网络安全实验十四 文件上传与注入攻击

最新推荐文章于 2024-04-29 20:48:46 发布
最新推荐文章于 2024-04-29 20:48:46 发布
阅读量357 收藏 1
点赞数 1
分类专栏: 网络安全技术与应用 文章标签: web安全 php 网络安全 文件上传 注入攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64314976/article/details/131349680
版权

一、实验目的

1.通过本实验了解文件上传注入攻击过程。

二、实验环境

本实验构建浏览器/服务器环境,由两台主机组成,一台作为服务器,另一台作为用户客户端

利用浏览器访问服务器提供的web服务,服务器配置:apache+php+Mysql

三、实验内容与实验要求

实验步骤一

服务器端程序获取上传文件名保存到相应位置

basename() 函数返回路径中的文件名部分。

move_uploaded_file() 函数将上传的文件移动到新位置,若成功,则返回 true,否则返回 false。根据服务器端代码的提示,上传php文件。关键代码如下:

关键代码:

实验步骤二

利用文件解析漏洞上传php文件

服务器端代码过滤文件后缀为“.php”的文件类型,如果上传文件包含“.php”,则程序输出不允许上传错误提示并退出。

preg_match() 函数用于进行正则表达式匹配,成功返回 1 ,否则返回 0 。preg_match() 匹配成功一次后就会停止匹配,如果要实现全部结果的匹配,则需使用 preg_match_all() 函数。关键代码如下:

关键代码:

