【网络安全】一文讲清文件写入漏洞原理及利用方式

前言

当我们想通过网站获取目标主机的shell权限时,很容易想到通过文件写入的方式将恶意代码存到服务器,这样就可以通过蚁剑等工具进行远程控制。

那么文件写入漏洞的原理是什么呢?

原理

当web网站对用户写入、上传的文件缺乏权限限制或文件类型的检验功能不全等,攻击者可以通过web网站写入恶意文件到服务器。

该漏洞经常出现在模板备份、文件编辑、文件备份等功能点。PHP文件写入的常见函数包括fopen()、fwrite()、fputs()、file_put_contents()等。

该漏洞的产生需要具备以下条件

  • 文件写入函数的参数用户可控
  • 可控参数缺乏过滤功能或者过滤不严格
  • 写入的文件类型可被成功解析

攻击思路:显然,当寻找到可控参数及发现程序存在无效校验时,即可进行文件写入攻击。

利用方式

php 复制代码
<?php
$tpl_name = $_POST['tpl_name'];
$tpl_content = addslashes($_POST['$tpl_content']);



if(!empty($tpl_name)&&!empty($tpl_content))
{
    file_put_contents($tpl_name,$tpl_content);
    echo"成功写入内容到".$tpl_name."文件!"."</br>";
}
else
{
    echo "请输入文件名或文件内容!</br>";
}
?>

这段代码通过POST请求传递两个参数,并使用函数将tpl_content的内容写入以tpl_name为文件名的文件中。

由于代码没有对文件的写入内容与类型做有效校验,此时就形成了文件写入漏洞。

通过传参来执行命令即可:

接着我们访问shell.php即可获取PHP版本信息

要形成更高的危害可以写入一句话木马,本文不再赘述。

我是秋说,我们下次见。

相关推荐
lingggggaaaa1 分钟前
小迪安全v2023学习笔记(九十讲)—— 小程序篇&反编译&外在&主包分包&配置泄露&算法逆向&未授权
笔记·学习·安全·web安全·网络安全·小程序
独行soc3 小时前
2025年渗透测试面试题总结-90(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
纠结的学渣3 小时前
信息安全基础知识:03密码学基础知识
安全
缘的猿3 小时前
Kubernetes 安全管理:认证、授权与准入控制全面解析
java·安全·kubernetes
乾博电子4 小时前
GFM100 地线连续性检测监控器:破解工业接地痛点,筑牢电力系统安全防线
安全·系统安全·在线监测·在线绝缘监测仪·地线连续性绝缘监测
CryptoCrawler4 小时前
文件包含与下载漏洞
网络·安全
EasyCVR5 小时前
视频融合平台EasyCVR在智慧工地中的应用:构建安全、智能、高效的“云上工地”
安全·音视频
小苑同学5 小时前
研究生如何看懂文献?
人工智能·安全·网络安全·安全性测试
COWORKSHOP7 小时前
华为芯片泄密案警示:用Curtain e-locker阻断内部数据泄露
运维·服务器·前端·数据库·安全·华为
丰年稻香7 小时前
Electron 安全实践:渲染进程如何安全使用主进程的三方库能力
javascript·安全·electron