaccess文件,来绕过黑名单。(2)如何配置使.htaccess生效。
网安入门13-文件上传(htaccess,其他绕过
m0_61499194的博客
01-10 905
把文件名1.php改成1.php.或1.php_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。htaccess文件是一个用于Apache Web服务器的配置文件。简单理解就是我们自己更改了对方服务器的一个“规定“这里拿来进行绕过上传的防御规则,如下图,第三步还有第四步的顺序可以更换。神奇的事情发生了,再去访问我们的图片马,已经按照php解析了。
文件上传绕过黑名单验证(.htaccess
qq_44111753的博客
08-21 1598
htaccess文件时Apache服务器中的一个配置文件,负责相关目录下网页配置,可以帮我们实现网页301重定向,自定义404错误页面,改变文件扩展名等功能,其中.htaccess文件内容:SetHandler application/x-httpd-php设置当前目录所有文件都使用PHP解析,无论上传任何文件,只要符合php语言代码规范,就会被当做php文件执行。 一、修改配置文件http.conf以启动.htaccess(在Apache目录下的conf文件夹中) 设置AllowOverride为Al.
文件上传.htaccess绕过
05-11
文件上传是网站开发中常见的功能之一,但如果上传的文件包含恶意代码,就可能造成严重的安全漏洞。为了防止这种情况的发生,很多网站都会对上传的文件进行限制和检测。然而,黑客可以利用一些漏洞来绕过这些限制,实现上传恶意文件。 其中一个绕过上传限制的方法是利用.htaccess文件,它是一个配置文件,可以用来控制 Apache 服务器的行为。通过修改.htaccess文件中的某些配置,黑客可以成功绕过文件上传限制。比如可以尝试修改.htaccess文件中的以下参数: 1. LimitRequestBody:用于限制请求正文的大小。黑客可以尝试将其值设置为比网站规定的最大上传大小要大,这样就能绕过上传限制。 2. AddHandler:指定了如何处理特定类型的文件。黑客可以在其中添加一个可执行文件的处理器,并将自己的恶意代码放在其中。 需要注意的是,这种方法并不是万能的,因为很多网站都会对.htaccess文件进行限制,或者对上传文件进行更加严格的检测。因此,在开发网站时一定要注意上传文件的安全性,以免造成安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值