aws php 上传文件 限制大小_Web安全(一)文件上传漏洞[二]

最新推荐文章于 2024-09-10 22:01:27 发布
最新推荐文章于 2024-09-10 22:01:27 发布
阅读量199 收藏
点赞数
文章标签: aws php 上传文件 限制大小 php 上传apk包到cdn php 上传jpg木马
a57cf5ca44a779a528e3ab6deaaee036.gif

点击上方蓝字关注!

注:本篇文章为个人学习笔记仅供学习交流。

02713bfc7eff960c2b72183c3529b86d.gif

后缀名绕过

  • 同样选择文件上传漏洞,漏洞难度选择medium中等难度。

9bdce3792a3aa52dc51dd4a9ddb7b0cd.png

a3e66d07d8b2b1591c5a07da35ca0397.png

  • 尝试上传上篇(Web安全(一)文件上传漏洞[一])的的一句话木马文件,可以看到上传失败。

03b95b5a11a2dafa935bda1dfab5a316.png

  • 将一句话木马的文件后缀名从.php改为.php3,再次上传一句话木马,这时已经成功上传,这就是对文件后缀名的绕过。尝试执行webshell,也是可以成功执行。

curl -d "hacker=echo get_current_user();" http://127.0.0.1:8080/images/shell.php3curl -d "hacker=echo getcwd();" http://127.0.0.1:8080/images/shell.php3

454f17575c6d51eab12d2c60843a5232.png

c662a96b823aaf89c018aa0e17f37dbd.png

ac0e687cebbf879470c78e70286c4c45.png

  • 测试将文件后缀名.php3改为.php30,同样上传成功,但执行webshell时,文件被当做txt文本打开。这样是无法利用文件上传漏洞的。再次修改文件后缀名为.phtml测试又是可以成功利用文件上传漏洞。

afba23026fb2d146915dd57b48ccd09f.png

58a1c82230a4994ddac9054b194f7ef3.png

196bab7e359c6e8d46da2c0fe246c2f2.png

5c21dce0b9f2388cc3b305f65415b9a2.png

  • 查看web应用解析文件的代码就能更进一步了解,产生这文件后缀名绕过的原因。

707ff3c92ef582eee4bc8fb22fbfde82.png

3c513a80f0b74e7105a31862a5829e58.png

c9dfa8ddfe9a0165b302c33d22993af4.png

00210c137d1b381e3b7b00cbc1ca0e7a.png

d6aecdbce4676c95dbf961df14c2465b.png

  • 由上图中正则表达式可以看到,.php3,.php4,.php5,.phtml等都可以利用文件上传漏洞。

7012813cee59381a5734b24e0b5a03be.png

90a64365ccff940753c772528e69e94a.gif

- End -

6bd5ff9bea965fbb89a4ac643c6d998d.png 往期推荐

  • Web安全(一)文件上传漏洞[一]

