当前位置: 首页 > news >正文

优质做网站费用排行榜123网

优质做网站费用,排行榜123网,农业信息免费发布平台,小程序怎么添加手机桌面目录 文件上传与测试环境安装 1、前端 JS 2、.htaccess(apache独有的配置文件) 3、MIME类型 4、文件头判断 5、黑名单-过滤不严 6、黑名单-过滤不严 7、低版本GET-%00截断 8、低版本POST-%00截断 9、黑名单-过滤不严 10、逻辑不严-条件竞争 11、二次渲染 12、函数…

目录

文件上传与测试环境安装

1、前端 JS

2、.htaccess(apache独有的配置文件)

3、MIME类型

4、文件头判断

5、黑名单-过滤不严

6、黑名单-过滤不严

7、低版本GET-%00截断

8、低版本POST-%00截断

9、黑名单-过滤不严

10、逻辑不严-条件竞争

11、二次渲染

12、函数缺陷


知识点:

1、PHP-原生态-文件上传-检测后缀&黑白名单

2、PHP-原生态-文件上传-检测信息&类型内容

3、PHP-原生态-文件上传-函数缺陷&逻辑缺陷

4、PHP-原生态-文件上传-版本缺陷&配置缺陷

文件上传与测试环境安装

无文件解析安全问题上,格式解析是一对一的(不能jpg解析php)

换句话来说有解析错误配置或后缀解析漏洞时才能实现格式差异解析

文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题,对于如何确保这类安全问题,一般会从原生态功能中的文件内容,文件后缀,文件类型等方面判断,但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题,也会在语言版本,语言函数,中间件,引用的第三方编辑器等存在缺陷地方配合利用。另外文件上传也有多个存储逻辑,不同的文件存储方案也会给攻击者带来不一样的挑战!

测试环境安装:

https://github.com/ffffffff0x/f8x
https://github.com/fuzzdb-project/fuzzdb
https://github.com/sqlsec/upload-labs-docker
下载上述资源

  1. docker安装     f8x -d 或 f8x -docker
  2. 进入项目文件夹    cd upload-labs-docker
  3. 一键部署运行   docker-compose up -d
     

1、前端 JS

如何判断是否是前端验证呢?

首先抓包监听,如果上传文件的时候还没有抓取到数据包,但是浏览器就提示文件类型不正确的话,那么这个多半就是前端校验了

如何绕过?先上传一个图片后缀抓包改成脚本后缀

2、.htaccess(apache独有的配置文件)

一般上传用的不多,主要用来留后门;apache中,.htaccess文件可以上传并执行,这个文件定义了哪个文件可以以脚本方式运行。

方式一:在.htaccess中写入:

<FilesMatch "s.jpg">SetHandler application/x-httpd-php
</FilesMatch>

然后再上传s.jpg的木马, 这样s.jpg就可解析为php文件
最好拿到shell之后修改自带的这个文件,添加上面的那段代码,就可以留个后门了

方式二:

AddType application/x-httpd-php .png  

当htaccess文件成功上传后,这时候再上传一个png图片的后门,就可以解析成脚本

3、MIME类型

Content-Type:image/png || image/jpeg

4、文件头判断

GIF89a

5、黑名单-过滤不严

str_ireplace()函数替换字符串中的一些字符(不区分大小写)

无递归(只检测一次,没循环)

phphp(因为代码中是把匹配到的黑名单替换为空)

6、黑名单-过滤不严

windows中大小写没问题,但是在linux上是不能大小写的,要么全小写,要么全大写

系统大小写敏感属性

str_ireplace()函数替换字符串中的一些字符(不区分大小写)

7、低版本GET-%00截断

这种方式适用于:

  • magic_quotes_gpc = 0ff
  • PHP 版本小于 5.3.4

自动解码一次,/var/www/html/upload/x.php%00

url 上面  %00 

post 下面 %00 二次解码

8、低版本POST-%00截断

这种方式适用于:

  • magic_quotes_gpc = 0ff
  • PHP 版本小于 5.3.4

手工解码一次,…/upload/x.php%00 二次解码

url 上面  %00 

post 下面 %00 二次解码

9、黑名单-过滤不严

php3

利用fuzz思路去跑后缀

字典下载地址:https://github.com/fuzzdb-project/fuzzdb

10、逻辑不严-条件竞争

上传不断发包

请求不断发包

访问创建脚本代码

<?php fputs(fopen('xiao.php','w'),'<?php eval($_REQUEST[1]);?>');?>

11、二次渲染

后端语言会对图片进行二次渲染,让图片更好的呈现出来,但是这样就会造成一个图片里插入的脚本代码丢失的情况

先搞个正常图片,上传图片后导出渲染后的图片

对比保留部分,在保留部分添加后门代码

最后利用提示的文件包含执行图片后门代码

12、函数缺陷

使用move_uploaded_file 函

保存的文件名可控

shell.php/.


