php上传exe文件,如何使用PhpEXE来利用任意文件上传漏洞

最新推荐文章于 2022-09-19 10:56:06 发布
最新推荐文章于 2022-09-19 10:56:06 发布
阅读量169 收藏
点赞数
文章标签: php上传exe文件

## 如何使用PhpEXE来利用任意文件上传漏洞

任意文件上传在Web应用程序中是非常常见的,可能会被滥用来上传恶意文件,然后危害服务器。通常,攻击者将根据支持的任何服务器端编程语言来选择一个有效载荷。因此,如果易受攻击的应用程序在PHP中,那么显然PHP是支持的,因此一个简单的选择就是使用诸如Metasploit的PHP meterpreter之类的PHP有效载荷。然而,PHP meterpreter并不像Windows meterpreter那样共享相同的性能。所以在现实中,会发生什么呢?你可能会想升级到一个更好的shell,在这个过程中需要额外的手动工作。

那么对于这种类型的场景为什么限制你的有效载荷选项 ,你应该使用PhpEXE mixin。它用作PHP中的有效负载,将最终的恶意可执行文件写入远程文件系统,然后在使用后自行清除,因此不会留下任何痕迹。

### 要求

要使用PhpEXEmixin,应该满足一些典型的可利用的要求:

* 您必须在Web服务器上找到可写的位置。

* 同一个可写位置也应该可以通过HTTP请求读取。

注意:对于任意文件上传漏洞,通常有一个目录包含上传的文件,并且是可读的。如果这个bug是由于目录遍历造成的,那么临时文件夹(来自操作系统或者web应用程序)就是你的选择。

### 用法

* 首先在您的Metasploit3类范围内包含mixin ,如下所示

~~~

include Msf::Exploit::PhpEXE

~~~

* 使用php生成载荷(php stager) `get_write_exec_payload`

~~~

p = get_write_exec_payload

~~~

* 如果您正在使用Linux目标,则可以将其设置unlink_self为true,这将自动清除可执行文件:

~~~

p = get_write_exec_payload(:unlink_self=>true)

~~~

在Windows上,您可能无法清除可执行文件,因为它可能仍在使用中。如果无法自动清除恶意文件,则应始终警告用户,以便在渗透测试期间手动完成。

* 上传有效载荷

这个时候你可以上传 `get_write_exec_payload`生成的有效载荷然后使用GET请求来调用它。如果您不知道如何发送GET请求,请参考以下文章

https://github.com/rapid7/metasploit-framework/wiki/How-to-Send-an-HTTP-Request-Using-HTTPClient

