PHP 文件上传实现及漏洞分析

最新推荐文章于 2024-03-14 18:40:44 发布
最新推荐文章于 2024-03-14 18:40:44 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/53791627
版权

PHP文件上传功能

直接上代码

<!DOCTYPE html>
<html>
<head>
    <title>文件信息</title>
</head>
<meta charset="utf-8">
<body>
<form action="" enctype="multipart/form-data" method="POST" name="uploadfile">
    上传文件: <input type="file" name="upfile" />
    <input type="submit" value="http://dearch.blog.51cto.com/10423918/上传" name="submit">
</form>
</body>
</html>
<!-- 完全没有过滤,任意文件上传 -->
<?php
if (isset($_POST['submit'])) {
    var_dump($_FILES['upfile']);
    echo "文件名:".$_FILES['upfile']['name']."<br />";
    echo "文件大小:".$_FILES['upfile']['size']."<br />";
    echo "文件类型:".$_FILES['upfile']['type']."<br />";
    echo "临时路径:".$_FILES['upfile']['tmp_name']."<br />";
    echo "上传后系统返回值:".$_FILES['upfile']['error']."<br />";
    echo "====================保存分各线========================<br />";
    if ($_FILES['upfile']['error'] == 0) {
        if (!is_dir("./upload")) {
            mkdir("./upload");
        }
        $dir = "./upload/".$_FILES['upfile']['name'];
        move_uploaded_file($_FILES['upfile']['tmp_name'],$dir);
        echo "文件保存路径:".$dir."<br />";
        echo "上传成功...<br />";
        echo "图片预览:<br />";

    }
}
 ?>

实现了任意文件上传的功能,可以用挂马的方法去读取服务器文件

漏洞防范一

漏洞形成原因没有对文件进行过滤
于是有对文件名的过滤

<?php
if (isset($_POST['submit'])) {
    var_dump($_FILES['upfile']);
    echo "文件名:".$_FILES['upfile']['name']."<br />";
    echo "文件大小:".$_FILES['upfile']['size']."<br />";
    echo "文件类型:".$_FILES['upfile']['type']."<br />";
    echo "临时路径:".$_FILES['upfile']['tmp_name']."<br />";
    echo "上传后系统返回值:".$_FILES['upfile']['error']."<br />";
    echo "====================保存分各线========================<br />";
    $flag = 0;
    switch ($_FILES['upfile']['type']) {
        case 'image/jpeg':
            $flag = 1;
            break;
        default:
            die("文件类型错误.....");
            break;
    }
    if ($_FILES['upfile']['error'] == 0 && $flag ) {
        if (!is_dir("./upload")) {
            mkdir("./upload");
        }
    $dir = "./upload/".$_FILES['upfile']['name'];
    move_uploaded_file($_FILES['upfile']['tmp_name'],$dir);
    echo "文件保存路径:".$dir."<br />";
        echo "上传成功...<br />";
        echo "图片预览:<br />";
    }
}
 ?>

这种可以利用%00截断攻击,也可以直接将名字变成.php上传

尽管我们知道我们上传的是一个PHP文件,但是如果不进行%00截断,我们上传的文件在服务器上是以< xxx.php.jpg>格式保存也就是说这是一个图片文件,PHP是不会解析这个文件。当我们进行%00截断后,服务器就会将%00后的<.jpg>进行截断,这是我们的的文件将以< xxx.php> 的形式保存在服务器上,我们的一句话木马也就成功的时上传成功了。

漏洞防范二

<!DOCTYPE html>
<html>
<head>
    <title>文件信息</title>
</head>
<meta charset="utf-8">
<body>
<form action="" enctype="multipart/form-data" method="POST" name="uploadfile">
    上传文件: <input type="file" name="upfile" />
    <input type="submit" value="http://dearch.blog.51cto.com/10423918/上传" name="submit">
</form>
</body>
</html>
<?php
if (isset($_POST['submit'])) {
    var_dump($_FILES['upfile']);
    echo "文件名:".$_FILES['upfile']['name']."<br />";
    echo "文件大小:".$_FILES['upfile']['size']."<br />";
    echo "文件类型:".$_FILES['upfile']['type']."<br />";
    echo "临时路径:".$_FILES['upfile']['tmp_name']."<br />";
    echo "上传后系统返回值:".$_FILES['upfile']['error']."<br />";
    echo "====================保存分各线========================<br />";
    $flag = 0;
    $path_parts = pathinfo($_FILES['upfile']['name']);
    echo '---<br>';
    var_dump($path_parts);    //返回文件路径信息
    if ($path_parts['extension'] == 'jpg' && $_FILES['upfile']['type'] == 'image/jpeg') {
        $flag = 1;
    }else{
        die("文件类型错误....");
    }
    if ($_FILES['upfile']['error'] == 0 && $flag ) {
        if (!is_dir("./upload")) {
            mkdir("./upload");
        }
        $dir = "./upload/".$_FILES['upfile']['name'];
        echo "文件保存路径:".$dir."<br />";
        move_uploaded_file($_FILES['upfile']['tmp_name'],$dir);
        echo "上传成功...<br />";
        echo "图片预览:<br />";
    }
}
 ?>

如果对文件名进行过滤就可以达到防任意上传的效果

为什么这次不能进行绕过?我们对文件名进行截断后,当数据包到Apache的时候,Apache会对截断处理这时截断的文件 名变为< xxx.php>当PHP判断时会发现文件的后缀为< php>,然后我们就上传失败了….