  • Python黑客攻防(一)屏幕窃取

  • CTF自学笔记(一)常用工具使用及安装

078fb6ff07d51a28ba05aa640403ce5d.png觉得不错,请点个在看

weixin_39644750
关注
web--2.文件上传
05-21
Web开发中,文件上传是一项常见的功能,允许用户将本地计算机上的文件传输到服务器。"web--2.文件上传"这个主题聚焦于如何在Web应用中实现这一过程。在这个环节,我们将深入探讨文件上传的基本原理、相关的HTML...
sql取整的函数
博识空间
03-19 1万+
SQL取整操作2009年04月02日 星期四 10:01以前有记录过这个方法的使用说明,不过今天再用的时候还是忘记了,其实平时用的取整操作有几种情况,一种是单纯的取整,不管小数点后面是什么全部舍去比如12.21或者12.68都是12,这样就用floor(12.21),里面的参数可以是表达式、可以是数字、可以是变量;另外就是有不同限制的取整操作,如需要四舍五入并且小数点后面保留多少有效位的话就是ro
SQL中除法计算保留整数或几位小数(除法那些事儿!)
热门推荐
Alone_in_的博客
05-07 5万+
一、前言 在写Sql 的时候遇到个问题,两个整数 int 类型相除,我希望保留两位小数。 、问题解决 1、知识普及: select 10/3 -->3 select 10%3 -->1 select 11/4 -->2 select 11%4 -->3 / 符号是取整,% 符号是取余。在上面的例子中,清晰的展示了它们的作用。需要注意的是 / 取整符...
文件上传漏洞 day07
最新发布
qq_69135350的博客
09-10 671
检查上传接口代码:首先检查文件上传的接口代码,确认上传的文件是否被正确接收和处理。可以尝试上传一个简单的文件,如文本文件,然后检查服务器上的相应位置是否生成了该文件。Windows系统下,如果上传的文件名为`9.php::$DATA`会在服务器上生成一个9.php的文件,其内容和所上传文件内容相同并被解析。审查服务器日志:服务器日志可能包含了文件上传的相关信息,包括上传的文件名、上传者的IP地址等。上传目录隔离:将用户上传的文件存放于特定的隔离目录,与网站核心文件系统分离,减少安全风险。
sql 保留整数_【SQL】小点点作业-SQL练习题
weixin_39957068的博客
11-24 2309
理论类1.什么是数据库?数据库(Database)是按照数据结构来组织、存储和管理数据的建立在计算机存储设备上的仓库。简单来说是本身可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据进行新增、截取、更新、删除等操作。而SQL(Structured Query Language结构化查询语言)是我们与数据库交流的一种语言。如果想获取数据库中的数据,就需要掌握这种语言的语法结构。2.什...
SQL语句——处理函数
weixin_56680764的博客
07-27 487
SQL语句处理函数
sql查询的数据,保留X位小数,如果查询出整数,也保存X位小数;MySQL、Oracle、SQL Server示例
lDemoni的博客
08-02 1459
sql查询的数据,保留X位小数,如果查询出整数,也保存X位小数;
AppScan安全测试漏洞检测工具10.4版本
12-25
IBM AppScan是一款广泛使用的安全测试工具,主要用于检测Web应用程序中的安全漏洞。它以其强大的扫描功能和全面的安全评估能力,在IT行业中备受推崇。AppScan 10.4版本是该产品线的一个重要里程碑,集成了更多先进的...
2023最新临时文件上传存储分享系统 临时文件网盘系统源码
07-24
针对这一需求,2023年的最新临时文件上传存储分享系统提供了高效且安全的解决方案。本文将深入探讨该系统的功能、设计原理以及其背后的源码实现。 1. **系统概述** 这款临时文件上传存储分享系统,主要服务于那些...
1f2ec5f5-8f92-4468-975e-23f6b30111fa_web_
09-30
标题 "1f2ec5f5-8f92-4468-975e-23f6b30111fa_web_" 和描述 "programa para hacer paginas web" 暗示了这是一个关于创建网页的软件或工具的讨论。在IT领域,创建网页通常涉及Web开发,它是一系列复杂的技术和方法...
web-apps:包含网络安全保护的基本网站
02-23
验证上传文件的类型、大小,并将文件保存在安全目录,避免执行权限,可以降低这种风险。 7. 密码存储和哈希: 为保护用户密码,应使用强哈希算法如bcrypt或Argon2,并添加盐值,以确保即使数据库泄露,原始密码也...
sql 保留整数_一道打击了无数人的简单 SQL 面试题
weixin_39903375的博客
12-09 206
给定一个学生成绩表 grade,有三个字段,id(主键)、name 和 score,分别是学生号(整数),姓名(字符串) 和分数(整数)。select * from gradeidnamescore1003张三60………但是这个班级里有一些人是重名的,比如可能有三个人都叫张三,但是分数可能并不相同。idnamescore1003张三602004李四701006张三653005王五8040...
上传漏洞-解析漏洞
HacHunter的博客
03-28 7600
Apache解析漏洞 目前解析漏洞主要存在于三大WEB服务程序,分别是IIS、NGINX和APACHE。 IIS6.0下主要是有两个解析漏洞,一个是目录解析,形如/xx.asp/xx.jpg,另一个就是文件解析,形如xx.asp;.jpg,可通过此漏洞上传shell,对服务器危害较大。 Apache解析漏洞。这个实验也是测试的这个漏洞。环境是php+apache Apache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。比如xxx.php.rar对apache来说rar是不可解析的,所
SQL语句--数值的四舍五入,及位数保留
Mimo_YY的博客
02-25 7288
SQL语句–数值的四舍五入,及位数保留 【关于四舍五入】 round(数值,从第几位小数开始进行四舍五入) round函数 保留原小数位数,当该位经过四舍五入后是0时,也不能被删除 ---我想把【11.38】四舍五入成整数,后保留原小数位数--即:11.00 eg1:SELECT round(11.38,0) 返回结果: ---我想把【11.68】四舍五入成整数,后保留原小数位数--即:12.00 eg2:SELECT round(11.68,0) 返回结果: ---我想把【11.68】四舍五入,从
sql 保留整数_leetcode我们必知必会的SQL面试题
weixin_39637203的博客
12-09 284
leetcode 数据库算法题获取Employee第n高的薪水编写一个 SQL 查询,获取 Employee 表中第 n 高的薪水(Salary)+----+--------+| Id | Salary |+----+--------+| 1 | 100 || 2 | 200 || 3 | 300 |+----+--------+例如上述 Employee 表,n = 2 时,应返回第高的薪水 ...
php上传文件解析失败,文件上传 文件解析漏洞详解
weixin_32540969的博客
03-23 1231
Nginx+php配置错误导致的解析漏洞cgi.fix_pathinfo =1该配置在php.ini文件中设置,现在是默认注释掉了利用:http://x.x.x.x/test.jpg/test.php nginx发现后缀是php便交给php去处理,而/test.jpg/test.php不存在,于是对路径进行修复,去掉/test.php,然后对test.jpg进行php解析另外新版php还增加了“ ...
apache不能解析php文件_Apache的.htaccess利用技巧及原理
weixin_39600823的博客
11-27 430
0x1简介0x1.1基本概念.htaccess文件提供了针对目录改变配置的方法, 即在一个特定的文档目录中放置一个包含一条或多条指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。.htaccess中有#单行注释符, 且支持\拼接上下两行。0x1.2作用范围.htaccess文...
unity上传图片php_Nginx和Apache中配置禁止PHP可执行权限
weixin_39633774的博客
12-05 142
今天继续来说一说安全方面的知识,在项目完成开发后,我们要在测试环境测试,生产环境部署等一系列操作。我们以thinkphp5.1版本为例,在5.1版本中使用了单一入口模式,同时将动态文件和静态文件进行了分离。我们本次主要说一下目录权限和脚本权限。使用过thinkphp框架的知道,我们将index.php文件(入口文件)放置在public目录内。同时也将一些静态资源文件,如样式文件、图片文件及其他文件...
使用PHP开发网站的安全配置
PHP安全PHP安全性是网站安全的关键所在。常见的PHP安全漏洞包括SQL注入、Cross-Site Scripting(XSS)、Cross-Site Request Forgery(CSRF)等。为了防止这些漏洞,开发者需要采取相应的安全措施,例如使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值