PHP 代码审计 --------- 文件上传漏洞

最新推荐文章于 2024-02-21 09:45:18 发布
最新推荐文章于 2024-02-21 09:45:18 发布
阅读量501 收藏
点赞数
文章标签: php 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62344745/article/details/130235168
版权

漏洞介绍

        文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和“文件上传”本身是没有问题,有问题的是文件上传后,服有效的,务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果

漏洞危害

        上传文件的时,服务器端脚本语言未对上传的文件进行严格的验证和过滤,就有可能上传恶意的文件,从而控制整个网站,甚至是服务器

        比如。上传一个webshell,就是我们说的一个恶意文件

漏洞条件

        文件可上传

        知道文件上传的路径  (文件上传后的路径)

        上传文件可以被访问

        上传文件可以被解析执行  (可以配合文件包含漏洞)

文件上传可控点

        Content-Length 即上传内容大小

        MAX_FILE_SIZE,即上传内容的最大长度

        filename   就是上传文件名

        Content-Type  即上传文件类型

        请求包中的  乱码字段, 就是 上传文件的内容

        有可能存在请求包的可控点,还有上传路径,

挖掘思路

        上传点都调用同一个上传类,直接全局搜索上传函数

        黑盒寻找上传点,代码定位

上传函数都有,

        找到上传代码,看相应代码,是怎么执行的,能不能绕过

upload_tmp_dir 是  本地上传临时保存的路径

写一个html上传表单

写一个处理文件

 

文件上传绕过 - 客户端

        1.用firebug将form表单中的onsubmit事件删除   ---js代码禁用

        2.上传木马文件,Burp拦截数据库,修改扩展名

任何客户端都是不安全的

       

