加入收藏 | 设为首页 | 会员中心 | 我要投稿 湖南网 (https://www.hunanwang.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 业界 > 正文

浅谈PHP安详类型

发布时间:2018-10-13 08:45:06 所属栏目:业界 来源:littlepotato
导读:【新品产上线啦】51CTO播客,随时随地,碎片化进修 一、媒介 php因生成支持web应用的开拓,以其简朴易学,开拓服从高而备受喜欢。使其占有了大片的市

(4) Impossible level

  1. <?php  
  2.  
  3. // The page we wish to display  
  4. $file = $_GET[ 'page' ];  
  5.  
  6. // Only allow include.php or file{1..3}.php  
  7. if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {  
  8.     // This isn't the page we want!  
  9.     echo "ERROR: File not found!";  
  10.     exit;  
  11. }  
  12.  
  13. ?> 

这是相等的白名单,你赢了。可是想要文件量庞大的场景中维护这么一张白名单有点不太理智,以是笔者这种硬编码的方法不太常用。

6. Upload file

上传裂痕常常可以用来上传恣意代码泄漏体系信息,如,乃至可以直接上传webshell,拿下处事器权限,以是这个裂痕黑白常严峻的。

(1) Low level

  1. <?php  
  2.  
  3. if( isset( $_POST[ 'Upload' ] ) ) {  
  4.     // Where are we going to be writing to?  
  5.     $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";  
  6.     $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );  
  7.  
  8.     // Can we move the file to the upload folder?  
  9.     if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {  
  10.         // No  
  11.         echo '<pre>Your image was not uploaded.</pre>';  
  12.     }  
  13.     else {  
  14.         // Yes!  
  15.         echo "<pre>{$target_path} succesfully uploaded!</pre>";  
  16.     }  
  17. }  
  18.  
  19. ?> 

可以看到上面的代码对用户上传的文件($_FILE全局数组的情势)没有举办任何的验证操纵,就直接将其move到了upload目次,这是相等伤害的操纵,进攻者可以毫无顾忌的随意日。

(2) Medium level

  1. <?php  
  2.  
  3. if( isset( $_POST[ 'Upload' ] ) ) {  
  4.     // Where are we going to be writing to?  
  5.     $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";  
  6.     $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );  
  7.  
  8.     // File information  
  9.     $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];  
  10.     $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];  
  11.     $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];  
  12.  
  13.     // Is it an image?  
  14.     if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&  
  15.         ( $uploaded_size < 100000 ) ) { #只判定了MIME 
  16.  
  17.         // Can we move the file to the upload folder?  
  18.         if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {  
  19.             // No  
  20.             echo '<pre>Your image was not uploaded.</pre>';  
  21.         }  
  22.         else {  
  23.             // Yes!  
  24.             echo "<pre>{$target_path} succesfully uploaded!</pre>";  
  25.         }  
  26.     }  
  27.     else {  
  28.         // Invalid file  
  29.         echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';  
  30.     }  
  31. }  
  32.  
  33. ?> 

上面的代码插手了MIME判定,所谓的MIME判定是在哀求头中的一个字段,用来指示文件范例,利便处事器举办对应的处理赏罚,只要抓包就可以随意修改,到达诱骗处事器的目标。(更多的表明可以查察:

https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/MIME_types)

(编辑:湖南网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.hunanwang.cn/ All Rights Reserved. 湖南网