PHP修改后缀名绕过

最新推荐文章于 2024-07-23 23:17:15 发布
最新推荐文章于 2024-07-23 23:17:15 发布
阅读量1w 收藏 2
点赞数 3
分类专栏: EuS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whatiwhere/article/details/84111057
版权
实验环境

  • 操作机:

    Windows XP
    • 目标机:Windows 2003
    • 目标网址:www.test.com
实验目的
  • 了解php扩展名解析原则
  • 学会利用修改后缀名绕过上传防护
实验工具
  • 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能
实验内容
实验步骤
步骤1:上传正常图片和WebShell

快速查找实验工具

  • 打开桌面 Everything 搜索工具,输入实验工具名称,右击选择“打开路径”,跳转实验工具所在位置。
  • 以查找BURP为例为大家演示。

Alt text

上传正常的图片以及上传PHP一句话文件,查看区别,准备一个普通的图片,使用*.jpg在电脑上进行搜索,可以看到很多图片,复制一张图片放到桌面上,改名为tupian.jpg

Alt text

Alt text

Alt text

打开上传地址,选取准备好的图片,上传图片。

Alt text

上传成功后,观察返回的页面信息。

Alt text

由于我们准备的是PHP环境,所以需要使用PHP的一句话,接着我们来制作一句话。

新建一个空文本文档,将一句话写入到文本中。

Alt text

修改文件名为yijuhua.php并保存到桌面

Alt text

上传PHP文件,这时如果提示上传失败,则证明服务器可能对上传文件的后缀做了判断。

Alt text

步骤2:修改文件扩展名绕过上传检测

php语言除了可以解析以php为后缀的文件,还可以解析php2,php3、php4、php5这些后缀的文件。

我们可以将文件名修改为如下的后缀yijuhua.php2,重新上传。

Alt text

Alt text

我们发现上传依旧失败,接着我们把文件名改为yijuhua.php3yijuhua.php4yijuhua.php5依次进行上传尝试,直到发现yijuhua.php3yijuhua.php4是可以上传成功的。

小i提示:

  • 不同的服务器,可以上传的文件类型也不同,所以需要进行逐个排除

Alt text

当使用yijuhua.php3yijuhua.php4上传成功后,我们需要访问文件,这时可直接复制文件路径(File Name后面的内容,即是一句话的路径),将复制的地址粘贴至网站地址后面,从而构造访问地址,并复制构造好的地址。例如:http://www.test.com/uploading/1412097218.php3

Alt text

Alt text

步骤3:获取WEBShell权限

使用中国菜刀软件打开webshell地址

打开中国菜刀软件并填入复制的访问地址,填入你设定的密码,这里设置的密码是1,选择脚本类型为PHP,单击添加按钮,最后我们双击指定条目后的可以看到目标网站的目录,这样我们就成功获取到目标网站的WEBShell权限。

Alt text

Alt text

Alt text

Alt text

实验结果总结

本次实验我们了解php扩展名解析原则,并学会利用修改后缀名绕过上传防护,下面给出修复方案。

防御方案

1.客户端检测,使用JS对上传图片检测,包括文件大小、文件扩展名、文件类型等

2.服务端检测,对文件大小、文件路径、文件扩展名、文件类型、文件内容检测,对文件重命名

3.其他限制,服务器端上传目录设置不可执行权限

第1题:以下那种文件是不能被解析成php的?

