php代码审计:文件上传(后缀名绕过)

最新推荐文章于 2024-02-05 14:51:48 发布
最新推荐文章于 2024-02-05 14:51:48 发布
阅读量742 收藏
点赞数
分类专栏: 21种文件上传漏洞分析 文章标签: php 开发语言 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22132931/article/details/127731598
版权

upload-labs 19:
源码:

$is_upload = false;
$msg = null;

if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_name = $_FILES['upload_file']['name'];
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_ext = substr($file_name,strrpos($file_name,".")+1);
    $upload_file = UPLOAD_PATH . '/' . $file_name;

    if(move_uploaded_file($temp_file, $upload_file)){
        if(in_array($file_ext,$ext_arr)){
             $img_path = UPLOAD_PATH . '/'. rand(10, 99).date("YmdHis").".".$file_ext;
             rename($upload_file, $img_path);
             $is_upload = true;
        }else{
            $msg = "只允许上传.jpg|.png|.gif类型文件!";
            unlink($upload_file);
        }
    }else{
        $msg = '上传出错!';
    }
}

该关卡需要在myupload.php文件中,setDir()函数中$dir后加入/,否则文件会被传到根目录下。

在这里插入图片描述使用自定义上传类实现文件上传,但同上也属于白名单校验但白名单中文件后缀变多了,这关的通过方法很多,如包含图片马,Apahe文件解析漏洞,包含.7z等。

在第6行包含./myupload.php文件,该文件中自定义了一个文件上传的类myupload来实现文件上传的功能,在代码第8行示例化对象通过$u接受上传的文件属性,在代码第9行调用Myupload类中uplaod()函数。
在这里插入图片描述在upload()函数中调用了该类中封装好的一些函数对路径、后缀、文件大小进行检测。

在这里插入图片描述
在代码74行使用封装好的checkExtension()函数对$cls_arr_ext_accepted白名单中的后缀进行校验。
在这里插入图片描述在这里插入图片描述最后在代码96行通过调用move()函数对文件进行上传。
在这里插入图片描述在这里插入图片描述不难发现在每个if判断中都调用了resultupload()函数,其实该函数是为例返回对应的数字,来配合switch…case分支来返回不同的提示信息的
在这里插入图片描述
在这里插入图片描述
漏洞利用:

我们将上传的 demo.php 后缀改为 demo.7z ,然后进行上传。
在这里插入图片描述
获取到文件名后我们通过include.php包含该文件。
在这里插入图片描述
在这里插入图片描述

