php安全攻防利用文件上传漏洞与绕过技巧分析
发布时间:2022-07-18 14:11:32 所属栏目:PHP教程 来源:互联网
导读:这篇文章主要介绍了php安全攻防如何利用文件上传漏洞与绕过技巧详解,有需要的朋友可以参考借鉴下,希望大家多多进步早日升职加薪。 前言 文件上传漏洞大多出现在可以进行文件上传的地方,如用户头像上传,文档上传处等。该漏洞是一个危害十分大的漏洞,通过
|
这篇文章主要介绍了php安全攻防如何利用文件上传漏洞与绕过技巧详解,有需要的朋友可以参考借鉴下,希望大家多多进步早日升职加薪。 前言 文件上传漏洞大多出现在可以进行文件上传的地方,如用户头像上传,文档上传处等。该漏洞是一个危害十分大的漏洞,通过文件上传,攻击者可以上传webshell并进行getshell操作,从而获得系统shell,可执行任意命令。也为后续大型木马的上传,特权提升提供了一个良好的基础。 绕过方式: 将带有一句话木马的文件后缀名改为xxx.jpg|png|gif,在上传处通过BurpSuite进行包拦截并改包,将文件后缀名改为php|jsp等脚本的后缀。上传成功后访问该文件的路径即可getshell。 场景二:后端PHP代码检查Content-type字段 在该场景下,防御的姿势是通过js代码对上传文件请求的Content-type字段进行检查,如果不是image/jpeg则不允许上传至后台 绕过方式: 将上传一句话木马文件的request包进行拦截,添加或修改Content-type字段为image/jpeg 场景三:代码黑名单判断.asp|.aspx|.php|.jsp后缀 在该场景下,防御姿势是通过后台代码对上传的文件后缀进行判断,如果是.asp|.aspx|.php|.jsp这四个后缀的文件则不允许上传 关于AddType命令的作用: AddType 指令 作用:在给定的文件扩展名与特定的内容类型之间建立映射 语法:AddType MIME-type extension [extension] … AddType指令在给定的文件扩展名与特定的内容类型之间建立映射关系,MIME-type指明了包含extension扩展名的文件的媒体类型。 AddType 是与类型表相关的,描述的是扩展名与文件类型之间的关系,AddType 是与类型表相关的,描述的是扩展名与文件类型之间的关系。 场景四:代码扩大黑名单判断 在该场景下,防御姿势是通过后台代码对上传的文件后缀进行判断,如果是 .php|.php5|.php4|.php3|.php2|.php1|.html|.htm|.phtml|.pht|.pHp|.pHp5|.pHp4|.pHp3|.pHp2|.pHp1| .Html|.Htm|.pHtml|.jsp|.jspa|.jspx|.jsw|.jsv|.jspf|.jtml|.jSp|.jSpx|.jSpa|.jSw|.jSv|.jSpf|.jHtml|.asp| .aspx|.asa|.asax|.ascx|.ashx|.asmx|.cer|.aSp|.aSpx|.aSa|.aSax|.aScx|.aShx|.aSmx|.cEr|.sWf|.swf 这些后缀的文件则不允许上传 绕过方式——htaccsess: 使用.htaccsess文件进行绕过 .htaccsess文件的作用: .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能IIS平台上不存在该文件,该文件默认开启,启用和关闭在httpd.conf文件中配置。 .htaccsess文件的使用条件: mod_rewrite模块开启。 AllowOverride All 构造.htaccess文件,内容如下: AddType application/x-httpd-php .jpg 这里代码的意思可以让 .jpg后缀名文件格式的文件名以php格式解析,因此达到了可执行的效果,所以我们可以把要上传的php文件的后缀名改为.jpg格式从而绕过 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号