安全狗上传php,文件上传安全狗绕过与防御

最新推荐文章于 2023-02-03 22:25:44 发布
最新推荐文章于 2023-02-03 22:25:44 发布
阅读量319 收藏 1
点赞数
文章标签: 安全狗上传php

搭建漏洞服务

还是先搭一个漏洞的服务吧:新建一个~/Desktop/php/upload文件夹,文件夹下存在如下结构的文件和文件夹:

$ tree

.

├── files

└── upload.php

1 directory, 1 file

upload.php:

enctype="multipart/form-data">

Filename:

if ($_FILES["file"]["error"] > 0) {

echo "Error: " . $_FILES["file"]["error"] . "
";

}

else {

// 判断当期目录下的 upload 目录是否存在该文件

// 如果没有 upload 目录,你需要创建它,upload 目录权限为 777

if (file_exists("files/" . $_FILES["file"]["name"]))

{

echo $_FILES["file"]["name"] . " 文件已经存在。 ";

}

else

{

echo "PWD: " . `pwd` . "
";

echo "Upload: " . $_FILES["file"]["name"] . "
";

echo "Type: " . $_FILES["file"]["type"] . "
";

echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb
";

// 如果 upload 目录不存在该文件则将文件上传到 upload 目录下

$file_path = "files/" . $_FILES["file"]["name"];

$success = move_uploaded_file($_FILES["file"]["tmp_name"], $file_path);

echo "Stored in: " .$file_path."
";

if(file_exists($file_path)){

$str = file_get_contents($file_path);//将整个文件内容读入到一个字符串中

$str = str_replace("\r\n","
",$str);

$str = htmlspecialchars($str);

echo "File Contents: $str";

}

}

}

?>

配置nginx服务:

server {

listen 80;

listen [::]:80;

server_name test.com;

root /home/repersp/Desktop/php;

index test.php;

location ~ \.php$ {

include snippets/fastcgi-php.conf;

# With php7.0-cgi alone:

# fastcgi_pass 127.0.0.1:9000;

# With php7.0-fpm:

fastcgi_pass unix:/run/php/php7.0-fpm.sock;

}

}

改完host之后网站正常访问,接着我们上传一句话,这里因为之前装了安全狗,我们用%00截断过一下狗:

e04d3fcb4df2

1544361917866.png

文件上传好了,用一下看看:

e04d3fcb4df2

1544360944473.png

可以看到,即使用了通用防护措施,但是若网站本身就是一个脆弱的,那么依旧有风险。

防护

我们知道,通过php判断后缀名,判断文件开头的几个字符是否为图片,判断Content-Type都是可以通过伪造绕过的,唯一的办法就是配置nginx,确保上传目录不被执行:

server {

listen 80;

listen [::]:80;

server_name test.com;

root /home/repersp/Desktop/php;

index test.php;

location ~ \/upload\/files\/.* {

root /home/repersp/Desktop/php;

}

location ~ \.php$ {

include snippets/fastcgi-php.conf;

# With php7.0-cgi alone:

# fastcgi_pass 127.0.0.1:9000;

# With php7.0-fpm:

fastcgi_pass unix:/run/php/php7.0-fpm.sock;

}

}

可以看到这样做代码只是展现在前台而不会被执行

e04d3fcb4df2

1544363449099.png

任意文件读取防御

如果网站需要用户上传zip压缩文件,并且展现了zip压缩的内容,那么用户可以上传一个压缩后的符号链接文件,这样php会打印被链接的文件内容,即任意文件读取,这时代码里面还需要判断zip压缩里的文件类型。

目录穿越防御

如果网站设计缺陷可以使用../将文件上传到上层目录(当然这里不存在,因为表单默认过滤了../及其前面的字符),并且用户可以控制目录的话,还需要在代码中检查文件名。

