文件包含与文件内容检测绕过

最新推荐文章于 2024-02-11 08:00:00 发布
最新推荐文章于 2024-02-11 08:00:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: 渗透测试 文件上传 文章标签: 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/123724861
版权
本文介绍了如何在存在文件包含漏洞和内容检测的网站环境中实施攻击策略。通过在图片文件中添加PHP代码并利用%00截断技巧,绕过防护成功实现PHP文件的上传和执行。同时,强调了了解源码、代码审计以及针对不同PHP版本的技巧在实际场景中的重要性。
摘要由CSDN通过智能技术生成

文章目录

文件包含与文件内容检测绕过

一个购物网站,首先是注册账号找上传点

image-20220322232759217

在用户信息处发现可以留言,此处可以进行xss,但是很多网站都开了防护,导致xss行不通。同位置还有文件上传点

image-20220322232850177

直接上传jpg等允许上传的格式的马行不通,因为存在高危函数,此靶场会对文件内容进行检测

image-20220322233124134

image-20220322233144341

image-20220322233152656

在notepad++中在图片末尾添上一句话后可以上传,但是访问路径仍然是一张图片,无法解析

image-20220322233320086

image-20220322233423798

由于是开源的网站cms,且为靶场,得知某类似日志的文件(可以代码审计)(/shop/js/calendar.php?lang=../data/feedbackimg/)存在文件本地包含

image-20220322233525916

/shop/js/calendar.php?lang=../data/feedbackimg/20_20220322dqauto.png

虽然是calendar.php,但是由于访问的是png图片,所以要将其改为PHP文件才能解析

靶场是get型请求,可以直接使用%00截断,如果是post型要转十六进制,因为get会自动转码,但是post不会自动转码

image-20220322233723263

成功解析

蚁剑连接

image-20220322233817024

注意:

检测文件内容是否存在高危函数
白名单机制,要配合文件包含
靶场较为简单,真实场景要先搞到源码,代码审计
00截断要求PHP版本小于5.3.4
Shadow丶S
关注
专栏目录
【漏洞挖掘】——80、文件上传之内容检测绕过
Fly_鹏程万里
06-12 112
exif_imagetype用于判断一个图像的类型,它会读取一个图像的第一个字节并检查其签名,如果发现了恰当的签名则返回一个对应的常量,否则返回 FALSE,在使用时需要开启php_exif模块,对于这种检测方法可以通过制作图片马的方式来绕过检测。imagecreatefromgif、imagecreatefromjpg、imagecreatefromjpeg用于检测文件的格式,对于这三种检测可以通过图片马来绕过。从代码层面来看应该是检测文件的幻数,那么我们在文件内容的开头增加幻数就OK~
文件上传之文件内容检测绕过之图片马
xdjxi的博客
02-22 2669
实验原理 文件上传从客户端进行检测显然是防护不足的,所以需要从服务器端进行防护。服务端的检测绕过方法有很多,常见的有: 1.后缀名检测绕过 2.MIME类型检测绕过 3,文件内容检测绕过 4. 80截断绕过 5,条件竞争检测绕过 文件内容检测是利用 getimagesize)函数获取图片的宽高等信息,如果上传的不是图片,那么则获取不到信息文件内容检测绕过常见的有两种方式: ·在脚本文件前面补充对应的文件头 常见的图片文件头 JPG:FF D8 FF Ee 0e 104A
文件包含漏洞-02】文件包含漏洞分类与原理及其空字符安全绕过实验
cc
02-22 3076
文件包含(file inclusion)漏洞,当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。本地文件包含LFI(local file inclusion):当被包含的文件在服务器本地时,可以通过文件路径(相对或绝对)加载(读取和打开)文件,就形成本地文件包含
文件包含漏洞(绕过姿势)
求天下者,积少成多
06-01 9940
文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:// 数据流包装器自 PHP 5.3.0 起开始有效,貌似可以绕过安全狗。利用过程新建shell.php代码内容:123<?p
文件包含常见绕过方法
1stPeak's Blog
06-15 7831
文件包含原理 开发人员将相同函数写入单独的文件中,需要使用某个函数直接调用此文件,无需再次编写,这种文件调用过程称为文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数 include: 包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行 include_once: 这个函数跟和include语句类似,唯一区别是如果该文件中已经被包含过,则不会再次包含 req
文件上传和文件包含绕过
LFY2087701967的博客
07-15 290
Windows系统下,如果上传的文件名中test.php::D A T A 会 在 服 务 器 上 生 成 一 个 t e s t . p h p 的 文 件 , 其 中 内 容 和 所 上 传 内 容 相 同 , 并 被 解 析。当验证代码黑名单过滤中没有过滤掉 ::D A T A , 此 时 就 可 以 通 过 上 传 文 件 后 缀 为 1. p h p : : DATA,此时就可以通过上传文件后缀为1.php::DATA,此时就可以通过上传文件后缀为1.php::DATA格式的文件进行验证绕过
文件包含漏洞(绕过姿势)
heiseweiye的博客
09-19 7176
1.1文件包含漏洞的形成 文件包含就是代码注入的典型代表,PHP的文件包含可以直接执行包含文件的代码,而且包含文件的格式是不受限制的,因此如果我们在包含文件中输入恶意代码,就会导致文件包含漏洞,文件包含漏洞大多可以直接利用获取webshell。 文件包含函数主要有以下四个: include() include_once require() require_once() 他们之间的区别在于...
绕过服务器端对文件内容检测,文件上传漏洞绕过手段
weixin_42146086的博客
08-10 1181
文件上传漏洞的成因:1.服务器的错误配置2.开源编码器漏洞3.本地上传上限制不严格被绕过4.服务器端过滤不严格被绕过常见上传检测流程 2.文件上传漏洞的危害(1)网站被控制(2)服务器沦陷(3)同服务器的其余网站沦陷3.客户端验证检测 能够看到客户端代码中使用了javascript语言进行了简单的文件后缀名判断这个时候咱们只须要将本机浏览器的javascript模块禁用就可使该段代码不被解析执行。...
信息安全技术:绕过文件内容检测上传.pptx
11-01
信息安全技术:绕过文件内容检测上传】 在信息安全领域,防止恶意文件上传是保护系统安全的重要环节。文件内容检测是一种常见的防御策略,它通过检查文件的特定标志位,如文件头的幻数,来判断上传的文件是否符合...
如何绕过检测上传php文件,shell上传绕过检测方法
weixin_36026440的博客
03-11 718
文件上传漏洞是所有漏洞中最为直接,有效的获取服务器权限的方法。但是想要利用好他并不容易,因为他的上传姿势实在是太过花哨(多)。所以这里介绍一些简单的上传姿势。望大牛误喷shell上传条件:1、上传点2、绝对路径3、要有权限文件上传检验姿势1、客户端javascript校验(一般只校验后缀名)2、服务端校验①文件头content-type字段校验(image/gif)②文件内容头校验(GIF89a)...
文件包含漏洞及绕过方法(以php为例)
热门推荐
HMX404的博客
09-27 1万+
一,文件包含漏洞的由来 简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。 <?php $file = $_GET('file'); include($file); #除此之外还有Include_once;require;require_once;highlight_file; #show_source;readfil
文件包含漏洞及简单绕过
球球的博客
03-18 1185
文件包含漏洞,DVWA靶场,pikachu靶场,漏洞原理,防御与绕过
iwebsec靶场 文件包含漏洞通关笔记2-文件包含绕过(截断法)
mooyuan的博客
09-12 833
文件包含漏洞中,在服务器执行一个PHP文件时可以通过文件包含函数执行另一个文件,无论这个文件是不是PHP为其后缀,都可以当成PHP执行。文件上传的截断绕过通常源码包含如下字段,比如说传入的参数filename=phpinfo.txt,那么include时会为文件名加上 .html后缀,于是include的文件名就变为了phpinfo.txt.html,这样会导致文件包含漏洞利用出现失败。
文件包含漏洞】——文件包含漏洞进阶_文件包含漏洞绕过
weixin_45588247的博客
08-06 4265
文章目录一、实验目的:二、工具:三、实验环境:四、环境准备:1. 营造环境:2. 设置phpstudy环境:五、实验过程:1. 本地文件包含:1.1 %00截断绕过:1.1.1 原理:1.1.2 实验步骤:1.2 路径长度截断:1.2.1 原理:1.2.2 实验步骤:1.3 点号截断:1.3.1 原理:1.3.2 实验步骤:1.4 双写绕过:1.5 大小写混合绕过:1.6 伪协议绕过:2. 远程文件包含:2.1 问号绕过:2.2 #号绕过:2.3 `%00截断`绕过:2.4 其他绕过方式: 一、实验目的:
文件包含漏洞03】文件包含漏洞的空字符绕过及六种利用方式
Fighting_hawk的博客
03-11 5615
1. 关于图片马的几种执行方式总结: (1)利用中间件解析漏洞,不同中间件不同版本的利用方式往往不同。 (2)利用.htaccess修改Apache局部配置。 (3) 利用文件包含执行漏洞。 2. 了解PHP魔术引号的作用。 3. 掌握文件包含漏洞空字符绕过的方法。 4. 掌握文件包含漏洞的六种利用方式。...
文件包含漏洞及测试
qq_43355651的博客
09-27 1601
文件包含漏洞 通过发生在PHP中 很多站点为了节约资源,在代码中写入了文件包含,将文件设置为变量,用户对变量的值可控,而服务器未对变量的值合理的校检,导致了文件包含漏洞的产生。 通常使用的函数: include():使用次函数包含文件时,发生错误会有警告,然后继续向下执行。 require();发生错误后,会终止运行。 可以通过文件包含来读取敏感文件等等 写入文件用 phpinfo 这里我们通过一次实验更好的理解一下文件包含漏洞: 这里我们用到的是墨者学院-phpMyAdmin后台文.
web安全第七天:文件内容检测绕过方法
cc777777777的博客
02-28 723
web安全第七天:文件内容检测绕过方法
文件包含漏洞的应用与绕过技巧、防御方法
最新发布
qq_68163788的博客
02-11 2145
文件包含漏洞是指在应用程序中存在可以包含外部文件的功能,攻击者可以利用这个功能来包含恶意文件,从而执行恶意代码或者获取敏感信息文件包含漏洞通常出现在动态网页中,比如PHP应用程序中的include和require函数。文件包含漏洞是一种常见的安全问题,攻击者可以利用这个漏洞来执行恶意代码或者获取敏感信息。为了防御文件包含漏洞,开发人员应该对用户输入进行严格的验证和过滤,限制可以被包含的文件路径,并且关闭不必要的文件包含功能。
文件包含漏洞
m0_67401920的博客
07-31 901
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值