Web安全--文件上传漏洞--通用漏洞--PHP

最新推荐文章于 2024-08-08 10:47:43 发布
最新推荐文章于 2024-08-08 10:47:43 发布
阅读量806 收藏 2
点赞数 1
文章标签: web安全 php 安全 网络安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68243135/article/details/127900339
版权
本文深入探讨了PHP环境下的文件上传漏洞,包括前端验证、黑白名单、.user.ini文件利用、PHP语言特性等。同时,介绍了如何通过二次渲染绕过防御措施,涉及短标签、免杀后门等内容,结合CTF挑战案例,揭示了攻击者的常见策略和防御策略。
摘要由CSDN通过智能技术生成

知识点:

1.文件上传--前端验证(如果是纯前端验证,那么我们可以直接检查元素修改代码即可绕过上传)

2.文件上传-黑白名单(意思就是网站设立黑白名单,允许上传什么类型文件等)

3.文件上传-.user.ini的妙用

4.文件上传-PHP语言特性

本文分享全部基于PHP的语言

详细点:

1.检测层面:前端,后端等

2.检测内容:文件头,完成性,二次渲染等

3.检测后缀:黑名单,白名单、MIME检测等

4.绕过技巧:多后缀解析,截断,中间件特性,条件竞争等

前置知识点:这里给大家说明一个问题,因为我在学的时候也思考很久。假如我们上传后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外),如:我们上传后门文件格式为jpg,图片里边有后门代码,不能被触发,所以连接不上后门。

案例演示:CTFSHOW--文件上传

151:改关卡为纯前端验证,查看源代码允许上传png格式,我们直接修改为PHP后,直接上传php后门代码成功。

152:同上操作后提示文件类型不合规,我们简单抓包发现MIME检测,直接修改Content-Type: image/png,成功上传。

153:js验证+.user.ini

.user.ini不过多介绍自行百度,我们上传.user.ini文件,内容为auto_prepend_file=test.png,这句话什么意思呢?说白了这是将test.png当作代码执行,正如前期所说直接上传png图片后门是不会执行的,但是这里我们用到.user.ini后就能将图片后门当作代码执行。

154-155:js验证+.user.ini+短标签

我们知道php代码都有<?php?>这样的格式,那么不加标签要怎么运行php呢(因为过滤的php关键字段,我们不能写完整的代码,就得用到短标签绕过)

<?

