文件上传漏洞之——漏洞进阶(读文件,写文件,包含图片马,包含日志文件,截断包含)

最新推荐文章于 2025-09-13 18:40:25 发布
原创 最新推荐文章于 2025-09-13 18:40:25 发布 · 4.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了PHP中各种协议的使用,如file://、http://等,以及如何利用这些协议进行文件包含攻击,包括远程文件包含、本地文件包含、图片马及日志文件的包含。同时,文中还讲解了如何在特定条件下触发这些漏洞。

php协议
PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、 file_ exists()和filesize()的文件系统函数
file:// 访问本地文件系统
http:// 访问HTTP(s)网址
ftp:// 访问FTP(s)URLS
php:// 访问各个输入/输出流(I/o streams)
zlib:// 压缩流
data:// 数据(RFC2397)
ssh2:// Secure Shell 2
expect:// 处理交互式的流
glob:// 查找匹配的文件路径模式
php包含读文件
定义:
查看php文件的代码内容,而不是执行结果
复现:
1.输入参数php://filter/read=convert.base64-encode/resource= index.php,之后base64解码
在这里插入图片描述
php包含写文件
1.将参数改为?page=php://input,抓包,添加post值为<?php phpinfo();?>后执行,也可改为其他代码
在这里插入图片描述
注:
只有在php.ini的allow_url_include为on的时候才可以使用,如果想查看回显结果那必须在C:\php\php-5.2.14-Win32下找到php-apache2handler.ini打开,查找display_ funtions=proc-open,oppen,exec.,syt.e…删掉system重启apache。
php包含图片马(文件包含漏洞结合文件上传漏洞)
1.上传一张图片马
在这里插入图片描述
2.将参数改为此图片上传后的路径
在这里插入图片描述
php包含日志文件
原理:
Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),apache的日志文件记录下我们的操作,并且写到访问日志文件access.log之中(若没有access.log文件,将apache配置文件CustomLog “logs/access.log” common的注释取消,就会生成)
1.任意访问一个内容,抓包,修改访问内容为<?php phpinfo();?>
在这里插入图片描述
2…包含access.log所在路径
在这里插入图片描述
截断包含
只存在于PHP的老版本
条件
magic_quotes_gpc=off
代码

<?php
  if(isset($_GET['page'])){
  include$_GET['page'] .".php" ;
  }else{
  include'b.php';
  }
?>

