php审计--任意文件上传配合目录文件包含getshell

最新推荐文章于 2024-04-22 09:00:00 发布
最新推荐文章于 2024-04-22 09:00:00 发布
阅读量459 收藏
点赞数
分类专栏: 审计 文章标签: php审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/119564374
版权

在黑盒中 源码 数据库配置文件都是很不好找的,,但源码审计不同
所有的漏洞,成因都是相同的,但我们自以最基础的作为代表,

这里文件上传这个点可以配合文件包含一块利用,当某个站对数据处理不严时,存在sql注入,那也可能会有文件注入,

常见的文件目录穿越配合文件包含实现getshell
演示目录穿越的原理,这里通过readfile函数读取文件,注意file变量里有个正斜杆

<?php
if(isset($_GET['file'])){
   
    readfile("file/".$_GET['file']);

}

第一种情况,读取同文件夹下的1.txt
在这里插入图片描述
然后我们利用目录阶乘符…/ 目录穿越到file文件夹下的1.txt,达到目录穿越
修复措施: 不使用文件名作为变量传输。
在这里插入图片描述
同时,这里写一个有文件包含功能点的php

 <?php

$file = $_GET['name'];
if(isset($file)){
   
    include ($file);

}

通过include函数包含同文件夹下的phpinfo,

最低0.47元/天 解锁文章
ECHO::
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件包含file_get_contents_截断在文件包含上传中的利用
weixin_39944146的博客
11-21 1686
截断大概可以在以下情况适用include(require)file_get_contentsfile_exists所有url中参数可以用%00控制0x01. 本地文件包含1.1 截断类型:php %00截断 截断条件:php版本小于5.3.4 详情关注CVE-2006-7243php的magic_quotes_gpc为OFF状态漏洞文件lfi.php<?php$temp = $_REQUES...
浅析php文件包含及其getshell的姿势
weixin_50464560的博客
05-29 1730
0x1 前言  不管平时在打ctf或者代码审计的过程中,文件包含都是很薄弱、很常见的点,一般的开发人员可能觉得文件包含没有什么大问题,低估其造成的危害,我一个ctf爱好者也是这么认为的,直到最近打了几场ctf都出现了文件包含的点,然后被暴虐,才发现文件包含的利用面很广,所以就此打算写篇文章来记录下自己的学习过程。 0x2 认识和了解包含函数  PHP里面共有4个与文件包含相关的函数,分别是: include require include_once require_once 查看相关函数的文档了解他们
开发安全之:file_get_contents()漏洞利用
最新发布
ZL_1618的博客
04-22 913
攻击者可以控制 file_get_contents() 文件系统路径参数,借此访问或修改原本受保护的文件。Details当满足以下两个条件时,就会产生 path manipulation 错误:1.攻击者能够指定某一文件系统操作中所使用的路径。2. 攻击者可以通过指定特定资源来获取某种权限,而这种权限在一般情况下是不可能获得的。例如,在某一程序中,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环境下运行程序。在这种情况下,攻击者可以指定通过。
phpinfo包含临时文件Getshell全过程及源码
记录学习,一起进步
03-04 2701
phpinfo包含临时文件Getshell全过程及源码
php代码审计-OurPhp 后台任意文件上传getshell
weixin_44747030的博客
10-27 456
OurPhp代码审计
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2192
后台数据库备份getshell上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
如果用户可以控制包含的文件路径,他们可能加载并执行服务器上的任意文件,包括恶意代码。 代码执行漏洞如`eval`, `assert`, `preg_replace`配合`e`修饰符, `call_user_func`, `call_user_func_array`等,使得攻击...
某集团任意文件下载到虚拟主机getshell的方法
09-30
本文将深入探讨如何利用某集团的任意文件下载漏洞实现对虚拟主机的getshell操作。首先,我们需要理解什么是任意文件下载以及它是如何产生的。任意文件下载通常发生在网站允许用户通过URL参数指定要下载的文件名,但...
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞 本文将对youdiancms最新版getshell漏洞进行代码审计,详细讲解漏洞的发现和利用过程。 SQL注入漏洞 第一步,我们拿到源码,发现该系统是基于THINKPHP3开发的。在App/Lib/...
emlog CMS的代码审计_越权到后台getshell - 先知社区1
08-03
前言代码审计安装漏洞漏洞文件: install.php首先我们直奔第一个点能否任意重装,我们可以看到必须常量 DEL_INSTALLER 为 1 的时候才会触发
[HACK学习呀] - 2020-04-26 ThinkCMF缓存Getshell1
08-03
在本文中,我们将深入探讨一个针对ThinkCMF2.X系统的安全漏洞,该漏洞允许攻击者通过缓存机制实现Getshell攻击。Getshell是指攻击者通过某种方式在目标服务器上创建一个可执行的PHP脚本,从而获取对服务器的控制权。...
关于linux下面的file_get_contents的使用
Hsn_lin的专栏
05-13 3041
<br />检查下allow_url_fopen是否开启<br />另外如果file_get_contents()访问的是本地php文件<br />需要在服务器上将127.0.0.1指向这个url<br /> 
CTF-练习平台 writeup web
热门推荐
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
SSRF服务器端请求伪造攻击详解
m0_51468027的博客
02-07 5945
一、SSRF概述   SSRF(Server-Side Request Forgery:服务器端请求伪造),是一种由攻击者构造请求,由服务端发起请求的安全漏洞。   其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据   数据流:攻击者----->服务器----->目标地址   根据后台使用函数的不同,对应的影响和利用方法又有不一样   PHP中下面函数的使用不
BUUCTF:[SUCTF 2018]GetShell
末初的CSDN博客
08-01 1789
题目地址:https://buuoj.cn/challenges#[SUCTF%202018]GetShell if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal cha
文件上传漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 2925
我相信,你在开发Web应用时,后端一定会提供文件的上传功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上传入口。但是,你在做文件上传功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
文件包含文件上传(个人学习笔记)
derryz的博客
10-04 647
ctf小白初学笔记
文件包含漏洞详解
把梦想放飞在蓝色的天空里...
07-14 1万+
原文作者: m4r10 http://hi.baidu.com/m4r10 转载请注明版权 &&&远程文件包含漏洞&&& 一、 什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数:include(),require()和incl

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值