php 上传文件漏洞,【文件上传】PHP文件上传漏洞

最新推荐文章于 2024-02-07 21:58:56 发布
最新推荐文章于 2024-02-07 21:58:56 发布
阅读量588 收藏 1
点赞数
文章标签: php 上传文件漏洞
本文详细阐述了文件上传漏洞的概念,包括其触发条件和常见利用方式,如JavaScript校验、MIME类型检测、内容检查、文件扩展名验证等,并探讨了防御措施,如客户端校验、服务器端检测、文件内容过滤和扩展名限制。同时,提到了IIS与Apache的解析漏洞,以及PUT上传和.htaccess文件攻击等高级利用技巧。最后,文章强调了正确设置文件上传和解析规则的重要性,以防止恶意攻击。
摘要由CSDN通过智能技术生成

0x01 文件上传漏洞

文件上传漏洞顾名思义就是用户上传一个可执行的脚本文件,获得了执行服务器端命令的能力。通常,文件上传是getshell最常用、最直接的方式了。但是,文件上传本身是一个正常的业务需求,因此问题在于如何安全的上传。

0x02 文件上传的触发条件

上传的文件被Web容器解释执行

用户能够从web页面访问到被上传的文件(直接或间接)

用户上传的文件通常不能被网站程序压缩、修改内容

0x03 从防御的角度看上传

通常防御文件上传漏洞是分几个点的,大体上就以下几方面

1. 客户端javascript校验

在浏览加载文件,但还未点击上传按钮时变弹出对话框,内容可能是“只允许上传xxx后缀名的文件”之类的,而此时并没有发送数据包。

绕过方法:

关闭浏览器的javascript功能

用burp抓包改后缀名

2. 检测MIME 类型

· 客户端判断:

$_FILES['myfile']['type'] == 'image/jpeg'

· 服务端判断:

$fileinfo = finfo_open(FILEINFO_MIME);

$mimetype = finfo_file($fileinfo, $file_true_name);

绕过方法:

用burp抓包,修改Content-Type

3. 检查内容

服务器端会读取上传的文件然后判断文件内容时候有<?php之类的

bbad15b3445a?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

绕过方法:

如果检查文件头的话就就可以找张真正的图片然后用winhex在图片的末尾写php代码

4. 检查文件扩展名

一般检查文件扩展名为最直接有效的方法,通常是基于白名单或者黑名单来实现的。

黑名单绕过

可以使用能够被解析的其他文件扩展名

jsp jspx jspf

asp asa cer aspx

php phtml php3 php4 php5 PHP phtm

exe exee

特殊文件名绕过

比如在上传的时候改成test.asp.或者test.asp_(下划线为空格,这里方便大家看用下划线表示了),这种命名方式在windows下是不允许的,绕过验证后windows系统自动去掉后面的点和空格,但要注意Unix/Linux是没有这个特性的。

00截断

有的时候可能会遇到服务器端把后缀名已经定好了,而恰好别的地方有一个可以任意读取php文件的服务,这个时候可以把图片马上传后在这里查看,查看的时候用%00把后面的.php给截断就好了

.htaccess文件攻击

配合名单列表绕过,上传一个自定义.htaccess文件,即可轻松绕过各种检测。

解析漏洞绕过

这类漏洞直接配合上传一个代码注入过的非黑名单文件即可,再利用解析漏洞即可

白名单绕过

%00截断

跟之前说的很像,就是上传一个比如shell.php%00.jpg,服务器检测后缀名是.jpg,但实际上已经被截断了。

解析漏洞利用

这类漏洞直接配合上传一个代码注入过的白名单文件即可,再利用解析漏洞

.htaccess文件攻击

配合名单列表绕过,上传一个自定义.htaccess文件,即可轻松绕过

0x04 与文件上传息息相关的解析漏洞

IIS5.x-6.x解析漏洞

•使用iis5.x-6.x版本的服务器,大多为windowsserver2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。

•目录解析(IIS6.0),只要文件夹有asp的话,该目录下所有文件都会当作asp来解析,www.xxx.com/xx.asp/xx.jpg(xx.asp要存在)

•www.xxx.com/xx.asp;.jpg服务器默认不解析;号后面的内容,因此xx.asp;.jpg便被解析成asp文件了。(xx.asp;.jpg为上传文件)

IIS的PUT上传

•PUT是在WebDav中定义的一个方法,允许用户上传文件到指定目录。

•在许多WebServer中都默认禁用了此方法,或者对上传做了严格限制。但在IIS中,如果目录支持写权限,同时开启了WebDav,就会支持PUT,再结合MOVE方法,可Getshell。

apache解析漏洞

•Apache解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如test.php.owf.rar“.owf”和”.rar”这两种后缀是apache不可识别解析,apache就会把test.php.owf.rar解析成php•www.xxxx.xxx.com/test.php.php123

•Apache的httpd.conf的AddHandler php5-script .php这时只要文件名里包含.php即使文件名是test2.php.jpg也会以php来执行。(配置错误)

nginx解析漏洞(Nginx<8.03)

•当cgi.fix_pathinfo开启时(为1)

