免责申明
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
国庆无法回家,心情很是低落,在电脑上随便这点点,那点点,无意间看到一个文件
想起来,这是我刚开始学网络安全的时候挖到的一个漏洞站点,当时在目录扫描的过程当中扫描到了网站的源码,但是由于当时只挖到了一个sql注入,并没有拿到权限一直惦记着,当时还写了一个文章,也是这个公众号的第一个文章
当时技术不成熟,虽然现在也不成熟哈哈哈,今天重新对他进行一次审计,直到拿到shell
0x01 审计过程
就不再拐弯抹角的说了,这次审计出来一个前台的文件上传,先使用phpstudy再本地进行搭建起来
还是熟悉的页面,然后开始审计,载入phpstorm软件
在Include文件夹当中发现了upfile文件,点开查看
这里get方式传入了一个formname参数以及editname参数,并且下面定义了一串MIME类型方式给了uptype,盲猜一下是白名单,只允许下面的这些类型上传,继续向下看
这里就进行了判断,判断是否为上述定义的类型如果不是的话就弹出只可以上传图像或者Flash,继续向下查看代码
然后创建了文件夹,弄了临时文件,判断了文件大小,然后直接使用了move_uploaded_file函数进行了移动文件,结果他只是进行判断了MIME类型,并未判断文件后缀名,利用或者访问对应目录查看
尝试上传
上传png
成功上传,再上传php
无法上传,尝试传入MIME为img格式的php文件
访问地址看看
成功Getshell,访问目标站点
咦~?,圆梦失败
0x03 审计结束!
原文始发于微信公众号(进击安全):对最初站点的一次代码审计
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论