复现
1.上传一个图片马,抓包
在这里插入图片描述
2.在以下位置截断并运行
在这里插入图片描述

WEB漏洞——文件上传
qq_63594215的博客
04-09 2151
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件
文件上传绕过】——后端检测_文件的扩展名检测漏洞
weixin_45588247的博客
08-15 8201
一、简介:   这里主要对文件包含相关漏洞进行了汇总,方便各位看官进行浏览。 二、文件包含漏洞汇总 【文件包含漏洞】——文件包含漏洞入门 【文件包含漏洞】——文件包含漏洞进阶_PHP伪协议 【文件包含漏洞】——文件包含漏洞进阶_日志文件包含利用 【文件包含漏洞】——文件包含漏洞进阶_文件包含漏洞绕过 【文件包含漏洞】——文件包含漏洞防御 ...
文件上传漏洞攻击与防范方法
热门推荐
m0_38103658的博客
08-30 4万+
文件上传漏洞攻击与防范方法 文件上传漏洞简介: 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞文件上传漏洞危害: 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传...
文件上传漏洞
sunxingstar的博客
08-24 456
常见文件上传绕过方法 javascript验证突破 修改木名,扩展名改为.jpg , burp suite 将filename=“X.jpg”改为 filename=“X.Php”,forward上传 大小突破 上传 .Php ,AsP,pHp之类成功绕过 服务器文件扩展名检测 拦截上传文件数据包并将上传文件名后面添加空格,成 功绕过并上传文件。 使用双后缀配合apache解析漏洞 也可...
文件上传漏洞知识+21关文件上传漏洞教程
最新发布
2501_91578299的博客
09-13 1174
文件上传漏洞知识+最新文件上传21关详细解析
文件包含知识点总结
千寻的博客
02-10 880
文章目录第一章 概述第一节 说明第二节 漏洞产生的原因第二章 PHP中的文件包含第一节 语句第二节 相关配置第三节 文件包含示例第三章 漏洞原理及特点第一节 漏洞原理第二节 特点第三节 空字符安全绕过第四章 文件包含漏洞的利用第一节 取敏感文件第二节 直接包含图片第三节 包含Shell第四节 PHP 封装协议--访问本地文件第五节 PHP 封装协议--传输PHP 文件第六节 PHP ...
文件上传漏洞(全网最详细)
Python栈
01-12 669
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
文件上传漏洞练习 upload-labs(1~5)【js过滤,MIME过滤,黑名单过滤,.htaccess文件攻击,.user,ini文件攻击】
bin789456的博客
07-25 1061
文件上传漏洞练习 upload-labs(1~5)【入门】 在前面 文件上传是个常见的漏洞,也是CTF的考察点之一。环境的搭建较为简单,放出链接: https://github.com/c0ny1/upload-labs 我直接使用Windows集成包,放在php下面跑就行。 因为隐私和web shell的特殊性,演示到上传成功就会结束题目 来吧,现在就开始。 Pass-01 这是一个最为常见的js过滤,即只能使用图片格式的后缀,否则不予上传。 方法一:先将脚本的后缀改为.jpg再上传,随后抓包改回来。
Photoshop_Sketch用户警惕:应用级色彩渲染与系统配置文件博弈的5个真相
本文系统探讨了应用级与操作系统级色彩管理机制的交互关系,剖析了RGB、CMYK与Lab色彩模式在Sketch中的实现差异,以及ICC配置文件在跨设备渲染中的一致性挑战。重点分析了Windows WCS、macOS ColorSync及移动端GPU...
STM32烧录全流程实操:手把手教你用STM32CubeProgrammer下载HEX文件(零失误方案)
[STM32烧录全流程实操:手把手教你用STM32CubeProgrammer下载HEX文件(零失误方案)](https://khuenguyencreator.com/wp-content/uploads/2020/12/Lap-trinh-stm32-rtc-dong-ho-thoi-gian-thuc.jpg) # 1. STM32开发...
从零基础到零日漏洞——源与汇点发现
2401_89221704的博客
07-03 709
本章中,你使用了多种静态和动态分析工具,对 Fresh-Tomato 和 ImageMagick 进行了漏洞源和汇的识别。你调查了库调用和系统调用,找出攻击者可控输入的潜在注入点,最终成功利用了这些漏洞。最终目标与代码审计相同,只是使用了不同的策略和工具:识别从源头到汇点的可利用路径。如果某个危险汇点的包装函数看似对输入进行了适当的清理和验证,应寻找绕过该包装函数直接调用汇点的情况。如果攻击负载从源头看似未能到达汇点,可以沿途设置断点,识别潜在障碍并评估是否能够绕过。
文件上传小结——文件上传漏洞文件上传校验姿势、文件上传绕过、文件包含漏洞、服务器解析漏洞……
7Riven's blog
12-02 788
文件上传文件上传可以与文件包含相结合 1.文件上传漏洞文件上传漏洞需要的前提条件: 能上传木 上传的木能执行 还要清楚上传后的路径 一句话木:<?php @eval($_POST[cmd]);?> eval 执行命令函数 思路: 编一个一句话木<?php?> 上传一句话木 上菜刀 图片制作: 找个图片,用记事本打开,添加一句话 ...
51.网络安全渗透测试—[文件上传篇1]—[文件上传过程详解/造成漏洞原因/文件上传绕过姿势]
qwsn
08-07 2882
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、文件上传过程详解 1、文件上传过程:`5步` 2、客户端上传表单:`upload.html` 3、服务器接收资源的脚本程序:`upload.php` 4、文件上传错误代码:`5类值` 5、网站文件常见的扩展名:`asp/php/........` 二、文件上传绕过姿势 造成漏洞的原因和绕过姿势
OWASP TOP 10(三)文件上传漏洞(概述、原理、webshell(大小)、getshelll、upload-labs靶场、%00截断、.htaccess攻击、web容器解析/文件编辑器漏洞
Pluto.的博客
12-22 3109
文章目录OWASP TOP 10文件上传漏洞一、概述1. 漏洞简述2. 漏洞成因3. 漏洞危害二、WebShell1. 概述2. 大3. 小3.1 概述3.2 一句话木+中国蚁剑三、文件上传漏洞1. GetShell2. 利用的条件telnet模拟http请求3. 防御 | 绕过 | 利用黑白名单策略4. upload-labs靶场5. 前端限制与绕过6. 服务端检测6.1 检测MIME类型6.2 检测文件内容类型6.3 检测文件后缀名 OWASP TOP 10 文件上传漏洞 一、概述 1. 漏洞简述
文件上传漏洞与绕过策略解析
"本文主要介绍了文件上传漏洞的常见绕过方法,包括前端js检测、Content-Type验证、文件后缀验证、文件后缀黑名单、文件头验证、文件内容验证以及文件上传文件包含的结合。文章提供了针对这些验证的破解策略,如...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值