PHP代码审计:文件上传(条件竞争绕过)

最新推荐文章于 2024-04-02 09:27:08 发布
最新推荐文章于 2024-04-02 09:27:08 发布
阅读量324 收藏
点赞数
分类专栏: 21种文件上传漏洞分析 文章标签: php web安全 网络安全 安全 代码复审
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22132931/article/details/127730930
版权

upload-labs 18:
源码:

$is_upload = false;
$msg = null;

if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_name = $_FILES['upload_file']['name'];
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_ext = substr($file_name,strrpos($file_name,".")+1);
    $upload_file = UPLOAD_PATH . '/' . $file_name;

    if(move_uploaded_file($temp_file, $upload_file)){
        if(in_array($file_ext,$ext_arr)){
             $img_path = UPLOAD_PATH . '/'. rand(10, 99).date("YmdHis").".".$file_ext;
             rename($upload_file, $img_path);
             $is_upload = true;
        }else{
            $msg = "只允许上传.jpg|.png|.gif类型文件!";
            unlink($upload_file);
        }
    }else{
        $msg = '上传出错!';
    }
}

通过审计代码5-12行,发现该关卡也是白名单校验。只不过该关卡在11行首先通过move_uploaded_file()函数对文件进行上传,然后再代码12行白名单校验,如果不是白名单中的后缀的话才到18行代码使用unlink()进行删除。恶意文件首先会被上传到服务器后才会删除,在这里就存在着一个时间差。所以我们可以使用条件竞争来去访问该文件,并绕过。

漏洞利用:
首先使用Burp抓取上传包并放到Intruder模块并清除所有参数
在这里插入图片描述然后在payload中设置payload类型为NULL payload,这里设置爆破次数为1000次,还可以设置更高。
在这里插入图片描述然后我们抓取访问demo.php的包并清除参数
在这里插入图片描述下面的设置与上图的设置相同
在这里插入图片描述然后我们将两个包同时开始攻击,可以发现我们利用条件竞争成功访问到了没有被删除之前的demo.php恶意文件。
在这里插入图片描述

