文件上传

最新推荐文章于 2024-09-13 18:48:07 发布
最新推荐文章于 2024-09-13 18:48:07 发布
阅读量68 收藏
点赞数 1
分类专栏: 安全 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53105784/article/details/115604088
版权

文件上传

什么是文件上传

在这里插入图片描述

文件上传的原理

在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。

upload-labs搭建

upload-labs搭建与sqli-labs搭建方法类似,upload下载网站,下载后压缩到PHPstudy的WWW文件夹里就行了。
输入地址
http://localhost/upload-labs-master或
http://127.0.01/upload-labs-master
出现下图就是搭建完成
在这里插入图片描述

upload1~5关通过方法

准备过程

新建一个记事本,写好一句话的木马用于上传

<?php @eval($_POST['a']) ?>

然后把格式改成php
在这里插入图片描述

开始上传

第一题

我这里用的火狐浏览器
F12找到关于上传的源代码,发现允许上传文件的类型有3个
在这里插入图片描述
既然没有php格式的,那就直接改源代码填上php格式
在这里插入图片描述
更改好后就可以上传木马了

第二题

先查看源代码
在这里插入图片描述
查看提示
在这里插入图片描述
百度搜索什么是MIME
找到的网站
在这里插入图片描述

由上图得,先抓包,修改content-type为图片类型:image/jpeg、image/png、image/gif的一个
在这里插入图片描述
进入upload文件夹里就能看见上传成功
在这里插入图片描述

第三关

查看源代码
在这里插入图片描述
黑名单绕过,不允许上传.asp,.aspx,.php,.jsp后缀的文件,但可以上传.php3,.php5,.phtml的文件,所以可以把木马文件后缀名改成可以上传的文件
在这里插入图片描述
进入upload文件夹里就能看见上传成功
在这里插入图片描述

第四关

查看源代码
在这里插入图片描述
还是黑名单,不过几乎把所有有问题的后缀名文件都ban了
在这里插入图片描述
不过还好,还算有点良心,还剩一个没有ban,就是.htaccess
在这里插入图片描述

首先写一个后缀名.htaccess内容如下的文件:

SetHandler application/x-httpd-php

这样所有文件都会解析为php
在这里插入图片描述

第五关

让我们上传目录存在的php文件
在这里插入图片描述
把那个文件复制到桌面上
查看源代码,好家伙,不仅把其他的ban了还把htaccess给ban了
在这里插入图片描述
我看其他人的解题过程,说可以用大小写绕过,到我这连大小写都绕不了了,源代码写着可以转化为小写。
然后我又了解到可以将后缀名改为php . . (注意,中间有空格)
那就抓包,改后缀名呗
上传成功
在这里插入图片描述

