Maison >développement back-end >Problème PHP >Comment télécharger un cheval de Troie en php en une phrase

Comment télécharger un cheval de Troie en php en une phrase

王林
王林original
2019-09-16 11:59:238073parcourir

Comment télécharger un cheval de Troie en php en une phrase

Quelques méthodes courantes pour télécharger des chevaux de Troie en une phrase :

1. Utilisez 00 pour tronquer, télécharger brupsuite

. L'utilisation de la troncature 00 profite du filtrage laxiste des programmeurs des chemins de téléchargement de fichiers lors de l'écriture de programmes, ce qui entraîne la vulnérabilité de troncature de téléchargement 0X00.
Supposons que le chemin de téléchargement du fichier soit http://xx.xx.xx.xx/upfiles/lubr.php.jpg Utilisez Burpsuite pour capturer et tronquer le fichier et remplacer le "." avec "0X00". Lors du téléchargement, lorsque le système de fichiers lit "0X00", il pensera que le fichier est terminé et le contenu de lubr.php.jpg sera écrit dans lubr.php pour atteindre l'objectif de l'attaque.

2. Construire la détection et le téléchargement des extensions côté serveur

Lorsque le navigateur soumet le fichier au serveur, le serveur vérifie le navigateur en fonction de la liste noire définie. L'extension de fichier soumise est testée. Si l'extension de fichier téléchargée ne répond pas aux restrictions de la liste noire, elle ne sera pas téléchargée, sinon le téléchargement réussira.
Cet exemple explique comment changer le nom de fichier du cheval de Troie d'une phrase lubr.php en lubr.php.abc. Premièrement, lorsque le serveur vérifie l'extension du fichier, il vérifie .abc. Tant que l'extension est modifiée pour se conformer aux règles de la liste noire côté serveur, elle peut être téléchargée. De plus, lorsque le fichier est accédé du côté du navigateur, si Apache ne peut pas analyser l'extension .abc, il recherchera une extension analysable, c'est-à-dire ".php". Un cheval de Troie en une seule phrase peut être analysé et connecté via Chinese Chopper.

3. Contourner le téléchargement du type de fichier de détection de type de contenu

Lorsque le navigateur télécharge le fichier sur le serveur, le serveur affichera le contenu du fichier. -Le type est détecté s'il est autorisé par la liste blanche, il peut être téléchargé normalement, sinon le téléchargement échouera. Pour contourner la détection du type de fichier Content-Type, utilisez Burpsuite pour intercepter et modifier le type Content-Type du fichier dans le paquet de données afin de le rendre conforme aux règles de la liste blanche et d'atteindre l'objectif de téléchargement.

4. Construisez un cheval de Troie d'image pour contourner la détection du contenu du fichier et téléchargez Shell

La vérification générale du contenu du fichier utilise la fonction gettimeagesize() pour détecter si le fichier est valide. fichier Les images, si tel est le cas, peuvent être téléchargées, sinon elles ne sont pas autorisées à être téléchargées.

Tutoriel recommandé : Tutoriel vidéo PHP

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn