apache不能解析php文件_CTF从入门到提升(十)文件上传

最新推荐文章于 2023-10-07 08:15:00 发布
最新推荐文章于 2023-10-07 08:15:00 发布
阅读量289 收藏
点赞数
文章标签: apache不能解析php文件

服务端校验——白名单

白名单和黑名单的区别在哪里?

黑名单是未经许可非法用户禁止入内,我禁止某些人入内,大部分人是可以进去的。白名单是未经允许禁止入内,只有允许的人才能进入,对应的只有合法文件才能上传。解析的时候我们为什么要文件合法?因为中间件能够解析,只允许不能被解释的文件且只符合当前业务的文件才能够上传。比如头像png、jpg、gif,不需要其他的文件名,做好限制极大地杜绝安全问题。

从规则上来讲白名单是比较难突破的,除非类似%00截断,而且这种截断也要看具体代码逻辑才能够实现,从代码层面去做突破略难。简单的题目有配合Apache的解析漏洞以及其他漏洞。像多层压缩包嵌套、或者本身有缺陷产生的文件上传问题等等后面都会分享,本次内容为配合Apache的解析缺陷。

72cb60203ed8cd7dcb3086d85f393636.png

我使用的环境一般是放在Linux下Apache用的比较多,包括nginx和IIS 都存在这种解析漏洞的。所以白名单突破需要配合的就是中间件的缺陷。

具体环境操作如下

b0c0e052bdf9f80488c99fd0bfbf09a6.png

上传.php禁用js,非法文件禁止上传。开启burp suite那么去传一个 jpg文件,提示非法文件禁止上传。

3b9aecd2f0a9c575f7ac8c41f8f3105c.png

03b129170af50d1c068969fa2abed2cb.png

服务端校验——文件内容头校验

内容头校验涉及到一些函数,例如对图像处理的函数。比如getimagesize获取图像大小。

4030e49c8be1a8ce2e08c633a3fbf7d8.png

如果不是指定的图像、有效的图像,就会产生一条false,这个函数可以判断这个文件是不是一个图片。

0eda3c8e955339f4b3496ed2739de569.png

新建一个文件:

346e9eef69efd341d6c879370d39b9ad.png

1e01a2ea5ae8553dd4d2f90f847197b9.png

很多文件有对应的文件格式:

