dvwa小马上传大马php,集训第六天:文件上传漏洞

最新推荐文章于 2024-04-19 05:29:24 发布
最新推荐文章于 2024-04-19 05:29:24 发布
阅读量242 收藏
点赞数
文章标签: dvwa小马上传大马php

韩舒学姐(相当温柔)今天给我们讲解了文件上传漏洞,以及Anrwsord和Cknife等工具的使用。

上传的文件不进行限制,有可能会被利用于上传可执行文件、脚本到服务器上,并且通过脚本文件可以获得执行服务器端命令的能力

木马

根据语言分类,有PHP、ASP、JSP、ASP.NET等不同语言下的木马;根据作用分类,有大马和小马

PHP一句话木马:

ASP一句话木马:

ASP.NET一句话木马:

shell_exec()

通过环境执行命令,并且将完整的输出以字符串的方式返回

eval()

把字符串作为PHP代码执行执行a接收到的内容

Cknife(菜刀)

超级强大的网站管理工,分为客户端和代码两部分

只要将那简短的一句话代码放到网站上去就可以取得网站的权限

运行环境:安装了JRE1.7+环境的所有操作系统

主要功能:文件管理、虚拟终端、数据库管理

DVWA’s File Upload

low level的测试一下,源码中没有对任何文件格式进行过滤:

写出一句话木马

用菜刀连接的一句话木马:

直接在网页下通过GET的一句话木马:

在网页下用hackbar通过POST的一句话木马:

上传一句话木马直接在网页查到文件

75f0083ff396d35baef18361938e524e.pngget

36b5221c7c3e340687df6775699cf405.pngpost

Cknife连接

b9300a729d55958381ce55ef3783440e.png连接后可以得到目标服务器下所有文件

源码:

if (isset($_POST[‘Upload’])) {

$target_path =

DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";

//上传路径为../../hackable/uploads/

$target_path = $target_path . basename( $_FILES['uploaded']['name']);

//上传路径加上上传的文件名

if(!move_uploaded_file($_FILES['uploaded']['tmp_name'],$target_path)) {

//对是否上传成功做出判断,因此所有格式的文件都能上传

echo '

';

echo 'Your image was not uploaded.';

echo '

';

} else {

echo '

';

echo $target_path . ' succesfully uploaded!';

echo '

';

}

}

?>

文件上传漏洞检测

客户端javascript检测:通常在本地检测文件的扩展名

服务端MIME类型检测:通常检测的是Content-Type内容

服务端目录路径检测:通常根path参数相关的内容

服务端文件扩展名检测:通常检测跟文件extension相关的内容

服务端文件内容检测:检测文件内容是否合法或含有恶意代码

客户端javascript检测

在客户端使用js对不合法图片进行检查

绕过:

禁用页面js

先把文件改成符合条件的文件格式上传,在抓包,修改文件的后缀名

服务端检测绕过(MIME类型检测)

通过判断$_FILES[‘userfile’][‘type’]!=”imgae/gif”来保证上传的文件类型为gif

绕过:通过burp抓包,将原来的Content-Type类型改为符合要求的类型

Content-Type: application/octet-stream

application/octet-stream即为PHP文件的文件类型格式

服务端目录路径检测

上传路径为“/image/20160704”时,可以通过修改为“image/20160704/eval.PHP%00filename.gif”

通过%00截断最终导致存储的文件名为eval.PHP

服务端文件扩展名检测

分为黑名单检测和白名单检测

黑名单检测

接收上传的文件做对比,如果匹配到黑名单中的后缀名,则不允许上传

绕过:

后缀名大小写绕过,例如:将Burpsuite截获的数据包中的文件名“evil.PHP”改“evil.PHP”

名单列表绕过,尝试使用非黑名单内的后缀名,如PHP5,PHP7等

特殊文件名绕过(只适用windows,将文件名改为“evil.PHP.”或“evil.PHP”(注意这里有一个空格)。在windows下,不允许这样的命 名,所以会将.和空格自动去掉)。

0x00截断绕过:在上传的时候,当文件系统读到0x00时,会认为文件已经结束。例如:“1.PHP%00.jpg”,验证扩展名是“.jpg”,但写入的时候是“1.PHP”文件

