前言

php是网络安全学习里必不可少的一环,简单理解php的开发环节能更好的帮助我们去学习php以及其他语言的web漏洞原理

正文

在正常的开发中,文件的功能是必不可少,比如我们在论坛的头像想更改时就涉及到文件的上传等等文件功能。但也会出现漏洞,或者一些bug。这部分是php开发部分的文件上传、删除部分,为啥不写完?感觉有点多。

文件上传代码

在开发中,对于这种功能型的代码一般有两种办法来开发。一种比较复杂,另外一种比较简单。

自己写代码

这种办法是比较复杂、比较费时费力的。甚至在某些情况下是单纯的吃力不讨好。比如你花几个星期开发一个文本编辑器,最后开发出的文本编辑器性能还不怎么样,但是开源社区或者其他地方有符合你最终需求的文本编辑器代码,性能还优秀,这种情况下就真的吃力不讨好了。

PS:在开发时一点要做好技术选型这些,尽量避免重复造轮子

创建一个file_upload.php文件来实现一个简单文件上传功能,先编写一个html页面来方便查看结果,在file_index.php中写入下面的html代码

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta http-equiv="X-UA-Compatible" content="IE=edge">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <title>Head</title>

    <link rel="stylesheet" href="index.css">

</head>

<body>

<div class="header">

    <a href="index.html" class="logo">

        <h1>wushiyiwuzhong</h1>

    </a>

    <nav class="navbar">

        <ul>

            <li><a href="#">文件功能导航</a></li>

            <li><a href="#">文件上传</a></li>

            <li><a href="#">文件下载</a></li>

            <li><a href="#">文件删除</a></li>

            <li><a href="#">文件读取</a></li>

            <li><a href="#">文件写入</a></li>

        </ul>

    </nav>

</div>

<div class="content">

</div>

</body>

</html>

页面展示效果如下:

接下来我们开始实现简单的文件上传功能,在file_upload.php中编写代码,同样,我们先设计前端代码

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta http-equiv="X-UA-Compatible" content="IE=edge">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <title>Head</title>

    <link rel="stylesheet" href="index.css">

</head>

<body>

<div class="header">

    <a href="index.html" class="logo">

        <h1>wushiyiwuzhong</h1>

    </a>

    <nav class="navbar">

        <ul>

            <li><a href="file_index.php">文件功能导航</a></li>

            <li><a href="file_upload.php">文件上传</a></li>

            <li><a href="#">文件下载</a></li>

            <li><a href="#">文件删除</a></li>

            <li><a href="#">文件读取</a></li>

            <li><a href="#">文件写入</a></li>

        </ul>

    </nav>

</div>

<div class="content">

<h1>文件上传 功能页面</h1>

<!--  编写form表单上传文件  -->

    <form action="" method="post"><!-- action留空,由当前页面处理  -->

        <input type="file" name="file"><!--  文件上传框  -->

        <input type="submit" name="上传"><!--  提交按钮 -->

    </form>

</div>

</body>

</html>

页面效果如下:



开始php后端部分的编写,现在前端这些代码只负责让用户上传文件,并不负责验证这个是不是病毒等等有害文件、能不能上传、上传后放在那里。像后面这些功能都是有后端决定的。

前置知识

在PHP中,文件上传功能的实现步骤:

(1)在网页中上传表单,单击“上传”按钮后,选择的文件数据将发送到服务器。

(2)用$_FILES获取上传文件有关的各种信息。

(3)用文件上传处理函数对上传文件进行后续处理。

说明:

(1)如果表单中有文件上传域,则定义表单时必须设置enctype="multipart/form-data",且必须为POST方式发送。

(2)限制文件大小可在表单中添加一个隐藏域,该隐藏域必须放在文件上传域之前,否则会设置失效。

若文件上传域的name属性值为upfile,则可以使用\(_FILES['upfile']访问文件的有关信息。
相关信息:
\)_FILES['upfile']['name']; //客户端上传文件的原名称,不包含路径

\(_FILES['upfile']['type']; //上传文件的MIME类型
\)_FILES['upfile']['tmp_name']; //已上传文件在服务器端保存的临时文件名,包含路径

\(_FILES['upfile']['error']; //上传文件出现的错误号,为一个整数
\)_FILES['upfile']['size']; //已上传文件的大小,单位为字节

说明:若同时上传多个文件,则上传域的name属性值应为upfile[],此时\(_FILES变成三维数组,保存第一个文件名的数组元素是\)_FILES['upfile']['name'][0]。

保存上传文件到指定目录

move_uploaded_file(文件原来的路径和文件名,文件的目的路径和文件名);

功能说明:

(1)将上传的文件移动到网站指定目录内,并为它重命名。

(2)检查并确保由第一个参数指定的文件是合法的上传文件(即通过HTTP POST上传机制所上传),这对于网站安全是至关重要的。

下面是具体的代码

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta http-equiv="X-UA-Compatible" content="IE=edge">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <title>Head</title>

    <link rel="stylesheet" href="index.css">

</head>

<body>

<div class="header">

    <a href="index.html" class="logo">

        <h1>wushiyiwuzhong</h1>

    </a>

    <nav class="navbar">

        <ul>

            <li><a href="#">文件功能导航</a></li>

            <li><a href="#">文件上传</a></li>

            <li><a href="#">文件下载</a></li>

            <li><a href="#">文件删除</a></li>

            <li><a href="#">文件读取</a></li>

            <li><a href="#">文件写入</a></li>

        </ul>

    </nav>

</div>

<div class="content">

<h1>文件上传 功能页面</h1>

<!--  编写form表单上传文件  -->

    <form action="" method="post" enctype="multipart/form-data"><!--enctype进行编码传输-->

        <input type="file" name="file"><!--name参数-->

        <input type="submit" name="submit" value="提交">

    </form>

</div>

</body>

</html>

<?php

//获取上传文件名

@$file_name=$_FILES['file']['name'];

//获取上传文件类型

@$file_type=$_FILES['file']['type'];

//获取上传文件大小

@$file_size=$_FILES['file']['size'];

//获取上传文件临时文件名

@$file_tmpname=$_FILES['file']['tmp_name'];

//获取上传文件是否错误

@$file_error=$_FILES['file']['error'];

echo $file_name."<hr>";

echo $file_type."<hr>";

echo $file_size."<hr>";

echo $file_tmpname."<hr>";

echo $file_error."<hr>";

运行查看效果,如果代码正确的话上传一个文件会打印这个被上传的文件的相关信息



我这里上传一张图片做为测试



点击提交上传之后会打印这种图片相关信息

保存用户上传的文件

现在我们实现当用户上传文件后,比如用户上传了自己的头像后我们的服务器要保存用户的数据。这里我们设置当用户上传文件后将文件保存在当前目录下的upload目录里

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta http-equiv="X-UA-Compatible" content="IE=edge">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <title>Head</title>

    <link rel="stylesheet" href="index.css">

</head>

<body>

<div class="header">

    <a href="index.html" class="logo">

        <h1>wushiyiwuzhong</h1>

    </a>

    <nav class="navbar">

        <ul>

            <li><a href="file_index.php">文件功能导航</a></li>

            <li><a href="file_upload.php">文件上传</a></li>

            <li><a href="#">文件下载</a></li>

            <li><a href="#">文件删除</a></li>

            <li><a href="#">文件读取</a></li>

            <li><a href="#">文件写入</a></li>

        </ul>

    </nav>

</div>

<div class="content">

<h1>文件上传 功能页面</h1>

<!--  编写form表单上传文件  -->

    <form action="upload.php" method="post" enctype="multipart/form-data">

        <input type="file" name="file"><!-- name是什么,那么后端接受的参数就是什么-->

        <input type="submit" name="submit" value="提交">

    </form>

</div>

</body>

</html>

<?php

// 检查是否有文件被上传

if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_FILES['file'])) {

    // 指定存放上传文件的目录

    $uploadDirectory = "upload/";

    // 获取文件相关信息

    $fileName = $_FILES['file']['name']; // 文件原名

    $fileTmpName = $_FILES['file']['tmp_name']; // 文件临时存放的位置

    $fileError = $_FILES['file']['error']; // 错误码

    $fileSize = $_FILES['file']['size']; // 文件大小

    // 检查目录是否存在

    if (!file_exists($uploadDirectory)) {

        // 如果不存在则创建目录

        mkdir($uploadDirectory, 0755, true);

    }

    // 检查文件上传过程中是否出错

    if ($fileError === 0) {

        // 检查文件是否已经存在

        if (!file_exists($uploadDirectory . $fileName)) {

            // 尝试移动文件到指定目录

            if (move_uploaded_file($fileTmpName, $uploadDirectory . $fileName)) {

                echo "文件上传成功!";

            } else {

                echo "文件上传失败,请检查目录权限。";

            }

        } else {

            echo "文件已存在于目标目录中。";

