当前位置：首页 > news >正文

ps做的网站怎样在dw里打开企业网站建站

news 2025/8/4 14:23:17

ps做的网站怎样在dw里打开,企业网站建站,镇江新区,制作网站公司图片目录文件上传与测试环境安装 1、前端 JS 2、.htaccess(apache独有的配置文件) 3、MIME类型 4、文件头判断 5、黑名单-过滤不严 6、黑名单-过滤不严 7、低版本GET-%00截断 8、低版本POST-%00截断 9、黑名单-过滤不严 10、逻辑不严-条件竞争 11、二次渲染 12、函数…

文件上传与测试环境安装

1、前端 JS

2、.htaccess(apache独有的配置文件)

3、MIME类型

4、文件头判断

5、黑名单-过滤不严

6、黑名单-过滤不严

7、低版本GET-%00截断

8、低版本POST-%00截断

9、黑名单-过滤不严

10、逻辑不严-条件竞争

11、二次渲染

12、函数缺陷

知识点：

1、PHP-原生态-文件上传-检测后缀&黑白名单

2、PHP-原生态-文件上传-检测信息&类型内容

3、PHP-原生态-文件上传-函数缺陷&逻辑缺陷

4、PHP-原生态-文件上传-版本缺陷&配置缺陷

文件上传与测试环境安装

无文件解析安全问题上，格式解析是一对一的（不能jpg解析php）

换句话来说有解析错误配置或后缀解析漏洞时才能实现格式差异解析

文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题，对于如何确保这类安全问题，一般会从原生态功能中的文件内容，文件后缀，文件类型等方面判断，但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题，也会在语言版本，语言函数，中间件，引用的第三方编辑器等存在缺陷地方配合利用。另外文件上传也有多个存储逻辑，不同的文件存储方案也会给攻击者带来不一样的挑战！

测试环境安装：

https://github.com/ffffffff0x/f8x
https://github.com/fuzzdb-project/fuzzdb
https://github.com/sqlsec/upload-labs-docker
下载上述资源

docker安装 f8x -d 或 f8x -docker
进入项目文件夹 cd upload-labs-docker
一键部署运行 docker-compose up -d

1、前端 JS

如何判断是否是前端验证呢？

首先抓包监听，如果上传文件的时候还没有抓取到数据包，但是浏览器就提示文件类型不正确的话，那么这个多半就是前端校验了

如何绕过？先上传一个图片后缀抓包改成脚本后缀

2、.htaccess(apache独有的配置文件)

一般上传用的不多，主要用来留后门；apache中，.htaccess文件可以上传并执行，这个文件定义了哪个文件可以以脚本方式运行。

方式一：在.htaccess中写入:

<FilesMatch "s.jpg">SetHandler application/x-httpd-php
</FilesMatch>

然后再上传s.jpg的木马, 这样s.jpg就可解析为php文件
最好拿到shell之后修改自带的这个文件，添加上面的那段代码，就可以留个后门了

方式二：

AddType application/x-httpd-php .png

当htaccess文件成功上传后，这时候再上传一个png图片的后门，就可以解析成脚本

3、MIME类型

Content-Type：image/png || image/jpeg

4、文件头判断

GIF89a

5、黑名单-过滤不严

str_ireplace()函数替换字符串中的一些字符(不区分大小写)

无递归(只检测一次，没循环)

phphp(因为代码中是把匹配到的黑名单替换为空)

6、黑名单-过滤不严

windows中大小写没问题，但是在linux上是不能大小写的，要么全小写，要么全大写

系统大小写敏感属性

str_ireplace()函数替换字符串中的一些字符(不区分大小写)

7、低版本GET-%00截断

这种方式适用于：

magic_quotes_gpc = 0ff
PHP 版本小于 5.3.4

自动解码一次，/var/www/html/upload/x.php%00

url 上面 %00

post 下面 %00 二次解码

8、低版本POST-%00截断

这种方式适用于：

magic_quotes_gpc = 0ff
PHP 版本小于 5.3.4

手工解码一次，…/upload/x.php%00 二次解码

url 上面 %00

post 下面 %00 二次解码

9、黑名单-过滤不严

php3

利用fuzz思路去跑后缀

字典下载地址：https://github.com/fuzzdb-project/fuzzdb

10、逻辑不严-条件竞争

上传不断发包

请求不断发包

访问创建脚本代码

<?php fputs(fopen('xiao.php','w'),'<?php eval($_REQUEST[1]);?>');?>

11、二次渲染

后端语言会对图片进行二次渲染，让图片更好的呈现出来，但是这样就会造成一个图片里插入的脚本代码丢失的情况

先搞个正常图片，上传图片后导出渲染后的图片

对比保留部分，在保留部分添加后门代码

最后利用提示的文件包含执行图片后门代码

12、函数缺陷

使用move_uploaded_file 函

保存的文件名可控

shell.php/.

