返回
php漏洞挖掘-详解php文件上传漏洞(一)new

php漏洞挖掘-详解php文件上传漏洞(一)new

ID:34365533

大小:793.86 KB

页数:4页

时间:2019-03-05

php漏洞挖掘-详解php文件上传漏洞(一)new_第1页
php漏洞挖掘-详解php文件上传漏洞(一)new_第2页
php漏洞挖掘-详解php文件上传漏洞(一)new_第3页
php漏洞挖掘-详解php文件上传漏洞(一)new_第4页
资源描述:

《php漏洞挖掘-详解php文件上传漏洞(一)new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、EXPLOITATTACK&DEFENCE〉栏目编辑〉脚本小子〉scriptsboy@hacker.com.cn漏洞攻防适合读者:入侵爱好者前置知识:PHP、LinuxPHP漏洞挖掘之旅——详解PHP文件上传漏洞(一)文/图cnbird[H.U.C]河北泊头杨宁这次我要给大家讲解地是上传漏洞,但这个上Accept-Language:zh-cn传漏洞和ASP的不同,因为它是在PHP中的上传漏洞。Content-Type:multipart/form-data;boundary=------------------------7d718341001a2比较经典,在很多

2、场合都能用得上,希望对大家的学UA-CPU:x86习之路能有所帮助。Accept-Encoding:gzip,deflate开始之前我先罗嗦一下ASP的上传原理,就以动User-Agent:Mozilla/4.0(compatible;MSIE7.0;Win-网曾经存在的上传漏洞为例吧。对于特殊字符chr(0),dowsNT5.1;.NETCLR2.0.50727)Host:127.0.0.1学过C的人都知道,它其实就是“/0”,也就是结束了。Content-Length:337365当我们上传一个“aaa.asp.jpg(”中间的空格表示chrConnectio

3、n:Keep-Alive(0))文件时,用right(file,4)看的时候,确实显示的是.Cache-Control:no-cachejpg,但当实际读取filename="aaa.asp.jpg"并生成文Cookie:phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22us件的时候,系统读到chr(0)就以为结束了,所以后面erid%22%3Bi%3A-1%3B%7D;的.jpg就被截断了,这样就可以执行我们的aaa.asp文这个数据包的第一行

4、“POST/upload/upload.php件了。但是对于PHP来说,上传漏洞的种类就非常多HTTP/1.1”是利用HTTP的Post方法向“/upload/了,利用也很广泛。也许是我对ASP的研究不够深才upload.php”文件打包传递数据。Accept是定义客户端这么说的,希望大家看完这篇文章以后,能帮我找到可以处理的媒体类型,按优先级排序;在一个以逗号我不足的地方。为分隔的列表中,可以定义多种类型和使用通配符。基础知识Referer头域允许客户端指定请求URL的源资源地址,首先我们要了解的是HTTP协议,要是详细讲解可以允许服务器生成回退链表,可用来登录

5、、优化的话够写一本书了,这里就概要的讲解一些我们用Cache等,也允许废除的或错误的连接由于维护的目得着的东西。的而被追踪。如果请求的URL没有自己的URL地址,HTTP是超文本传输协议的缩写,用于传送WWWReferer不能被发送。如果指定的是部分URL地址,则此方式的数据。它采用了请求/响应模型,客户端向服地址应该是一个相对地址。务器发送一个请求,请求头包含请求的方法、URI、协对于HTTP协议,我们了解这些就足够了,更详细议版本,以及包含请求修饰符、客户信息和内容的类的内容大家可以查阅相关资料。下面我们就正式进似于MIME的消息结构。服务器以一个状态行作为响

6、入PHP上传漏洞的详细讲解部分。应,相应的内容包括消息协议的版本,成功或者错误最基础的上传漏洞编码加上包含服务器信息、实体元信息以及可能的实体内容。最基础的上传漏洞一般很少出现,能写出存在我们先来看一个详细的上传JPG的正规模式的这样漏洞的程序的人大多是初学PHP语言,对PHP安数据包,然后我再给大家讲解一下。全根本就不了解。下面我们就来详细地讲解一下这种最简单的POST/upload/upload.phpHTTP/1.1Accept:image/gif,image/x-xbitmap,image/jpeg,im-PHP上传漏洞。首先我们需要两个源程序,第一个是a

7、ge/pjpeg,application/x-shockwave-flash,application/vnd.upload.html,用于提交文件,第二个是upload.php文ms-excel,application/vnd.ms-powerpoint,application/msword,件,用于接收文件并且对它进行相应的处理。*/*Referer:http://127.0.0.1/upload/upload.htmlupload.html的源代码如下:www.hacker.com.cnHACKERDEFENCE2007.08黑客防线31EXPLOITATTA

8、CK&DE

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。