        }

    } else {

        // 错误处理

        echo "上传过程中出错,错误码:" . $fileError;

    }

} else {

    echo "请通过有效表单提交文件。";

}

代码运行效果如下:



上传文件进行测试,看是不是保存在upload目录下





打开文件夹,确认是不是真的成功了



到这里成功实现了文件上传功能

PS:此时我们就完成了简单的文件上传功能的实现,但是现在的代码是没有任何过滤的,攻击者可以通过上传木马、webshell等等恶意文件来控制我们的服务器。

情景假设:

我是一名黑客,我在目标网站找到了上传漏洞。我现在先上传一个php的webshell到网站上去





现在我们使用蚁剑去连,连接编码为base64,密码为123

PS:当时写代码的时候忘记写回显了。。。。。。不过实战中还是有很多方法可以知道上传路径的



通过第三方组件进行文件上传

在实际的开发中我们可能会节省重复造轮子的时间而去使用其他第三方开发的第三方组件来快速实现我们需要的功能。下面的就是一个第三方组件的例子

(演示使用的第三方组件下载地址)[https://github.com/fex-team/ueditor/releases/tag/v1.4.3.3]



下载后解压到对应的网站目录



然后在代码里引入该第三方组件,在html代码里直接加入

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta http-equiv="X-UA-Compatible" content="IE=edge">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <title>第三方组件的文件上传</title>

    <link rel="stylesheet" href="index.css">

    <!-- 集成 UEditor 的 CSS 文件 -->

    <link href="ueditor/themes/default/css/ueditor.min.css" type="text/css" rel="stylesheet">

    <!-- UEditor 配置文件 -->

    <script type="text/javascript" charset="utf-8" src="ueditor/ueditor.config.js"></script>

    <!-- UEditor 编辑器源码文件 -->

    <script type="text/javascript" charset="utf-8" src="ueditor/ueditor.all.min.js"></script>

</head>

<body>

<a href="index.html" class="logo">

    <h1>wushiyiwuzhong</h1>

</a>

<nav class="navbar">

    <ul>

        <li><a href="file_index.php">文件功能导航</a></li>

        <li><a href="file_upload.php">文件上传</a></li>

        <li><a href="#">文件下载</a></li>

        <li><a href="#">文件删除</a></li>

        <li><a href="#">文件读取</a></li>

        <li><a href="#">文件写入</a></li>

    </ul>

</nav>

</div>

<div class="content">

    <h1>文件上传 功能页面</h1>

    <!-- 编写form表单上传文件 -->

    <form action="upload.php" method="post" enctype="multipart/form-data">

        <!-- 初始化 UEditor 编辑器的容器 -->

        <script id="editor" name="editor" type="text/plain" style="width:1024px;height:500px;"></script>

        <input type="file" name="file"><!-- 文件上传的input -->

        <input type="submit" name="submit" value="提交">

    </form>

</div>

<script type="text/javascript">

    // 实例化 UEditor

    var ue = UE.getEditor('editor');

</script>

</body>

</html>

运行效果:



进行文件上传的测试





可以看到第三方组件过滤了简单的恶意文件

总结

到此文件上传漏洞的大致原理和简单利用就结束了,自己开发的代码漏洞出在自己开发的部分,而如果引用第三方组件,那么漏洞点在第三方组件。至于过滤、绕过这些都是后面的事情

php开发之文件上传的实现的更多相关文章

  1. Java开发系列-文件上传

    概述 Java开发中文件上传的方式有很多,常见的有servlet3.0.common-fileUpload.框架.不管哪种方式,对于文件上传的本质是不变的. 文件上传的准备 文件上传需要客户端跟服务都 ...

  2. 04springMVC结构,mvc模式,spring-mvc流程,spring-mvc的第一个例子,三种handlerMapping,几种控制器,springmvc基于注解的开发,文件上传,拦截器,s

     1. Spring-mvc介绍 1.1市面上流行的框架 Struts2(比较多) Springmvc(比较多而且属于上升的趋势) Struts1(即将被淘汰) 其他 1.2  spring-mv ...

  3. SpringBoot | 第十七章:web应用开发之文件上传

    前言 上一章节,我们讲解了利用模版引擎实现前端页面渲染,从而实现动态网页的功能,同时也提出了兼容jsp项目的解决方案.既然开始讲解web开发了,我们就接着继续往web这个方向继续吧.通常,我们在做we ...

