本文为看雪论坛优秀文章
看雪论坛作者ID:下完雪
文件上传
前端
后端
黑名单上传陌生后缀 .php3 php5上传配置文件 .htaccess通过 双写 ,大小写,基于windows 特性 ::$DATE .php空格 .php. .php:.jpg
白名单
%00截断 版本小于5.3.4 char(0) 空字符, c语言将空字符作为结束的标志,在字符串 中添加%00 解析时会将空字符之后的字符做丢弃处理配合文件包含 上传图片码条件竞争(通过上传后 后端处理是 先存放在删除)修改 conten-type image/jpeg修改MIME 类型
IIs 服务器 解析漏洞
目录解析漏洞 .asp/1.jpg .asp目录下的文件都会被解析成asp文件
7.0 CGI 解析漏洞 .jpg/.php
Apache
1.x 2.x 多后缀解析漏洞 .php.qwe
nginx
文件包含
包含函数 include_once include require require_onceinclude 只会抛出错误,不会终止require 到包含文件不存在时 直接终止程序
本地文件包含
php 伪协议
php://input 读取post 请求中的数据
php://filter 读取源码
zip:// 协议
?fi=zip://E:\phpStudy\PHPTutorial\WWW\phpinfo.jpg%23phpinfo.txt
data:// 协议
用法:include.php?filename=data:text/plain,<?php php代码?>
直接插入php代码的话,有些特殊符号容易出问题 抓包修改
防御绕过
00截断超长字符串目录穿越 (后端代码 包含对象中 追加 目录名)问号截断井号后缀猜测
文件包含 码传不上去
中间件日志文件
ssh 登录日志文件保存路径 /var/log/auth
去包含这个文件
最好是在24.00 8.00 日志重制时
木马写在seesion中
防御绕过
将需要 包含的地方 写死过滤接收到的参数禁止远程文件包含限制访问范围使用白名单
看雪ID:下完雪
https://bbs.pediy.com/user-home-957506.htm
# 往期推荐
球分享
球点赞
球在看
点击“阅读原文”,了解更多!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论