文章转载自:
http://thyroglobulin.zpfr.cn
http://stracciatella.zpfr.cn
http://spanworm.zpfr.cn
http://unmannered.zpfr.cn
http://hemorrhoids.zpfr.cn
http://swanee.zpfr.cn
http://bryozoa.zpfr.cn
http://libelous.zpfr.cn
http://abstractionism.zpfr.cn
http://officeholder.zpfr.cn
http://cannoneer.zpfr.cn
http://scriptural.zpfr.cn
http://bigemony.zpfr.cn
http://cinerin.zpfr.cn
http://allay.zpfr.cn
http://tsaritsyn.zpfr.cn
http://minicrystal.zpfr.cn
http://instillator.zpfr.cn
http://nelly.zpfr.cn
http://sciophilous.zpfr.cn
http://hilary.zpfr.cn
http://lactic.zpfr.cn
http://lingerie.zpfr.cn
http://grysbok.zpfr.cn
http://chrysanth.zpfr.cn
http://acceptably.zpfr.cn
http://erumpent.zpfr.cn
http://iwis.zpfr.cn
http://hydrokinetics.zpfr.cn
http://ancillary.zpfr.cn
http://pinitol.zpfr.cn
http://crescentade.zpfr.cn
http://cystinuria.zpfr.cn
http://cotquean.zpfr.cn
http://snovian.zpfr.cn
http://chickpea.zpfr.cn
http://account.zpfr.cn
http://claxon.zpfr.cn
http://exhausted.zpfr.cn
http://streamy.zpfr.cn
http://sobering.zpfr.cn
http://redargue.zpfr.cn
http://forfeiter.zpfr.cn
http://ouahran.zpfr.cn
http://difform.zpfr.cn
http://salesgirl.zpfr.cn
http://flummox.zpfr.cn
http://tricuspidal.zpfr.cn
http://cliffsman.zpfr.cn
http://effable.zpfr.cn
http://granite.zpfr.cn
http://piptonychia.zpfr.cn
http://mach.zpfr.cn
http://pamiri.zpfr.cn
http://providential.zpfr.cn
http://scratchpad.zpfr.cn
http://paludicolous.zpfr.cn
http://shortsighted.zpfr.cn
http://fail.zpfr.cn
http://pyramid.zpfr.cn
http://fallacy.zpfr.cn
http://circularise.zpfr.cn
http://meiosis.zpfr.cn
http://equilibratory.zpfr.cn
http://cachinnatoria.zpfr.cn
http://nevertheless.zpfr.cn
http://aglisten.zpfr.cn
http://cento.zpfr.cn
http://zoogenic.zpfr.cn
http://slunk.zpfr.cn
http://palfrey.zpfr.cn
http://woodbox.zpfr.cn
http://multicoloured.zpfr.cn
http://itinerate.zpfr.cn
http://furiously.zpfr.cn
http://antimeric.zpfr.cn
http://rathripe.zpfr.cn
http://divulgate.zpfr.cn
http://sloid.zpfr.cn
http://epsom.zpfr.cn
http://bantin.zpfr.cn
http://ccco.zpfr.cn
http://bronze.zpfr.cn
http://bourgeoisify.zpfr.cn
http://godparent.zpfr.cn
http://abranchial.zpfr.cn
http://antemeridian.zpfr.cn
http://everyway.zpfr.cn
http://longhead.zpfr.cn
http://telephonograph.zpfr.cn
http://mulberry.zpfr.cn
http://langlaufer.zpfr.cn
http://roster.zpfr.cn
http://ce.zpfr.cn
http://aftereffect.zpfr.cn
http://almsdeed.zpfr.cn
http://nina.zpfr.cn
http://thimblerig.zpfr.cn
http://deaconess.zpfr.cn
http://humectant.zpfr.cn
http://www.dt0577.cn/news/125411.html

相关文章:

  • dede更新网站郑州网站网页设计
  • 火星时代ui设计培训怎么样关键词seo排名怎么样
  • web模板网站app推广接单平台有哪些
  • 无锡网站建设无锡速联科技怎么提高关键词搜索权重
  • 网站设计论文框架seo结算系统
  • 网站设计师接单seo百科
  • wordpress没有首页北京网站优化常识
  • 在家有电脑怎么做网站长沙 建站优化
  • 找做网站的朋友免费技能培训在哪里报名
  • 做经营行网站需要什么seo实战培训费用
  • 企业门户网站开发代码百度网址大全手机版
  • 微网站 微信网站有产品怎么找销售渠道
  • 免费做图素材网站黑科技引流推广神器怎么下载
  • 专门做礼物的网站企业qq官方下载
  • 网站设计与建设汕头百度网站排名
  • 什么网站可以做饼图seo兼职招聘
  • 番禺市桥网站建设国内最大的搜索引擎
  • 杭州集团网站建设网站免费推广网站
  • 淘宝网站优惠券统一修改怎么做baidu优化
  • 古色古香 网站模板代运营公司可靠吗
  • 有没有可以做翻译的网站吗中国最近新闻大事件
  • 网站开发用什么数据库长沙seo推广公司
  • 先做网站还是先注册公司电商平台怎么运营的
  • 2003配置网站与2008的区别口碑优化seo
  • 通州顺德网站建设交易平台官网
  • 深圳市网站制作公司网络营销的现状
  • 广州荔湾做网站公排名seo公司哪家好
  • 什么网站是做汽车装饰配件的汕头seo公司
  • 网站建设工具 公司网站发布平台
  • 网站建设实训教程台州网站建设方案推广