  4. SpringBoot --web 应用开发之文件上传

    原文出处: oKong 前言 上一章节,我们讲解了利用模版引擎实现前端页面渲染,从而实现动态网页的功能,同时也提出了兼容jsp项目的解决方案.既然开始讲解web开发了,我们就接着继续往web这个方向继 ...

  5. Java开发之文件上传

    文件上传有SmartUpload.Apache的Commons fileupload.我们今天介绍Commons fileupload的用法. 1.commons-fileupload-1.3.1.j ...

  6. Web 开发中 文件上传 是出现的:java.io.FileNotFoundException: (文件名、目录名或卷标语法不正确。)

    <span style="font-family: Arial, Helvetica, sans-serif; "> </span> <span st ...

  7. iOS开发系列-文件上传

    概述 Http协议对文件上传协议要求的 1. 必须设置请求头Content-Type为multipart/form-data.在iOS中后面需要跟上分隔符比如:boundary=----WebKitF ...

  8. Baidu WebFE(FEX)团队开发 的 文件上传插件 WebUploader

    1.webUploader官网下载地址:http://fex.baidu.com/webuploader/ 直接下载代码,运行examples目录文件即可 2.webUploader上传demo:ht ...

  9. 互联网开发-web文件上传性能问题

    1. 问题描述 文件大小 部署环境 平均上传速度 5M 外网 28s-36s 5M 公司局域内网 秒传,很快 2. 问题分析 在网上搜索“测速网”测试了一下公司外网的带宽情况: 上传带宽 = 1.04 ...

  10. 6.MVC框架开发(文件上传)

    1.需要设置表单的enctype="multipart/form-data"属性 2.在控制器中获取表单文件中数据 [HttpPost] public ActionResult A ...

随机推荐

  1. 王道oj/problem21

    网址:oj.lgwenda.problem/21 思路:先序遍历,中序遍历,后序遍历用递归实现:层序遍历用一个链队实现,出队一个元素,顺序入队他的左孩子和右孩子 代码: #define _CRT_SE ...

  2. asp.net core之异常处理

    在开发过程中,处理错误是一个重要的方面.ASP.NET Core提供了多种方式来处理错误,以确保应用程序的稳定性和可靠性. TryCatch TryCatch是最常见也是最基础的一种异常处理方式,只需 ...

  3. FreeSWITCH添加自定义endpoint之媒体交互

    操作系统 :CentOS 7.6_x64 FreeSWITCH版本 :1.10.9   之前写过FreeSWITCH添加自定义endpoint的文章: https://www.cnblogs.com/ ...

  4. Pythonre.compile:用于优化正则表达式匹配的工具

    import re # Python re.compile的性能优势 # 相对于使用re.match和re.search等函数直接进行匹配,使用Python re.compile的优化方式可以带来更好 ...

  5. Nginx Ingress Contoller 通过 Envoy 代理和 Jaeger 进行分布式追踪(二)

    1.概述 在<应用程序通过 Envoy 代理和 Jaeger 进行分布式追踪(一)>一文中,我们详细介绍了单个应用程序如何通过 Envoy 和 Jaeger 实现链路追踪的过程.然而,单独 ...

  6. 手写raft(三) 实现日志压缩

    手写raft(三) 实现日志压缩 在上一篇博客中MyRaft实现了日志复制功能,按照计划接下来需要实现日志压缩. 手写raft(一) 实现leader选举 手写raft(二) 实现日志复制 1. 什么 ...

  7. 这个 AI 机器人会怼人,它是怎么做到的?

    近期,机器人"Ameca"接入了 Stable Diffusion,它一边与旁边的人类工程师谈笑风生,一边熟练地用马克笔在白板上画出一只简笔的猫,最后还在白板右下角签名. 当 Am ...

  8. Vmware中的centos7突然连接不上网络了,网络适配器采用的是NAT模式,解决办法?

    进入Windows操作系统,然后右键点击我们的电脑,进入到管理界面 计算机-> 管理->服务和应用程序->服务,找到如下服务进程 VMware DHCP Service, VMwar ...

  9. Web应用防火墙--规则防护

    一.什么是Web应用防火墙? Web应用防火墙对网站.APP的业务流量安全及合规性保护,对业务流量的识别恶意特征提取.分析识别出恶意流量并进行处理, 将正常安全的流量回源到业务服务器, 保护网站核心业 ...

  10. 「codeforces - 542D」Superhero's Job

    link. 容易发现,如果将 \(x\) 写作 \(\displaystyle \prod_{i = 1}^k p_i^{\alpha_i}\) 的形式,\(\displaystyle J(x) = ...