PHP代码审计:文件上传(内容检测绕过)

最新推荐文章于 2024-05-11 09:30:19 发布
最新推荐文章于 2024-05-11 09:30:19 发布
阅读量619 收藏 1
点赞数
分类专栏: 21种文件上传漏洞分析 文章标签: php web安全 网络安全 代码复审
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22132931/article/details/127718407
版权

upload-labs 15 源码:
在这里插入图片描述通过自定义函数,判断文件内容是否是图片
源码分析:
1.先利用isset($_POST['submit'])判断提交参数中是否有submit参数
2.定义名变量存储临时文件名$temp_file
3.调用自定义函数islmage()来对上传文件内容进行判断,将$temp_file临时文件名变量传入islimage()函数。
PS:
①利用getimagesize()函数来获取图像信息,函数返回结果为一个数组,里面存储这图像大小,类型等相关信息,失败会返回FALSE并产生一条告警错误信息。
其本质也是通过判断图片的前几个字节来识别图片类型。
②利用image_type_to_extension()函数来获取后缀名
③利用stripos()函数来与上传文件后缀白名单字符串中的值作比较,如果查找成功,则返回对应字符索引值,当查找成功时,说明文件后缀在白名单中,随后islmage()函数便返回存储着安全文件名后缀的 e x t 变量并赋值给 ‘ ext变量并赋值给` ext变量并赋值给res 4.利用$res变量来存储islmage()`函数的返回结果,即存储着安全文件名后缀的 e x t 变量 5. 将 ext变量 5.将 ext变量5.res变量带入判断,最终拼接到文件路径最后,作为文件名后缀。

绕过方式:文件包含图片马

通过伪造文件头或者图片马的方式进行绕过上传,最后用文件包含漏洞包含。
1.伪造文件头:GIF 89A
在这里插入图片描述在这里插入图片描述在这里插入图片描述PS:

1.getimagesize()函数:获取图像信息

在这里插入图片描述在这里插入图片描述
2.image_type_to_extension() 函数:获取图像类型的⽂件后缀
在这里插入图片描述在这里插入图片描述

order by
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
你不知道的文件漏洞php代码分析
12-18
本文将深入探讨文件漏洞及其防范措施,主要关注PHP代码分析。 首先,我们要理解文件漏洞是如何产生的。在上述示例中,`upload.php`允许用户上任意类型的文件,例如通过以下HTML表单: ```html ...
代码审计资料整理——新手学习
10-13
"上验证绕过.pdf",文件名表明了这是一个关于文件漏洞的专题,通常涉及如何检测和防止用户上恶意文件。上漏洞是Web应用中常见的安全问题,学习如何绕过验证可以更好地理解攻击者的思路,从而强化防御措施...
文件
qq_63527808的博客
10-07 518
直接上 php 文件,此时的 content-type 字段的参数为 application/octet-stream,改为图片格式的 image/jpeg。(1)这时候可以上一些黑名单外的后缀名,若黑名单中的后缀名是 php、asp、aspx、jsp ,那这个时候我们可以上 asa、cer、cdx。有时候代码会对 http 类型头进行检测,如果是图片类型,就允许上,否则会上失败,但是这个字段是可以被修改的。上时,先提前修改 php 文件的后缀名为 jpg。把文件后缀名改回 php
文件绕过总结
weixin_55205599的博客
07-02 2888
hp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php。eg:允许上.jpg,不允许上.php,如何绕过.php一句话木马呢?eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"p。eg:黑名单过滤中只有".php",没有".php "、“ .php”eg : a.JSP、a.Jsp 、a.jsP、a.jSP等等。eg:"a.php.",黑名单没有对"php."过滤,则绕过。eg: a.php改为 a.php::$data。
文件前,校验文件内容如何实现?
最新发布
情义的博客
05-11 646
项目中的一个批量导入数据的需求,批量导入数据是用的excel,需要前端上excel文件时先将文件中的数据解析一下,然后根据业务需求对每一列的字段进行一些基础校验,如字段是否非空,字符串长度是否超出范围等等,接下来就来梳理一下这个需求的基本实现关于这种比较通用的文件或者文件解析功能,在项目里适合基于业务封装成通用的组件或函数,在未来类似的需求中可以相对快速完成相关功能关于文件解析校验,还有更优雅的实现思路吗?
文件漏洞常用绕过方式
热门推荐
qq_62078839的博客
04-07 1万+
目录 文件漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测文件检测 ②shell检测 六、条件竞争 靶场实战 文件漏洞原理 由于网站在对文件的上功能中没...
文件漏洞
m0_70683009的博客
05-21 1171
如果对方中间件是apache属于低版本,我们可以利用文件,上一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中的后门代码被执行。,可以被当作php文件进行解析,从最后一个.mmm开始,apache不认识,就往前走,一直到.php,这样即绕过了验证,有可以进行解析。⑤:不删除末尾的点,在后缀名加点(需要在抓到的数据包中加点,直接在文件后缀名加点会命名不成功,它会自动删除点)(2) 当上文件.asp;上可以上文件,在文件地址后加上/x.php,可以让文件php代码去执行。
文件的各种绕过方式
qq_59357741的博客
08-11 7863
常见的文件的各种漏洞
深信服edr终端检测响应平台(_3.2.21)代码审计挖掘(权限绕过)1
08-03
深信服EDR终端检测响应平台代码审计挖掘(权限绕过) 本文将对深信服EDR终端检测响应平台()代码审计挖掘进行分析,本平台使用C#语言编写,具有代码审计挖掘功能。本文将对平台的代码结构、权限绕过漏洞等进行详细...
信息安全技术:文件漏洞防御编程.pptx
11-01
选择经过安全审计文件组件,确保其内部实现了上述安全策略,减少开发过程中的漏洞。 8. **进行文件内容检查** 对上文件内容进行扫描,检测是否存在恶意代码或可疑内容,进一步增强防护。 9. **日志...
FastAdmin_Upload:FastAdmin 前台文件RCE
04-06
文件漏洞通常发生在允许用户上文件的应用程序中,当服务器未能正确验证上文件的类型或内容时,攻击者可能上恶意代码并执行,从而获得对系统的控制权。FastAdmin前台文件RCE(远程命令执行)漏洞正是...
PHP代码审计文件文件类型检测绕过
qq_22132931的博客
11-07 240
PHP代码审计文件文件类型检测绕过
Web安全-文件漏洞(常见上解析漏洞,常见检测方式绕过
m0_74220316的博客
07-04 2278
Webshell是一种利用Web服务器的漏洞或弱点,通过远程上恶意代码到服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。在上过后,该文件与网站服务器web目录下的正常网页文件混在一起,然后就可以通过该文件得到一个命令执行环境攻击者可以通过Webshell获取服务器的高权限,进而进行非法操作,例如修改服务器文件、数据库操作、执行系统命令等。Webshell具有隐蔽性高、操作方便等特点,常被用于非法攻击、入侵行为或用于进行系统安全评估和渗透测试。
文件绕过
qq_45557130的博客
10-13 4238
文件绕过
CSRF攻击(2), 绕过Referer防御
探测???
11-02 738
这里可以看到 Referer 中由于包含了文件名, 所以就间接包含有目标服务器的ip, 绕过了后端对 SERVER_NAME 的判断, 密码修改成功.这里看到表单类型的链接, 点击后 Referer 只包含攻击者的ip, 并没有目标ip, 因此被防御.策略,这将导致浏览器在Referer头中发送完整的URL,为了避免出现这种情况, 可以在HTML文件中使用。当使用一个普通的表单类型的钓鱼链接时, 比如。, 浏览器会根据这个策略发送Referer头.标签会指示浏览器在发送请求时使用。
PHP代码层防护与绕过
10-24 391
0x01 前言   在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。   这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。   Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...
文件-绕过/验证
硫酸超的博客
08-11 927
文件文件验证后缀名:黑名单,白名单文件类型:MIME信息 文件验证 后缀名,类型,文件头 后缀名:黑名单,白名单 黑名单:明确不允许上的格式后缀 asp php jsp aspx cgi war… 缺陷:如果php phtml…没有定义到后名单里,可以用这格式绕过限制 白名单:明确可以上的格式后缀 jpg png zip rar gif … 白名单验证要更安全 文件类型:MIME信息 Content-Type称之为MIME信息 文件头:内容头信息 演示案例:uploadlabs关卡分析
文件绕过知识点PHP
CP1024的博客
01-27 2962
记一次看过文件绕过方式 链接地址 https://xz.aliyun.com/t/10459
深入浅出带你了解文件白名单绕过
qq_44005305的博客
01-02 2135
今天比较详细的讲了文件白名单绕过原理以及应用方法,可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。# 学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉。
PHP代码审计代码执行漏洞深度剖析
//`绕过限制。 1.1-2---优先执行${} 在双引号中,`${}`内的变量会被解析,这可能导致代码执行。以下是一些利用此特性的例子: 案例1: ```php <?php $data=$_GET['data']; eval("\$ret=strtolower('$data');"); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值