php代码审计:文件上传(白名单检测)

最新推荐文章于 2024-05-18 10:57:09 发布
最新推荐文章于 2024-05-18 10:57:09 发布
阅读量218 收藏
点赞数
分类专栏: 21种文件上传漏洞分析 文章标签: web安全 网络安全 代码复审 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22132931/article/details/127716710
版权

upload-labs 13 源码:
在这里插入图片描述
源码分析:svae_path参数传参方式变成了POST传参,其余没有变化。
绕过方式:POST型%00截断
由于路径可控,所以路径拼接处尝试%00截断
POST传参需要我们在burp上进行手动URL编码,将%00变成十六进制0x00
两种%00截断操作方式:
1.添加%00,随后对其进行URL解码为空字符
在这里插入图片描述
2.在文件名123.php后面添加一个.符号(hex2e),将其hex值2e改为00(空字符的hex值)
在这里插入图片描述
上面两种方法都可以讲%00编码,使用那种都可以
在这里插入图片描述

上传成功后,删除00截断字符后即可访问
在这里插入图片描述

order by
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里代码审计插件
03-26
插件,阿里审查代码插件,插件,插件插件,插件,插件
PHP代码审计文件名单绕过)
qq_22132931的博客
11-06 1070
PHP代码审计文件名单绕过)
php名单,php – 在用户输入上使用名单
weixin_39577289的博客
03-21 234
我有一个简单的表单,使用用户名和密码登录.我想应用名单只允许某些字符.我不知道是否有人要求这个,但这里是检索用户名和密码的代码:$stmt = $conn2->prepare("SELECT username FROM users WHERE username = ? AND password = ?");$stmt->bind_param("ss", $username, $pas...
文件-名单
qq_45300786的博客
08-30 5740
假如说,我们可以看到源码,那么这里表明只允许上jpg、png、gif文件,除此以外,其他都不能。 %00截断,php5.3.29以下才可以用 之前我们说了,上过程中先是上到临时目录,也就是说她原来是把123.jpg上到upload目录。 但是我们在临时目录前面加上我们自己的一句话木马后面跟上00截断, 就会变成upload/1.php%00.123.jpg, 最先是检测后缀名是否合规,判断到jpg合规,然后上并移动目录,但是在移动的过程中,因为%00是结束符的意思,那么就把这个文件读取成了1
文件漏洞名单检测
十五年游戏主程转渗透之路
04-19 980
名单检测,00截断,图片木马,条件竞争
PHP 数组黑名单/名单实例代码详解
10-16
主要介绍了PHP 数组黑名单/名单,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
PHP代码审计音频文件.zip
11-02
任务12:PHP代码审计文件漏洞mp4 任务11:代码审计之CSRF漏洞mp4 任务10:代码审计之XSS漏洞mp4 任务9:代码审计之命令执行漏洞mp4 任务8:代码审计代码执行漏洞mp4 任务7:PHP代码审计宽字节注入及二次注入...
PHP代码审计文档.zip
11-02
第12课:PHP代码审计文件漏洞mp4 第11课:代码审计之CSRF漏洞mp4 第10课:代码审计之XSS漏洞mp4 第9课:代码审计之命令执行漏洞mp4 第8课:代码审计代码执行漏洞mp4 第7课:PHP代码审计宽字节注入及二次注入...
你不知道的文件漏洞php代码分析
12-18
开发中文件功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上和展示文件,如上头像。 文件攻击示例 upload.php <?php $uploaddir = '...
php代码审计入坑实践.pdf
07-30
仅拿出几个洞作为例子进行入坑的讲解, 主要是使用 rips 进行辅助审计, 本文是针对小入坑作为抛砖引玉, 理论的还未进行详细总结, 本来想在最后加上盾灵系统的审计过程。但是觉得 CMS, 不适合刚入门的同学先...
mycat名单ip模糊匹配_PHP实现IP名单
weixin_36488589的博客
01-28 295
有些项目可能会用到一个IP地址的名单名单之类的验证。比如,只有IP地址在名单中,才可以访问该系统。那么此时,名单的维护,一般是一个文件,里边是一些IP地址(每行一个IP),当然也有的可能是用数据库记录名单。当然,即使放在数据库中记录(方便管理),也可以在后台根据数据库生成IP名单的配置文件,每次更新名单时,都根据数据库数据,重新写一下名单的配置文件。这里,假设名单的IP地址是存储...
php 名单,php实现ip名单名单功能
weixin_34117129的博客
03-10 750
本文给大家分享了2个php用于实现黑名单的实用函数,分别是安全IP检测函数和获取客户端IP函数,注释里解释的非常清楚,这里我就不多废话了。这个是一个检测ip是否非法的php函数,适应于名单,黑名单功能开发,主要场景应用于:api来源限制,访问限制等.代码如下:/*** 安全IP检测,支持IP段检测* @param string $ip 要检测的IP* @param string|array $...
文件-绕过名单验证
热门推荐
qq_25899635的博客
05-21 1万+
绕过黑名单验证(00截断绕过) 00截断原理 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。 系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。 在PHP5.3之后的版本中完全修复了00截断。并且00截断受限于GPC,addslashes函数。 GET型00截断 GET型提交的内容会被自动进行URL解码。 注意:一定要关闭GPC,否则无...
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 610
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 933
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
网络安全中等保,风险评估,安全测评都是什么意思,有哪些联系
dexun123的博客
05-17 648
它的实施体现了国家在网络安全领域的坚定意志和决心。它摒弃了统技术驱动的安全体系设计思路,转而以成本-效益平衡的原则为指导,全面审视用户关心的关键资产(如信息、硬件、软件、文档、服务、设备等)的分级,深入剖析安全威胁的可能性及严重性,并对系统物理环境、硬件设备、网络平台、基础系统平台、业务应用系统、安全管理及运行措施等多个方面的安全脆弱性进行分析。具体来说,风险评估侧重于从广泛的、战略性的角度,对被评估用户的各类重要资产进行风险级别的判断,为系统明确安全需求,并确定符合成本-效益原则的安全控制措施;
网络安全(黑客技术)—2024自学手册
dexi113的博客
05-10 1957
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
2024年网络安全威胁
dexun123的博客
05-15 780
随着2024年的到来,数字世界的版图正在以前所未有的速度扩张,引领我们进入一个技术革新的新时代。然而,这飞速的发展同时也催生了一系列错综复杂的网络安全挑战。在这个数字平台与我们生活日益紧密交织的时代,深入了解这些新兴的威胁,并预先做好相应的准备,不仅是审慎之举,更是明智之策。这一任务已然刻不容缓。今年,网络安全领域正处在一个至关重要的转折点。我们所面对的威胁不仅在技术上日益尖端,而且在手法上也愈发狡猾和隐蔽。勒索软件对组织构成的威胁是极其严重的,其潜在影响可能是毁灭性的。
网络安全(黑客)—-2024自学手册
最新发布
xv7676的博客
05-18 798
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
php文件设置访问名单
06-01
要设置访问名单,可以在PHP文件中使用以下代码: ```php $allowedIPs = array('127.0.0.1', '192.168.0.1'); // 这里定义允许访问的IP地址 // 获取访问者的IP地址 $visitorIP = $_SERVER['REMOTE_ADDR']; // ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值