网络安全实验十四 文件上传与注入攻击

最新推荐文章于 2024-04-29 20:48:46 发布
最新推荐文章于 2024-04-29 20:48:46 发布
阅读量357 收藏 1
点赞数 1
分类专栏: 网络安全技术与应用 文章标签: web安全 php 网络安全 文件上传 注入攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64314976/article/details/131349680
版权

一、实验目的

1.通过本实验了解文件上传注入攻击过程。

二、实验环境

本实验构建浏览器/服务器环境,由两台主机组成,一台作为服务器,另一台作为用户客户端

利用浏览器访问服务器提供的web服务,服务器配置:apache+php+Mysql

三、实验内容与实验要求

实验步骤一

服务器端程序获取上传文件名保存到相应位置

basename() 函数返回路径中的文件名部分。

move_uploaded_file() 函数将上传的文件移动到新位置,若成功,则返回 true,否则返回 false。根据服务器端代码的提示,上传php文件。关键代码如下:

关键代码:

实验步骤二

利用文件解析漏洞上传php文件

服务器端代码过滤文件后缀为“.php”的文件类型,如果上传文件包含“.php”,则程序输出不允许上传错误提示并退出。

preg_match() 函数用于进行正则表达式匹配,成功返回 1 ,否则返回 0 。preg_match() 匹配成功一次后就会停止匹配,如果要实现全部结果的匹配,则需使用 preg_match_all() 函数。关键代码如下:

关键代码:

四、实验过程与分析

实验步骤一

实验步骤二

五、实验结果总结

通过实验学习到文件上传注入攻击过程以及文件上传漏洞原理等等,刚开始进入时经常出错,访问页面不显示,后来通过和同学交流才得以解决。

Meteor.792
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP上传文件函数move_upload,如何使用php中move_uploaded_file函数
weixin_29644109的博客
04-02 3017
我们平时上传的文件保存在临时文件夹中,例如/ tmp,但临时文件夹的内容在一段时间后会被删除,因此为了将来要使用上传文件,需要将内容保存在不太可能被任意删除的专用目录中,这时就需要使用move_uploaded_file函数,move_uploaded_file函数可用于更改客户端请求上传的文件的存储位置。我们来看一下move_uploaded_file函数的写法首先我们必须将移动前的路径指定为第...
Web安全系列——注入攻击
Windeal
11-01 519
Web应用程序开发中,防SQL注入最基本的安全防护要求了。其实除了SQL注入, 还有很多其他的注入攻击方式。注入攻击是最常见的Web应用攻击方式之一。本文将介绍注入攻击的概念、种类、原理,以及如何防护。注入攻击是指攻击者在应用程序接收用户输入的地方注入自己精心构造的攻击代码,以达到执行任意操作、篡改数据或者获取敏感信息的目的。注入攻击Web 应用程序中最常见的攻击类型之一,攻击成功将导致应用程序的机密性、完整性和可用性等方面的风险。
Web安全——文件包含漏洞
qq_44915227的博客
04-22 1061
文件包含漏洞是“代码注入”的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。“代码注入”的典型代表就是文件包含。文件包含漏洞可能出现在JSP、PHP、ASP等语言中,原理都是一样的。在PHP中,有四个用于包含文件的函数,当使用这些函数包含文件时,文件中包含的PHP代码会被执行。本地文件包含LFI(Local File Inclusion)当被包含的文件在服务器本地时,就形成本地文件包含。
网络安全-文件上传漏洞的原理、攻击与防御_文件上传漏洞原理
最新发布
2401_84253037的博客
04-29 620
文件上传漏洞是指用户上传了一个可执行的脚本文件php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。通过js代码,对文件后缀进行判断。js的检测基本没有了,开始使用后端代码进行检测,虽然进行MIME检测是使用的后端代码,但是,依然是从客户端获取的,可以从客户端修改,我还是归于上传这一类了。简单来说,在请求头中Content-Type:type/subtype来表明类型,常见的有text/plain。
csv注入文件
HoAd'blog
08-06 582
攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。 原因 1、CSV文件中的几个特殊符号“+、-、@、=” 尝试在CSV单元格中输入“=1+1”,回车后,发现单元格的值变成了2,说明加号被当做运算执行了。 除了加号,“-”、“@”、“=”也会被解释为公式。 2、DDE(Dynamic Data Exchange) DDE是Windows下进程间通信协议,是一种动态数据交换机制,使用DDE通讯需要两个Windows应用程序,
网安笔记--SQL注入、XSS、文件上传文件包含。
Pqc010101的博客
08-14 359
②在可以进行输入的地方(如:输入框、留言板等)输入一些恶意脚本,观察是否会弹出警告框。权限绕过、密码找回、验证码自动识别、客户端回显、绕过、暴力破解、重复使用、支付逻辑漏洞、未进行登录凭证验证。①信息收集相关的URL、页面结构、可输入的字段、XSS漏洞。1、原理:在WEB页面中写入恶意脚本使用户浏览页面时获取控制用户浏览器操作的攻击方式。②通过文件上传等手段在网站根目录下传入恶意文件。2、过滤alert()、prompt()、confirm()。2、常见绕过方式(Windows、Linux)
文件上传攻击
qq_44915227的博客
04-20 1559
文件上传攻击实质上就是拿下网站的控制权,户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向上上传可执行的动态脚本文件。在我们的日常生活中经常会遇到,例如,我们在上传文件时,后台服务器对其文件检测不严时,通过修改后缀名进行执行木马病毒。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。WebSell:以ASP、PHP、JSP等网页文件形式存在的一种命令执行环境,也叫网页后门。
华南农业大学2022春季网络安全综合实验
09-18
网络安全综合实验】是华南农业大学2022年春季网络安全课程的一部分,旨在让学生通过实际操作增强对网络安全的理解和技能。实验主要包括靶机环境的搭建、靶机的渗透测试以及实验总结。以下是实验涉及的主要知识点:...
太原理工大学网络攻击与防御实验指导书-2022年写
03-03
《太原理工大学网络攻击与防御实验指导书-2022年版》提供了四个关键实验,旨在让学生深入理解和实践网络安全攻防技术。实验一关注MS08_067漏洞的验证与利用,实验二涉及SQL注入靶场练习,实验三和实验四分别探讨文件...
upload-labs文件上传靶场
11-24
网络安全领域,尤其是Web安全中,文件上传漏洞是一项常见的安全隐患。"upload-labs"是一个专门为渗透测试者和CTF(Capture The Flag)参赛者设计的PHP语言编写的文件上传靶场。这个靶场包含了21个精心设计的关卡,...
信息安全工程实验报告(附HOOK源码)
07-01
实验四 经典Web漏洞-在线靶场完成的(暴力破解、验证码绕过、XSS、CSRF、SQL注入、远程代码执行、文件包含、文件下载和上传、越权漏洞)基本所有的在线靶场实验都做了 实验五 Windows系统中的HOOK技术(1.了解...
DVWA网络安全
05-18
**DVWA网络安全** DVWA(Damn Vulnerable Web Application)是一个非常知名的开源Web应用程序,由Chris Evans创建,旨在帮助安全专业人员、开发人员和学生学习和理解常见Web应用程序安全漏洞。这个应用提供了各种...
Shellter实操——exe文件注入
渗透测试
08-03 1683
Shellter实操 shellter主要功能为入侵PE文件(exe),可以将shell代码注入任何32位的本地windows应用程序当中,它允许搭配metasploit框架使用 安装shellter apt-get install shellter 安装完成后,提示符输入shellter打开 成功打开后会出现一个 这里提示可以选择自动(A)手动(M)以及帮助(H),我们选择A 这一步是提供pe目标文件,下面是我自己导入的一个exe文件 大概过个一分钟(或更短)就会提示成功 接下来提示是否选择隐
SQL注入文件写入(需要用户验证)
隐0士的博客
11-14 1万+
SQL注入文件写入(需要用户验证)解决方案说明 这个问题根据使用的数据库而有两种处理方案:数据库不为sqlserver 此问题是针对sql server数据库做文件写入的攻击而产生的,如果使用的数据库不是sql server则可不必理会,可在appscan的扫描配置–>测试策略–>SQL注入–>SQL注入文件写入(需要用户验证)两个选项前面去掉打勾,这样appscan便不会做这样的扫描攻击,如下
SQL注入攻击介绍
热门推荐
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
注入攻击
weixin_51051051的博客
10-14 3304
注入攻击 OWASP将注入攻击和跨站脚本攻击(XSS)列入网络应用程序十大常见安全风险。实际上,它们会一起出现,因为 XSS 攻击依赖于注入攻击的成功。虽然这是最明显的组合关系,但是注入攻击带来的不仅仅是 XSS。 注入攻击代指一类攻击,它们通过注入数据到一个网络应用程序以期获得执行,亦或是通过非预期的一个方式来执行恶意数据。这种类别的攻击包括跨站脚本攻击(XSS)、SQL 注入攻击、头部注入攻击、日志注入攻击和全路径暴露。当然限于篇幅,这里只是一个简单的介绍。 这类攻击是每个程序员的梦魇。它们数量庞大、攻
注入攻击(一)
努力让自己更优秀的博客
09-17 3757
应用在何时容易受到攻击: 1,用户支持的数据没有经过应用程序的验证,过滤或净化; 2,恶意数据直接被解释器用于动态的查询或非参数化的调用,而无需上下文感知的转义; 3,在ORM搜索参数中使用了恶意数据,这样搜索就会预估出包含敏感或所有记录的数据; 一些常见的注入包括SQL、OS命令、ORM、LDAP和表达式语言(EL)或OGEL注入。所有解释器的概念是相同的,组织可以将SAST和DAST工...
网络安全中常见攻击方式(SQL注入、XSS攻击、CSRF攻击、网页木马、文件包含漏洞攻击、目录遍历攻击、CC攻击、DOS攻击
✍千里之行,始于足下 ^,^
09-26 9605
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 个人理解: 用户通过浏览器访问网站,基本上很多的网站的数据都是保留在数据库中的,客户通过输入特定的数据特征利用网站开发者设计好的SQL查询语句进行对数据库中的数据进行查询,从而返回用户需要的数据,通过浏览器显示呈现到用户,达成整个的交付过程。 而SQL攻击就是在用户输入数...
注入攻击(Injection Flaws)
woohooli的专栏
09-15 2382
 注入攻击(Injection Flaws)From OWASPhttp://www.owasp.org/index.php/Injection_Flaws Contents 1 简介
Python网络安全项目开发实战_看清文件上传木马_编程案例解析实例详解课程教程.pdf
04-27
网络安全领域,文件上传木马是一种常见的攻击手段,黑客通常在成功进行SQL注入后,利用文件上传漏洞来植入木马,以控制或窃取服务器资源。本课程重点关注的是Python网络安全项目开发中的这一关键环节,旨在帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Meteor.792

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值