order by
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计音频文件.zip
11-02
任务11:代码审计之CSRF漏洞mp4 任务10:代码审计之XSS漏洞mp4 任务9:代码审计之命令执行漏洞mp4 任务8:代码审计代码执行漏洞mp4 任务7:PHP代码审计宽字节注入及二次注入mp4 任务6:PHP代码审计SQL注入漏洞mp4 ...
文件条件竞争绕过
Bu2n的博客
12-30 1205
条件竞争绕过 条件竞争漏洞是服务器端的漏洞,由于服务器端在处理不同的请求时是并发进行的,因此如果并发处理不当或相关操作顺序设计不合理时,将会导致严重的后果 upload-labs 第18关 源码 if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']
文件竞争条件
buffedon的博客
07-27 1633
文件竞争条件文件竞争条件文件过程竞争条件原理竞争条件代码审计竞争条件的利用 文件竞争条件 在服务器删除我们上的非法文件之前,访问这个文件,从而生成另一个木马文件,用这个木马文件getshell 文件过程 用户上文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面 竞争条件原理 网站允许上任意文件,然后检测文件中若有webshell,就删除文件;若不是指定类型文件,那么就使用
文件常用绕过方式
weixin_43077878的博客
04-02 752
1.前端。
PHP文件条件竞争(其一)
Elite的博客
04-07 1864
在某些文件情境中,后端代码会先保存我们所上文件,然后再检查我们上文件是否含有风险,如果有的话会被删除,这是我们就需要和删除函数(如unlink()函数)来进行时间与线程上的竞争,争取在删除文件之前访问到该文件,达到攻击效果。
php绕过及缺陷经验解说
CC's Blog
12-13 2136
把原地址也贴出来吧,http://lcx.cc/?i=3146 1) GIF89A伪造文件头上. 缺陷:文件只验证上Type是否为image/gif等这样的类型,GIF89A是用CA32m 等这些反汇编16进制工作在文件头获取的! 例子:_Evil 2)SQL查询绕过(鸡助) $token = explode(".",$upload_filena
文件条件竞争
qq_53829555的博客
09-21 4588
随着科技不断的发展,网络安全成为了一个大家都要注意与关心的话题,今天小编就带大家了解与复现一下文件漏洞中的条件竞争漏洞
利用一段代码绕过PHP授权代码
12-30
今天给大家带来一个绕过授权的教程,请仔细看哦! 第一步:首先你需要改名全局文件 比如说全局文件 common.php,那么 你将他改为core.php 第二步:创建文件 创建一个文件,和改名前的全局文件名称一样,然后把...
PHP代码审计文档.zip
11-02
第11课:代码审计之CSRF漏洞mp4 第10课:代码审计之XSS漏洞mp4 第9课:代码审计之命令执行漏洞mp4 第8课:代码审计代码执行漏洞mp4 第7课:PHP代码审计宽字节注入及二次注入mp4 第6课:PHP代码审计SQL注入漏洞mp4 第5...
你不知道的文件漏洞php代码分析
12-18
开发中文件功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上和展示文件,如上头像。 文件攻击示例 upload.php <?php $uploaddir = '...
php代码审计入坑实践.pdf
07-30
仅拿出几个洞作为例子进行入坑的讲解, 主要是使用 rips 进行辅助审计, 本文是针对小白入坑作为抛砖引玉, 理论的还未进行详细总结, 本来想在最后加上盾灵系统的审计过程。但是觉得 CMS, 不适合刚入门的同学先...
条件竞争文件
weixin_46239998的博客
01-07 753
一、条件竞争介绍条件竞争,在程序员日常的Web应用开发中,通常不如其他漏洞受到的关注度高。因为普遍的共识是,条件竞争是不可靠的,大多数时候只能靠代码审计来识别发现,而依赖现有的工具或技术很难在黑盒灰盒中识别并进行攻击。即便该漏洞很难被发现,也仍然有很多企业曾被曝出相关漏洞,例如星巴克咖啡、小密圈的App 产品等。今天要讲解的条件竞争漏洞仅限于Web应用之中。
文件漏洞12】竞争条件攻击
Fighting_hawk的博客
03-18 4534
1. 理解业务逻辑漏洞的分析思路,该靶场是先保存后再删除,就存在这样的可利用漏洞,正确的开发思路应该是先对一切客户端的输入(包括文件)过滤没问题后,才允许进入服务端。 2. 掌握利用竞争条件攻击逻辑漏洞的方法,该方法将适用于一切存在时间差的业务逻辑漏洞。...
文件绕过】uploads17关-条件竞争
ssrf
03-14 577
目录0x001 源码审计0x002 绕过 0x001 源码审计 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file']['name']; $temp_file = $_FILES['upload_file']['tmp_name']; $file_ext =
条件竞争检测与绕过
m0_73720136的博客
05-07 226
掌握文件的服务端检测中的条件竞争检测原理以及绕过方法。上脚本文件,成功上,但访问时找不到文件,可能存在条件竞争。可以上一个生成新的文件的脚本文件,利用成功上到删除文件的时间差(时间差太短可以利用Python脚本实现),在未删除之前立即访问(访问时不报错,说明上文件访问时成功解析),则会自动生成一个新的文件,新文件不在检查范围内,即不会被删除。
php条件竞争,文件条件竞争
weixin_29464593的博客
03-17 756
测试demo:enctype="multipart/form-data">Filename:if (!empty($_FILES)) {move_uploaded_file($_FILES['file']['tmp_name'],$_FILES['file']['name']);unlink($_FILES['file']['name']);}?>shell文件内容:echo md5(...
【后端检测-绕过条件竞争漏洞(多线程共享)
07-03 583
【后端检测绕过-条件竞争
文件漏洞之——利用条件竞争绕过
wsnbbz的博客
03-04 4598
条件竞争漏洞 . 介绍 条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同的请求时是并发进行的,因此如果并发处理不当或相关操作顺序设计的不合理时,将会导致此类问题的发生 原理 上文件代码里没有校验上文件文件直接上,上成功后才进行判断:如果文件格式符合要求,则重命名,如果文件格式不符合要求,将文件删除 由于服务器并发处理(同时)多个请求,假如a用户上了木马文件,由于代码执行需要...
文件漏洞的文件绕过
最新发布
04-20
文件漏洞是一种常见的Web安全漏洞,攻击者通过绕过文件头检测机制,上恶意文件到服务器上,从而执行任意代码或者获取敏感信息。文件绕过是指攻击者通过修改文件的内容或者文件名来欺骗服务器的文件类型检测...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值