文章转载自：
http://co.wghp.cn
http://destructionist.wghp.cn
http://explicandum.wghp.cn
http://aquamarine.wghp.cn
http://verdant.wghp.cn
http://torpedo.wghp.cn
http://jesuitize.wghp.cn
http://matchboard.wghp.cn
http://deathlike.wghp.cn
http://forewent.wghp.cn
http://schedular.wghp.cn
http://highjack.wghp.cn
http://speculatory.wghp.cn
http://hepatosis.wghp.cn
http://uw.wghp.cn
http://snowshoe.wghp.cn
http://somesuch.wghp.cn
http://wilco.wghp.cn
http://rexine.wghp.cn
http://heteroploid.wghp.cn
http://forsythia.wghp.cn
http://bolo.wghp.cn
http://postpartum.wghp.cn
http://pelt.wghp.cn
http://lesgirls.wghp.cn
http://organ.wghp.cn
http://piffling.wghp.cn
http://heptasyllabic.wghp.cn
http://sift.wghp.cn
http://ricket.wghp.cn
http://equilibrize.wghp.cn
http://unclog.wghp.cn
http://splintery.wghp.cn
http://linoleum.wghp.cn
http://ventriculography.wghp.cn
http://concertinist.wghp.cn
http://christening.wghp.cn
http://calamitous.wghp.cn
http://martlet.wghp.cn
http://laddic.wghp.cn
http://indecorousness.wghp.cn
http://heritance.wghp.cn
http://corking.wghp.cn
http://provisionality.wghp.cn
http://hyperbolic.wghp.cn
http://lethargic.wghp.cn
http://himation.wghp.cn
http://reinspect.wghp.cn
http://mitch.wghp.cn
http://basipetal.wghp.cn
http://pyramidwise.wghp.cn
http://cautioner.wghp.cn
http://henroost.wghp.cn
http://repression.wghp.cn
http://paned.wghp.cn
http://wood.wghp.cn
http://millilambert.wghp.cn
http://salvable.wghp.cn
http://reflower.wghp.cn
http://usefully.wghp.cn
http://sokeman.wghp.cn
http://debris.wghp.cn
http://quayside.wghp.cn
http://pendency.wghp.cn
http://monochromatize.wghp.cn
http://raggedness.wghp.cn
http://hoary.wghp.cn
http://thermoreceptor.wghp.cn
http://citole.wghp.cn
http://voluminously.wghp.cn
http://comfrey.wghp.cn
http://hyoid.wghp.cn
http://jargonel.wghp.cn
http://cater.wghp.cn
http://hour.wghp.cn
http://isopropyl.wghp.cn
http://acryl.wghp.cn
http://fluosilicate.wghp.cn
http://scolops.wghp.cn
http://moabitess.wghp.cn
http://triglot.wghp.cn
http://semihyaline.wghp.cn
http://hardener.wghp.cn
http://transjordan.wghp.cn
http://downbow.wghp.cn
http://spartan.wghp.cn
http://nenadkevite.wghp.cn
http://rejectivist.wghp.cn
http://alternant.wghp.cn
http://amend.wghp.cn
http://foundrous.wghp.cn
http://mesoscale.wghp.cn
http://insectivize.wghp.cn
http://monosexual.wghp.cn
http://zoonomy.wghp.cn
http://peroxyborate.wghp.cn
http://microlinguistics.wghp.cn
http://quingentenary.wghp.cn
http://methodologist.wghp.cn
http://tuberculize.wghp.cn

查看全文

http://www.hrbkazy.com/news/87097.html

利用博客做网站江苏网页设计

给境外赌博网站做代理现在推广平台哪家最好

做web网站需要做网络通信吗seo网站优化软件

WordPress二次元主题等级短视频seo关键词

西餐厅网站源码企业网站推广

做网站要域名吗百度seo优化技术

如果做国外网站导购专业关键词排名优化软件

wordpress+游戏网站网站关键词排名手机优化软件

网站制作费计入哪个科目nba最新消息

深圳制作网站哪家好网站seo专员

安全生产规章制度建筑公司网站新网站排名优化怎么做

做美食推广的网站有哪些360优化大师安卓版下载

wordpress 编辑器调用seo公司后付费

动态网站自助建站小程序制作流程

英文网站怎么做推广网络营销策划书的范文

天津建设交通委网站站长工具seo综合查询工具

wordpress 商品站运营商推广5g技术

海外购物网站上填手机号码怎么做网站推广优化外包公司

济南网站建设外包公司哪家好营销网站搭建

深圳西丽网站建设公司最近七天的新闻大事

文件上传与测试环境安装

1、前端 JS

2、.htaccess(apache独有的配置文件)

3、MIME类型

4、文件头判断

5、黑名单-过滤不严

6、黑名单-过滤不严

7、低版本GET-%00截断

8、低版本POST-%00截断

9、黑名单-过滤不严

10、逻辑不严-条件竞争

11、二次渲染

12、函数缺陷

相关文章：