Wie man einen Trojaner in PHP hochlädt, in einem Satz

Einige gängige Methoden zum Hochladen von Trojanern in einem Satz:

1. Verwenden Sie 00 zum Kürzen, Brupsuite-Upload

Die Verwendung der 00-Kürzung dient dazu, die laxe Filterung der Datei-Upload-Pfade durch Programmierer beim Schreiben von Programmen auszunutzen, was zu der Schwachstelle 0X00-Upload-Kürzung führt.
Gehen Sie davon aus, dass der Upload-Pfad der Datei http://xx.xx.xx.xx/upfiles/lubr.php.jpg ist. Verwenden Sie Burpsuite, um die Datei zu erfassen und zu kürzen und das „.“ zu ersetzen mit „0X00“. Wenn das Dateisystem beim Hochladen „0X00“ liest, geht es davon aus, dass die Datei beendet ist, und schreibt den Inhalt von lubr.php.jpg in lubr.php, um den Angriffszweck zu erreichen.

2. Erstellen Sie eine serverseitige Erweiterungserkennung und laden Sie sie hoch

Wenn der Browser die Datei an den Server sendet, überprüft der Server den Browser anhand der festgelegten Blacklist Die übermittelte Dateierweiterung wird getestet. Wenn die hochgeladene Dateierweiterung die Einschränkungen der Blacklist nicht erfüllt, wird sie nicht hochgeladen, andernfalls ist der Upload erfolgreich.
In diesem Beispiel wird erläutert, wie der Dateiname des Ein-Satz-Trojaners lubr.php in lubr.php.abc geändert wird. Wenn der Server zunächst die Dateierweiterung überprüft, überprüft er .abc. Solange die Erweiterung geändert wird, um den serverseitigen Blacklist-Regeln zu entsprechen, kann sie hochgeladen werden. Wenn Apache außerdem auf der Browserseite auf die Datei zugreift und die Erweiterung .abc nicht analysieren kann, sucht er nach einer analysierbaren Erweiterung, nämlich „.php“. Der Ein-Satz-Trojaner kann über einen chinesischen Chopper analysiert und verbunden werden.

3. Content-Type-Erkennung des Dateityp-Uploads umgehen

Wenn der Browser die Datei auf den Server hochlädt, wird der Dateiinhalt angezeigt -Type-Typ wird erkannt, wenn er von der Whitelist zugelassen wird, kann er normal hochgeladen werden, andernfalls schlägt der Upload fehl. Um die Erkennung des Content-Type-Dateityps zu umgehen, verwenden Sie Burpsuite, um den Content-Type-Typ der Datei im Datenpaket abzufangen und zu ändern, damit sie den Whitelist-Regeln entspricht und den Zweck des Hochladens erfüllt.

4. Erstellen Sie einen Bildtrojaner, um die Dateiinhaltserkennung zu umgehen und die Shell hochzuladen.

Die allgemeine Überprüfung des Dateiinhalts verwendet die Funktion gettimeagesize(), um zu erkennen, ob die Datei gültig ist Wenn ja, dürfen Bilder hochgeladen werden, andernfalls dürfen sie nicht hochgeladen werden.

Empfohlenes Tutorial: PHP-Video-Tutorial

Das obige ist der detaillierte Inhalt vonWie man einen Trojaner in PHP hochlädt, in einem Satz. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!