PHP文件绕过后缀执行配置

已于 2022-01-20 18:50:17 修改
阅读量5.3k 收藏 1
点赞数 1
分类专栏: 经验总结 PHP 网络安全 文章标签: php apache 安全 网络安全 服务器
于 2022-01-20 18:48:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35630119/article/details/122605423
版权
经验总结 同时被 3 个专栏收录
19 篇文章 2 订阅
订阅专栏
PHP
4 篇文章 0 订阅
订阅专栏
网络安全
2 篇文章 0 订阅
订阅专栏

前言

进行文件上传利用时,后缀绕过是一个不可忽略的操作。
当服务器对后缀过滤不完全时,便给文件上传攻击制造了机会。
这些后缀有:

  • php
  • php7
  • php5
  • php4
  • php3
  • php2
  • php1
  • html
  • htm
  • phtml
  • pht
    等等

然而,即使你成功地上传了后门,也不一定能够成功地将后门启动。

因为在服务器的默认配置中,可能并没有允许这些后缀的文件执行。
在这里插入图片描述
如图所示,在上传了.php4后缀的后门后,使用浏览器尝试打开,浏览器会提示下载文件,并没有像打开php页面进入一个新的页面。

服务器配置

1. 在服务器中打开phpstudy,点击进入“网站根目录”

