文件上传另类GETshell方法

最新推荐文章于 2024-08-09 02:41:55 发布
最新推荐文章于 2024-08-09 02:41:55 发布
阅读量752 收藏
点赞数
分类专栏: 技术研究 渗透测试 文章标签: 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30817059/article/details/123222142
版权

利用.user.ini 进行解析文件。

不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以;

什么是.user.ini 先看下官方的废话。
在这里插入图片描述

  • 简单来讲,第一段话,反过来就是.htaccess 在特定的情况下和.user.ini作用相同。而.htaccess 利用相信大家都不陌生。

  • 第二句话就是字面意思了。简单讲就是后面利用的时候,你这个.user.ini在任何目录下都无所谓,php会去找到它的。 .user.ini就相当于php.ini的意思了。

  • 第三句就是条件了。

  • 最后一句简单讲 .user.ini 是动态读取的,不需要去重启使配置生效,默认是300秒 重新加载INI文件。

那么我们就可以到php.ini中寻找 具备PHP_INI_PERDIR和PHP_INI_USER 模式的INI设置了。

其中有两个设置比较有意思,写网站的朋友或许有时候常常接触到。

这里就不去看官方的描述了。意思简单清晰明了。 类似于require();

auto_prepend_file在页面顶部加载文件
auto_append_file在页面底部加载文件

我们如果在.user.ini中设置 比如第一个 auto_prepend_file

在.user.ini 中添加如下一串代码

auto_prepend_file=shell

在这里插入图片描述
然后在文件shell中写入php代码
在这里插入图片描述

当前目录下我写了一个php的首页文件。内容如下

在这里插入图片描述

按照原理,shell文件的内容应该会被包含在 hello world 上面。

访问一下, 执行成功。

代码执行成功

如果.user.ini中 写的是

auto_append_file =shell

在这里插入图片描述

那么执行的代码就在下面。

在这里插入图片描述

最后附上我的测试环境。其中php 从5.3.29 到7.3.9 都可以。 Nginx 的话是1.15版本

NginxPHP版本服务器
Nginx 1.15.1PHP Version 5.3.29 PHP Version 5.4.45 PHP Version 7.3.9window 10

