网络安全零基础入门(第八章-2)文件上传漏洞——解析、验证、伪造(二)

最新推荐文章于 2024-05-05 15:35:51 发布
最新推荐文章于 2024-05-05 15:35:51 发布
阅读量192 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43660456/article/details/105316244
版权
  • 每日一句:利用服务器的保存机制进行%00截断
         服务器端攻击方法:%00截断、条件竞争
  • 本篇内容:%00截断和00截断
         实战注意
         条件竞争

一、%00截断和00截断

1.白名单比黑名单机制安全了太多,但是也不是绝对安全
  
2.%00是干嘛的
    在说这的作用之前,先说一下服务器保存机制(其中的一种)
    
    用户上传图片 -> 上传到临时目录 -> php移动重命名
    %00就是再移动重命名的时候,动手脚
    
    比如,我们上传木马命名为:1.php%00.jpg,当程序读取到
    %00 他就认为到这结束了,于是保存为1.php
    
    注意:这也是由php版本限制的,高版本貌似修复了此bug
    %00是url编码后的,实际上是构造ASCII码值的0

二、实战注意

1.上传文件漏洞,不能仅仅靠眼睛去判断,最好是用burp
  
2.burp修改可以在Hex那修改,改为00
  
3.图片马尽量做成gif图片马,而不是jpg
    ~基本不会被渲染影响,渲染影响只会造成gif的部分影响,看情况插马
    
    ~如何防御:二次渲染即可(思想:分区图片马有效)
    ~上传成功图片马必须配合文件包含使用

三、条件竞争

1.服务器验证上传文件的两种形式:
    ~先上传后验证
    ~先验证后上传
    
2.这个知识点就是讲到,利用并发进程,在未删除之前,抢先一步访问这个文件
    简单的说:
      服务器删除文件需要时间—> 假设0.01s
      100个线程不间断得上传的文件 —>
      100个线程不间断得访问的文件 —>
      有的访问到文件 <–> 执行 <-> 占用(执行速度也很快)
      当比删除速度快,就访问成功了(有概率,还得等几分钟)
      
    代码:
    <?php $a = '<?php @eval($_REQUEST[\'a\'])?>';
    file_put_contents('1.php',$a)?>
    
    适用条件:先上传后验证
    解决方法:发现较大线程访问,直接ban掉IP
    
3.具体操作步骤:
    ~上传正常图片
    ~看看图片保存位置
    ~多线程上传图片马,(burp爆破模块)
    ~上传图片马的同时,多线程访问,(burp爆破模块)
    ~等待。。。
    
    原理容易理解,步骤较为繁琐,还有点看脸的感觉。

四、总结

1.php.jpg
  名字 后缀
  
2.上传图片—>上传到临时文件—>php移动重命名(读取到0x00他认为就结束啦)
  