四、实验过程与分析

实验步骤一

实验步骤二

五、实验结果总结

通过实验学习到文件上传注入攻击过程以及文件上传漏洞原理等等,刚开始进入时经常出错,访问页面不显示,后来通过和同学交流才得以解决。

Meteor.792
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华南农业大学2022春季网络安全综合实验
09-18
网络安全综合实验】是华南农业大学2022年春季网络安全课程的一部分,旨在让学生通过实际操作增强对网络安全的理解和技能。实验主要包括靶机环境的搭建、靶机的渗透测试以及实验总结。以下是实验涉及的主要知识点:...
Web安全系列——注入攻击
Windeal
11-01 519
在Web应用程序开发中,防SQL注入最基本的安全防护要求了。其实除了SQL注入, 还有很多其他的注入攻击方式。注入攻击是最常见的Web应用攻击方式之一。本文将介绍注入攻击的概念、种类、原理,以及如何防护。注入攻击是指攻击者在应用程序接收用户输入的地方注入自己精心构造的攻击代码,以达到执行任意操作、篡改数据或者获取敏感信息的目的。注入攻击是 Web 应用程序中最常见的攻击类型之一,攻击成功将导致应用程序的机密性、完整性和可用性等方面的风险。
Web安全——文件包含漏洞
qq_44915227的博客
04-22 1061
文件包含漏洞是“代码注入”的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。“代码注入”的典型代表就是文件包含。文件包含漏洞可能出现在JSP、PHP、ASP等语言中,原理都是一样的。在PHP中,有四个用于包含文件的函数,当使用这些函数包含文件时,文件中包含的PHP代码会被执行。本地文件包含LFI(Local File Inclusion)当被包含的文件在服务器本地时,就形成本地文件包含。
网络安全-文件漏洞的原理、攻击与防御_文件漏洞原理
最新发布
2401_84253037的博客
04-29 620
文件漏洞是指用户上了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件功能本身没有问题,问题在于上后如何处理及解释文件。通过js代码,对文件后缀进行判断。js的检测基本没有了,开始使用后端代码进行检测,虽然进行MIME检测是使用的后端代码,但是,依然是从客户端获取的,可以从客户端修改,我还是归于上这一类了。简单来说,在请求头中Content-Type:type/subtype来表明类型,常见的有text/plain。
【Web安全】注入攻击
RexHa的博客
12-02 2194
《白帽子讲Web安全》详解注入攻击
csv注入文件
HoAd'blog
08-06 582
攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。 原因 1、CSV文件中的几个特殊符号“+、-、@、=” 尝试在CSV单元格中输入“=1+1”,回车后,发现单元格的值变成了2,说明加号被当做运算执行了。 除了加号,“-”、“@”、“=”也会被解释为公式。 2、DDE(Dynamic Data Exchange) DDE是Windows下进程间通信协议,是一种动态数据交换机制,使用DDE通讯需要两个Windows应用程序,
手工解析PE(文件注入)
GNAIXGNAHZ的博客
06-05 1026
手工解析PE(文件注入)
文件注入(附带一句话木马)
m0_50818626的博客
05-27 910
发现order by 6的时候还是正常的,当order by 7 的时候却出现问题了,判断字段数有6个。跟上'之后 没有输出了,而跟上 -- qwe 将后面注释掉以后又恢复正常了,判断此处为注入点。这里的URL地址就是咱们上的一句话木马php文件的地址,密码就是我们POST上的参数。>就是我们上的一句话木马啦。如上图所示,有很明显的参地点,我们选择在id=13后面跟一个'判断是否有注入点。到我们最关键的一步了,我们在输出位上跟上以下语句。我们就可以对对方的数据库为所欲为啦。四、上一句话木马。
太原理工大学网络攻击与防御实验指导书-2022年写
03-03
《太原理工大学网络攻击与防御实验指导书-2022年版》提供了四个关键实验,旨在让学生深入理解和实践网络安全攻防技术。实验一关注MS08_067漏洞的验证与利用,实验二涉及SQL注入靶场练习,实验三和实验四分别探讨文件...
upload-labs文件靶场
11-24
网络安全领域,尤其是Web安全中,文件漏洞是一项常见的安全隐患。"upload-labs"是一个专门为渗透测试者和CTF(Capture The Flag)参赛者设计的PHP语言编写的文件靶场。这个靶场包含了21个精心设计的关卡,...
信息安全工程实验报告(附HOOK源码)
07-01
实验四 经典Web漏洞-在线靶场完成的(暴力破解、验证码绕过、XSS、CSRF、SQL注入、远程代码执行、文件包含、文件下载和上、越权漏洞)基本所有的在线靶场实验都做了 实验五 Windows系统中的HOOK技术(1.了解...
DVWA网络安全
05-18
**DVWA网络安全** DVWA(Damn Vulnerable Web Application)是一个非常知名的开源Web应用程序,由Chris Evans创建,旨在帮助安全专业人员、开发人员和学生学习和理解常见Web应用程序安全漏洞。这个应用提供了各种...
网安笔记--SQL注入、XSS、文件文件包含。
Pqc010101的博客
08-14 359
②在可以进行输入的地方(如:输入框、留言板等)输入一些恶意脚本,观察是否会弹出警告框。权限绕过、密码找回、验证码自动识别、客户端回显、绕过、暴力破解、重复使用、支付逻辑漏洞、未进行登录凭证验证。①信息收集相关的URL、页面结构、可输入的字段、XSS漏洞。1、原理:在WEB页面中写入恶意脚本使用户浏览页面时获取控制用户浏览器操作的攻击方式。②通过文件等手段在网站根目录下入恶意文件。2、过滤alert()、prompt()、confirm()。2、常见绕过方式(Windows、Linux)
注入攻击
凉茶铺的博客
07-27 5430
注入攻击是Web安全领域中一种最为常见的攻击方式。XSS本质上也是一种针对HTML的注入攻击注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件,第一个是用户能够控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。解决注入攻击的核心思想“数据与代码分离”原则。...
SQL注入写入文件方法(获取webshell)
Goodric的博客
04-08 2557
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
SQL注入——文件
heyingcheng的博客
03-11 2302
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上上一句话木马,或者是自己想上的php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
Web安全 SQL注入 || 文件 的漏洞.(拿到服务器的最高权限.)
网络安全领域___专研者.
02-07 5167
本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.) 内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台的账号和密码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器的权限.(5)文件技巧和绕过一些比较简单的限制.(6)随意下载和上服务器的文件.(7)远程连接控制服务器.
文件与sql注入绕过WAF
dys的博客
06-19 511
文件与sql注入绕过waf
SQL注入文件读写+魔术引号,写给程序员的Flutter详细教程
2401_83947048的博客
04-13 831
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Python网络安全项目开发实战_看清文件木马_编程案例解析实例详解课程教程.pdf
04-27
大多数时候,黑客在 SQL 注入后并不是一获取数据就收手退出了。只要有可能,都会试试上木马控制服务器。这时候,就要考虑一下上什么样的木马和怎么上木马的问题了。文件是黑客行动中非常重要的一环。上木马的手段并不多,除了数据库注入文件、往在线文字编辑器内插代码、利用文件漏洞外,并没有太好的办法。如果服务器上有文件漏洞,我们完全可以好好地利用本章的内容检查一番,及时修复漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Meteor.792

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值