前言
當我們想通過網(wǎng)站獲取目標主機的shell權(quán)限時,很容易想到通過文件寫入的方式將惡意代碼存到服務(wù)器��,這樣就可以通過蟻劍等工具進行遠程控制���。
那么文件寫入漏洞的原理是什么呢��?
原理
當web網(wǎng)站對用戶寫入�����、上傳的文件缺乏權(quán)限限制或文件類型的檢驗功能不全等��,攻擊者可以通過web網(wǎng)站寫入惡意文件到服務(wù)器�����。
該漏洞經(jīng)常出現(xiàn)在模板備份�����、文件編輯����、文件備份等功能點。PHP文件寫入的常見函數(shù)包括fopen()�、fwrite()、fputs()�����、file_put_contents()等�����。
該漏洞的產(chǎn)生需要具備以下條件
文件寫入函數(shù)的參數(shù)用戶可控
可控參數(shù)缺乏過濾功能或者過濾不嚴格
寫入的文件類型可被成功解析
攻擊思路:顯然�,當尋找到可控參數(shù)及發(fā)現(xiàn)程序存在無效校驗時,即可進行文件寫入攻擊�����。
利用方式
<?php
$tpl_name = $_POST['tpl_name'];
$tpl_content = addslashes($_POST['$tpl_content']);
if(!empty($tpl_name)&&!empty($tpl_content))
{
file_put_contents($tpl_name,$tpl_content);
echo"成功寫入內(nèi)容到".$tpl_name."文件!"."</br>";
}
else
{
echo "請輸入文件名或文件內(nèi)容��!</br>";
}
?>
這段代碼通過POST請求傳遞兩個參數(shù)���,并使用函數(shù)將tpl_content的內(nèi)容寫入以tpl_name為文件名的文件中��。
由于代碼沒有對文件的寫入內(nèi)容與類型做有效校驗����,此時就形成了文件寫入漏洞���。
通過傳參來執(zhí)行命令即可:
接著我們訪問shell.php即可獲取PHP版本信息
要形成更高的危害可以寫入一句話木馬���,本文不再贅述。
————————————————
版權(quán)聲明:本文為CSDN博主「秋說」的原創(chuàng)文章����,遵循CC 4.0 BY-SA版權(quán)協(xié)議,轉(zhuǎn)載請附上原文出處鏈接及本聲明���。
原文鏈接:https://blog.csdn.net/2301_77485708/article/details/135185286
該文章在 2023/12/27 17:29:05 編輯過
400 186 1886