文件上传绕过 - 服务端

        1.黑白名单过滤

        2.修改MIME类型

        3.截断上传攻击

        4.    .htaccess文件攻击

        5.目录验证  文件上传,允许用户放到指定目录,目录存在 将写入的文件放到目录iis6.0可以

修复方案

        检测文件上传内容

                黑白名单验证,检测文件扩展名是否合法        

                MIME验证,检测文件的MIME类型

        限制文件大小

        更改临时文件夹的路径

        读取上传文件的绝对路径与文件名称

        隐藏文件路径

故事结尾117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
友点建站系统image_upload.php存在文件上传漏洞
qq_36334672的博客
04-03 246
​ 友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,未经身份认证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
YouDianCMS 友点系统 CKEditor 任意文件上传
qq_36334672的博客
03-04 637
友点CMS存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件,获取服务器权限。
你不知道的文件上传漏洞php代码分析
12-18
漏洞描述 开发中文件上传功能见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir = 'uploads/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)){ echo "File is valid, and was suc
PHP代码审计音频文件.zip
11-02
目录:网盘文件永久链接 任务27:漏洞实战之越权漏洞mp4 任务26:漏润实战之任意文件删除漏洞mp4 任务25:漏洞实战之任意文件写入漏洞mp4 任务24:漏洞实战之CSRF漏洞mp4 任努23:漏洞实战之代码执行漏洞mp4 任务22:漏洞实战之存储型 XSS. mp4 任务21:漏洞实战之系统SQL注入漏洞mp4 任努20:漏洞实战之系统重装漏洞mp4 任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13:PHP代码审计之目录穿越及文件包含漏洞mp4 任务12:PHP代码审计文件上传漏洞mp4 任务11:代码审计之CSRF漏洞mp4 任务10:代码审计之XSS漏洞mp4 任务9:代码审计之命令执行漏洞mp4 任务8:代码审计之代码执行漏洞mp4 任务7:PHP代码审计宽字节注入及二次注入mp4 任务6:PHP代码审计SQL注入漏洞mp4 任务5:审计涉及的超全局变量mp4 任务4:代码调试及 Xdebug的配置使用mp4 任务3:PHP核心配置详解mp4 任务2:代码审计的思路及流程mp4 任务1:环境配置及审计工具介绍mp4
PHP代码审计文档.zip
11-02
目录:网盘文件永久链接 第27课:漏洞实战之越权漏洞mp4 第26课:漏润实战之任意文件删除漏洞mp4 第25课:漏洞实战之任意文件写入漏洞mp4 第24课:漏洞实战之CSRF漏洞mp4 第23课:漏洞实战之代码执行漏洞mp4 第22课:漏洞实战之存储型 XSS. mp4 第21课:漏洞实战之系统SQL注入漏洞mp4 第20课:漏洞实战之系统重装漏洞mp4 第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课:PHP代码审计之目录穿越及文件包含漏洞mp4 第12课:PHP代码审计文件上传漏洞mp4 第11课:代码审计之CSRF漏洞mp4 第10课:代码审计之XSS漏洞mp4 第9课:代码审计之命令执行漏洞mp4 第8课:代码审计之代码执行漏洞mp4 第7课:PHP代码审计宽字节注入及二次注入mp4 第6课:PHP代码审计SQL注入漏洞mp4 第5课:审计涉及的超全局变量mp4 第4课:代码调试及 Xdebug的配置使用mp4 第3课:PHP核心配置详解mp4 第2课:代码审计的思路及流程mp4 第1课:环境配置及审计工具介绍mp4
科威PHP防火墙 v1.1 BETA UTF8.zip
07-16
科威PHP防火墙简介: DDos拦截 提供应用层的DDos拦截,阻止访问过于频繁的IP,可对其IP进行锁定,也可以要求其输入验证码后才能继续访问。 SQL注入拦截 对用户请求的GET、POST、COOKIE等参数进行检测,可以检测出其中的非法字符,并进行过滤或拦截,防止对网站造成侵害。 文件上传过滤 可对用户上传文件类型进行限定,也可对其进行扫描,检测出其中的非法字符或程序,阻止其上传,可以查杀各种嵌入型木马程序。 图形化显示 将监测到的非法攻击以图形化的方式展现给网站管理者,可现实攻击类型比例、攻击趋势等,供网站管理者更好的评估风险等级。 网站备份 可对网站的文件和数据库进行备份,在需要时随时恢复,防止网站入侵造成文件或数据丢失、破坏。 木马扫描 可对整站文件进行扫描,检测其中的非法字符、非法代码、非法程序片段,可以查杀各种嵌入型木马程序。 文件指纹检测 预先对网站文件指纹进行采集,日后可通过与预先检测的指纹对比,发现被修改的文件,可有效防止文件被非法篡改。 快速部署 后台集成一键部署代码功能,轻松实现保护,支持Zend、ionCube、SourceCop等方式加密的程序,可随时部署或取消部署。 详尽日志 系统具有完整的日志记录功能,将所有攻击、非法访问、非法上传计入后台,供日后审计追查和修补网站漏洞。      相关阅读 同类推荐:站长用源码
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
代码审计-PHP 项目类 RCE 及文件包含下载删#漏洞关键字:select insert update mysql_query mysqli 等文件上传:$_
phpok 文件上传 (CVE-2018-12491)漏洞复现
weixin_42675091的博客
09-03 1585
phpok 文件上传 (CVE-2018-12491)
文件上传漏洞篇02任意文件上传漏洞方法和攻击方法
qq_61861243的博客
04-16 780
头像上传、修改上传文件编辑器中文件上传、图片上传、媒体上传。举例:通过抓包上传恶意文件进行测试,上传后缀名为asp、php、aspx等动态语言脚本,查看上传时返回的信息,判断是否能直接上传,如果不能直接上传,再进行此时上传突破。(例如:上传文件的时候只允许图片格式 的后缀,但修改文件却没有限制后缀名,图片文件就可以修改成php文件,就有可能访问这个文件的URL(网址)直接getshell(获取),控制网站。
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 1万+
文件上传漏洞是web系统中见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
友点CMS image_upload.php 文件上传漏洞
weixin_52204925的博客
02-21 924
友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,恶意攻击者可能会利用此漏洞上传恶意文件,从而获取服务器权限。
泛微E-Office10远程代码执行漏洞
最新发布
05-06
攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。成功利用这一漏洞的攻击者可以执行服务器上的任意代码,从而获得服务器的控制权限。在最糟糕的情况下,这...
WEB安全文件上传漏洞
qq_56158055的博客
01-15 1888
文件上传漏洞原理 由于开发人员对用户上传文件的部分处理的不够严谨,从而导致用户可以上传恶意文件,并执行这种恶意文件,从而获取执行服务器的权限。 漏洞的危害 获取服务器webshell权限 任意查看、修改、删除、下载对方文件 查看数据库信息 执行命令 挂黑页、木马等 漏洞发现 上传头像的位置 敏感身份认证的位置(身份证等各种证件的照片上传处) 订单反馈的位置(上传照片) 各种能上场文件的地方 注意事项 可解析php的后缀:phpphp2,php3,php4,php..
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 3005
文件上传基础整理与示例分析
文件上传漏洞的原理与解析
jdk12123的博客
09-17 347
这意味着如果您向这段代码发送一个POST请求,并在请求中包含名为"1"的参数,那么该参数的值将被当作PHP代码来执行。这样的代码结构非危险,因为它可能会使攻击者执行任意的PHP代码,并对服务器进行恶意操作。提供了针对目录改变配。置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所。然后,我们可以进一步跟据目录去获取文件,之后我们根据CTF题目去实践一下。怎么是假的,返回页面,使用phpinfo();诶怎么不行啊,ls是Linux的,windows是dir。
PHP文件上传漏洞
BrosyveryOK的博客
11-28 2101
上礼拜一直在搞期中测试和unctf,没啥时间整理,这礼拜继续整理!
世邦通信 SPON IP网络对讲广播系统uploadjson.php任意文件上传漏洞
Keepb1ue的博客
01-10 2075
世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。
php代码如何修复X-Forwarded-For漏洞
05-18
修复该漏洞需要在代码中对X-Forwarded-For头部进行过滤和验证。 以下是一些PHP代码示例,可以用于修复X-Forwarded-For漏洞: 1. 使用正则表达式过滤X-Forwarded-For头部: ```php $xff = $_SERVER['...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值