7.3.9执行成功

总结: 通过上传自定义文件.user.ini
使php去读取其内容,将指定文件包含在一个正常的php文件中,进行解析,从而达到getshell的结果。

该方法用在文件上传,.user.ini可以上传成功,且在上传目录下存在一个正常的php文件即可。

可以在php文件无法正常上传,不存在文件包含漏洞,图片马上传之后无法解析的情况下进行。
,且在上传目录下存在一个正常的php文件即可。

可以在php文件无法正常上传,不存在文件包含漏洞,图片马上传之后无法解析的情况下进行。

SwBack
关注
专栏目录
如何在Tomcat后台通过文件上传getshell总结(个人学习笔记思路)
m0_58792545的博客
07-27 2408
关于文件上传getshell的一些思路以及细节总结
getshell姿势(一)--文件上传
qq_45936617的博客
09-23 562
webshel的目的是获得对服务器进行操作的权限,而最简单的方法就是在服务器中上传木马文件,然后使用木马连接工具(蚁剑、冰蝎、哥斯拉、中国菜刀等)连接木马文件。常见的木马文件类型有php文件、jsp文件、aspx文件等。虽然文件上传获得webshell的方式很简单,只有两步,第一步是上传木马文件,第二步是连接木马文件获得服务器权限。但是,当网站源码对文件上传类型进行严格控制或者网站存在WAF(web应用防火墙)时,第一步的上传文件就不容易成功了。此时我们需要绕过网站的防护手段,上传木马文件。
记两次非常规文件上传Getshell
最新发布
江左盟的博客
08-09 356
常规绕过前端和后端的任意文件上传已经没意思了,本文记录下之前和最近遇到的2个不太常规的任意文件上传Getshell的案例。
Getshell文件上传绕过合集
晚风不及你
07-15 463
忘记在那个大佬的公众号上保存下来的了,为了保险点挂有道云链接,需要的自行查看。 链接: http://note.youdao.com/noteshare?id=51e22d12df941cd69eae5daf18468688&sub=AE2306B759DB4979BB136F12C104D040 部分展示: ...
红蓝对抗实战Bypass文件上传--getshell
G0mini的博客
07-14 408
红蓝对抗实战
一次完整的web渗透测试(文件上传getshell)
weixin_53884648的博客
06-19 596
一次完整的web渗透测试(通过文件上传拿到shell
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1326
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
冰蝎shell_红蓝对抗——加密Webshell“冰蝎”攻防
weixin_39631649的博客
12-21 939
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中给防守方造成很大困扰,本文将对“冰蝎”的加密原理、流量特征、检测方案进行探讨。0x01 “冰蝎”介绍...
upload-labs刷关记录
0verWatch的博客
02-08 5381
闲来无聊,把upload-labs所有的关卡都刷一遍,就当复习一下文件上传漏洞的各种绕过技巧吧,做完一关再看看源代码提高一下审计能力挺好的 Pass-01 一个前端检测,可以禁用js,也可以直接抓包就可以绕过上传 访问成功 Pass-02 Content-Type绕过,直接把Content-Type改为图片类型即可 上传成功 Pass-03 这一关是另类的文件名的绕过,可以尝试phtml,...
《安天365安全研究》第二期.pdf
08-07
2.3 从 mysql 注入到 getshell 2.3.1 系统基本信息获取 2.3.2 获取操作系统类型 2.3.3 获取注入点 2.3.4sqlmap 进行验证 2.3.5os-shell 系统命令执行 2.3.6 获取相关信息 2.3.7 寻找可写目录 2.3.8 写一句话木马 ...
hive 函数(内置函数、日期函数、窗口函数、自定义函数UDF)
.
03-03 1629
hive 函数 自定义函数UDF
php代码审计-OurPhp 后台任意文件上传getshell
weixin_44747030的博客
10-27 504
OurPhp代码审计
文件上传Getshell复习~
叶子的Blog
01-07 2483
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为
文件上传+文件包含组合式getshell
fzy2003的博客
07-05 738
掌握文件上传+文件包含组合式getshell
记一次文件上传绕waf getshell
sweelg的博客
06-06 549
一次实战文件上传绕waf getshell
任意文件上传getshell
Websec
03-21 8841
漏洞描述:任意文件上传顾名思义就是在文件上传的地方能够上传任意类型的文件,我们可以上传恶意木马文件对其服务器进行攻击。漏洞寻找:通过查看文件上传的地方,通过burpsuite抓包分析其上传点对其文件类型是否做了限制,也可能只是做了前端限制,但是这个都不要紧,直接绕过就行漏洞修复建议:1.文件上传的地方,我们需要对其文件格式做白名单限制,只允许我们需要的文件进行上传即可2.对文件格式进行校验,前端以...
GetShell最快的方法文件上传的那些套路
qq_42073753的博客
06-03 653
平时我们在做渗透测试的时候,除了挖掘一些常见的漏洞的时候,文件上传点一定是我们要着重注意的。很多站都会提供头像上传,附件上传的功能点,这些点都是我们可以利用的。通过这些点我们可以上传我们的webshell文件,进一步的获取服务器的权限,为我们更进一步打入内网做下基础。所以,文件上传的各种绕过姿势,大家一定要熟练掌握。 upload-labs 1-10pass-1 前端js校验pass-2 后端检测MIMEpass-3 黑名单 .php5后缀绕过pass-4 黑名单 .htaccess文件pass-5
文件自动上传到FtP(shell)
Phoenix_99的专栏
08-03 756
#! /bin/bash HOST=10.14.96.14 FTP_USERNAME=INVFTPGO03 FTP_PW=INVFTPGO03P #HOST=192.168.128.3 #FTP_USERNAME=bmsncic #FTP_PW=bmsncic DATE=$(date +%Y%m%d) OFILE=OBMS_DIPC_PRICE_$DATE.D KFILE
后台文件上传getshell漏洞怎么解决漏洞
06-29
后台文件上传中的 GETshell 漏洞通常发生在服务器处理文件上传请求时,如果未正确验证上传文件类型、大小或内容,恶意用户可能会上传包含恶意脚本的文件,这些脚本可以在服务器上执行,从而获取系统的控制权(shell)。 解决这类漏洞的方法包括: 1. **验证上传内容**:确保上传文件类型限制在预期范围内,比如只允许上传图片、文档等特定类型的文件,而不是可执行文件或包含脚本的文件。 2. **文件名和路径限制**:对上传的文件名进行转义和过滤,避免使用特殊字符造成目录遍历或恶意路径执行。同时,上传文件应存储在安全的、不可执行的文件夹中。 3. **二进制模式检查**:使用二进制模式打开上传文件,而不是文本模式,防止脚本注入。 4. **文件扩展名验证**:即使文件名被修改,也要检查上传文件的实际类型,不依赖于文件名。 5. **文件内容检查**:使用安全的文件内容检测工具,扫描文件的内容以查找可能的恶意代码。 6. **启用安全配置**:启用服务器的文件权限管理,确保上传的文件只能被拥有者或授权用户访问,而不能执行。 7. **使用预定义上传目录**:避免使用相对或绝对路径,而是使用预定义的上传目录,减少潜在的路径遍历攻击。 8. **启用HTTP头限制**:设置合适的Content-Type限制,防止恶意构造的请求头引发漏洞。 9. **更新和补丁管理**:定期更新服务器软件和框架,修复已知的安全漏洞。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值