第二阶段 2.2 PHP代码审计之文件上传

已于 2022-11-17 11:13:56 修改
阅读量331 收藏
点赞数
分类专栏: PHP代码审计 文章标签: php 网络安全 web安全 代码复审
于 2022-11-17 11:04:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22132931/article/details/127898039
版权

文章目录

一、文件上传原理

将Web木马插入到服务器并且服务器端可以成功解析插入的Web木马何为上传的Web木马被解析:最简单的例子就是目标服务器后端用PHP语言,那么针对上传的文件我们就要利用PHP木马进行上传,且后缀为 .PHP 。
是否存在上传漏洞的前提条件是:
①存在上传点
②上传点的内容可控
③上传的文件可被解析

1.1 文件上传业务流程

通过前端页面上传恶意文件到后端,服务器接收到文件后先将他存储为临时文件,将临时文件移动到信的位置,然后攻击者访问该文件,恶意文件被解析后返回该恶意文件内容。
在这里插入图片描述

1.2文件上传利用条件

①Web站点具有上传功能点
②上传的目标文件可被Web服务器解析
③已知上传的 目标文件路径 以及 文件名
④目标文件可被访问
在某种情况下服务器会对上传的文件进行访问控制,也就是说即使将目标文件上传到服务器也无法对其进行访问,无法进一步利用。

1.3文件上传示例代码

index.html
form 标签中action属性定义在哪个文件实现后端文件上传功能,method属性定义上传方式,enctype属性定义上传类型,如果不写浏览器将根据上传文件,自行判断上传文件类型
input标签type属性定义input标签将内容当做什么类型来处理,name属性定义上传文件名


                

                
                
        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  order by
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
第二阶段:PHP代码审计之SQL注入漏洞原理

				
			

			

				

					qq_22132931的博客
				

				

					11-16
					
					196
					
				

			

		

		

			
				
第二阶段:PHP代码审计之SQL注入漏洞原理

			
		

	



                

              
                



	

		

			

				
					
JAVA代码审计文件代码审计

				
			

			

				

					weixin_68408599的博客
				

				

					06-12
					
					1056
					
				

			

		

		

			
				
任意文件漏洞常发生在文件功能中,由于后端代码中没有严格限制用户上文件,导致攻击者可以上带有恶意攻击代码的JSP 脚本到目标服务器,进而执行脚本,以达到控制操纵目标服务器等目的。

			
		

	



                


  
              

                


	

		

			

				
					
php代码审计思路,代码审计思路讨论

				
			

			

				

					weixin_42561249的博客
				

				

					04-02
					
					538
					
				

			

		

		

			
				
原标题:代码审计思路讨论前言首先感谢手电筒的建议,建议我从Bluecms来开始学习代码审计。感谢桑桑格,风哥的问题解答。文章主要是写下我自己在代码审计的时候所思所想。当然并不是太过严谨,也有可能存在错误。这里主要是写出了审计SQL、XSS、CSRF、文件包含漏洞的思路。当然,还有比如变量覆盖,代码执行,逻辑漏洞,会话认证等等。以后有时间会整理。这里的思路是我自己的。当然也有大神有更好的想法。今后我...

			
		

	





	

		

			

				
					
PHP代码审计--百家CMS4.1.4项目实战(上)

				
			

			

				

					HEAVEN569的博客
				

				

					06-24
					
					3334
					
				

			

		

		

			
				
这是关于百家cms的渗透测试+代码审计

			
		

	



		

			
		



	

		

			

				
					
php代码审计12之命令执行

				
			

			

				

					划水的小白白
				

				

					07-10
					
					154
					
				

			

		

		

			
				
1、关注函数
2、绕过限制
2.1、命令连接符
2.2、空格绕过与点绕过
2.2.1、空格
2.2.2、点“.”替换
2.2.3、参考文章,
3、其他补充
3.1、die函数使用技巧
3.2、php代码被加密

			
		

	





	

		

			

				
					
php文件操作代码审计

				
			

			

				

					weixin_45653478的博客
				

				

					06-01
					
					856
					
				

			

		

		

			
				
文件包含 include/require/include_once/require_once文件读取 file_get_contents/fread/readfile/file文件写入 file_put_contents/fwrite/mkdir/fputs文件删除 unlink/rmdir文件 move_uploaded_file/copy/rename。

			
		

	





	

		

			

				
					
第一次php代码审计

				
			

			

				

					h3110n3w0r1d
				

				

					04-05
					
					918
					
				

			

		

		

			
				
1.源代码


 <?php

require_once('flag.php');
error_reporting(0);


if(!isset($_GET['msg'])){
    highlight_file(__FILE__);
    die();
}

@$msg = $_GET['msg'];
if(@file_get_contents($msg)!=="Hello Chal...

