PHP代码审计基础:文件上传漏洞

最新推荐文章于 2023-04-19 08:45:23 发布
VIP文章 最新推荐文章于 2023-04-19 08:45:23 发布
阅读量440 收藏
点赞数 1
分类专栏: 代码审计:基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/110280352
版权

文章目录

漏洞原理

文件上传漏洞一些web应用程序中允许上传图片,文本或者其他资源到指定的位置。 文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码。

危害

上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传的文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。如果上传的文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为。如果上传的文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行。如果上传的文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈。甚至攻击者可以直接上传一个webshell到服务器上 完全控制系统或致使系统瘫痪。

漏洞条件

  • 文件可以上传
  • 能获取文件上传后的路径
  • 上传文件可以被访问
  • 上传文件可以被执行

文件上传的可控点

  • Content-Length,即上传内容大小
  • MAX_FILE_SIZE,即上传内容的最大长度
  • filename,即上传文件名
  • Content-Type,即上传文件类型
  • 请求包中的乱码字段,即是所上传文件的内容
  • 有可能存在请求包中的可控点还有上传路径,只是上面的示例中没有出现

挖掘思路

  • 上传点都调用同一个上传类
  • 黑盒寻找上传点,代码定位

搭建环境

这里搭建上传页面,一些函数就不再做过多介绍,之前博客里的这篇文章详解PHP的文件操作里面有详细介绍哦~

upload.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8&
最低0.47元/天 解锁文章
1匹黑马
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞基础学习(笔记)
部分学习记录
08-08 891
绕过JS验证 实验环境:upload-labs JS验证代码: burpsuite剔除响应JS 方法:对于JS前端验证,直接删除JS代码绕过 配置: 上传页面源码包含验证οnsubmit=“return checkFile()” 上传一个1.jpg,使用burpsuite进行抓包,Forward,burpsuite自动删除了响应JS的代码 上传test.php,成功 浏览器审计工具剔除JS 利用浏览器审查工具剔除JS之后,保存为新文件进行文件上传 添加文件上传位置 打开新文件,上传文件,成
UEditor漏洞
热门推荐
2ed
07-29 1万+
UEditor是由百度开发的开源富文本编辑器,开源基于BSD协议,小巧灵活,使用简单,有很多web程序在使用UEditor编辑器。该任意文件上传漏洞存在于1.4.3.3和1.5.0版本中,并且只有.NET版本受该漏洞影响。黑客可以利用该漏洞上传木马文件,执行命令控制服务器。
你不知道的文件上传漏洞php代码分析
12-18
漏洞描述 开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir = 'uploads/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)){ echo "File is valid, and was suc
文件包含漏洞 基础
weixin_50464560的博客
03-21 839
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
【渗透测试】文件上传漏洞
ssrf
08-01 962
一、任意文件上传 靶场DVWA 安全级别:低 上传php文件 <?php @eval($_POST['caidao']);?> // 一句话木马 查看后端源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $targe
PHP文件上传漏洞
weixin_30652879的博客
02-17 125
因为最近在制作班级网站,考虑到文件上传带来的安全问题,特此研究一下。 下面看一个简单的上传代码。 <form action="index.php" method="post" enctype="multipart/form-data" name="form"> <input type="file" name="file" /><br /> <i...
PHP 代码审计 --------- 文件上传漏洞
qq_62344745的博客
04-19 499
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和“文件上传”本身是没有问题,有问题的是文件上传后,服有效的,务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
【安全】P 6 文件上传漏洞(手工+工具)绕过合集
Z_David_Z的博客
02-27 2615
目录0X01 绕过JS验证JS验证代码分析Burpsuite剔除响应JS浏览器审计工具剔除JS上传Webshell,菜刀连接0X02 绕过MIME-Type验证MIME-Type介绍验证MIME-Type代码分析Burpsuite绕过MIME-Type验证菜刀连接 虚拟终端功能0X03 绕过黑名单验证基于文件后缀名验证介绍基于黑名单验证代码分析Burpsuite绕过黑名单验证上传webshell菜刀连接0X04 绕过黑名单验证(.htaccess).htaccess文件介绍配置文件http.conf审计黑名
文件上传漏洞
Zeker62的博客
09-07 351
目录文件上传漏洞简介上传漏洞类型前端JS绕过构建环境$_FILES()函数说明漏洞分析禁用浏览器的JS执行使用抓包软件修改拓展名传参修改前端JS代码绕过文件名过滤绕过环境搭建漏洞分析代码审计使用大小写绕过过滤Content-Type过滤绕过环境搭建漏洞分析代码审计更改Content-Type的值以绕过过滤判断文件头过滤绕过常见的图片文件头环境搭建漏洞分析.htaccess上传漏洞环境搭建漏洞分析...
PHP代码审计音频文件.zip
11-02
任务12:PHP代码审计文件上传漏洞mp4 任务11:代码审计之CSRF漏洞mp4 任务10:代码审计之XSS漏洞mp4 任务9:代码审计之命令执行漏洞mp4 任务8:代码审计之代码执行漏洞mp4 任务7:PHP代码审计宽字节注入及二次注入...
PHP代码审计文档.zip
11-02
第12课:PHP代码审计文件上传漏洞mp4 第11课:代码审计之CSRF漏洞mp4 第10课:代码审计之XSS漏洞mp4 第9课:代码审计之命令执行漏洞mp4 第8课:代码审计之代码执行漏洞mp4 第7课:PHP代码审计宽字节注入及二次注入...
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
代码审计-PHP 项目类 RCE 及文件包含下载删#漏洞关键字:select insert update mysql_query mysqli 等文件上传:$_
Seay源代码审计系统(AWD必备)
最新发布
07-09
这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞,基本上覆盖常见PHP漏洞。另外,在功能上,它支持一键审计、代码调试、函数定位...
PHP 文件上传实现及漏洞分析
4ct10n
12-21 1269
PHP文件上传功能直接上代码<!DOCTYPE html> <html> <head> <title>文件信息</title> </head> <meta charset="utf-8"> <body> <form action="" enctype="multipart/form-data" method="POST" name="uploadfile"> 上传文件: <input
PHP漏洞全解—————9、文件上传漏洞
Fly_鹏程万里
04-30 2880
本文主要介绍针对PHP网站文件上传漏洞。由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP解释器,就可以在远程服务器上执行任意PHP脚本,即文件上传漏洞。一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。下面是一个简单的文件上传表单&lt;form action=...
PHP文件上传漏洞
BrosyveryOK的博客
11-28 2093
上礼拜一直在搞期中测试和unctf,没啥时间整理,这礼拜继续整理!
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 2976
文件上传基础整理与示例分析
PHP代码审计基础:命令执行漏洞
1匹黑马
11-27 1586
文章目录命令执行挖掘思路命令执行与代码执行的区别命令执行的类型常见危险函数system()和passthru()exec()shell_exec()过滤函数escapeshellcmd()escapeshellarg()修复方案 命令执行 1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 3、更常见的命令执行漏洞是发生在各种We
简述代码审计过程:Pikachu靶场安装
04-03
代码审计是一种对软件代码进行全面分析、检测和评估的过程,以确定是否存在潜在的安全漏洞和错误。下面是Pikachu靶场的安装过程。 1. 安装Web服务器:在Pikachu靶场中,通过Apache Web服务器来提供Web服务。在Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值