  12345.jpg改为12345%00.jpg
    路径修改
    
3.gif 动图()  只会渲染部分gif,无大碍
  
4.是否被渲染
    假如:第一部分:不会被渲染影响
   
       第二部分:会被影响
   
5.先验证还是先执行
   
  先上传去然后校验,不符合删除
 
  先校验不符合不允许上传
 
  截断 + 条件竞争 + 图片马

划水的小白
关注
[系统安全] .PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
%00截断文件上传漏洞中的妙用
weixin_52796034的博客
08-24 2400
%00截断的原理:0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。 系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。
phpunit 远程代码执行漏洞(CVE-2017-9841)复现
热门推荐
SoulCat
05-28 2万+
phpunit 远程代码执行漏洞(CVE-2017-9841)复现 上海虹桥机场有这么一个故事,一对恋人在机场分手,女对男说“你别等我了,我们不会有结果,就像机场永远等不来火车,我们以后也不会有交集”。没过几年,虹桥机场跟火车站连在了一起,设计这个工程的总工程师就是那个男的,只要有爱就有办法,任何人都可以无止境的对一个人好,但是前提是值得。 漏洞概述: PHPUnit 是 PHP 程式语言中...
渗透测试实战-文件包含和日志文件写入木马混合利用
网络安全领域优质创作者
02-27 2225
1.起因 我有一个朋友,让我帮忙测试一下他的站,于是有了这篇文章。(无中生友篇) 2.信息收集 访问首页一下先,看到是thinkphp v5.0版本。 然后谷歌大法,直接上TP 5.X RCE的EXP,一顿骚操作: ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=sy...
浅谈文件上传漏洞
qz362228的博客
04-16 1万+
前言 一、文件上传漏洞的原理 、 ## 1. 2. 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。 ...
文件上传漏洞详解
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞的原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
[网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(
杨秀璋的专栏
03-24 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名的原理知识和Signtool签名工具,这篇文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,采用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助~
[网络安全自学篇] 九.社会工程学之基础概念、IP获取、IP物理定位、文件属性
杨秀璋的专栏
09-09 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具;本篇文章将介绍社会工程学中的IP物理位置定位、IP获取、手机和邮箱查找、文件属性等。希望对初学者有帮助,大神请飘过,谢谢各位看官! 文章目录一.社会工程学.IP物理定位三.IP地址获取四...
2024年企业常见网络 安全面试题(2),我把所有网络安全框架整理成了PDF
最新发布
2401_84545364的博客
05-05 850
36、ACL隐含规则答:1)华为允许所有的匹配规则2)华为拒绝所有的匹配规则37、ACL特点1)acl对设备本身的始发流量不起作用,只对经过的流量起作用38、NAT是什么答:–网络地址转换39、NAT的作用答:1)在节约ipv4地址的前提下,实现大量内网主机与公网通信2)在一定程度下对内网起到保护作用,隐藏公司网络和IP40、NAT的分类答:1)napt----大型企业用2)easy-ip—小型企业用–利用出接口做nat。
文件上传漏洞 解析验证伪造(一)
qq_58000413的博客
09-27 612
通过设置web容器规则,文件夹密码保护、用户自定义重定向、自定义404页面、扩展名伪静态、禁止特定IP地址的用户,禁止目录列表。echo 123>a.txt:b.txt 则123写到了b.txt中,且文件夹中无法找到b.txt。非法网站 -> 大型互联网 -> 小型互联网 -> 大型实体 -> 小型实体 -> 托管式网站。文件实际是以::$DATA结束的 1.txt::$DATA。前端:html、css、js(利用前端来校验,你的浏览器上运行的)
文件上传漏洞详解(CTF篇)
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
文件上传漏洞解析验证伪造
净邪的博客
06-24 1445
前端验证绕过 看看前段白名单允许上传什么后缀名的文件 写个一句话木马,后缀名改成白名单里的后缀名 <?php eval($_REQUEST['a'])?> 上传时抓包修改后缀名为对应的语言 复制图片地址打开,在还没输入传参看看有没有传入成功 ?a=phpinfo(); 复制地址使用菜刀连接即可 菜刀小科普:连接的地址后面填的就是一句话木马里传入的参数 Content-Type方式绕过(白名单绕过) 文件类型被限定在白名单内了,...
PHP内置函数file_put_content(),将数据写入文件,使用FILE_APPEND 参数进行内容追加...
weixin_30635053的博客
04-15 798
file_put_contents(fileName,data,flags,context) 入参说明: 参数 说明 fileName 要写入数据的文件名 data 要写入的数据。类型可以是 string,array(但不能为多维数组),或者是 stream 资源 flags 可选,规定如何打开/写入文件。可能的值: FILE_USE_INC...
文件上传---文件上传漏洞验证的三种基本方法
hhj_still的博客
06-10 2765
服务器如何验证上传文件格式的 文件头验证 如PE的MZ头,JPG的JFIF等等,GIF的GIF89a 文件类型验证(MIME) burp suite抓包看到上传图片类型为content-type:img/jpeg 伪造文件类型绕过 文件后缀验证 命名绕过:xxx.jpg.asp ...
PHP使用file_put_contents写入文件file_get_contents采集内容
智库新闻文章内容管理系统博客
02-10 3064
本文实例讲述了PHP使用内置函数file_put_contents写入文件及追加内容的方法。以追加形式写入内容当设置 flags 参数值为 FILE_APPEND 时,表示在已有文件内容后面追加内容的方式写入新数据:复制代码 代码如下:&lt;?phpfile_put_contents("test.txt", "This is another something.", FILE_APPEND);?...
file_put_contents新建目录写入文件
大洋
12-05 1万+
$path = 'log/tophatter/'.date('Ymd').'/'; $filename = $this-&gt;id.'.txt'; if(!is_dir($path)){ $flag = mkdir($path,0777,true); } file_put_contents($path.$filename,var_export($this-&gt;bodyParams,...
php file_put_contents 和 fwrite
一只小小小小菜鸟
11-27 609
1,file_put_contents写入效率比fwrite效率慢很多 2,一百万次写入,file_put_contents需要半个小时左右 3,fwrite只需要12秒 4,猜测是因为file_put_contents有打开和关闭文件的过程 ...
CTF挑战:Web安全漏洞——任意文件上传与下载实战
在CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值