最低0.47元/天 解锁文章
LaPluie985
关注
泛微E-Office任意文件上传漏洞复现
0xSec
08-12 2791
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。泛微e-office 9.5版本源文件/webservice/upload.php接口处存在任意文件上传漏洞,未经身份验证的恶意攻击者可以上传恶意文件,从而获取目标服务器的控制权限。
Web基本漏洞--文件上传漏洞_tongweb 默认账户漏洞
2301_82244607的博客
04-29 469
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者 WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服 务器的处理逻辑做的不够安全,则会导致严重的后果。大厂面试问深度,小厂面试问广度,如果有同学想进大厂深造一定要有一个方向精通的惊艳到面试官,还要平时遇到问题后思考一下问题的本质,找方法解决是一个方面,看到问题本质是另一个方面。
DVWA之PHP文件上传漏洞(File Upload)
Mi1k7ea
01-22 1万+
文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 首先保存一句话木马为1.php文件: 另外对于上传的文件,可在DVWA的服务器中(本人用的是Metasploitable虚拟机)以下路径找到: /var/www/dvwa/hackab
PHP文件上传漏洞
BrosyveryOK的博客
11-28 2464
上礼拜一直在搞期中测试和unctf,没啥时间整理,这礼拜继续整理!
文件上传漏洞 思路方法总结
最新发布
hmysn的博客
08-08 1377
简单来说就是一种校验机制,当文件进行上传的时候对文件的Content-Type进行校验,如果是白名单中所允许的类型则能够成功上传,如果不是则无法上传。上传文件时,如果服务器端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(.asp、.aspx 、.php 、 .jsp等格式的文件文件后缀绕过攻击的原理是虽然服务器端代码中限制了某些后缀的文件上传,但是有些版本的apache是允许解析其他文件后缀的,这个和上面的.htaccess文件类似,可以修改。
PHP漏洞全解(九)-文件上传漏洞
weixin_34072637的博客
02-13 173
一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。 下面是一个简单的文件上传表单 <form action="upload.php" method="post" enctype="multipart/form-data" name="form1"> <input type="file" name="file1" />&l...
day33WEB 攻防-通用漏洞&amp;文件上传&amp;中间件解析漏洞&amp;编辑器安全
2401_84263282的博客
04-26 317
1,是这个中间件2,黑名单验证(在黑名单的后缀不让上传php jsp等),就可以通过php%0a绕过黑名单,但是需要保证这个后缀是能够正常解析的脚本代码。如果是白名单可能不行(在白名单里面才可以上传jpj,png,gif 等),但是如果没有考虑以最后一个点为后缀,通过1.jpj.php%0a的形式也可能能够绕过。启动靶场上传一个名为1.php文件,被拦截:在1.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截:访问刚才上传的/1.php%0a。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 015-网络安全应急技术与实践(Web层-文件上传漏洞
热门推荐
时光隧道
02-11 7万+
文件上传漏洞是指网站对于用户上传文件的验证过程不严格,导致攻击者可以上传恶意文件到服务器上执行任意代码或者获取敏感信息的安全漏洞安全问题说明1. 代码执行攻击者可以上传包含恶意代码的可执行文件,通过执行这些代码来攻击服务器,例如获取敏感信息、操控服务器等。上传的可执行文件中包含恶意代码,攻击者可以通过执行该代码来实现攻击目的。2. 文件覆盖攻击者可以通过上传同名文件覆盖服务器上的原始文件,导致原始文件内容被篡改或者删除。
PHP_file_upload_vlun:PHP文件上传漏洞
05-14
#PHP文件上传漏洞的源代码
你不知道的文件上传漏洞php代码分析
12-18
漏洞描述 开发文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir = 'uploads/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)){ echo "File is valid, and was suc
php 上传文件漏洞,【文件上传PHP文件上传漏洞
weixin_42309083的博客
03-09 629
0x01 文件上传漏洞文件上传漏洞顾名思义就是用户上传一个可执行的脚本文件,获得了执行服务器端命令的能力。通常,文件上传是getshell最常用、最直接的方式了。但是,文件上传本身是一个正常的业务需求,因此问题在于如何安全的上传。0x02 文件上传的触发条件上传的文件Web容器解释执行用户能够从web页面访问到被上传的文件(直接或间接)用户上传的文件通常不能被网站程序压缩、修改内容0x03 从防...
PHP 代码审计 --------- 文件上传漏洞
qq_62344745的博客
04-19 584
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和“文件上传”本身是没有问题,有问题的是文件上传后,服有效的,务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
php文件上传漏洞waf,web安全文件上传漏洞
weixin_35784728的博客
03-18 266
一、文件过滤的方法文件头校验:JPEG ==>FF D8 FF E0、PNG==>89 50 4E 47 0D 0A 1A 0AORIGIN只允许本网站的嵌套,ALLOW-FROM允许指定地址的嵌套X-XSS-Protection:表示启用XSS过滤(禁用过滤为X-XSS-Protection:0),mode=block表示若文件类型校验:HTTP头中的content/type,互联网...
文件上传漏洞 php,你不知道的文件上传漏洞php代码分析
weixin_28871885的博客
03-11 216
漏洞描述开发文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。文件处理一般包含两项功能,用户上传和展示文件,如上传头像。文件上传攻击示例upload.php?upload.html?上述代码未经过任何验证,恶意用户可以上传php文件,代码如下恶意用户可以通过访问 如http://server/uploads/shell.php?command=phpinfo(); 来执...
php文件上传漏洞 抓包,浅谈文件解析及上传漏洞
weixin_29557457的博客
03-10 921
中国菜刀在web***中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行***文件上传,从而获取webshell,通过webshell进行端口转发或者权限提升。本文主要是介绍文件上传中的个人利用技巧经验汇总,讲解分为两部分:一...
php 上传文件漏洞,php文件上传漏洞图片解析漏洞
weixin_42105816的博客
03-09 498
(1).先看靶机代码:(4).上传文件.htaccess 设置允许执行.jpg文件,因为服务器是apache允许这样设置。AddTypeapplication/x-httpd-php.jpg(5).中国菜刀连接成功
PHP文件包含漏洞(利用phpinfo)复现&&文件上传(条件竞争)
sinat_61654365的博客
01-11 2369
PHP 环境下,如果网站存在本地文件包含漏洞,但是却无法找到想要包含的文件,也无法生成和上传文件,是否能够获得 WebShell 呢?这里有一个技巧,前提是网站需要有一个 phpinf 页面,就可以通过条件竞争来包含缓存文件获取 WebShell了。这个技巧实际上融合了PHIP 文件包含信息泄露条件竞争这三种漏洞,下面简述一下这种技巧的原理。
搭建Drupal远程代码执行漏洞环境(CVE-2019-6340)
具体操作步骤可能包括编写或获取一个适合CVE-2019-6340的docker-compose.yml文件,该文件将定义Drupal容器的配置以及可能的漏洞利用环境配置。通过简单的docker-compose up命令,便可以启动容器实例,进而搭建起可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值