•当访问www.xx.com/phpinfo.jpg/1.php时,会将phpinfo.jpg当做php进行解析

•其中1.php是一个不存在的文件

0x06 参考

某大佬的PPT

文件上传框架

郭海昊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA之PHP文件上传漏洞(File Upload)
Mi1k7ea
01-22 1万+
文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 首先保存一句话木马为1.php文件: 另外对于上传的文件,可在DVWA的服务器中(本人用的是Metasploitable虚拟机)以下路径找到: /var/www/dvwa/hackab
PHP漏洞全解(九)-文件上传漏洞
weixin_34072637的博客
02-13 155
一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。 下面是一个简单的文件上传表单 <form action="upload.php" method="post" enctype="multipart/form-data" name="form1"> <input type="file" name="file1" />&l...
PHP文件上传漏洞
baidu_41871794的博客
11-01 2598
PHP文件上传漏洞: 在PHP版本小于5.3.4的move_uploaded_file()函数中,存在CVE-2006-7243这个漏洞。 -形成原因:move_uploaded_file()底层源码用c编写,判断上传文件路径的时候使用了char指针,C语言中char指针以\0作为字符串结束的标志,所以会文件名被\0截断。\0后面的内容会被忽略。 这里的问题是,可以在文件名中插入空字符,利...
文件上传漏洞 php,你不知道的文件上传漏洞php代码分析
weixin_28871885的博客
03-11 192
漏洞描述开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。文件处理一般包含两项功能,用户上传和展示文件,如上传头像。文件上传攻击示例upload.php?upload.html?上述代码未经过任何验证,恶意用户可以上传php文件,代码如下恶意用户可以通过访问 如http://server/uploads/shell.php?command=phpinfo(); 来执...
你不知道的文件上传漏洞php代码分析
12-18
防止这种漏洞的方法之一是进行Content-type验证,检查上传文件的`Content-Type`是否符合预期。然而,这种方法并不安全,因为攻击者可以修改HTTP请求头中的`Content-Type`字段,例如将`Content-Type`改为`image/jpeg`...
php 上传文件类型判断函数(避免上传漏洞 )
12-17
函数接受两个参数:`$file_name`,即上传文件的名称,和`$pass_type`,一个数组,包含了允许的文件扩展名。这个函数的核心逻辑如下: 1. 将`$pass_type`赋值给`$yx_file`,这样我们可以直接使用`$yx_file`来检查...
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记...为了防御文件上传攻击,我们需要验证用户上传的文件类型和内容,限制用户上传文件的大小和数量,并使用 Web 应用程序防火墙和入侵检测系统来检测和防御文件上传攻击。
PHP_file_upload_vlun:PHP文件上传漏洞
05-14
#PHP文件上传漏洞的源代码
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 3329
文件上传基础整理与示例分析
PHP 代码审计 --------- 文件上传漏洞
qq_62344745的博客
04-19 546
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和“文件上传”本身是没有问题,有问题的是文件上传后,服有效的,务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
php文件上传漏洞waf,web安全之文件上传漏洞
weixin_35784728的博客
03-18 236
一、文件过滤的方法文件头校验:JPEG ==>FF D8 FF E0、PNG==>89 50 4E 47 0D 0A 1A 0AORIGIN只允许本网站的嵌套,ALLOW-FROM允许指定地址的嵌套X-XSS-Protection:表示启用XSS过滤(禁用过滤为X-XSS-Protection:0),mode=block表示若文件类型校验:HTTP头中的content/type,互联网...
php文件上传漏洞 抓包,浅谈文件解析及上传漏洞
weixin_29557457的博客
03-10 894
中国菜刀在web***中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行***文件上传,从而获取webshell,通过webshell进行端口转发或者权限提升。本文主要是介绍文件上传中的个人利用技巧经验汇总,讲解分为两部分:一...
php文件上传漏洞防御,PHP漏洞全解(九)-文件上传漏洞
weixin_42486913的博客
03-27 721
一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。下面是一个简单的文件上传表单php的配置文件php.ini,其中选项upload_max_filesize指定允许上传的文件大小,默认是2M$_FILES数组变量PHP使用变量$_FILES来上传文件,$_FILES是一个数组。如果上传test.txt,那么$_FILES数组的内容为:$FILESArray{[file] =&...
Web安全--文件上传漏洞--通用漏洞--PHP
weixin_68243135的博客
11-17 742
Web安全--文件上传--绕过--php
PHP文件上传漏洞的前因后果
最新发布
cul1n的博客
02-07 1363
文件上传是常见的网络服务提供点,我们面对文件上传的时候,其实思路不只是去拿到Webshell,也可以根据其服务提供的特点,尝试去挖掘XSS或者其他方面的漏洞,不失为一种好的选择,本篇文章对文件上传PHP代码的基础做了详细的介绍,旨在告诉初学者常见的文件上传类型及原理,开发者是如何部署文件上传服务的,以及如何常见的过滤手法是什么,希望这篇文章能够对初学者有所帮助
php 上传文件漏洞,php文件上传漏洞图片解析漏洞
weixin_42105816的博客
03-09 459
(1).先看靶机代码:(4).上传文件.htaccess 设置允许执行.jpg文件,因为服务器是apache允许这样设置。AddTypeapplication/x-httpd-php.jpg(5).中国菜刀连接成功
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值