【文件上传基本原理讲解】

已于 2024-05-31 22:31:27 修改
阅读量358 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: php linux 服务器 运维
于 2024-05-31 21:01:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45131319/article/details/139215330

流程

一、文件上传漏洞简介

请添加图片描述

二、使用php实现文件上传功能

请添加图片描述

三、普通上传型

请添加图片描述
请添加图片描述
我们可以看到upload先获取了file的变量,再获取了小写后的文件名获取后缀,匹配文件名后缀是不是.php,如果是就返回false,然后再设置上传限制。那么我们再通过判断文件源码发现只对上传文件的第一个file进行的过滤,如果我们上传两个文件,第一个为正常的文件,第二个为我们需要上传的文件,就可以绕过过滤,我们用python构造一个请求:
请添加图片描述
使用open读取两个文件,pure为正常文件,eval为我们想要的文件,再设置一个代理,这个代理是burp的代理,构造一个files来提交文件,通过post请求提交我们的文件,通过burp查看我们的请求有没有提交成功:
请添加图片描述
发现文件正常提交,服务器返回了file路径,但是却没有返回第二个文件的路径

uniqid()

uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID。

基于我们对php文件的了解,这个文件名应该是用时间戳来命名的,用的uniqid(),我们可以确定后缀是php,那么我们只需要爆破后三到四位就行,因为我们是同时上传的两个文件,那么两个文件的上传时间是差不多的,当uniqid两个时间差不多时,只有后几位会有变动如下图所示:请添加图片描述
所以我们只需要爆破文件的后三到四位即可,丢进burp里面爆破了4万多次后成功获取到文件名:
请添加图片描述

也可以用python脚本一起上传后直接爆破,下面是代码:

