PHP代码审计:文件上传(::DATA)绕过

最新推荐文章于 2024-05-13 11:45:12 发布
最新推荐文章于 2024-05-13 11:45:12 发布
阅读量174 收藏 1
点赞数
分类专栏: 21种文件上传漏洞分析 文章标签: 1024程序员节 代码复审 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22132931/article/details/127496900
版权

upload-labs 09 源码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = trim($file_ext); //首尾去空
        
        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件类型不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

代码分析:
第九关没有对字符串::$DATA进行过滤。
在这里插入图片描述

这里用到了Windows的另一个特性,当在后缀名后加入 ::$DATA ,Windows将会把数据当成文件流来处理,且不检测后缀名,从而绕过上面 $deny_ext 中的黑名单检测。

上传绕过:
例如上传1.php,文件名为demo.php:: D A T A , 上传成功后,后面的 : : DATA,上传成功后,后面的:: DATA,上传成功后,后面的::DATA将会被自动去掉,变成正常的PHP后缀。
在这里插入图片描述
在这里插入图片描述

order by
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Data:绕过FRP所有apk文件在这里
05-23
Github教程 #### 1。 #### 2。 将?raw = true附加到Github上的任何文件URL以获得直接链接。
渗透测试-文件上传之双写文件名和::$DATA绕过(四)
lza20001103的博客
04-17 3434
渗透测试-文件上传之双写文件名和::$DATA绕过
后缀名检测与绕过之Windows特性(::$DATA绕过
m0_73720136的博客
05-06 814
掌握文件上传的服务端检测中的后缀名检测原理,“【::$DATA】”在Windows下是不被允许的,利用Burp Suite抓包在文件后缀名处添加“【::$DATA】”,绕过服务端的验证后上传文件,Windows会自动去掉后面添加的::$DATA
文件上传漏洞 — ::$DATA绕过、点和空格绕过
热门推荐
liguangyao213的博客
02-28 1万+
web渗透测试最全实战课程--渗透测试视频教程-信息安全-CSDN程序员研修院 文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程 ::$DATA绕过 补充知识 Windows本地文件系统中的文件流(File Streams): 当从 Windows shell 命令行指定创建文件时,流的完整名称为 "filename:stream name:stream type",如示例中所示: "myfile.txt:stream1:$DATA"
文件上传漏洞基础/::$DATA绕过上传/叠加特征绕过/双写绕过
ChenD的学习笔记
10-23 2026
仔细看这个数据包,向test.php中写入
ajax文件上传data,ajax文件上传-FormData()
weixin_42529366的博客
08-06 265
HTML:1 23 45 67 89 1011 1213 JS:$("input[type='button']").on('click', upfile);/*** [upfile 文件上传]* @return {[Object]} [成功回调]*/function upfile() {var form...
单片机程序: HEX文件实际大小
01-19
程序写好并编译后生成hex文件,这个hex文件就是要到单片机里的文件,这个文件的大小不能超过单片机的FLASH大小,否则就要优化程序或者选用更大FLASH的单片机。  如下图所示,就是一个编译好的hex文件:  我们...
微信小程序demo:todo:wx.setStorageSync(KEY,DATA) 方法存放数据(源代码+截图)
06-19
微信小程序demo:todo:wx.setStorageSync(KEY,DATA) 方法存放数据(源代码+截图)微信小程序demo:todo:wx.setStorageSync(KEY,DATA) 方法存放数据(源代码+截图)微信小程序demo:todo:wx.setStorageSync(KEY,DATA) ...
php文件上传功能实现原理及代码
12-19
今天对多图片上传功能小小的研究了一下,把下面的代码整理出来,方便以后自己使用以及供大家交流 1、upload.html页面,即先是input type=file的文件: 复制代码 代码如下: <html> <head> <title>&...
PHP 文件上传功能实现代码
01-20
个人认为PHP文件的上传和下载的思路差不多一样.也就是在代码中多了一个header语句 以下是详细的代码.仅供参考. 入口文件 复制代码 代码如下: <html> <body> <form action=”download.php” method=”...
创建codereview
qq_42301955的博客
04-29 210
codeview
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8226
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】一次sql注入问题的处理
dualvencsdn的博客
05-10 381
(1)在进行问题解决之前,我们发现 ,即使我们已经在后能进行了打印,确保了不会有sql注入问题。如下。但在当时 ,依然 会有被 -dbs扫描而出的数据库思考:经过程序的打印,已经没有了不正确的sql注入;但依然可以dbs扫描打印出数据库信息 ,有可能是缓存的信息,前面扫描出来的数据库信息!(2)将sqlmap的缓存文件,如下,其中session.sqlite进行取出,用chat2db打开。发现其中的缓存 信息。如下列各图。
网络安全之OSPF进阶详解
最新发布
m0_65858385的博客
05-13 900
功能:本路由器针对某个区域产生的路由信息和拓扑信息(因为OSPF是一个状态型路由协议),比如该拓扑中R1的所有都在area 1中,所以R1针对area 1中只产生一条LSA而这条LSA包含了R1在该区域的路由信息和拓扑信息,R2针对area 1区域产生一条LSA,在area 0中也产生一条一类LSA,但这两条一类LSA不一样,area1中是R2在area1中的路由信息与拓扑信息,area0中是R2在area0中的路由信息与拓扑信息,所以在area1中有两条一类LSA。发送的是BDB报文进行主从选举。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 519
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
网络安全>《83 微课堂<国家数据要素总体框架>》
Else 的博客
05-10 658
国家数据要素化总体框架由“六横两纵”共八个关键环节构成。
【linux系统学习教程 Day02】网络安全之Linux系统学习教程,管道,文件内容统计,过滤排序,去重,目录介绍
m0_67844671的博客
05-13 889
【linux系统学习教程 Day02】网络安全之Linux系统学习教程,管道,文件内容统计,过滤排序,去重,目录介绍
网络安全(黑客)—-2024自学手册
xv7676的博客
05-06 2092
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
《2024网络安全报告》中文版
2301_76786857的博客
05-10 490
Check Point发布了《2024 年网络安全报告》,Check Point Research 对网络攻击数据(包括所有地区和全球的统计数据)进行了全面分析,揭示了不断变化的网络威胁形势。● 勒索软件攻击形势严重恶化,传统勒索软件和更难应对的大规模勒索软件攻击均大幅增长。● 去年,全球 1/10 的机构遭遇勒索软件攻击尝试,比上一年激增 33%● 零售/批发相关企业每周所遇攻击次数骤增。
python代码实现:读取geojson文件,修改后覆盖原文件
06-06
可以使用Python内置的json模块读取和操作GeoJSON文件,然后再将修改后的数据写回到原文件中。具体实现代码如下: ```python import json # 读取GeoJSON文件 with open('data.geojson', 'r') as f: data = json....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值