php

php3

php4

jsp

d

key{7y4j2x5m}

whatiwhere
关注
专栏目录
【漏洞挖掘】——79、黑名单检测绕过
Fly_鹏程万里
06-12 73
在window下如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名,最终的目的就是不检查文件名。
【文件上传绕过总结_文件上传后缀名绕过,大厂网络安全研发岗面试复盘
m0_61330806的博客
04-09 886
ab:a.php::$data 相当于访问ab文件夹下的a.phpeg: a.php改为 a.php::$data5、单次过滤绕过思路:已知过滤规则,假如都是过滤一次,则可尝试两次绕过6、后缀双写绕过场景:过滤规则检测到黑名单后缀时,将文件名中对应后缀删除的情况eg:a.pphphp 从左到右识别,识别第二到第四位的php时,即"pphphp",判定后缀名存在黑名单,将识别到的php删除,后缀只剩下字符组合php,故此时变为a.php程序认为处理完毕,不拦截,故绕过白名单绕过
php代码审计:文件上传后缀名绕过
qq_22132931的博客
11-07 809
php代码审计:文件上传后缀名绕过
文件上传绕过(基于upload-labs)
最新发布
weixin_74761057的博客
07-23 753
文件上传的过滤前端检测:浏览器禁用js即可绕过MIME类型检测修改MIME类型为合法类型即可常见的MIME类型超文本标记语言.html文件:text/html普通文本.txt文件:text/plainPDF文档.pdf:application/pdfPNG图像.png:image/pngGIF图像.gif:image/gifJPG图像.jpg:image/jpgMPEG文件.mpg、.mpeg:video/mpeg后缀名检测| 黑名单。
java 文件上传漏洞_文件上传漏洞(绕过姿势)
weixin_33315077的博客
02-16 4640
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
PHP文件绕过后缀执行配置
wingaso的博客
01-20 5355
前言 进行文件上传利用时,后缀绕过是一个不可忽略的操作。 当服务器对后缀过滤不完全时,便给文件上传攻击制造了机会。 这些后缀有: php php7 php5 php4 php3 php2 php1 html htm phtml pht 等等 然而,即使你成功地上传了后门,也不一定能够成功地将后门启动。 因为在服务器的默认配置中,可能并没有允许这些后缀的文件执行。 如图所示,在上传了.php4后缀的后门后,使用浏览器尝试打开,浏览器会提示下载文件,并没有像打开php页面进入一个新的页面。 服务器配置 1
php前端后缀名绕过,文件上传绕过小结 - osc_98059549的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_36163101的博客
03-28 207
前端检测绕过关闭JS或者自己写一个上传页面,也可以根据情况使用其他方法。比如如果检测的是文件类型和文件后缀,可以先把要传的木马文件改一下后缀,抓包的时候在改回来。内容检测绕过常见的比如检测PHP的标签:...
php前端后缀名绕过,有关上传webshell文件绕过的总结
weixin_39911916的博客
03-28 1205
2017-08-15下午碰到一个站,有两处上传漏洞,通过一个点获取了webshell,尝试另一个点获取shell,还使用了白盒测试,然而并没有绕过。总结一下,碰到文件上传的好事,应该如何绕过后缀名1. 前台脚本检测扩展名由于是客户端脚本的检测,任何的逻辑都可以通过burpsuit抓包,直接更改报文内容,替换文件扩展名2. Content-Type检测文件类型-绕过Content-Type检测是对h...
上传后缀绕过
12-13
1. **小写扩展名绕过**:如果服务器区分大小写,可以通过将扩展名全部设置为小写来绕过后缀检查。例如,使用`evil.Php`代替`evil.php`。 2. **双扩展名绕过**:利用服务器对双扩展名的支持,可以在文件名中包含两...
文件上传漏洞的文件后缀名绕过是怎么实现的?
04-20
文件上传漏洞的文件后缀名绕过是一种常见的攻击技术,攻击者通过修改文件的后缀名绕过服务器对上传文件类型的限制。这种攻击方式利用了服务器端对文件类型的验证不严谨或者不完善。 攻击者可以通过以下几种方式来...
php 绕过扩展名检查,文件上传漏洞---后缀名绕过&原理
weixin_39822184的博客
03-21 3623
0x00 前言今天来讨论文件上传漏洞之后缀名绕过。通常在实际生产过程中,并不会有直接可以上传.php等明显的可直接执行的文件,所以在这里我记录下后缀名绕过的原理和方法。0x01 绕过方法首先准备三个文件后缀名分别为.php .php3 .php30 如图:上传.php的情况下发现,有了黑名单检验,不能上传.php结尾的文件,这是大部分实际情况下会遇到的问题。但是当我们把.php3和.php30上传...
php代码审计:文件上传后缀名双写)绕过
qq_22132931的博客
10-29 894
php代码审计:文件上传后缀名双写)绕过
后缀名检测与绕过之大小写绕过
m0_73720136的博客
05-06 315
掌握文件上传的服务端检测中的后缀名检测原理以及通过大小写的转换来绕过后缀名的检测。
文件上传——特殊后缀绕过
2301_81866263的博客
06-29 140
打开这个地方,之后用ctrl+F,进行查找找到这个位置可以进行修改。这样添加的后缀的文件都可以用PHP去执行了。用bp抓包后直接修改后缀如:php3等。上传后打开文件所在地就好。之后就可以看的成功上传了。#这个靶场里的一个类型。如果不行的话,那这个。
php黑名单绕过,某些环境下绕过php后缀黑名单上传webshell
weixin_42723849的博客
03-11 434
某期三个白帽,某牛的出的题被秒,他利用过滤黑名单的方式防止上传。做题的人就是直接上传phtml绕过黑名单的, 但是我之前还不知道phtml还被能解析成php。于是我本地测试,却发现我本地的phtml后缀解析不了。我本地的环境phpstudy集成环境。我然后又在我的kali虚拟机里面测试,发现可以解析phtml。当时感觉好奇怪于是我就翻了翻了我kali里面的apache配置文件kali是debian...
php rce和绕过
m0_73973498的博客
10-08 2759
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
渗透测试 | php的webshell绕过方法总结
2301_80115097的博客
12-26 375
这里设置一个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?
上传脚本文件(一句话后门)WAF绕过(php)
weixin_43916797的博客
07-11 306
变量覆盖、 1.变量覆盖 要上传的脚本: <?php $a = $_GET['x']; $$a = $_GET['y']; $b(base64_decode($_POST['z'])); > phpinfo();转为base64为:cGhwaW5mbygpOw== url为:www.xxx.com?x=b&y=assert 传入的data: x= cGhwaW5mbygpOw== 2.加密混淆 将脚本文件加密 加密连接:http://phpjiami.com/phpjiami.html
Upload-labs-master-Pass-05通关教程——后缀名绕过
qq_39330735的博客
02-07 636
Upload-labs-master-Pass-05通关教程——后缀名绕过“. .”
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值