weixin_39977642
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php任意文件读取
不忘初心,护天下安全!
08-13 527
php://filter/read=convert.base64-encode/resource=index.php
php上传文件和下载文件,PHP 如何上传文件和下载
weixin_42252435的博客
03-09 578
第 1 章 文件上传1.1 客户端上传设置在 B/S 程序中文件上传已经成为一个常用功能。其目的是客户可以通过浏览器 (Browser) 将文件上传到服务器(Server)上的指定目录。网络上常见的支持文件上传网站:各种网盘头像网络相册实名认证邮件附件简单来说就是,Web 开发需要用户传递给服务器文件的都属于 PHP上传范畴。而服务器端只能接受的份,除非不做这个功能。就像 10086 客服,...
PHP_上传文件类型为.exe文件失败
longyanbuhui的博客
05-08 868
参考文档 飘过的小牛 上述博客列举了所有可以上传文件的类型,在这用截图工具截取大佬博客,方便观看! 从支持的文件类型我们可以发现,支持exe文件上传,那就说明我们其他的地方做了限制,导致文件不能上传,经发现是php.ini的配置文件做了限制,我们要修改两个参数。如下 post_max_size = 100M upload_max_filesize=100M 通过字面意思,大家就能理解其...
PHP上传图片过滤exe文件的三种方式
一曲微茫度此生
08-04 523
上传图片过滤exe文件的三种方式: 方式一:addslashes() 以 C 语言风格使用反斜线转义字符串中的字符 <?php echo addcslashes('../images/a.jpg', 'A..z'); // 输出:../\i\m\a\g\e\s/\a.\j\p\g // 所有大小写字母均被转义 // ... 但 [\]^_` 以及分隔符、换行符、回车符等也一并被转义了。...
php解析exe文件--exeinfo.php
创业的程序员
12-30 968
<br />pe_viewer.class.php<br /> <br /> <br /> <br /> <br /><? /** * PE_VIEWER * * 获取exe文件信息 * * * @version ExeInfo.php,v 1.0 2008/04/1 04:39:03 $ * * exsample: * $file = "cmd.exe"; * $pe = new PE_VIEWER( $file ); * $pe->out(); * */ define
你不知道的文件上传漏洞php代码分析
12-18
在上述示例中,`upload.php`允许用户上传任意类型的文件,例如通过以下HTML表单: ```html <form name="upload" action="upload1.php" method="POST" ENCTYPE="multipart/formdata"> Select the file to upload: ...
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
php 上传文件类型判断函数(避免上传漏洞 )
12-17
这种漏洞允许攻击者上传恶意文件到服务器,可能导致执行任意代码或破坏网站安全。为了防止这种情况,我们需要对上传文件类型进行判断,确保用户只能上传允许的文件格式。下面将详细讨论如何实现这一功能。 给定的...
PHP利用APC模块实现文件上传进度条的方法
10-24
主要介绍了PHP利用APC模块实现文件上传进度条的方法,分析了APC模块的具体用法,并给出了相关配置说明,需要的朋友可以参考下
php使用ftp实现文件上传与下载功能
01-21
php自带有ftp操作的函数包,一个比较简单实现的ftp文件上传操作可以通过以下几个步骤来完成: 1、确认ftp server的ip地址与port端口信息(如果使用的是默认端口则可以不关心); 2、进行ftp_connect操作,连接到...
php怎么上传服务器,php文件怎么上传服务器
weixin_33316366的博客
03-10 193
PHP中的文件上传通常,文件上传使用的是HTTP的POST方式,首先需要定义HTML表单的enctype属性为"multipart/form-data"。相关推荐:《php入门教程》上传页面://HTML文件:支持文件上传的HTML表单上传文件:在PHP程序中,使用全局变量$_FILES处理文件上传。$_FILES是一个数组,包含了要上传文件信息。文件会被默认上传到默认路径,如果需要上传到指定...
php实现本地文件上传
weixin_47665578的博客
04-13 3354
1.首先创建form表单,设置input的type为file实现文件上传,代码如下: <form action="" method="POST" enctype="multipart/form-data"> <tr> <td width="150" height="30" align="right" valign="middle">请选择上传文件:</td> <td width="250"&gt...
上传可执行PHP,文件上传的实现
weixin_31913479的博客
03-20 172
文件上传的实现更新时间:2006年10月09日 00:00:00 作者:文件上传的实现对ASP比较熟悉的朋友可能知道用ASP上传文件可是不太简单,PHP不同,比较容易,看例子:send.htm和get.php 如下:Send this file: 下面的代码接收上传文件#文件get.phpif (rename($userfile,"\dir\upload.dat)") {echo "成功!"...
exec导入 php,PHP exec运行一个文件
weixin_39588983的博客
03-09 222
我正在尝试最后3个小时告诉PHP运行一个简单的文件.我在本地主机中使用wamp服务器用于Windows(Windows 8)我尝试过使用exec():echo exec('whoami');我得到了权威的回应.还测试了:if(function_exists('exec')) {echo "exec is enabled";}它可能有用吗?我正在尝试运行名为tester.php文件当我把它包括在内...
PHP 实现网页文件上传文件展示
最新发布
睡醒继续做梦的博客
09-19 1585
PHP 实现网页文件上传文件展示
php文件类型对照表
Neil
03-26 1233
<br />php文件类型对照表!很方便看出文件是什么类型。如gif是image/gif类型<br />  ie<br />  id 后缀名 php识别出的文件类型<br />  0 gif image/gif<br />  1 jpg image/jpeg<br />  2 png image/png<br />  3 bmp image/bmp<br />  4 psd application/octet-stream<br />  5 ico image/x-icon<br />  6 rar app
php上传文件
今天会营业的博客
05-01 4730
1、php文件上传配置指令 (1)file_uploads = On / off (是否可以接受文件上传) (2)max_input_time = 60 在提示错误之前解析输入所花费的最长时间,以秒为单位,如果经常需要传输大文件,这个时限应该设置得合理一些。 (3)max_file_uploads = 20 对可以同时上传文件数设置了一个上限。 (4)memory_limit = 128M 设置脚本可以分配得最大内存,可以防止脚本独占服务器内容,甚至导致服务器崩溃。 (5)post_max_siz
upload-labs靶场通关攻略:PHP文件上传漏洞利用
总结来说,这些关卡涵盖了文件上传漏洞绕过的常见技巧,包括利用前端验证漏洞、修改Content-Type、利用文件系统特性和配置、以及理解服务器对文件名处理的方式。这些技能对于网络安全专业人士来说至关重要,因为他们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值