白名单检测

接收上传的文件做扩展名匹配,匹配上的白名单中的扩展名的文件才能上传

绕过:

0x00阶段绕过

解析漏洞绕过:(1)apache解析文件名是从右到左识别扩展名,如“eval.PHP.jpg”,文件为PHP文件,不能解析jpg会向前解析PHP

(2)IIS6.0目录名包含“.asp、.asa、.cer”的话,则该目录下的所有文件都将按照asp解析。

(3)IIS6.0不解析;后面的,所以提交“evil.asp;.html”解析为asp类型

(4)Nginx解析漏洞:将PHP文件换成其他可以通过的文件后缀,访问的时候在后面加上“eval.PHP.jpg”,如“evil.jpg/.PHP”,“evil.jpg”会解析为PHP的格式

服务端文件内容检测

图像类文件内容检测

文件幻数检测(图片头格式检测):

(1)jpg内容头value= FF D8 FF E0 00 10 4A 46 49 46

(2)gif内容头value= 47 49 46 38 39 61

(3)png内容头value= 89 50 4E 47

绕过:在文件头后加上一句话木马就能绕过

weixin_39981681
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第七天文件上传漏洞
代码审计
03-10 292
tampr脚本和文件上传-tampr脚本1.1 -tampr脚本简介1.2 如何用 --tamper脚本1.3查看SQLMAP调用tamper脚本文件space2comment.py的过程2 文件上传漏洞2.1 什么是文件上传漏洞2.2什么是webshell2.3产生文件上传漏洞的原因3 文件上传漏洞的攻击方式3.1 uplod -- pass-01 前端限制3.2 uplod -- pass-02 ['upload_file']['type'] 绕过3.3 uplod -- pass-03
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞是 Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
PHP小马大马实现分析编写
热门推荐
Love&Share
03-15 1万+
PHP工具开发 PHP小马 简单隐藏 登陆密码 实现写入文件 <?php $pass = '14e1b600b1fd579f47433b88e8d85291'; #123456 $get = $_GET['pass']; if (!empty($get)) { if (md5(md5($get))) { if (!empty($_POST)) { $path=$_POST['filepath']; $content=$_P
最新的PHP WEBshell大马
01-13
最新的WEBshell大马,亲测可用,若有侵权,请联系CSDN管理员删除
一句话木马针对的不同框架使用_php大马小马什么区别,太香了
最新发布
2401_83947048的博客
04-19 751
webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。webshell根据功能也分为大马小马和一句话木马,例如:通常把这句话写入一个文档里面,然后文件名改成xx.asp。然后传到服务器上面。小马大马都是网页类型中的一种后门,是通过用来控制网站权限的,那最主要的区别就是小马是用来上传大马的。小马体积小,有比大马更强的隐蔽优势,而且有针对文件大小上传限制的漏洞,所以才有小马小马也通常用来做留备用后门等。
php文件上传解决方案实例代码
Mr_Zang666的博客
09-16 140
理论上可以上传无限大的文件实时显示上传状态、进度支持多文件上传以及与表单混合上传方便的用户调用接口上传进度提供两种显示模式:新窗口或者内嵌式(0.3)多语言支持(0.21)兼容各种浏览器(经过测试的浏览器:IE5.0、IE6.0、Mozilla、Firefox、Opera)支持Mac、Linux。配置php.ini,设置参数 apc.rfc1867=1 ,使APC支持上传进度条功能,在APC源码说明文档里面有说明。安装APC,参照官方文档安装,可以使用PECL模块安装方法快速简捷,这里不说明。
dvwa 低、中级别文件上传漏洞+php一句话木马
白帽小学二年级的博客
12-20 1644
dvwa简单(low)级别 用记事本写好一句话木马,并将后缀名改为.php文件 找一张小一点的图片进行测试,这里对图片大小有限制,太大无法上传 获得到的路径我们加到当前的URL后面访问一下,看能否看到我们上传的图片 可以看到,说明路径有效,这时我们就可以尝试直接上传我们的一句话木马.php文件,发现可以直接上传 将显示的路径../../hackable/uploads/1.php,复制到当前URL后面(有#号要删除)回车才能得到真正的路径 通过工...
一句话木马针对的不同框架使用
weixin_43977912的博客
02-07 823
