今天给各位分享linux如何上传网站源码分享的知识,其中也会对linux 发布网站进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
客户端验证(前端)
Pass-01JS校验
漏洞描述:
利用前端JS对上传文件后缀进行校验,后端没进行检测
利用方法:
浏览器禁用jsburp抓包先上传白名单文件,再用burp修改上传文件后缀
服务端验证(后端)
Pass-02文件类型校验(MIME校验)
漏洞描述:
只检测content-type字段导致的漏洞。(后端利用PHP的全局数组$_FILES()获取上传文件信息)
利用方法:
修改content-type字段的值为图片格式。
常用content-type字段:
image/jpeg:jpg图片格式image/png:png图片格式image/gif:gif图片格式text/plain:纯文本格式text/xml:XML格式text/html:HTML格式
Pass-03文件名后缀校验(黑名单绕过)
漏洞描述:使用黑名单的方式限制文件上传类型,后端利用$_FILES()和strrchr()获取文件名后缀。被限制文件类型:.asp.aspx.php.jsp
利用方法:
因为是利用黑名单来限制文件上传类型,找漏网之鱼绕过
例如:
特殊文件名绕过:.php3.php4.php5.phtml.phtm.phps.phpt.php345
Pass-04文件名后缀校验(配置文件解析控制)
漏洞描述:
依然是使用黑名单限制,但几乎过滤了所有有问题的后缀名,但可以允许上传.htaccess文件。
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能
利用方法:
上传.htaccess解析文件,利用其配置,将白名单文件的类型解析成php文件类型。
上传.htaccess文件内容如下:(将服务器上的test.jpg文件解析成php文件,这里文件可以自由配置)
<FilesMatch&34;>\n\nSetHandlerapplication/x-httpd-php\n\n</FilesMatch>
再上传一个一句话木马,文件名为test.jpg,依旧访问test.jpg,但其会以php形式显示
Pass-05文件名后缀校验(配置文件解析控制)
漏洞描述:
过滤了.htaccess
利用方法:
使用大小写绕过.htaccess利用.user.ini配置文件
.user.ini。它比.htaccess用的更广,不管服务器是nginx/apache/IIS,当使用CGI/FastCGI来解析php时,php会优先搜索目录下所有的.ini文件,并应用其中的配置。类似于apache的.htaccess,但语法与.htacces不同,语法跟php.ini一致。
上传文件.user.ini,内容为:
auto_prepend_file=test.jpg
再上传一个内容为php一句话脚本,命名为test.jpg。
.user.ini文件作用:所有的php文件都自动包含test.jpg文件。.user.ini相当于一个用户自定义的php.ini。
Pass-06文件名后缀校验(大小写绕过)
漏洞描述:
对于文件名后缀的校验时,没有进行通用的大小转换后的校验->strtolower()
大小写绕过原理:
Windows系统下,对于文件名中的大小写不敏感。例如:test.php和TeSt.PHP是一样的。Linux系统下,对于文件名中的大小写敏感。例如:test.php和TesT.php就是不一样的。
利用方法:
文件后缀为.PHP
Pass-07文件名后缀校验(空格绕过)
漏洞描述:
对上传的文件名未做去空格的操作->trim()
Windows系统下,对于文件名中空格会被作为空处理,程序中的检测代码却不能自动删除空格。从而绕过黑名单。
利用方法:
burp抓包,修改对应的文件名添加空格。
Pass-08文件名后缀校验(点号绕过)
漏洞描述:
对上传的文件后缀名未做去点.的操作->strrchr($file_name,&39;)
利用Windows系统下,文件后缀名最后一个点会被自动去除。
利用方法:
文件后缀名为.php.
Pass-09文件名后缀校验(::$DATA绕过)
漏洞描述:
对上传的文件后缀名为做去::$DATA处理
Windows系统下,如果上传的文件名为test.php::$DATA会在服务器上生成一个test.php的文件,其中内容和所上传文件内容相同,并被解析。
利用方法:
上传带有一句话木马的文件,其文件名为test.php::$DATA
Pass-10文件名后缀校验(拼接绕过)
漏洞描述:
将文件名进行过滤操作后,将文件名拼接在路径后面,所以需要绕过前面的首尾去空以及去点。
利用方法:
上传文件名为.php..(点+php+点+空格+点)
Pass-11文件名后缀校验(双写绕过)
漏洞描述:
利用str_ireplace()将文件名中符合黑名单的字符串替换成空
利用方式:
利用双写黑名单字符,对字符串的一次过滤后拼接出php,文件名.pphphp
Pass-12白名单校验(GET型0x00截断)
漏洞描述:
使用白名单限制上传文件类型,但上传文件的存放路径可控
利用方法:
设置上传路径为upload/phpinfo.php%00,添加phpinfo.php%00内容为了控制路径,上传文件后缀为白名单即可例:test.jpg,保存后为/upload/phpinfo.php%00test.jpg,但服务端读取到%00时会自动结束,将文件内容保存至phpinfo.php中
PS:
需要php的版本号低于5.3.29,且magic_quotes_gpc为关闭状态
?