a46eeec611c53aef99fcf14ebcc5ce96.png

这些函数是通过文件头来做判断的。如果可以把这个文件头给伪造出来,基本可以对它实现欺骗成功绕过。

c0539d7dbe5ce316ff02e36ec9ce0cd3.png

竞争上传

16461f8c5b49e71d55b636e0bff0b801.png

竞争上传是逻辑上的错误文件上传成功后,正常逻辑是后端代码一直在运行检测,合法就可以保存,不合法直接删掉。

在远程服务器上写入a.php

8182fceb6c6d8dbde084687e4e87abb6.png

39c767d875b7597fe97fde6094ecc0ca.png

d00255d9633b079556a70dd4b9d6358b.png

b0d23a7162f9dffe6aee3c925f6fc82e.png

过5秒钟就删掉,会形成产生一个临时文件的,趁临时文件没有被删掉赶紧访问。这种题目对服务器的性能影响比较大。

举例

上传php 文件,进行访问,显示查不到。

5d3db633e2cad96c657493b34b20b846.png

我们可以考虑让刚上传的文件去生成一个新的文件产生新的需要。

7251cc638305b7f6d9e0982f03dec2b8.png

第一个是文件名,下面是文件的内容,可以content写入文件。

224b0f770168990054974b65e6e34258.png

225c86d85348a6c5bd62f94f54f493b7.png

8bd353f5bd051dd6a4b0f67d60704916.png
weixin_39750195
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件解析漏洞
谢公子的博客
09-25 1万+
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件解析漏洞 .htac...
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
文件上传upload-labs第三关,Apache无法解析php3、php5等问题
CSDN_caiqian的博客
03-13 2025
upload-labs 第三关无法解析php3,php5 修改httpd.conf 不生效
php上传文件解析失败,文件上传 文件解析漏洞详解
weixin_32540969的博客
03-23 1145
Nginx+php配置错误导致的解析漏洞cgi.fix_pathinfo =1该配置在php.ini文件中设置,现在是默认注释掉了利用:http://x.x.x.x/test.jpg/test.php nginx发现后缀是php便交给php去处理,而/test.jpg/test.php不存在,于是对路径进行修复,去掉/test.php,然后对test.jpg进行php解析另外新版php还增加了“ ...
上传php文件不能解析,apache不能能够解析php文件
weixin_35286433的博客
03-12 264
方法2解决办法:修改Apache的配置文件:httpd.conf通过增加参数模块,让 Apache 将扩展名 .php 解析PHP。为了避免潜在的危险,例如上传或者创建类似exploit.php.jpg的文件并被当做 PHP 执行,我们不再使用 Apache 的 AddType 指令来设置。 SetHandler application/x-httpd-php如果想将 .php, .ph...
CTF入门提升(一).docx
12-18
CTF入门提升(一) CTF(Capture The Flag)是一种网络安全竞赛的形式,起源于西方传统运动,两军互相争夺旗帜,夺取敌军旗帜代表战败。在信息安全领域,CTF是通过各种攻击手法,获取服务器后寻找指定的字段,...
CTF入门提升(二).docx
12-18
CTF入门提升(二) CTF(Capture The Flag)是一种类型的网络安全挑战赛,旨在提高参与者的信息安全能力和实践经验。想要入门CTF,需要具备一定的基础知识和技能,本文将从入门提升的角度,介绍CTF的基本概念...
CTF入门提升教学视频
01-28
CTF能够锻炼选手对一些漏洞的理解能力,对安全研究、渗透测试也有一定的作用。越来越多的企业招聘安全从业人员时都会对CTF有一定的要求。
CTF入门提升(三).docx
12-18
CTF入门提升(三).docx
CTF入门提升.zip
11-06
CTF入门提升》这个压缩包文件包含了一系列关于网络安全竞赛(Capture The Flag,简称CTF)的学习资源,特别是针对各种注入攻击的防范和解决方法。CTF是一种网络安全技能竞技活动,参赛者通过解谜、逆向工程、...
文件上传漏洞案例
m0_69435261的博客
09-09 766
这里可以利用别人写好的脚本,将php一句话
Web安全—文件上传解析)漏洞
zhdf160916的博客
11-21 6094
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
NSSCTF实战:Apache HTTPD 多后缀解析漏洞
weixin_52270928的博客
05-17 522
Apache文件解析漏洞涉及到一个Apache解析文件的特性,Apache默认一个文件可以有多个以点.分割的后缀,当右边的后缀名无法识别,则继续向左识别。那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为php文件进行解析
BugkuCTF-WEB题文件上传
am_03的博客
09-08 1776
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
CTF文件上传练习
qq_45927819的博客
08-04 2388
Bugku_文件上传2 今天做题的时候发现了这道题尝试了好久才搞出来,记录一下! 方法一 一个欢迎界面 查看源码:在注释中看到了upload.php 访问upload.php: 只能上传jpg gif png格式的文件,且大小不能超过100kib 我们写一句话木马,改后缀为jpg格式: 上传成功了! 访问一下路径:发现php解析掉了 换一个一句话木马:<script language="php">eval($_REQUEST[ABC])</script> 修改后缀为jpg
ctf-web入门-文件上传
whisper921的博客
05-28 4024
Web 151 考点:后端无验证,前端校验 查看源码可以发现只能上传png图片 修改为php 写一个php文件上传一句话木马 可以发现已经成功上传 查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flag Web 152 考点:绕过前端校验 解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓包一下。 将Content-Type内容修改成image/png,重发,发现成...
ctf技能树----文件上传
qq_44418229的博客
05-10 1117
ctf技能树----文件上传
CTFHub | Web——文件上传(前端验证)
2301_76435948的博客
10-07 708
在通过验证之后还未发出时,拦截HTTP请求,然后修改数据,使得JavaScript的验证不起作用。虽然将后缀名改回.php,里面的代码仍然存在,但是我想要的是图片形式的木马啊(Q_Q)cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。cmd 将该木马文件复制到任意图片中,利用文件包含漏洞解析图片木马。JavaScript属于前端验证,在浏览器未提交数据时进行验证。修改图片内容 在图片txt格式末尾加一句话木马。修改图片内容 在图片txt格式末尾加一句话木马。利用工具edjpgcom。
CTF文件上传(知识点+例题)(1)
qq_53099119的博客
03-23 5125
有的站点会出现仅进行了前端校验的情况(一切在前端做的安全防护,都是耍流氓),由于前端页面的源码是我们可以随意更改的,因此可以通过找到进行过滤的指令,更改成我们想要的功能即可。假设接下来就可以上传一个名为1.png的木马文件,植入后门,将其上传后,该文件文件后缀名为png,但会被当作php类型的文件进行解析,其中的一句话木马也能够被正常执行。因此,通过使用.user.ini,我们可以任意指定包含一个文件,这个文件可以是我们自己上传的木马文件,从而通过该木马文件提供后门来获取当前服务器的webshell。
ctf实战从入门提升 pdf
最新发布
01-06
CTF实战从入门提升》PDF是一本关于网络安全竞赛CTF(Capture The Flag)的实战指南。该书通过系统地介绍CTF比赛的基础知识、技巧和实战经验,帮助读者从入门阶段逐步提升自己的技能。 首先,该书从CTF比赛的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值