在这里插入图片描述
来到php的安装目录。
在这里插入图片描述

2. 用记事本打开\PHPTutorial\Apache\conf目录下的httpd.conf

在这里插入图片描述

3. 找到AddType application/x-httpd-php这一行

在这里插入图片描述
在后面添加想要使用以php方式执行的文件后缀,在这里我添加了.php4后缀。
在这里插入图片描述

4. 重启phpstudy,再次尝试访问后门

使用浏览器访问后门地址,发现.php4的后缀已经能够成功执行。

在这里插入图片描述

注意:本文只做技术分享,请勿用于非法用途,否则后果作者概不负责。

原创不易,感谢支持。

wingaso
关注
专栏目录
文件上传绕过的多种姿势
qq_32445755的博客
04-19 510
文件可以实现:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定ip地址的用户、只允许特定ip地址用户、禁止目录列表,以及使用其他文件作为index文件等功能。上传黑名单以外的后缀名,在iis里asp禁止上传了,可以上传asa、cer、cdx这些后缀,如果网站允许.net执行,可以上传ashx代替aspx。#如果目录存在,我们将把它公开,这样我们就可以定义在其中运行shell所需的服务器函数#“如上所示,我们可以首先导航到属于SmarterMail服务的App_Data目录,”
文件上传】绕过总结_文件上传后缀绕过,大厂网络安全研发岗面试复盘
m0_61330806的博客
04-09 886
ab:a.php::$data 相当于访问ab文件夹下的a.phpeg: a.php改为 a.php::$data5、单次过滤绕过思路:已知过滤规则,假如都是过滤一次,则可尝试两次绕过6、后缀双写绕过场景:过滤规则检测到黑名单后缀时,将文件名中对应后缀删除的情况eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"pphphp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php程序认为处理完毕,不拦截,故绕过白名单绕过
文件上传绕过(基于upload-labs)
最新发布
weixin_74761057的博客
07-23 752
文件上传的过滤前端检测:浏览器禁用js即可绕过MIME类型检测修改MIME类型为合法类型即可常见的MIME类型超文本标记语言.html文件:text/html普通文本.txt文件:text/plainPDF文档.pdf:application/pdfPNG图像.png:image/pngGIF图像.gif:image/gifJPG图像.jpg:image/jpgMPEG文件.mpg、.mpeg:video/mpeg后缀名检测| 黑名单。
PHP修改后缀绕过
热门推荐
whatiwhere的博客
11-15 1万+
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 了解php扩展名解析原则 学会利用修改后缀绕过上传防护 实验工具 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能 实验内容 实验步骤 步骤1:上传...
java 文件上传漏洞_文件上传漏洞(绕过姿势)
weixin_33315077的博客
02-16 4640
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
php代码审计:文件上传(后缀绕过
qq_22132931的博客
11-07 809
php代码审计:文件上传(后缀绕过
php前端后缀绕过,文件上传绕过小结 - osc_98059549的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_36163101的博客
03-28 207
前端检测绕过关闭JS或者自己写一个上传页面,也可以根据情况使用其他方法。比如如果检测的是文件类型和文件后缀,可以先把要传的木马文件改一下后缀,抓包的时候在改回来。内容检测绕过常见的比如检测PHP的标签:...
php黑名单绕过,文件上传漏洞之黑名单检测绕过
weixin_39683172的博客
03-11 1583
0x00 前言文件上传是一个很常见的功能,文件上传漏洞也比较普遍,原理简单,造成的危害却很大,是一个入门级别的漏洞。这篇文章主要针对文件上传漏洞中的 黑名单检测绕过 这个点,结合upload-labs,做一个较为全面的总结。upload-labsupload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20...
上传后缀绕过
12-13
如果服务器只检查0x00之前的文件名,则可以绕过后缀检查,将文件作为PHP脚本执行。 ##### 0x04: 文件扩展名绕过 有时即使上传了一个恶意文件,如果其扩展名被服务器识别为安全格式(如`.txt`),仍然可以被上传成功...
文件上传--3黑名单绕过
技术骨干小李的博客
07-29 1371
介绍一下文件上传漏洞中,黑名单绕过
【漏洞挖掘】——79、黑名单检测绕过
Fly_鹏程万里
06-12 73
在window下如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名,最终的目的就是不检查文件名。
php代码审计:文件上传(后缀名双写)绕过
qq_22132931的博客
10-29 894
php代码审计:文件上传(后缀名双写)绕过
php前端后缀绕过,有关上传webshell文件绕过的总结
weixin_39911916的博客
03-28 1202
2017-08-15下午碰到一个站,有两处上传漏洞,通过一个点获取了webshell,尝试另一个点获取shell,还使用了白盒测试,然而并没有绕过。总结一下,碰到文件上传的好事,应该如何绕过后缀名1. 前台脚本检测扩展名由于是客户端脚本的检测,任何的逻辑都可以通过burpsuit抓包,直接更改报文内容,替换文件扩展名2. Content-Type检测文件类型-绕过Content-Type检测是对h...
php 绕过扩展名检查,文件上传漏洞---后缀绕过&原理
weixin_39822184的博客
03-21 3615
0x00 前言今天来讨论文件上传漏洞之后缀绕过。通常在实际生产过程中,并不会有直接可以上传.php等明显的可直接执行文件,所以在这里我记录下后缀绕过的原理和方法。0x01 绕过方法首先准备三个文件后缀名分别为.php .php3 .php30 如图:上传.php的情况下发现,有了黑名单检验,不能上传.php结尾的文件,这是大部分实际情况下会遇到的问题。但是当我们把.php3和.php30上传...
php黑名单绕过,某些环境下绕过php后缀黑名单上传webshell
weixin_42723849的博客
03-11 434
某期三个白帽,某牛的出的题被秒,他利用过滤黑名单的方式防止上传。做题的人就是直接上传phtml绕过黑名单的, 但是我之前还不知道phtml还被能解析成php。于是我本地测试,却发现我本地的phtml后缀解析不了。我本地的环境phpstudy集成环境。我然后又在我的kali虚拟机里面测试,发现可以解析phtml。当时感觉好奇怪于是我就翻了翻了我kali里面的apache配置文件kali是debian...
php rce和绕过
m0_73973498的博客
10-08 2757
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
渗透测试 | php的webshell绕过方法总结
2301_80115097的博客
12-26 375
这里设置一个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?
后缀名检测与绕过之大小写绕过
m0_73720136的博客
05-06 315
掌握文件上传的服务端检测中的后缀名检测原理以及通过大小写的转换来绕过后缀名的检测。
PHP代码审计:文件上传(绕过/.)
qq_22132931的博客
11-07 656
PHP代码审计:文件上传(特殊方法)
如何修改apche配置文件,禁止文件名中包含.php.后缀文件执行
06-12
要禁止Apache服务器执行包含.php后缀文件,可以通过修改Apache配置文件 httpd.conf 或 .htaccess 文件来实现。具体步骤如下: 1. 打开 Apache 配置文件 httpd.conf 或 .htaccess 文件。 2. 找到以下代码: ``` <FilesMatch \.php$> SetHandler application/x-httpd-php </FilesMatch> ``` 3. 将其修改为: ``` <FilesMatch \.php$> SetHandler None </FilesMatch> ``` 这会禁用所有 .php 文件执行权限。 4. 保存文件并重启 Apache 服务器以使修改生效。 注意:修改 Apache 配置文件可能会对服务器造成不可预料的影响,请谨慎操作。建议先备份原始文件,以便出现问题时可以恢复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wingaso

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值