Pass-13白名单校验(POST型0x00截断)
漏洞描述:
使用白名单限制上传文件类型,但上传文件的存放路径可控,但因为是POST型,需要在16进制中修改,因为POST不会像GET那样对%00进行自动解码。
?
?
Pass-14文件内容检测(文件头校验)
漏洞描述:
通过读文件的前2个字节,检测上传文件二进制的头信息,判断文件类型,利用图片马绕过检测。
利用方法:
图片马制作
在cmd里执行copylogo.jpg/b+test.php/atest.jpg
logo.jpg为任意图片test.php为我们要插入的木马代码test.jpg为我们要创建的图片马名字可任意
Pass-15文件内容检测(getimagesize()校验)
漏洞描述:
通过getimagesize()获取上传文件信息,图片马绕过
getimagesize()函数用于获取图像大小及相关信息,成功返回一个数组
Pass-16文件内容检测(exif_imagetype()绕过)
漏洞描述:
利用php内置函数exif_imagetype()获取图片类型(需要开启php_exif模块)
利用方法:(1)图片马
(2)预定义高度宽度:
例.htaccess文件文件内容defineheight1337文件内容—
(3)利用x00x00x8ax39x8ax39文件头
x00x00x8ax30x8ax39是wbmp文件的文件头,但0x00在.htaccess文件中为是注释符,不会影响文件本身。使用十六进制编辑器或者python的bytes字符类型(b’’)来进行添加。
payload:shell=b&34;+b&34;+&39;
Pass-17文件内容检测(二次渲染)
漏洞描述:
综合判断了后缀名、content-type,以及利用imagecreatefromgif判断是否为gif图片,并在最后对文件内容进行了二次渲染,修改文件内容
绕过方法:
上传一个GIF图片马,然后将其下载下来,查看其十六进制的文件内容,找到二次渲染后不变的地方,而这个地方就是可以插入一句话的地方
?
Pass-18逻辑漏洞(条件竞争)
漏洞描述:
先将文件上传到服务器,然后通过rename修改名称,再通过unlink删除文件,因此可以通过条件竞争的方式在unlink之前,访问webshell
利用方法:
使用burp或者python脚本对要上传的文件路径进行不断的访问(upload/webshell.php),上传一个webshell.php,但访问该文件,会在目录下生成一个webshell,文件内容为:
<?php\n\nfputs(fopen(&39;,&39;),&34;cmd&39;);\n\n?>
Ps:
(1)不断上传文件,然后去访问(2)不断访问,然后去上传文件
Pass-19逻辑漏洞(条件竞争-图片马)
漏洞描述:
后缀名做了白名单判断,然后会一步一步检查文件大小、文件是否存在等等,将文件上传后,对文件重新命名,同样存在条件竞争的漏洞。可以不断利用burp发送上传图片马的数据包,由于条件竞争,程序会出现来不及rename的问题,从而上传成功
利用方法:
区别于Pass-18,这里需要使用图片马
Pass-20逻辑漏洞(小数点绕过)
漏洞描述:
使用pathinfo($file_name,PATHINFO_EXTENSION)的方式检查文件名后缀(从最后一个小数点进行截取),并使用的是黑名单方式。
?
利用方法:
上传一句话木马,在文件名后缀加一个小数点绕过phpinfo.php.,上传成功可以直接访问phpinfo.php
Pass-21逻辑漏洞(数组绕过)
漏洞描述:
对参数$file进行判断,如果不是,将其修改为数组,但我们提前传入数组时,造成漏洞
利用方法:
数组绕过
?
防御文件上传
?1.检验扩展名是否在范围内?2.图像文件的情况下确认其文件头为图像类型,而不是伪装文件?3.针对上传文件大小进行约定(防止上传大文件进行DDOS攻击)?4.服务器端验证(防止前端绕过),重新渲染图片b5.上传的文件重命名,把文件地址隐藏了
?我是一名渗透测试工程师,为了感谢读者们,我想把我收藏的一些网络安全/渗透测试学习干货贡献给大家,回馈每一个读者,希望能帮到你们。
干货主要有:
①2000多本网安必看电子书(主流和经典的书籍应该都有了)
②PHP标准库资料(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④网络安全基础入门、Linux运维,web安全、渗透测试方面的视频(适合小白学习)
⑤网络安全学习路线图(告别不入流的学习)
⑥渗透测试工具大全
⑦2021网络安全/Web安全/渗透测试工程师面试手册大全
私信【资料】即可免费获取全部资料
?
好了,文章到这里就结束啦,如果本次分享的linux如何上传网站源码分享和linux 发布网站问题对您有所帮助,还望关注下本站哦!