文件上传漏洞之——漏洞进阶(读文件,写文件,包含图片马,包含日志文件,截断包含)

最新推荐文章于 2024-03-04 22:32:39 发布
最新推荐文章于 2024-03-04 22:32:39 发布
阅读量4.1k 收藏 2
点赞数 3
分类专栏: 渗透测试(web渗透)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsnbbz/article/details/104651796/
版权

php协议
PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、 file_ exists()和filesize()的文件系统函数
file:// 访问本地文件系统
http:// 访问HTTP(s)网址
ftp:// 访问FTP(s)URLS
php:// 访问各个输入/输出流(I/o streams)
zlib:// 压缩流
data:// 数据(RFC2397)
ssh2:// Secure Shell 2
expect:// 处理交互式的流
glob:// 查找匹配的文件路径模式
php包含读文件
定义:
查看php文件的代码内容,而不是执行结果
复现:
1.输入参数php://filter/read=convert.base64-encode/resource= index.php,之后base64解码
在这里插入图片描述
php包含写文件
1.将参数改为?page=php://input,抓包,添加post值为<?php phpinfo();?>后执行,也可改为其他代码
在这里插入图片描述
注:
只有在php.ini的allow_url_include为on的时候才可以使用,如果想查看回显结果那必须在C:\php\php-5.2.14-Win32下找到php-apache2handler.ini打开,查找display_ funtions=proc-open,oppen,exec.,syt.e…删掉system重启apache。
php包含图片马(文件包含漏洞结合文件上传漏洞)
1.上传一张图片马
在这里插入图片描述
2.将参数改为此图片上传后的路径
在这里插入图片描述
php包含日志文件
原理:
Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),apache的日志文件记录下我们的操作,并且写到访问日志文件access.log之中(若没有access.log文件,将apache配置文件CustomLog “logs/access.log” common的注释取消,就会生成)
1.任意访问一个内容,抓包,修改访问内容为<?php phpinfo();?>
在这里插入图片描述
2…包含access.log所在路径
在这里插入图片描述
截断包含
只存在于PHP的老版本
条件
magic_quotes_gpc=off
代码

<?php
  if(isset($_GET['page'])){
  include$_GET['page'] .".php" ;
  }else{
  include'b.php';
  }
?>