onedatas
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
过狗PHP大马
03-03
过狗PHP大马,可以过掉目前安全狗、360等安全软件,亲测可用,并且无视各种杀软
php判断文件类型及过滤不安全数据的方法
10-25
主要介绍了php判断文件类型及过滤不安全数据的方法,可实现对$_COOKIE、$_POST、$_GET中不安全字符的过滤功能,非常具有实用价值,需要的朋友可以参考下
文件安全狗
good good study
06-24 2069
文件过waf的方式。waf的检测主要基于如下 文件名:解析文件名,判断是否在黑名单内。 文件内容:解析文件内容,判断是否为webshell。 文件目录权限:该功能需要主机WAF实现,比如云锁。......
【WAF剖析】——文件安全狗bypass
Demo不是emo的博客
11-25 7979
文件的WAF你见过吗,关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会吗?看我带你将它拿下
突破安全狗文件
xysoul的专栏
05-03 2363
测试站  http://zuozuo.58day.com/upimg/Upfile_Photo.asp  可双文件更方遍   和南方的很像,我们就直接本地构造省时间:   只要上asp php,cer这样的后缀都被杀,不要问我怎么知道的。(PS文件不含任意代码)   我们直接用burp suite本地截断上: 看代码:cer竟然可以上了  
php网站安全狗过,网站安全狗最新版过测试
weixin_33279554的博客
03-10 185
测试时间:2014.10.21测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。用于过的核心字符:%0A,某些特殊场合需要和注释符配合使用。测试详细步骤:1、本机安装了存在注入的V5shop(构架为IIS6+ASPX+MSSQL2005,以测试IIS版本的安全狗),常规注入测试:Defaulthtt...
php大马过安全狗D盾和云锁
04-10
php大马过安全狗D盾和云锁
计算机网络安全中文件漏洞及防御措施.pdf
09-19
计算机网络安全中文件漏洞及防御措施 计算机网络安全中文件漏洞是一种常见的Web安全漏洞,攻击者可以通过上恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件进行严格的校验检测,...
2016最新php免杀webshell过安全狗
03-05
压缩文件夹里的php文件不会有任何报毒,过最新版安全狗。2016已测试
php安全狗
05-26
由于安全狗越来越厉害 但也快刀斩狗狗的代码
PHP在Windows IIS上的图片无法访问的解决方法
01-20
PHP在Windows IIS上的图片无法访问的解决方法 首先登录到网站后台进行了测试发现上的图片在确实浏览器打不开且出现了无法访问的错误信息:“ 401 – 未 授权: 由于凭据无效,访问被拒绝。” 然后又测试了该服务器上其他几个php项目发现也出现了一样的错误: 图片上成功,但浏览器没有权限访问。 因为测试的几个php系统是不一样的,有thinkphp,wordpress,百度ueditor编辑器。 所以这几个系统同时出现问题的概率实在是太小了,所以基本上排除了程序的bug,且看到上面的错误就知道文件是存在的只是没有访问的权限,于是登录到远程桌面进入服务器找到上的图片目录并发现了
最新版安全狗(v4.0.2.665) 文件
qq_41891666的博客
06-20 2037
0x00 前言: 继续上次 bypass 安全狗,这次测试的是 bypass 最新版安全狗来上 php 一句话 0x01 实验环境: win7 sp1 + phpstudy v8.1(apache 2.4) + 安全狗v4.0.2.665 服务端脚本: <?php use function \move_uploaded_file as test; if (file_exists("upload/" . $_FILES["file"]["name"])) { echo $_FI
php+copy+安全狗,中转Webshell 安全狗(一)
weixin_30141547的博客
03-19 213
前言听说中国菜刀里有后门。抓包我是没有监测到异常数据包。为了以防万一,且更好使用中国菜刀硬杠安全狗。笔者收集了一下资料。无耻的copy大佬的源码,只是在大佬的基础上简单修改了一下,达到Webshell安全狗。参考资料:安全狗过 - 本地中转bypass中转Webshell过流量检测防护原理菜刀不直接向shell发送数据,而是发送到中转的一个页面上,这个页面对接收的参数全部进行加密,然后再发...
安全狗怎么添加php,[WEB]安全狗与360PHP一句话的编写
weixin_35278121的博客
03-24 71
狗确实是令人很头疼,特别是在是在发送一段话或是载入一段话的那时候,会被xX狗阻拦进而拿下不来shell。或许,安全狗是非常简单的这款waf,非常容易就开展1个开。针对开xX狗跟400,我姿态很少,可是却很好用为下列二种可变性自变量引证自变量可变性自变量(水果刀将会出错拷贝编码常常应用的人都了解,仅仅非常简单的一段话,只有一切waf与标准人们先來添加必须的涵数拷贝编码人们先來检测下是不是被杀能够...
安装安全狗php5.5无法访问,关于安全狗的详细介绍
weixin_29191761的博客
03-10 268
这篇文章主要介绍了win2008 R2安装网站安全狗提示HTTP 错误 500.21的解决方法,需要的朋友可以参考下WINDOWS 2008 R2系统+IIS7.5,在没安装网站安全狗前一切正常,安装网站安全狗3.3版后,有部分php网站无法访问。提示如下错误:HTTP 错误 500.21 - Internal Server Error处理程序“SafedogIISAuditor64”在其模块列表...
php文件_在接受,php文件
weixin_32734143的博客
03-17 86
fileupload.php:/*** php文件时的配置:* 1.file_uploads = on|off :确定服务器上的php脚本是否可以接受上文件* 2.max_execution_time = integer :php脚本在注册一个致命错误之前可以执行的最长时间,以秒为单位* 3.memory_limit = integer :设置脚本可以分配到的最大内存,以MB为单位。这可以防...
php file upload,fileupload.php
weixin_30916627的博客
03-10 379
/*** upload.php */header("Expires: Mon, 26 Jul 2001 05:00:00 GMT");header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");header("Cache-Control: no-store, no-cache, must-revalidate");header("Ca...
文件安全狗的一些方法
sGanYu
04-28 3711
目录 安全狗的安装 垃圾数据过: 数据包溢出过: 值匹配""的内容,后跟.php: 多个filename,过匹配: 白名单过: 测试工具:Burpsuite,安全狗 测试网站: 在没有安全狗的情况下,上1.Php,以文件大小写后缀上,是不会被拦截的,如下图 安全狗的安装 安全狗地址:网站安全狗-网站安全防护,防后门|防SQL注入|防CC攻击|网马查杀|防篡改,选择windows操作系统,Apache版本选择4.0,一直默认安装即可 在默认安装时,会跳出需要填写关于Ap
web安全-数据包参数内容简介-文件WAF(安全狗)过方法
ran的博客
02-03 1157
由编成的知识可以知道一个语句结束的末尾需要添加分号,而参数filename的后面没有分号,由此可知这一整条语句可能到filename就截止了,由此可以猜想如果filename后面加一个分号以后,其后面就可能还可以添加其它内容。因为安全狗的匹配机制是匹配双引号里的内容,但是这里的双引号有前没有后,它就一直在找后面的那个双引号,但是没有找到,所以可能没有匹配到。有的参数值加了双引号,有的参数值没加双引号,由此可以想到加了双引号的就是可以随便修改的,而没加双引号的可能就是有着固定的一些参数值。
文件漏洞的文件
最新发布
04-20
文件漏洞是一种常见的Web安全漏洞,攻击者通过文件头检测机制,上恶意文件到服务器上,从而执行任意代码或者获取敏感信息。文件过是指攻击者通过修改文件的内容或者文件名来欺骗服务器的文件类型检测...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值