上传绕过php文件改为图片,文件上传绕过(二)

最新推荐文章于 2023-01-29 19:59:53 发布
最新推荐文章于 2023-01-29 19:59:53 发布
阅读量292 收藏
点赞数
文章标签: 上传绕过php文件改为图片

基于文件后缀名的绕过

同理,我们先看源码$is_upload = false;

$msg = null;

if (isset($_POST['submit'])) {

if (file_exists($UPLOAD_ADDR)) {

$deny_ext = array('.asp','.aspx','.php','.jsp');

$file_name = trim($_FILES['upload_file']['name']);

$file_name = deldot($file_name);//删除文件名末尾的点

$file_ext = strrchr($file_name, '.');

$file_ext = strtolower($file_ext); //转换为小写

$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA

$file_ext = trim($file_ext); //收尾去空

if(!in_array($file_ext, $deny_ext)) {

if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR. '/' . $_FILES['upload_file']['name'])) {

$img_path = $UPLOAD_ADDR .'/'. $_FILES['upload_file']['name'];

$is_upload = true;

}

} else {

$msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';

}

} else {

$msg = $UPLOAD_ADDR . '文件夹不存在,请手工创建!';

}

}

从源码中我们可以看到,当前禁止了asp aspx php jsp等常见的后缀名。此时我们用BURP截包改包即可。

只需要将后缀名php改为phtml即可。

4ffaf4bd1b4a630510463c3699235a69.png

如图,成功上传,获得shell

40872484759d313f2f19d942016f1098.png

更另类的文件绕过

先看源码$is_upload = false;

$msg = null;

if (isset($_POST['submit'])) {

if (file_exists($UPLOAD_ADDR)) {

$deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pHp",".pHp5",".pHp4",".pHp3",".pHp2","pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf");

$file_name = trim($_FILES['upload_file']['name']);

$file_name = deldot($file_name);//删除文件名末尾的点

$file_ext = strrchr($file_name, '.');

$file_ext = strtolower($file_ext); //转换为小写

$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA

$file_ext = trim($file_ext); //收尾去空

if (!in_array($file_ext, $deny_ext)) {

if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR . '/' . $_FILES['upload_file']['name'])) {

$img_path = $UPLOAD_ADDR . $_FILES['upload_file']['name'];

$is_upload = true;

}

} else {

$msg = '此文件不允许上传!';

}

} else {

$msg = $UPLOAD_ADDR . '文件夹不存在,请手工创建!';

}

}

从这里,我们看到限制的文件包含了我们常用的所有文件。

".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pHp",".pHp5",".pHp4",".pHp3"