还是多实现,理解的比较清楚~~

4ct10n
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UEditor漏洞
2ed
07-29 1万+
UEditor是由百度开发的开源富文本编辑器,开源基于BSD协议,小巧灵活,使用简单,有很多web程序在使用UEditor编辑器。该任意文件上传漏洞存在于1.4.3.3和1.5.0版本中,并且只有.NET版本受该漏洞影响。黑客可以利用该漏洞上传木马文件,执行命令控制服务器。
PHP文件上传漏洞原理以及防御姿势
2301_77152761的博客
04-05 1160
0x00 漏洞描述​ 在实际开发过程中文件上传的功能时十分常见的,比如博客系统用户需要文件上传功能来上传自己的头像,写博客时需要上传图片来丰富自己的文章,购物系统在识图搜索时也需要上传图片等,文件上传功能固然重要,但是如果在实现相应功能时没有注意安全保护措施,造成的损失可能十分巨大,为了学习和研究文件上传功能的安全实现方法,我将在下文分析一些常见的文件上传安全措施和一些绕过方法。​ 我按照最常见的上传功能–上传图片来分析这个漏洞
upload文件上传漏洞复现
最新发布
weixin_71398630的博客
03-14 975
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
PHP文件上传漏洞的前因后果
cul1n的博客
02-07 1362
文件上传是常见的网络服务提供点,我们面对文件上传的时候,其实思路不只是去拿到Webshell,也可以根据其服务提供的特点,尝试去挖掘XSS或者其他方面的漏洞,不失为一种好的选择,本篇文章对文件上传PHP代码的基础做了详细的介绍,旨在告诉初学者常见的文件上传类型及原理,开发者是如何部署文件上传服务的,以及如何常见的过滤手法是什么,希望这篇文章能够对初学者有所帮助
php 上传文件触发,PHP文件上传漏洞浅析
weixin_29183637的博客
03-27 424
PHP文件上传漏洞的浅析。文件上传简介在一个正常的网站中,通常都会存在一些允许用户上传文件的地方。但是有一些上传功能的地方没有对用户上传的内容进行过滤,导致会上传木马到服务器并执行命令,甚至控制服务器的权限。文件上传实现前端代码。File uploads请选择上传的文件:服务器端代码。...
上传php文件不能解析,浅谈文件解析及上传漏洞
weixin_34416909的博客
03-12 3867
中国菜刀在web渗透中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行木马文件上传,从而获取webshell,通过webshell进行端口转发或者权限提升。本文主要是介绍文件上传中的个人利用技巧经验汇总,讲解分为两部分:一部份...
你不知道的文件上传漏洞php代码分析
12-18
本文将深入探讨文件上传漏洞及其防范措施,主要关注PHP代码分析。 首先,我们要理解文件上传漏洞是如何产生的。在上述示例中,`upload.php`允许用户上传任意类型的文件,例如通过以下HTML表单: ```html ...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
php 上传文件类型判断函数(避免上传漏洞 )
12-17
PHP中,文件上传是常见的功能,但如果不加以限制和验证,可能会引发安全问题,比如文件上传漏洞。这种漏洞允许攻击者上传恶意文件到服务器,可能导致执行任意代码或破坏网站安全。为了防止这种情况,我们需要对...
PHP实现批量上传单个文件
10-23
在进行PHP文件上传前,首先需要了解PHP中几个重要的函数及其作用。例如,`$_FILES`数组用于存储上传文件的相关信息,如文件类型、大小、临时文件名等;`move_uploaded_file()`函数用于将临时文件移动到指定的目录中...
文件上传漏洞详解
yang1234567898的博客
04-16 2152
Micro05932021-06-30 22:20:22 194785 上传漏洞定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 上传漏洞危害 1.上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行。 2.上传文件是病毒或者木马时,主要用于诱骗用户.
PHP漏洞全解—————9、文件上传漏洞
Fly_鹏程万里
04-30 2914
本文主要介绍针对PHP网站文件上传漏洞。由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP解释器,就可以在远程服务器上执行任意PHP脚本,即文件上传漏洞。一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。下面是一个简单的文件上传表单&lt;form action=...
PHP代码审计基础:文件上传漏洞
1匹黑马
11-28 465
文章目录漏洞原理危害漏洞条件文件上传的可控点挖掘思路相关函数move_uploaded_file 漏洞原理 文件上传漏洞一些web应用程序中允许上传图片,文本或者其他资源到指定的位置。 文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码。 危害 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传的文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行
php如何切片处理视频大文件
Mr_Zang666的博客
09-22 250
PHP用超级全局变量数组$_FILES来记录文件上传相关信息的。 1.file_uploads=on/off 是否允许通过http方式上传文件 2.max_execution_time=30 允许脚本最大执行时间,超过这个时间就会报错 3.memory_limit=50M 设置脚本可以分配的最大内存量,防止失控脚本占用过多内存,此指令只有在编译时设置了 --enable-memory-limit标志的情况下才生效 4.upload_max_filesize=20M 允...
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 3321
文件上传基础整理与示例分析
PHP文件上传漏洞
BrosyveryOK的博客
11-28 2325
上礼拜一直在搞期中测试和unctf,没啥时间整理,这礼拜继续整理!
Web安全--文件上传漏洞--通用漏洞--PHP
weixin_68243135的博客
11-17 741
Web安全--文件上传--绕过--php
文件上传漏洞
m0_70683009的博客
05-21 1187
如果对方中间件是apache属于低版本,我们可以利用文件上传,上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中的后门代码被执行。,可以被当作php文件进行解析,从最后一个.mmm开始,apache不认识,就往前走,一直到.php,这样即绕过了验证,有可以进行解析。⑤:不删除末尾的点,在后缀名加点(需要在抓到的数据包中加点,直接在文件后缀名加点会命名不成功,它会自动删除点)(2) 当上传文件.asp;上传可以上传的文件,在文件地址后加上/x.php,可以让文件以php代码去执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值