复现
1.上传一个图片马,抓包
在这里插入图片描述
2.在以下位置截断并运行
在这里插入图片描述

卖N孩的X火柴
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Z-BlogPHP 1.5.2 Zero后台存在文件上传漏洞复现( CNVD-2019-12772)
千寻的博客
05-07 3536
文章目录0x01 简介0x02 漏洞概述0x03 影响版本0x04 漏洞编号0x05 漏洞分析第一步 获取数据包,查看文件上传功能接口第二步 查看该文件源码第三步全局搜索该函数,查看UnPack函数第四步 首先对app.php中的源码进行分析第五步 接着向下,继续分析,第六步 则根据最后一步骤,可生成开始时的exp,0x06 环境搭建第一步 使用phpstudy搭建网站第二步 解开源码压缩包第三步 打开浏览器第四步 默认下一步,直到数据库配置第五步 创建数据库第六步 输入相关信息点击下一步第七步 跳转至首
漏洞案例之z-blog后台文件上传
初岄的博客
03-15 2906
漏洞案例之z-blog后台文件上传
文件包含漏洞浅析
18年3月萌新白帽子
06-12 1457
首先先介绍下什么是文件包含:程序开放人员通常会把可重复使用的函数到单个文件中,在使用某些函数时,直接调用此文件,无需进行编,这种调用过程被称呼为文件包含文件包含漏洞的成因:编程人员为了让代码的书变得更加灵活,通常把被包含文件设置为变量,用来动态调用,但如果用户对这个变量可控而且服务器端又没有对动态调用的文件进行足够的检测,或者校验被绕过就造成了文件包含漏洞。PHP中常见的文件包含函数:in...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境,解压,运行exe既可以完成所有需要的环境部署,省去大量繁琐的操作。
文件上传图片
最新发布
2301_80661529的博客
03-04 742
图片:就是在正常图片中插入木
文件包含漏洞利用之本地包含配合文件上传包含图片&&文件包含漏洞利用之远程包含Webshell
m0_73720136的博客
05-07 2525
通过本实验,掌握文件上传+文件包含的组合漏洞,在绕过上传的检测时可以制作图片上传,图片上传成功不能直接解析,可以利用文件包含的特点进行解析图片。通过本实验,掌握在无其他漏洞,只有文件包含漏洞,且目标服务器本地无shell文件可利用,又可以远程文件包含时,可以在攻击机本地新建一个一句话木文件(比如:shell.txt,不要以.php的文件存在,因为php文件在操作机本地会被解析),然后远程包含攻击机本地新建的木文件,从而Getshell。
upload靶场全关通(下)12-21关
weixin_59165176的博客
08-30 1549
本案例以upload靶场为例,若帮到你请点个关注再走呗 第十二关(get00截断) 本关采用%00截断,需要的php版本<5.3.4,且需要将【magic_quotes_gpc】参数关闭 步骤一:上传php文件,进行抓包修改参数 需要修改地方: 1、POST头【save_path=】在【../upload/】后面添加上传的php文件名,并加上【%00】进行截断 2、【filename】后面的php修改为【png/jpg/jpeg】等 3、同理下面的【Content-Ty..
文件上传基础详解
Nailaoyyds的博客
07-20 2298
前言tips*如果我们在使用蚁剑发现了返回值为空说明一句话木语法错误,如果我们发现返回值是一串乱码则是链接地址填错误*
Z-BlogPHP 服务器请求伪造漏洞 (CVE-2022-40357)
weixin_68999845的博客
07-31 1235
Z-BlogPHP 1.7.2及之前版本存在安全漏洞,该漏洞源于zb_users/plugin/UEditor/php/action_crawler.php文件中的服务器端请求伪造(SSRF)漏洞允许远程攻击者通过将任意URL注入源参数来强制应用程序发出任意请求。1.按照源码地址下载,以下为源码下载地址连接:https://github.com/zblogcn/zblogphp/archive/refs/tags/v1.7.1-2960.zip。·漏洞名称:Z-BlogPHP 服务器请求伪造漏洞
z-blog漏洞php,zblog1.51 php版GetShell漏洞
weixin_42501161的博客
03-10 2744
GetShell漏洞的分析相关环境源码信息:zblog 1.51问题文件:\zb_users\plugin\AppCentre\plugin_edit.php漏洞类型:文件入导致代码执行站点地址:https://www.zblogcn.com/在文件\zb_users\plugin\AppCentre\plugin_edit.php的第47行-68行中发现如下代码块,仔细分析该代码块可以知道,两...
Z-blog csrf漏洞学习
m0_62970186的博客
04-03 2514
文章目录Z-blog csrf环境搭建数据包构造漏洞利用抓包绕过放包结果简单代码分析实战利用思路: Z-blog csrf 环境搭建 1. 首先我在本地搭了一个z-blog。 ​ 思路:csrf并不侧重于哪种功能点,只要检测不规范,就可能利用成功,所以我考虑了一下后台添加管理员的地方。 数据包构造 我用了csrftext这款工具,抓包构造了一个跨站数据包。 3. 获得的数据包如下 可以发现是我提交的数据。 漏洞利用 将数据包放在了我的vps上。 ) 5. 新建页面访问跨站ur
信息安全技术:文件包含漏洞截断.pptx
11-01
信息安全技术基础
解决Mysql收缩事务日志日志文件过大无法收缩问题
12-16
截断事务日志:  exec(‘BACKUP LOG 数据库名 WITH NO_LOG’) –3.收缩数据库文件(如果不压缩,数据库的文件不会减小  exec(‘DBCC SHRINKDATABASE(数据库名) ‘) –4.设置自动收缩  exec(...
【基础篇】第05篇:PHP代码审计笔记--文件包含漏洞1
08-03
有限制的本地文件包含:%00截断:路径长度截断:)可以成功,linux需要文件名长于4096,windows需要长于256)点号截断:)可以成功,只适用wind
清理SQL Server 2008日志文件Cannot shrink log file 2 的解决方案
01-19
SQL 2008日志文件占了23G硬盘空间,而事务日志已经截断(Truncate),实际日志内容很小,1G都不到,想要释放日志文件霸占的多余空间。 但是,无论怎么收缩(Shrink)日志文件,空间就是不能释放,总是出现错误:...
2-7 【实验】14-图片绕过+代码审计
山兔的博客
03-27 3246
这节课,我们要开始讲pass-13,讲的跟我们之前稍有点不一样,因为这个漏洞,它不是单个的利用,是结合其它漏洞一块去利用 今天的漏洞是上传图片到服务器,图片就是图片的一种木,就是带有木图片图片 注意的有三点: 1.保证上传后的图片中仍然包含完整的一句话或webshell代码。 2.使用文件包含漏洞能运行图片中的恶意代码。 这点就是我们这篇文章讲的组合漏洞的一个利用,就是利用文件包含漏洞 3.图片要.jpg,.png,.gif三种后缀都上传成功才算过关! 图片就是我们在图片当中插入一句
文件包含+文件上传漏洞图片绕过)
woshicainiao666的博客
02-19 689
文件上传+文件包含图片上传)
web安全-文件上传漏洞-图片制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 5837
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
upload-labs_pass14_pass15_pass16_图片的制作_结合文件包含漏洞_getimagesize_exif_imagetype
qq_51550750的博客
04-11 1693
pass14-环境说明 phpstudy中php版本为7.3.4nts 补充一点:upload-labs这个靶场要想全部通过,必须要 调整环境(phpstudy的环境不行,就自行搭建一个apache和php的环境),而且在我已经做好的前13关靶场中,php的版本切换非常正常。所以如果你没有做出来,也很正常,关键是要理解各种绕过的姿势。 pass14-提示和源码 检查图标内容开头2个字节 这里牵扯到一个知识点。先买个小关子。 这一关跟前几关都很不一样: 要求上传的是图片。 源码: function g
文件上传漏洞之00截断
02-23
为了防止文件上传漏洞之00截断,开发人员应该在处理文件名时进行严格的验证和过滤,确保文件名不包含任何特殊字符或恶意代码。同时,还应该对上传的文件进行类型检查和后缀名验证,并使用安全的文件存储路径来避免...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值