同理,还是很简单,我们仍需burp改包就可以了。

将php改为phP或者pHP即大小写组合。

c0300953a3fe9054b53b0cb3ff9f8b98.png

eecda4dda03ee2e0d1693238b9088dcb.png

版权属于:逍遥子大表哥

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

煙花易冷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1263
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
文件上传-绕过MIME-Type验证-01
09-15
"文件上传-MIME-Type验证绕过" MIME-Type是 Multipurpose Internet Mail Extensions 的缩写,中文名为多用途互联网邮件扩展类型。它是一种设定某种扩展名的文件用一种应用程序来打开的方式类型。当该扩展名文件被...
Ubuntu下实现php解析jpg图片
qq_23263503的专栏
09-17 438
Ubuntu 18 安装PHP+APACHE解析jpg图片显示
php黑名单绕过,某些环境下绕过php后缀黑名单上传webshell
weixin_42723849的博客
03-11 420
某期三个白帽,某牛的出的题被秒,他利用过滤黑名单的方式防止上传。做题的人就是直接上传phtml绕过黑名单的, 但是我之前还不知道phtml还被能解析php。于是我本地测试,却发现我本地的phtml后缀解析不了。我本地的环境phpstudy集环境。我然后又在我的kali虚拟机里面测试,发现可以解析phtml。当时感觉好奇怪于是我就翻了翻了我kali里面的apache配置文件kali是debian...
web安全-文件上传-::SDATA相关知识-三种截断方法-自动编解码问题-upload靶场通关详细教学(2)
ran的博客
01-29 789
php在window的时候如果文件名+“::SDATA”把::SDATA之后的数据当文件流处理,也就是不会检测后缀名,且保持“::SDATA"之前的文件名。然后打开“Hex”,前面占位的空格的16进制为“20”,因此修改16进制内容,将“20”改“00”即可。“0x”开头表示16进制,“0”在十六进制中是“00”,“ 0x00”就是“%00”解码的16进制。在“Hex”内找到对应的位置,将上一步添加的末尾的空格对应的“20”,修改为“00”后放包。
【漏洞靶场】文件上传后端检测双写绕过--upload-labs
m0_46344990的博客
04-28 1123
一、漏洞描述 在upload-labs第十一关中,服务器脚本才用了黑名单的形式检测非法文件后缀,用了一系列函数来取得文件后缀名。使用str_ireplace()函数将非法后缀替换为空,函数意思是使用一个字符串替换另一个字符串中的一些字符,对大小写不铭感。因为只替换一次,可以采用双写文件后缀的方法绕过检测。 、漏洞发现 先在本地写php脚本若上传功,且知道上传文件网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 直接看第十一关的代码,先用file_exists函数判断文件
利用一段代码绕过PHP授权代码
12-30
很多的网站源码需要授权 是不是很烦恼? ...比如说全局文件 common.php,那么 你将他改为core.php步:创建文件 创建一个文件,和改名前的全局文件名称一样,然后把压缩包内代码复制进去就OK了
第六节 文件上传-绕过黑名单验证(空格绕过)-01
09-15
例如,攻击者可以上传一个名为“test asp.aspx” 的文件,而服务器端的检测代码却无法检测出该文件的真正类型,从而绕过黑名单。 、基于黑名单验证代码分析 通过代码分析,我们可以看到,基于黑名单验证的代码中...
第十节 文件上传-绕过黑名单验证(双写绕过)-01
最新发布
09-15
例如,攻击者可以将 PHP 文件的后缀名改为 "phphpp",从而绕过黑名单验证。 基于黑名单验证代码分析,str_ireplace() 函数是黑名单验证中常用的函数,该函数可以将字符串中的指定字符替换为空字符串。但是,这个...
第八节 文件上传-绕过黑名单验证($DATA绕过)-01
09-15
文件上传-绕过黑名单验证($DATA绕过文件上传是Web应用程序中常见的功能,但是如果没有正确的验证机制,可能导致安全漏洞。黑名单验证是一种常见的验证机制,但是如果攻击者能够绕过黑名单验证,那么可能...
Upload-labs文件上传(6-10)
a1b2c3是弱口令
07-29 1998
第六关(禁止上传很多中后缀,识别大小写) 我们查看第五关代码: $file_name = deldot($file_name);//删除文件名末尾的点 $file_ext = strrchr($file_name, '.'); $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串...
php伪装文件名_PHP识别文件伪装(文件上传
weixin_31698627的博客
03-08 454
问题:文件上传时候需要验证上传文件是否合法,文件伪装如何识别?一个简单测试:把txt文件后缀直接改jpg;上传 test Send this file: 1.通过$_FILES['userfile']['type'];获取文...
thinkphp Upload上传文件在客户端生的临时文件$_FILES['file']['tmp_name']
weixin_30646315的博客
05-05 1014
1.关于thinkphp 的Upload的$_FILES['file']['tmp_name']   在使用thinkphp上传图片的时候,在上传的$_FILES数组中,有一个$_FILES['file']['tmp_name']变量,那么这个变量是什么呢?他是上传图片时在客户端生的临时文件,例如:$_FILES['file']['tmp_name'] = 'C:\window\7ED.tmp...
几种简单的文件上传漏洞类型
简单查找漏洞
08-19 1万+
1. 绕过前端js: 要求上传图片类型的文件,我们可以把php文件jpg的文件类型,通过burpsuite抓包 把"c.jpg"修改为"c.php",这样便可以上传文件。 2. 文件类型绕过上传"c.php"时,通过burpsuite抓包: 把"Content-Type:"修改为“image/jpeg”的图片类型,上传 3. php文件后缀名绕过php...
php str_replace技巧-避免重复替换
CyborgLin的博客
01-15 1031
php str_replace技巧-避免重复替换
文件上传黑名单绕过
weixin_54105551的博客
09-07 1204
这一次过滤的更加彻底一些了,.htaccess格式的文件也做了过滤(最后一个,这里不好截图),但是也有一个缺点,没有统一后缀名,所以我们可以构造Php这种写法的后缀名来绕过黑名单过滤,没有特殊配置的情况下绕过方法对linux操作系统的服务器无法实现绕过,因为linux不区分大小写,只有Windows忽略大小写,上传如下格式的文件至服务器中。这个时候我们上传的shell.jpg被当作php解析了,为了后面的操作,我们最好是先回到更目录,清除一下上传文件
move upload file php,php文件上传move_uploaded_file函数
weixin_35963855的博客
03-13 886
php教程中要上传文件那简单的利用move_uploaded_file() 函数将上传文件移动到新位置。若功,则返回 true,否则返回 false。语法move_uploaded_file(file,newloc)参数 描述file 必需。规定要移动的文件。newloc 必需。规定文件的新位置 代码如下 复制代码 php文件上传函数 代码如下...
php上传文件,在接受文件move_uploaded_file()的时候一直失败
热门推荐
vurtne_ye的专栏
04-26 6万+
最近在弄文件上传到服务器,cgi是用php处理。 dan
【漏洞靶场】文件上传后端检测文件后缀黑名单绕过--upload-labs
m0_46344990的博客
04-24 1521
一、漏洞描述 服务器对上传文件的后缀做验证,不允许如.php文件上传。这种检测方式是非常不安全的,只要变化未写在黑名单里面的文件后缀,即可绕过验证 、漏洞发现 在upload-labs第三关中就是采用了黑名单验证文件后缀的方式做文件上传的限制,先在本地写php脚本若上传功,且知道上传文件网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 直接看源码,file_exists判断文件路径是否存在,array数组函数中就是服务器的黑名单, trim() 函数:移除字符串两侧
网络空间安全 +文件上传基础入门
11-09
网络空间安全 + 渗透基础知识入门 + 文件上传获取 + getshell+权限提取+小白入门网络空间安全必看+适合网络空间安全工作者+刚开始学习网络安全基础知识

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值