			
		

	





	

		

			

				
					
OSWE—我的代码审计之路

				
			

			

				

					zkaqlaoniao的博客
				

				

					06-12
					
					1030
					
				

			

		

		

			
				
大家好,我是 zkaq-念旧。上周,我终于获得了我梦寐以求的 OSWE 认证,然后安心过了个节,现在我也算是半只脚踏进代码审计圈了。在本篇文章中,我将介绍有关于 OSWE 课程的信息、考试规则、解答常见疑问,以及分享我的备考经验,我将带领你一步一步拿到属于你自己的 OSWE 认证。疯狂暗示(话说社区好像没有 “证书分享” 板块,要不加一个?大家考了证都来分享分享经验和心得,争取掌控全员 OSCE3 [狗头])疯狂暗示我不会任何的内网渗透知识,但我在代码领域专精。

			
		

	





	

		

			

				
					
DAY31:代码审计基础( PHP 篇)

				
			

			

				

					qq_49433473的博客
				

				

					08-15
					
					2336
					
				

			

		

		

			
				
php代码审计代码审计基础,代码审计思路及工具

			
		

	





	

		

			

				
					
osFileManager PHP网站文件管理系统 v2.2

				
			

			

				

					05-09
				

			

		

		

			
				
内容索引:PHP源码,文件管理,文件管理 osFileManager是一款国外的PHP...管理员登录后可以对网站文件进行打开、查看、编辑、创建、上、重命名、移动等操作。管理员可以修改密码,更改系统外观、新增/修改/删除用户。

			
		

	





	

		

			

				
					
AspNetCore-release-2.2源代码

				
			

			

				

					12-27
				

			

		

		

			
				
https://github.com/aspnet/AspNetCore AspNetCore-release-2.2源代码。Asp.Net Core is a Cross-platfrom .net framework for building modern cloud-based web applications on windows,mac or linux

			
		

	





	

		

			

				
					
[文件数据]osFileManager 2.2_osfilemanager_2.2.zip源码PHP项目源代码下载

				
			

			

				

					03-15
				

			

		

		

			
				
[文件数据]osFileManager 2.2_osfilemanager_2.2.zip源码PHP项目源代码下载[文件数据]osFileManager 2.2_osfilemanager_2.2.zip源码PHP项目源代码下载 1.适合个人搭建网站项目参考 2.适合学生毕业设计搭建网站参考 3...

			
		

	





	

		

			

				
					
CP343-1_GSD文件_V2.2_20080919.zip

				
			

			

				

					02-11
				

			

		

		

			
				
GSD文件还提供了故障诊断和维护的参考信息,如错误代码和诊断数据,有助于提高系统的稳定性和可靠性。  总结来说,"CP343-1_GSD文件_V2.2_20080919.zip"是一个包含CP343-1模块详细配置信息的压缩包,其中的GSDML文件...

			
		

	





	

		

			

				
					
CRCendat2.2.rar_CRC 代码_ENDAT2.2 协议_EnDat2_2_endat2.2_endat2.2代码

				
			

			

				

					07-14
				

			

		

		

			
				
海德汉ENDAT2.2协议,CRC校验C代码,调试通过,绝对可用

			
		

	





	

		

			

				
					
RCE和php文件

					
最新发布

				
			

			

				

					m0_71332744的博客
				

				

					07-30
					
					710
					
				

			

		

		

			
				
在网络安全领域,远程命令执行(RCE)和文件漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。

			
		

	





	

		

			

				
					
53、PHP 实现归并排序

				
			

			

				

					weixin_44010641的博客
				

				

					07-30
					
					241
					
				

			

		

		

			
				
代码】53、PHP 实现归并排序。

			
		

	





	

		

			

				
					
WordPress原创插件:搜索引擎抓取首图seo图片

				
			

			

				

					爱酷码的博客
				

				

					07-29
					
					376
					
				

			

		

		

			
				
WordPress原创插件:搜索引擎抓取首图seo图片。

			
		

	





	

		

			

				
					
PHP框架详解 - symfony框架

				
			

			

				

					丁爸的博客
				

				

					07-28
					
					991
					
				

			

		

		

			
				
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值