php黑名单绕过,利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单解析

最新推荐文章于 2023-07-26 17:11:01 发布
最新推荐文章于 2023-07-26 17:11:01 发布
阅读量214 收藏
点赞数
文章标签: php黑名单绕过

目标环境

比如,目标存在一个上传的逻辑:

if(isset($_FILES['file'])) {

$name = basename($_POST['name']);

$ext = pathinfo($name,PATHINFO_EXTENSION);

if(in_array($ext, ['php', 'php3', 'php4', 'php5', 'phtml', 'pht'])) {

exit('bad file');

}

move_uploaded_file($_FILES['file']['tmp_name'], './' . $name);

}

可见,这里用到了黑名单,如果发现后缀在黑名单中,则进行拦截。

然后,我们用 docker 启动一个默认的 Apache PHP(Apache 版本在 2.4.0 到 2.4.29 即可):

docker run -d -p 8080:80 --name apache php:5.5-apache

绕过黑名单 getshell

正常上传 php 文件,被拦截:

468.html

可以上传 1.php.xxx,但是不解析,说明老的 Apache 解析漏洞不存在:

468.html

我们利用 CVE-2017-15715,上传一个包含换行符的文件。注意,只能是\x0A,不能是\x0D\x0A,所以我们用 hex 功能在 1.php 后面添加一个\x0A:

然后访问/1.php%0A,即可发现已经成功 getshell:

468.html

nginx + php,我进行了测试,发现结果却有些区别:

成功上传后,访问却出现 Access denied 错误。

这也是我预想的结果,fpm 存在一个 security.limit_extensions 配置,默认只解析 php 后缀的文件,多一个换行也不行。

~谢谢打赏~

c6d2925bbe17d2dbf6ec9e744fd33b57.png

内容运营-伍小仙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burpsuite抓包夜神模拟器
Joker_York的博客
07-28 3752
主要记录一下通过Burpsuite来对夜神模拟器模拟(安卓)进行抓包的配置过程。 前置条件 手机获得root权限,且进入开发者模式 不知道是不是我这里的个例,夜神模拟器默认的root权限没法抓取流量,需要进入开发者模式才能正常抓包。 打开开发者模式的方法:设置——关于手机,点击五下版本号进入开发者模式。 安装Xposed框架 需要通过这一框架安装JustTrustMe,这是一个去掉HTTPS证书校验的Xposed hook插件。(虽然目前还不是很清楚不装会怎么用) 下载链接(包括JTM和Xpose
upload-labs 部分及解法
qq_43147309的博客
05-12 263
pass-01: console写代码,闭合文件检查功能,function checkfile(){} pass-02: burp改包,伪造Content-Type就能绕过验证 pass-03:修改php后缀,php2、php3、php5、pht、phtml pass-04:Apache服务器有一个特性,会从右往左开始解析文件后缀,x.php.jpg绕过 pass-05:x.PHP绕过,没有同意大...
【文件上传漏洞绕过方式】
qq_55213436的博客
08-01 1万+
目前,文件上传往往在业务中不可避免,也是极其容易出现上传漏洞。根据owasptop10中的排名,文件上传漏洞(属于攻击检测和防范不足)高居其中。今天和大家分享常见的文件上传绕过方式。未知攻焉知防。最后给大家推荐几个在线练习文件上传漏洞的靶场。瑞斯拜!!!......
网络安全-反序列化漏洞简介、攻击与防御
热门推荐
关注网络安全、云原生安全
03-13 1万+
目录 简介 PHP序列化 Python序列化 攻击 PHP举例 Python举例 防御 参考 简介 各种语言都有反序列化漏洞,Java、PHP、Python等。序列化即将对象转化为字节流,便于保存在文件,内存,数据库中;反序列化即将字节流转化为对象,也就是序列化的逆过程。 PHP序列化 php中序列化和反序列化函数为serialize、unserialize。 我们尝试对一些类型进行序列化 <?php // 字符串类型 $s = "a string"; $serializ
php反序列化漏洞(万字详解)
最新发布
永不落的梦想
07-26 3673
php反序列化万字文章详解,非常全面,并结合实际案例易于理解,包括pop链、字符串逃逸、session反序列化、phar反序列化、原生类的利用以及各种绕过方式。
linux下普通用户无法使用root用户登陆mysql解决办法
Joker_York的博客
02-02 591
use mysql; select user, plugin from user; update mysql.user set authentication_string=PASSWORD('123456'),plugin='mysql_native_password' where user='root'; select user, plugin from mysql.user; flush privileges;
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
apk反编译
Joker_York的博客
10-22 178
apk的逆向主要有两种方法(目前知道的): 直接使用apktool进行反编译,获得工程的smail源码 先用解压apk,用dex2jar获得jar文件,再利用jd-gui获得工程的Java源码 工具下载 apktool: https://ibotpeaches.github.io/Apktool/install/ dex2jar: https://github.com/pxb1988/dex2jar/releases/tag/2.0 jd-gui: http://java-decompiler.g.
php黑名单绕过,利用最新Apache解析漏洞CVE-2017-15715绕过上传黑名单
weixin_28681379的博客
03-11 216
我在代码审计知识星球里提到了Apache最新的一个解析漏洞(CVE-2017-15715):除了帖子中说到的利用方法,我们还可以利用这个漏洞绕过上传黑名单限制。目标环境比如,目标存在一个上传的逻辑:if(isset($_FILES['file'])) {$name = basename($_POST['name']);$ext = pathinfo($name,PATHINFO_EXTENSIO...
3-6 【实验】20-00截断漏洞绕过+代码审计
山兔的博客
04-04 1512
今天我们来讲pass-19,它用的方法是我们之前讲的00截断,我们先上传一句话木马,保存名称无所谓,写一个1.jpg,后台抓包 这个时候filenanme只允许图片文件,我们把它改成jpg,另存为的名称为2.php+,加跟之前一样,它是一个占位 把2b这个地方换成00 我们repeater再go,我们会发现上传一个文件 我们去访问一下这个文件,看它存不存在 OK,没有404,我们蚁剑连接一下 这个时候,我们获取webshell,非常常规的操作 我们看一下后台代码怎么回事 后台代码有一些校验被注
Apache换行解析漏洞复现(CVE-2017-15715
爱吃仡坨的Blog
10-13 2082
CVE-2017-15715 即为换行解析漏洞,此漏洞存在于Apache 2.4.0 - 2.4.29版本中;在解析PHP时,服务器会将shell.php%0a后缀之后带有空格的文件按照php后缀解析,从而可以绕过服务器的安全策略。
文件上传
m0_63166189的博客
06-22 291
其中’cmd‘是可以自行更改这只是其中一种一句话木马,其余详见csdn-ctf-php一句话木马集合直接将一句话木马文件上传,在使用中国蚁剑即可 显然此处只允许上传jpg、png、gif后缀文件那么就将所写的一句话木马文件后缀改为以上三种之一,如jpg,此处需搭配burpsuite,在上传的时候使用burpsuite进行抓包,注意所抓包为前端向后端请求的包, 从而更改所上传的文件后缀改为php,后续就使用蚁剑即可ps:此处因为是前端验证所以所上传文件只要通过前端验证即可首先理解何为MIME?MIME:
PHP代码审计:文件上传绕过/.)
qq_22132931的博客
11-07 566
PHP代码审计:文件上传(特殊方法)
2020-10-04
qq_45618121的博客
10-04 229
漏洞: xss csrf 点击劫持 sql注入 文件上传漏洞 ///////////////////// 漏洞利用: sqlmap beef-xss __________//////////////////__ 工具 burpsuite namp 御剑 awvs Hydra Metasploit
PHP修改后缀名绕过
whatiwhere的博客
11-15 1万+
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 了解php扩展名解析原则 学会利用修改后缀名绕过上传防护 实验工具 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能 实验内容 实验步骤 步骤1:上传...
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值