php上传文件名截断,PHP上传带有单引号文件名的文件导致文件名被截断的bug

最新推荐文章于 2022-10-19 16:10:02 发布
最新推荐文章于 2022-10-19 16:10:02 发布
阅读量368 收藏
点赞数
文章标签: php上传文件名截断
"本文揭示了一个PHP版本低于5.3且魔法引用开启时的文件上传漏洞,当上传'lalalala'gagaga.txt'这样的文件时,文件名会被截断。作者提供了关闭魔法引用、升级PHP版本、使用JavaScript隐藏域存储文件名等解决方案,并指出此问题早在2005年就被发现但未修复。"
摘要由CSDN通过智能技术生成

新发现一个PHP的文件上传bug,bug描述如下:

触发条件:

PHP版本 < 5.3

PHP魔法引用开启

如果你上传一个叫做lalalala'gagaga.txt的文件,那么在服务器端接收到的时候,文件名就会从引号处被截断,名字变成gagaga.txt

$_FILES数组测试参数如下图:

fd17b7f940aaf2c222794dcd77d3c529.png

bug分析:

导致这个问题的原因是由于魔法引用功能转义单引号触发,

如果默认路径是c:\tmp\lalalala'gagaga.txt

那么经过魔法引用后就变成了c:\\tmp\\lalalala\'gagaga.txt

如果你使用basename函数打印这个字符串,就会得到'gagaga.txt

解决方案:

1.关闭你PHP的魔法引用功能

2.升级你的PHP到5.3版本,在5.3中这个问题已经修复

3.如果上面两个方案你都无法办到,那么下面是兼容方案

在你上传的表单里面增加一个隐藏域用于存储文件名称,选择文件后使用JavaScript取得文件名并将其存储在隐藏域中

例如:

然后在服务器端做相关处理

aeb61d0aa2ce5e5eed9dece768ea8891.png

这个问题在05年就有人发现了,不知道为啥PHP开发组一直没有修复这个bug

可里可笑
关注
web安全之文件上传学习总结
初岄的博客
01-21 2261
web安全之文件上传学习总结
PHP代码审计归纳总结
qq_45655564的博客
07-06 960
变量覆盖 extract() 该函数使用数组键作为变量,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。条件:若有EXTR_SKIP则不行。 <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = $b; \$c = $c"; ?> # 结果:
自动截断文件名(保留文件后缀)
03-28
需要。net 2.0及以上支持。 功能: 自动截断文件名(保留文件后缀) 可选长度 自动搜索子目录
PHP上传文件出现文件名被截掉第一个字符的问题
只要开心就好
08-23 1237
最近用PHP做了一个简单的上传功能,结果出现了一个意想不到的问题。我上传文件,在获取$_FILES的时候发现文件名的第一个字符被截掉了,因为最开始上传的一直是数字或者字母为称的文档,也没有太在意这个问题,等到上传中文称的文档的时候,问题来了,因为只截取了一个字符,而一个汉字是两个字符,所以,乱码出现了。而且不管是本机还是服务器,都出现同样的问题。到这时,我就不得不开始寻找原因了。
文件上传-upload-labs 12 00%截断(POST请求)
最新发布
m0_53933413的博客
10-19 412
burp抓包,将save-path下的uplod后加上2.phpa.jpg(a是为了后续操作方便可以是任意字符):(1)PHP版本
php本地文件包含 截断,脚本本地/远程文件包含/读取及文件名截断漏洞FUZZ工具详解...
weixin_35637837的博客
03-13 418
脚本的文件包含漏洞可以说是层出不穷,苦于市面上没有好的功能全面的有针对性的开源工具做参考,现在就文件包含的几种典型漏洞为例子。此插件可以本地测试运行当做一个fuzz工具,也可以在bugscan上做为一个功能模块运行代码如下,要以先看assign函数,再看audit函数,注释详细清晰:#!/usr/bin/env python# -*- coding: utf-8 -*-# 脚本语言本地/远程,文件...
upload-labs_pass12_文件名截断_URL要编码为%00_pass13_文件名截断_Hex修改为00
qq_51550750的博客
04-11 417
关于靶场说几点:单纯用phpstudy 可能无法复现所有的漏洞,而且phpstudy中的php可能是线程不安全的,所以建议大家在自己本机或者虚拟机的中亲自搭建一下apache和php的环境,便于复现upload-labs的所有靶场环境。配置有问题的可以参考我写的这篇文章: https://blog.csdn.net/qq_51550750/article/details/124062273 pass12-环境说明: 这一关啊真是奇葩,试了一圈,只有php版本是下面这个才成功:5.5.9nts 如果你也没有
文件包含及代码执行及命令执行
j1044957016的博客
06-01 2568
文件包含,代码执行,命令执行常见的函数,以及如何绕过过滤
当Windows遇上PHP–路径爆破
Coisini的博客
06-05 791
.开场白 此次所披露的是以下网页中提出的问题所取得的测试结果: http://code.google.com/p/pasc2at/wiki/SimplifiedChinese &lt;?php for ($i=0; $i&lt;255; $i++) { $url = '1.ph' . chr($i); $tmp = @file_get_contents($url); if (!...
文件上传 upload-labs 1~20做题记录
小锤队长的博客
05-07 5259
pass-01: 解题思路:(绕开前端js检测) (1):F12 ,直接修改js 允许文件上传类型 , (2):将webshell 文件后缀改为允许上传的,然后用 burp suite 拦截后修改 文件后缀 , (3):利用 浏览器插件 Noscrip 屏蔽js脚本 pass-02: 操作过程: 1,禁用了js 脚本依旧不能上传,猜测可能是 content-type 检测 ...
文件名截断漏洞原理分析
HelloWeb2014的博客
03-24 4825
文件名截断漏洞原理分析 By HelloWeb 2017-3-7 如下的PHP程序中(例子1),存在文件名被操控的漏洞,其代码如下:<?php $name=$_GET['name']; $filename=$name.'.php'; include $filename; ?> 例子1:文件名被操控的PHP程序 例子1的基本程序逻辑就是通过用户输入的文件名还包含对应文件后缀为PHP文件
php语句截断,PHP代码审计截断注入
weixin_32819955的博客
04-08 511
实验目的1、了解二次注入的概念和原理2、掌握其利用方法实验内容二次注入二次注入是SQL注入的一种,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。那为什么需要二次注入,因为在字符型注入一般都有单引号的存在,首先构造注入闭合单引号,再通过第二次构造语句,在第一次注入的基础上进行注入。实验步骤本实验...
59.网络安全渗透测试—[文件上传篇9]—[%00截断的三个应用场景-突破上传]
qwsn
08-08 2446
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、%00截断的应用场景 1、 截断文件名 2、 截断目录 3、截断后台给文件名前添加的可控固定参数
php上传pdf文件错误,php上传pdf文件,一些特殊字符丢失
weixin_30737081的博客
03-19 509
php上传pdf文件上传到服务器上发现pdf文件里面一些特殊字符不显示了,将pdf文件压缩成zip文件上传后,提示压缩包损坏求高手解答回复讨论(解决方案)php上传文件时,不会破坏文件内容。这一点可从上传的图片可原样显示看出当然,如果你对他又做了加工就另当别论了从表象上看,你的字体文件不是内联的,并且也不是使用的操作系统的字体你用浏览器自带的控件直接上传的话,一般是不会破坏文件的。如果使用第三方...
解决PHP超大文件下载,断点续传下载的方法详解
weixin_45525177的博客
07-13 366
一、功能性及非功能性需求: 文件批量下载,支持断点续传。支持批量下载1000个文件。 使用JS能够实现批量下载,能够提供接口从指定url中下载文件并保存在本地指定路径中。 服务器不需要打包。 支持大文件断点下载。比如下载10G的文件。 PC端全平台支持。Windows,macOS,Linux 全浏览器支持。ie6,ie7,ie8,ie9,ie10,ie11,edge,firefox,chrome,safari JavaWeb文件下载功能 文件下载的实质就是文件拷贝,将文件从服务器端拷..
PHP代码审计-sprintf函数中的安全问题
hl1293348082的专栏
04-06 395
看到一篇WorldPress注入漏洞分析,其中sprintf单引号逃逸的思路很巧妙,在此对这类函数做一些简单的测试和总结。 sprintf & vsprintf sprintf是以一种规定的格式对不同的数据进行拼接,并将拼接结果返回,它并不像C语言里的printf一样直接输出,而是需要另外的输出函数,如echo将返回的结果输出出来。sprintf的用法可以在w3school的介绍中查看。至于vsprintf除了传参的时候使用了数组,其余的与sprintf一样。 自动类型转换 首先要注意的就是
文件上传之00截断分析
a21536545645的博客
08-12 3742
原理 php是基础c语言实现的,C语言中认为0x00是结束符号,文件上传之所以可以00截断,是因为白单判断的时候是判断后缀,在进行路径拼接的时候用的其他值,然后在进行move_uploaded_file的时候,这个函数读取到hex值为00的字符,认为读取结束,出现00截断 例如上传图片1.png,filename为1.png,save_path为…/upload/1.php%00 我们看在代码层面会发生什么 1,取后缀: $file_ext=png 后缀在白单中,符合 2,拼接上传
文件上传漏洞-05】文件上传路径截断实例—以upload-labs-12为例
m0_64378913的博客
07-12 2964
目录1 知识储备2 实验简介2.1 实验目的2.2 实验环境2.3 前期准备3 文件上传路径截断实例3.1 实例一:upload-labs-113.2 实例二:upload-labs-124 总结 1 知识储备 概述:在ASCII码中,00代表的是空字符,在URL中表现为%00。在文件截断攻击中,就是采用空字符来误导服务器截断字符串,以达到绕过攻击的目的。 原理:服务器后台采用的是move_uploaded_file()函数将上传文件移动到新位置,该函数属于文件系统函数,底层是采用C语言实现的,在C语言中
php%00 截断,%00截断问题
weixin_39995280的博客
03-23 4037
一、php00截断php5.3.4中php修复了0字符,但是在之前的版本中00在php中危害较大。简单测试一下php版本<5.3.4$_GET["filename"]这样就可以接收到,这样的请求filename=test.php%00.txt主要利用常见:1.上传时路径可控,使用00截断2.文件下载时,00截断绕过白单检查3.文件包含时,00截断后面限制(主要是本地包含时)4....
JavaScript实现文件上传预处理:文件名获取与重复检测
这使得开发者能够轻松地检查用户上传文件的详细信息,比如文件名和类型,从而实现对文件上传的控制,如避免重复上传或者验证文件格式。 总结来说,这段代码提供了一种基础的前端文件上传处理方式,通过JavaScript...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值