小马大马都是网页类型中的一种后门,是通过用来控制网站权限的,那最主要的区别就是小马是用来上传大马的。小马体积小,有比大马更强的隐蔽优势,而且有针对文件大小上传限制的漏洞,所以才有小马小马也通常用来做留备用后门等 大马:辅助提权、执行sql语句、反弹shell、添加后门 webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。在国外,还有用python脚本语言写的动态网页,当然也有与之相关的webshell。 webshell根据功能也分为大马小马和一
【web安全】——文件上传漏洞
Demo不是emo的博客
01-14 9122
文件上传是什么漏洞?让我带你看看吧
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
* * * * * * * * * * * * 目录页 文件上传漏洞利用 MIME校验 文件上传漏洞---绕过MIME检测 1)上传一句话木马 eval.php 2)上传地址 36/DVWA/vulnerabilities/upload2 文件上传漏洞利用 文件上传漏洞---绕过MIME检测...
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
web上传小马
10-07
构造上传页面,可以上传webshell大马进一步得到网站权限ASP
PHPDVWA文件包
07-28
**PHPDVWA文件包详解** 本压缩包包含两个核心组件:`phpstudy_x64_8.1.1.3` 和 `DVWA-master`。这两个组件都是针对PHP开发和安全测试的重要工具。 首先,我们来详细了解`phpstudy_x64_8.1.1.3`。这是一款集成的...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
js基础练习
m0_55965566的博客
11-01 221
1.大马驮2石粮食,中马驮1石粮食,两头小马驮一石粮食,要用100匹马,驮100石粮食,该如何调配? //驮100石粮食,大马需要50匹 for (var a = 0; a <= 50; a++) { //驮100石粮食,中马需要100匹 for (var b = 0; b <= 100; b++) { //驮100石粮食,只需要100减去大马和中马的数量就是小马的数量
php文件上传 小马,php文件上传 提取
weixin_35120666的博客
03-10 429
###文件上传####文件上传 html用户名:密码:确认密码:####上传php文件**获取上传内容**$username = $_POST['username'];$password = $_POST['password'];$password2 = $_POST['password2'];//打印看是否获取//var_dump($username,$password,$password2);...
文件上传之Webshell连接方法
saber的博客
04-19 5564
Webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页木马后门,攻击者可以通过这种网页后门获得网站服务器操作权限,控制网站服务器以进行上传下载文件, 查看数据库执行命令 通过服务器开放的端口获取服务器的某些权限。往目标网站中上传一句话木马,然后你就可以在本地通过Shell管理工具连接即可获取和控制整个网站目录。
php大马2022亲测可用,绕过waf无加密版本
大白豚
10-21 1302
https://cowtransfer.com/s/3684ef5921f648 , 输入传输口令 76dxnz 查看。默认密码是hacking。
网络安全原理与应用:任意文件上传攻击演示.pptx
05-16
第7章 Web应用安全任意文件上传攻击演示目标要求Objectives了解任意文件上传攻击的基本流程;掌握在DVWA平台下任意文件上传攻击的基本方法;任意文件上传攻击演示一、任意文件上传漏洞的利用思路1、使用passthru() 函数来构建具有执行外部命令恶意代码的PHP文件,例:cmd.php2、将恶意代码上传到目标服务器,并显示出上传之后的路径和文件名例:../../hackable/uploads/cmd.php3、通过浏览器URL执行恶意代码的页面,例:05/master/vulnerabilities/upload/../../hackable/uploads/cmd.php?cmd=ls <?php phpinfo(); ?> //函数执行<?php passthru($_GET[cmd]) ?> //执行命令 <?php readfile(“/etc/passwd”); echo “<br/>”; ?> //文件读取并显示<?php passthru(“ls -FR / | grep ‘/$’”); echo ‘<br />’; ?> //执行命令并显示任意文件上传攻击演

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值