最低0.47元/天 解锁文章

200万优质内容无限畅学
DVWA——File Upload
qq_54448882的博客
11-09 3270
此文章仅供学习使用,请勿用作违法行为。 目录 简介 文件上传漏洞 Webshell(网页后门) 造成文件上传漏洞的主要原因 危害 Low 上传一句话木马 使用蚁剑连接 Medium 上传一句话木马 拦截信息改变上传文件类型 蚁剑连接 简介: 文件上传漏洞: 文件上传漏洞主要攻击web服务,有文件上传存在的地方都有可能存在文件上传的漏洞,但并不是所有地方都存在这个漏洞。漏洞是否存在取决于对方的代码的完整性,若某些验证代码存在疏忽,就很可能造成文件上传漏洞。例...
DVWA-File Upload(Medium)
七月_的博客
10-23 391
文章目录File Upload(Medium)代码分析 File Upload(Medium) 代码分析 ```php <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/u...
新手指南:DVWA-1.9全级别教程之File Upload
weixin_50464560的博客
03-19 514
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是
【DVWA】File Upload任意文件上传实战
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
11-27 1985
何必择地,何必择时,但问立志之真不真耳
文件上传漏洞1-文件上传漏洞详细原理讲解与利用方式
2401_89464052的博客
07-11 407
文件上传漏洞是由于Web应用未严格验证上传文件类型和内容,导致攻击者可上传恶意文件(如后门脚本)。攻击流程包括:1)编写一句话木马;2)绕过验证上传文件;3)使用蚁剑连接目标URL;4)获取服务器权限(如apache)。演示以DVWA为例,通过修改文件后缀成功上传木马并建立连接,最终实现服务器控制。该漏洞关键在于应用缺乏文件校验机制,使攻击者能执行任意代码。防护需加强文件类型、内容及扩展名的严格验证。
html input文件上传原理,自定义input file样式及原理讲解
weixin_29821223的博客
05-31 927
0.写在前面当有要上传文件需要的时候常会用到,但它默认的样式确实有些影响使用体验......上传图片在谷歌浏览器使用该标签的样式再看一个我通过修改CSS实现的样式:呃,虽然只是个没什么特色的绿底白字的样式,但是总比初始的感觉好吧... 言归正传,当你明白了修改input type="file"按钮的原理后,自然可以设计出更佳的样式。1.修改原理(分步讲解)上传图片这是html中的内容,文本和inp...
Web安全——文件上传漏洞原理讲解
weixin_44791273的博客
09-26 1624
一、 基础知识 Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。 上传——>访问——>解析——>防护 文件上传功能本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 01 造成恶意文件上传的原因 (1)文件上传时检查不严 比如应用在文件上传时根本没有进行文件格式检查,导致攻击者可以直接上传恶意文件。 或应用仅仅在
文件上传基本原理(二)
李平安
09-06 2265
一.概述 1.在文件上传基本原理(一)中介绍了HTTP报文的简介以及报文的基本格式 2.本节主要介绍common-Fileupload是如何解析请求报文的实体的 二.common-fileupload的类结构 三.解析大致流程 四.解析实例讲解 4.1 假设一个报文如图 ------WebKitFormBoundaryE2KKgliuAAe4H3XB Con
文件上传漏洞-原理篇
AkangBoy的博客
12-02 3797
本文主要介绍文件上传漏洞原理、危害等基础知识,以及常见的文件上传检测机制和绕过手段
前端Base64格式文件上传详解:原理、实现与最佳实践
热门推荐
Micro麦可乐的博客
07-02 1万+
在我们日常开发工作中,遇到文件上传通常是以 multipart/form-data 格式进行上传,但在某些特殊场景下(如 API接口、WebSocket传输、移动应用、跨域上传、小文件快速预览等)。Base64编码成为了一种重要的替代方案。
web文件上传原理讲解与代码
08-31
本文将详细介绍Web文件上传基本原理及其实现方法,并通过具体的代码示例来帮助读者更好地理解和掌握这一技术。 #### 二、HTTP表单上传规范 文件上传的核心是通过HTTP协议完成数据传输。当用户选择文件并提交表单...
PHP-分支语句、while循环、for循环
m0_46471716的博客
08-04 751
default 标签和 if 中的 else 子句一样,它不是 switch 语句中必需的,可以。else if 语句和 else 语句一样,它延伸了 if 语句,else if 语句会根据不同的表达式来确定执行哪个语句。在上面的 else if 的语法中,如果第一个“判断条件 1”为 TRUE,则执行“语句块 1”语句;else 语句延伸了 if 语句,可以在 if 语句中表达式的值为 FALSE 时执行相应的语句。与 if 语句相同的是,如果“语句块 1”和“语句块 2”中都只包含一条语句的话,可。
从「同步」到「异步」:用 aiohttp 把 Python 网络 I/O 榨到极致
最新发布
Y234567890_的博客
08-05 768
本文探讨了Python中IO瓶颈问题及异步编程优势。通过对比同步请求、线程池和异步协程三种方案下载100张图片的性能表现,展示了aiohttp框架在并发处理上的高效性。同步方案耗时22秒,20线程池降至2.7秒,而异步方案仅需2.4秒且内存占用更低。文章详细解析了aiohttp客户端/服务端实现,包括连接控制、错误处理和流量限制等关键点,并对比了同步与异步的心智模型差异。最后给出实践建议:aiohttp适合高并发网络IO场景,但不适用于CPU密集型任务。异步编程的核心价值在于最大化利用CPU资源,将等待时间
Java实现与PHP兼容的MD5加密技术详解
wolf23151269的博客
08-05 531
本文介绍了Java实现与PHP兼容的MD5加密技术。主要内容包括:MD5算法特性概述;Java中实现与PHP结果一致的MD5加密方法,重点解决字符编码差异问题;提供性能优化版本和文件MD5校验扩展实现;讨论了MD5的安全局限性和替代方案(如SHA-256、bcrypt)。文章通过测试用例验证了Java与PHP的MD5结果一致性,并解答了常见问题。虽然MD5已不推荐用于安全场景,但在非安全领域仍有应用价值。
K8S 性能瓶颈排查
weixin_43273856的博客
08-05 38
Kubernetes性能瓶颈排查指南摘要 随着业务增长,Kubernetes集群常出现性能问题。本文系统梳理了性能瓶颈排查的全景视角:从集群层面(API Server、Etcd)、节点层面(CPU/内存)、Pod层面(OOM/冷启动)、网络(DNS延迟)到存储(PVC挂载)等维度,提供了关键指标监控方法和常用工具矩阵(Prometheus、kube-state-metrics等)。特别强调建立全链路可观测体系,通过分层级监控(集群-节点-Pod)和精细化分析(网络/存储)来快速定位瓶颈,而非盲目排查。
小迪23年-22~27——php简单回顾(1)
2401_86399278的博客
08-02 931
这篇文章总结了原生开发中的留言板功能和后台验证实现。主要内容包括:1)PHP连接数据库的基本操作,如查询、删除、插入和更新;2)使用PHP超级全局变量接收浏览器数据并处理响应;3)留言板实现流程及安全注意事项(水平越权、XSS攻击等);4)三种鉴权技术(Cookie、Session、Token)的特点比较,重点介绍了Token验证的实现方式。文章通过代码示例展示了数据库连接、数据处理和安全验证的关键技术点。
菜鸟教程Shell笔记 数组 运算符 echo命令
UQWRJ的博客
08-01 341
数组中可以存放多个值。Bash Shell 只支持一维数组(不支持多维数组),初始化时不需要定义数组大小(与 PHP 类似)。与大部分编程语言类似,数组元素的下标由 0 开始。Shell 数组用括号来表示,元素用"空格"符号分割开读取数组关联数组Bash 支持关联数组,可以使用任意的字符串、或者整数作为下标来访问数组元素。关联数组使用 declare 命令来声明,语法格式。
PHP的魔术方法
Daisy的博客
08-01 855
PHP魔术方法是以双下划线__开头的一组特殊方法,用于在对象生命周期、属性访问、方法调用等场景中实现自动化操作。‌简化面向对象编程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值