jemo也怕检查
关注
专栏目录
前端-文件上传
GTbond的博客
01-06 7108
文件上传 1. vue+element 文件上传 <el-upload class="upload-demo" //必选参数,上传的地址 action="https://jsonplaceholder.typicode.com/posts/" //是否支持多选文件 multiple //最大允许上传个数 :limit="3" //覆盖默认的上传行为,可以自定义上传的实现 :http-request="uploadFn" > <el-butt
SpringMVC文件上传,多文件上传实例
03-01
在这个“SpringMVC文件上传,多文件上传实例”中,我们将深入探讨如何在SpringMVC环境中实现文件上传功能,包括单个文件上传以及多个文件的批量上传。 1. **文件上传原理**: 文件上传是通过HTTP协议的POST请求来...
任意文件上传
来日可期的博客
08-29 3535
任意文件上传漏洞(Arbitrary File Upload Vulnerability)是指攻击者通过某种方式绕过服务器端对上传文件类型和路径的合法性检查,成功地上传恶意文件到目标服务器上,并执行其中的恶意代码。这种漏洞广泛存在于许多Web应用程序中,特别是那些允许用户上传文件的网站或Web应用。
SpringBoot文件上传
探索er的博客
03-29 1万+
SpringBoot文件上传
文件上传漏洞
weixin_59872639的博客
02-22 1万+
文件上传 文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。 文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、php、jsp等) 恶意上传行为可能导致网站甚至整个服务器被控制。恶意的脚本文件又被称为WebShell,WebShell具有强大的功能,如查看服务器目录、服务器中文件、执行系统命令等。 文件上传漏洞成因 文件上传漏洞的成因(复杂),一方
UniApp文件上传
热门推荐
也许是偶然R
05-04 2万+
UniApp文件上传(SpringBoot+Minio) 一、Uni文件上传 (1)、文件上传的问题 UniApp文件上传文档 uni.uploadFile({ url: 'https://www.example.com/upload', //仅为示例,非真实的接口地址 files: 图片地址对象数组, formData: { 'user': 'test' }, success: (res) => { console.log(res.data); } });
Java文件上传
【有梦想的菜】的博客
08-16 5828
java文件上传-前后端实现
java 文件上传
shmily_Laowang的博客
06-08 7294
java 文件上传
SSM-文件上传方案
席木木的博客
03-15 6420
文件上传方案基于Ajax+HTML的文件上传方案文件上传-二进制数据通过Ajax发送二进制流数据前端代码编写文件上传-后端处理后端代码编写消息响应文件服务器-分服务器文件上传后端开发-服务器职责将Tomcat服务器作为文件服务器制作并启动文件服务器SSM项目:添加跨服务文件上传依赖跨服务器文件上传:前端代码编写跨服务器文件上传:后端代码编写补充:基于Axios+Element UI文件上传方案后端代码Element UI组件使用与Axios数据请求el-upload上传组件el-upload事件处理Axio
Spring boot文件上传
weixin_46102505的博客
11-12 4645
本位文描写了spring boot的文件上传,并对其整合成工具类,以便以后使用。 引用了文章:https://blog.csdn.net/qq_43581790/article/details/123811775
uploadify 实现文件上传
CoderZS的博客
12-28 1万+
uploadify官网我们需要到官网上下载需要的插件引入到项目中,同时我们最好看看uploadify的中文文档,当然直接把下面的代码复制作为一个工具类也行,反正都是大同小异. 如何实现图片上传功能? 在实际应用中我们会经常遇到实名认证的功能需要上传正反面照片或者上传文件之类的,如下图 ######首先简单介绍一下uploadify原理 了解: 以**.swf结尾的就是flash文件或者程序,它...
javaweb简单实现文件上传与下载源代码
09-18
在JavaWeb开发中,文件上传和下载是常见的功能需求,特别是在构建交互性强的Web应用时。本源代码示例提供了一个简单的实现,帮助开发者理解如何处理这些操作。下面将详细解释涉及的技术点。 1. **文件上传** - **...
javascript+HTML5 多文件上传(插件)多进度条显示
02-06
在多文件上传中,我们可以利用Blob对象的切片功能,将大文件分块上传,以减少服务器压力和提高上传效率。 5. **Progress事件**:HTML5的XMLHttpRequest Level 2规范引入了`progress`事件,可以在文件上传过程中监听...
文件上传下载需要的jar包 java文件上传下载
03-29
在Java开发中,文件上传和下载是常见的功能需求,尤其在网络应用中,如网页、桌面应用或移动应用。为了实现这些功能,开发者通常需要引入特定的库或jar包。在这个场景下,"文件上传下载需要的jar包"指的是用于处理...
SEAFARING靶场渗透
最新发布
kknifek的博客
09-13 504
??echo '<??
Netty笔记03-组件Channel
weixin_46425661的博客
09-12 811
本文主要讲解Netty中的组件Channel、ChannelFuture和CloseFuture
Thinkphp5 + Swoole实现邮箱异步通知
Crazy_shark的博客
09-11 747
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
【网络安全】-rce漏洞-pikachu
weixin_65311462的博客
09-12 1101
由于应用程序在处理用户输入时未能正确验证、过滤或限制输入数据,导致hacker能通过网络在目标系统上执行任意代码或命令,从而完全控制受影响的系统。RCE漏洞是一种严重的安全漏洞类型,对系统安全构成重大威胁。
【getshell】phpmyadmin后台getshell(4.8.5)
m0_71944965的博客
09-11 720
访问一下 最后getshell
VBScript实现文件上传详解
"这篇内容是关于使用VBScript进行文件上传的脚本代码,涉及了HTTP上传程序的基本结构和处理流程,包括对表单字段和上传文件的管理,以及利用ADODB.Stream对象处理上传数据。" 在VBScript中,文件上传通常涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值