php文件上传后没有打开权限_漏洞复现|文件上传漏洞利用方式与原理概述

最新推荐文章于 2024-07-19 14:50:02 发布
最新推荐文章于 2024-07-19 14:50:02 发布
阅读量423 收藏
点赞数
文章标签: php文件上传后没有打开权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39603604/article/details/111651539
版权
本文介绍了PHP文件上传漏洞的原理,通过环境搭建、复现过程展示如何绕过后缀白名单验证上传PHP文件,并提供了修复建议,强调前后端都需要进行文件格式校验。
摘要由CSDN通过智能技术生成

2cfcf18f28b0267324b41892ad40dbc1.gif

一、 环境搭建

环境介绍:

Windows

PHP

Pikachu靶场

我是在windows主机上搭建的环境,用的是pikachu靶场

phpstudy下载地址:http://phpstudy.php.cn

pikachu靶场下载地址:https://github.com/zhuifengshaonianhanlu/pikachu

文件上传漏洞:

文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。

二、 复现过程

6297999ab3bcbf15c8a0545c6c8a7bdc.png

我们先上传一个php的文件看能不能正常的上传

b94f30f2291d7171b494a0505f4d3b7f.png

这里提示上传文件不符合要求,然后我们在试试普通的图片

5e88d5ba13dca1628e702627f0942748.png

图片是正常上传的,这种情况不要方

首先我们把phpinfo文件的php后缀改成jpg

97ad6af4a13739a1973beef60cccd953.png

然后打开burpsite抓个包吧,把文件名1.jpg后缀改成php,然后上传:

cb51b028f9c2e7ee7e7f64171edcc441.png

服务器回显是上传成功并且给了上传后文件的地址

828ecec4d259cc0030fe2fd060ddc1a5.png

我们访问一下1.php的文件

http://127.0.0.1/pikachu/vul/unsafeupload/uploads/1.php

1560a06b5d3b5b15050173952f4d3872.png

成功上传了,我们来分析一下代码

7319985738dd80bce21652aa3f18f80e.png

在代码的75行,它只做了一个前端后缀的白名单验证,然后我们利用burpsite抓包改包可以轻松的绕过它的验证

三、 修复建议

对文件格式进行校验,前端跟服务器都要进行校验(前端校验扩展名,服务器校验扩展名、Content_Type等)。

推 荐 阅 读

关于山丘安全攻防实验室三思网安诚招线上山丘攻防实验室成员看我如何利用社会工程学+XSS组合拳击碎骗子的心肝脏脾

SQLMAP从入门到精通

Redis 4.x 5.x漏洞手动复现

目标域名收集之subDomainsBrute

b54174c5d38939f81796f9ce506d7c14.png

weixin_39603604
关注
百易云资产管理运营系统 comfileup.php 文件上传致RCE漏洞复现(XVE-2024-18154)
0xSec
07-25 1368
百易云资产管理运营系统 comfileup.php 接口存在文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限
php文件上传没有打开权限_记墨者靶机文件上传(二)
weixin_39743511的博客
12-01 244
“声明:该公众号大部分文章来自日常学习笔记,若是转载会先得到原作者授权或其他公众号白名单,并附上链接。剑者,心之刃也。既可为杀,亦可为护。杀与护,不过一念之间!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关”01—例牌打开网页网页有提示,猜测后台,还有上传口例牌后台扫一波Dirsearch 扫一波,并没有发现什么有用的东西...御剑再走一波还是御...
图片没有权限 php,PHP正在上传没有读取权限的文件
weixin_39943220的博客
04-11 301
当通过PHP上传图片时,生成的文件的权限不允许Apache在稍后的请求中读取文件。PHP正在上传没有读取权限的文件--w-rw----+ 1 www-data www-data 76551 Jan 29 19:52 original.jpeg上包含文件夹的权限是这样的:drwxr-xr-x+ 41 www-data www-data 4096 Jan 29 19:52 mediaApache是​​...
phpok 文件上传 (CVE-2018-12491)漏洞复现
weixin_42675091的博客
09-03 1883
phpok 文件上传 (CVE-2018-12491)
thinkphp上传文件无权限问题
qq_33862778的博客
06-07 3216
windows服务器 问题 上传文件后获得文件路径:$path=’E:\WWW\tp5\public\uploads\1.jpg’; 接着unlink($path); 报错没有权限Permission denied 思考 但是直接设置这个变量重新访问就可以删除,说明根本不是没有权限; 另外用原生php接收文件也可以删除, 怀疑是不是tp没有关闭导致无法删除? ...
漏洞复现】电信网关配置管理系统-文件上传-upload
知黑而守白
05-31 226
电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等功能,从而确保网络的正常运行和高效性能。电信网关配置管理系统某接口处存在任意文件上传,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
网神 SecGate 3600 防火墙 route_ispinfo_import_save 文件上传漏洞复现
0xSec
02-07 858
网神SecGate 3600防火墙 route_ispinfo_import_save接口处存在文件上传漏洞,攻击者可以通过该漏洞获取服务器控制权限
漏洞复现】短视频矩阵营销系统-任意文件上传-upload.php
知黑而守白
05-24 116
短视频矩阵营销系统是一种基于短视频平台的营销策略,旨在通过在多个短视频平台上发布内容,以及利用各平台的用户群体和算法推荐机制,来实现产品或品牌的推广和营销。短视频矩阵营销系统 upload.php接口处存在任意文件上传,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
用友U8 CRM import.php 文件上传致RCE漏洞复现
最新发布
0xSec
07-19 1436
​用友U8CRM客户关系管理系统import.php 文件存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限
漏洞复现】Wordpress AI Engine插件-任意文件上传-Upload
知黑而守白
06-20 110
wordpress是一种自由和开放源代码的内容管理系统,基于php和mysql,使用wordpress,用户可以很容易地创建和维护个人或商业网站、博客、电子商务网站或应用程序,而无需深入了解编程语言或数据库管理。Wordpress saveconfiguration接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
php 任意文件上传漏洞,一个任意文件上传漏洞复现、分析、利用与防御建议...
weixin_29531989的博客
03-24 1656
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章,我们讲述了关于其中一个基于时间的SQL注入漏洞复现、分析及利用过程。本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常...
文件上传漏洞(upload-labs)复现(1~9)
net的博客
02-23 901
在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。复制文件上传的路径,请求 GET /upload/upload/20200304.php5?④复制文件上传的路径,请求GET /upload/upload/webshell.php?①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell,代理抓包,修改上传的文件后缀 (推荐);
PHP文件包含漏洞(利用phpinfo)复现&&文件上传(条件竞争)
sinat_61654365的博客
01-11 2251
PHP 环境下,如果网站存在本地文件包含漏洞,但是却无法找到想要包含的文件,也无法生成和上传文件,是否能够获得 WebShell 呢?这里有一个技巧,前提是网站需要有一个 phpinf 页面,就可以通过条件竞争来包含缓存文件获取 WebShell了。这个技巧实际上融合了PHIP 文件包含信息泄露条件竞争这三种漏洞,下面简述一下这种技巧的原理
PHP漏洞全解(九)-文件上传漏洞
weixin_33882452的博客
07-12 157
本文主要介绍针对PHP网站文件上传漏洞。由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP解释器,就可以在远程服务器上执行任意PHP脚本,即文件上传漏洞。 一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。 下面是一个简单的文件上传表单 <form...
php上传图片无法打开,PHP在Windows IIS上传的图片无法访问的解决方法
weixin_39609622的博客
03-09 250
PHP在Windows IIS上传的图片无法访问的解决方法首先登录到网站后台进行了测试发现上传的图片在确实浏览器打不开且出现了无法访问的错误信息:“ 401 - 未 授权: 由于凭据无效,访问被拒绝。”然后又测试了该服务器上其他几个php项目发现也出现了一样的错误: 图片上传成功,但浏览器没有权限访问。因为测试的几个php系统是不一样的,有thinkphp,wordpress,百度ueditor编...
Think.PHP框架漏洞复现
m0_71300782的博客
09-13 1312
2.服务器启动先cd到thinkphp文件夹下面的5-rce里面,然后docker-compose up -d 安装环境3.进入浏览器ip地址加8080看见。
php上传文件失败 权限,php上传文件时,组和所有者权限是错误的
weixin_42150360的博客
03-12 162
不确定这是php配置还是linux文件权限问题.我遇到的问题是当一个文件通过php使用move_uploaded_file()上传到组中设置为ubuntu并且所有者设置为www-data的目录时,上传的文件所有者和组权限更改为www-data导致问题我的python脚本进来并在上传的文件上执行任务.例:move_uploaded_file($tempFile,$targetSAVE);– $tar...
【日常学习笔记】PHP上传文件时权限问题~
Greahow的博客
10-19 3713
♠ ♥ ♦ ♣ 该文章仅为平时的笔记,非商用,如有侵权请联系博主删除 ♣ ♦ ♥ ♠笔记(两条): 1、上传文件时权限问题; 2、PHP文件修改后,运行时没有变化。
深入理解PHP文件包含漏洞原理、利用与防御
文件包含漏洞的检测与利用 检测文件包含漏洞通常涉及到对应用源码的审查,查找可能受到用户输入影响的include或require语句。此外,可以通过发送特定的HTTP请求,尝试改变包含的文件路径来测试是否存在漏洞。例如,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值