order by
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
myUpload-开源
05-01
myUpload是一个免费的开源文件托管PHP / MySQL引擎,适用于运行phpBB2或其他论坛的网站。 具有审核和管理功能,自动删除过期文件,自动检查损坏的文件
文件上传后缀名绕过
注定风是不羁旅人
11-22 5927
当目标限制了上传文件后缀名之后,我们可以尝试以下方法进行绕过 1.大小写问题 例如,.Php .pHp .phP 2.空格问题 例如,"webshell.php " “webshell. php” 3."."问题 在windows中php会自动去除后缀名中最后的 “.” 的符号 4.::$DATA问题 windows下,php,在文件名后面加上::$DATA系统会把它当作文件流来进行处理,...
实战纪实 | 记一次绕过宝塔的的文件上传
最新发布
hackzkaq的博客
02-05 732
这里只是讲述了文件上传的新思路,如果不能成功上传一句话就不需要再去尝试直接上传一句话,可以考虑先上传不会被查杀的php文件,然后通过这个文件生成一句话,按照这种思路,生成一句话的方法就有很多种,就不限于这种加密之后再解密。如上,由于此文件并没有危险函数,所以并未被删除,成功返回路径,需要执行这个php文件就得在web上访问一下他,利用返回的路径,在浏览器访问这个文件,该文件成功执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
php代码审计文件上传后缀名双写)绕过
qq_22132931的博客
10-29 844
php代码审计文件上传后缀名双写)绕过
PHP修改后缀名绕过
热门推荐
whatiwhere的博客
11-15 1万+
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 了解php扩展名解析原则 学会利用修改后缀名绕过上传防护 实验工具 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能 实验内容 实验步骤 步骤1:上传...
PHP文件绕过后缀执行配置
wingaso的博客
01-20 4984
前言 进行文件上传利用时,后缀绕过是一个不可忽略的操作。 当服务器对后缀过滤不完全时,便给文件上传攻击制造了机会。 这些后缀有: php php7 php5 php4 php3 php2 php1 html htm phtml pht 等等 然而,即使你成功地上传了后门,也不一定能够成功地将后门启动。 因为在服务器的默认配置中,可能并没有允许这些后缀文件执行。 如图所示,在上传了.php4后缀的后门后,使用浏览器尝试打开,浏览器会提示下载文件,并没有像打开php页面进入一个新的页面。 服务器配置 1
php前端后缀名绕过,有关上传webshell文件绕过的总结
weixin_39911916的博客
03-28 1122
2017-08-15下午碰到一个站,有两处上传漏洞,通过一个点获取了webshell,尝试另一个点获取shell,还使用了白盒测试,然而并没有绕过。总结一下,碰到文件上传的好事,应该如何绕过后缀名1. 前台脚本检测扩展名由于是客户端脚本的检测,任何的逻辑都可以通过burpsuit抓包,直接更改报文内容,替换文件扩展名2. Content-Type检测文件类型-绕过Content-Type检测是对h...
php前端后缀名绕过,文件上传绕过小结 - osc_98059549的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_36163101的博客
03-28 195
前端检测绕过关闭JS或者自己写一个上传页面,也可以根据情况使用其他方法。比如如果检测的是文件类型和文件后缀,可以先把要传的木马文件改一下后缀,抓包的时候在改回来。内容检测绕过常见的比如检测PHP的标签:...
php一行代码获取文件后缀名实例分析
10-25
主要介绍了php一行代码获取文件后缀名的方法,以实例形式较为详细的分析了其中涉及的函数和原理,并补充了三种常用的获取文件后缀名的方法,需要的朋友可以参考下
PHP实现批量修改文件后缀名的方法
10-23
主要介绍了PHP实现批量修改文件后缀名的方法,涉及php针对文件的递归遍历及重命名的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
PHP文件上传后缀名文件类型对照表整理
10-28
PHP文件上传后缀名文件类型对照表整理,需要的朋友可以参考下。
js获取判断上传文件后缀名的示例代码
12-10
代码如下:function lastname(){ //获取欲上传的文件路径var filepath = document.getElementById(“file1”).value; //为了避免转义反斜杠出问题,这里将对其进行转换var re = /(\\+)/g; var filename=filepath....
java 文件上传漏洞_文件上传漏洞(绕过姿势)
weixin_33315077的博客
02-16 4308
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
PHP——获取上传文件后缀名
tasty
10-07 2179
上传文件的处理是相当重要的,首先还是得从安全入手,因而文件的扩展名的检查是至关重要的。今天学了一个上传文件扩展名检查的实例,分享一下 DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">html xmln
PHP代码审计文件上传绕过/.)
qq_22132931的博客
11-07 525
PHP代码审计文件上传(特殊方法)
php 文件上传后缀名文件类型对照表(几乎涵盖所有文件)
06-12 106
php 文件上传后缀名文件类型对照表(几乎涵盖所有文件) 在这个过程中会有一些浏览器兼容,更准确来说是文件类型解析标识不一致的问题。 网上有很多php文件上传的类,文件上传处理是php的一个特色(至少手册上是将此作为php特点来展示的,个人认为php...
php如何获取上传文件后缀
怎奈你何的博客
12-22 762
$temp_arr = explode(".", $file_name); $file_ext = array_pop($temp_arr); $file_ext = trim($file_ext); $file_ext = strtolower($file_ext); 转自:https://blog.csdn.net/xuyaokun123/article/details/51816309
后缀名检测与绕过之大小写绕过
m0_73720136的博客
05-06 240
掌握文件上传的服务端检测中的后缀名检测原理以及通过大小写的转换来绕过后缀名的检测。
php 绕过扩展名检查,文件上传漏洞---后缀名绕过&原理
weixin_39822184的博客
03-21 3023
0x00 前言今天来讨论文件上传漏洞之后缀名绕过。通常在实际生产过程中,并不会有直接可以上传.php等明显的可直接执行的文件,所以在这里我记录下后缀名绕过的原理和方法。0x01 绕过方法首先准备三个文件后缀名分别为.php .php3 .php30 如图:上传.php的情况下发现,有了黑名单检验,不能上传.php结尾的文件,这是大部分实际情况下会遇到的问题。但是当我们把.php3和.php30上传...
php获取文件后缀名文件上传
05-18
获取文件后缀名可以使用 pathinfo() 函数,示例代码如下: ```php $filename = 'example.txt'; $extension = pathinfo($filename, PATHINFO_EXTENSION); echo $extension; // 输出 txt ``` 文件上传可以使用 $_FILES 超全局变量,示例代码如下: ```php if ($_FILES['file']['error'] === UPLOAD_ERR_OK) { $tmp_name = $_FILES['file']['tmp_name']; $name = $_FILES['file']['name']; $extension = pathinfo($name, PATHINFO_EXTENSION); $destination = 'uploads/' . uniqid('', true) . '.' . $extension; if (move_uploaded_file($tmp_name, $destination)) { echo '文件上传成功!'; } else { echo '文件上传失败!'; } } else { echo '文件上传错误:' . $_FILES['file']['error']; } ``` 在上述示例中,我们首先判断上传文件是否成功,如果成功则获取临时文件名、文件名和文件后缀名,然后将文件移动到指定目录,并输出相应的结果。如果上传失败,则输出错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值