pkav之当php懈垢windows通用上传缺陷

最新推荐文章于 2025-11-10 12:40:32 发布
原创 最新推荐文章于 2025-11-10 12:40:32 发布 · 859 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#php #windows #开发语言
文章讲述了在Windows、Nginx和PHP环境中,PHP源码中文件上传功能的实现,发现了一个安全漏洞,即利用特定字符可以进行文件类型欺骗并覆盖其他文件。作者展示了如何利用这个漏洞进行实践操作。

环境:

Windows+nginx+php

一、php源码

<?php
//U-Mail demo ...
if(isset($_POST['submit'])){
    $filename = $_POST['filename'];
    $filename = preg_replace("/[^\w]/i", "", $filename);
    $upfile = $_FILES['file']['name'];
    $upfile = str_replace(';',"",$upfile);
    $upfile = preg_replace("/[^(\w|\:|\$|\.|\<|\>)]/i", "", $upfile);
    $tempfile = $_FILES['file']['tmp_name'];
    $ext = trim(get_extension($upfile)); // null
    if(in_array($ext,array('php','php3','php5'))){
        die('Warning ! File type error..');
    }
    if($ext == 'asp' or $ext == 'asa' or $ext == 'cer' or $ext == 'cdx' or $ext == 'aspx' or $ext == 'htaccess') $ext = 'file';
  //$savefile = 'upload/'.$upfile;
    $savefile = 'upload/'.$filename.".".$ext;
    if(move_uploaded_file($tempfile,$savefile)){
        die('Success upload..path :'.$savefile);
    }else{
        die('Upload failed..');
    }
}
function get_extension($file){
    return strtolower(substr($file, strrpos($file, '.')+1));
}
?>

前端源码:

<html>
 <body>
  <form method="post" action="upfile.php" enctype="multipart/form-data">
   <input type="file" name="file" value=""/>
   <input type="hidden" name="filename" value="file"/>
   <input type="submit" name="submit" value="upload"/>
  </form>
 </body>
</html>

二、分析源码

三、那我先随便上传一个

无法上传:

 

在Windows+php+nginx下有特性:

双引号等于点

大于符号等于问号

小于符号等于星号 

因为我们经常了解的%00截断,在Windows里面还有一个111.php:jpg上传的话从jpg处会截断但是我们的php文件为空,而我们可以利用上面所说的特性对其进行覆盖

理论形成实践开始

很明显上传上来了但是没有值

 那我们就可以利用小于号代表星号,星号又代表所有,上传一个空白的php文件

顺利覆盖掉了

 

pkav课件
12-30
pkav,公开的一些课件 SQL注射,XSS等一些常见的攻击手法。让你快速掌握网络安全的入门指路
PKAV HTTP Fuzzer
05-03
PKAV HTTP Fuzzer
pkav简单爆破
qq_44704184的博客
06-19 1919
pkav简单实战
pkav-爆破账户密码
s0mor
08-15 4608
先尝试登录,并用burp抓包,将请求包复制到pkav中 添加密码标记,添加验证码标记 对尝试登录的密码123进行md5解密,发现解密结果为123{admin} 按照对应密码格式生成一个字典 在变体设置中添加相应密码字典,并选择规则类型为变体哈希-MD5 32位 f12获得验证码的获取地址,添加到验证码地址里,进行识别测试 在重放选项中,设置HTTP重定向为无条件跟踪重定向,选上自动跟踪302...
渗透测试+oneforall+nmap+zenmap+7kbscan+dic+pkav+御剑+netcat
aheyor的博客
10-22 587
这些工具组合在一起可以帮助渗透测试者执行完整的攻击生命周期,从信息收集到漏洞利用,不过合法使用渗透测试工具需要遵守相关法律法规,并得到目标系统的授权。:这并不是一款单独的工具,而是指一种自动化登录脚本集合,它帮助渗透测试人员快速遍历一系列常见的用户名和密码组合,试图破解网站的弱口令保护。:是一款网络扫描工具,用于探测目标主机的操作系统、开放端口和服务,常用于发现潜在的漏洞和安全配置问题。:不清楚是否是某个特定工具,可能是轻量级的网络扫描工具包,也有可能是一个错误拼写的名称。
使用PKav HTTP Fuzzer 爆破带验证码的网站
zr1213159840的博客
12-29 6489
首先需要下载PKav HTTP Fuzzer ,地址如下: 链接:https://pan.baidu.com/s/1Ddwcg7CW09hhyEUSugjENg 提取码:fypx 这个PKav HTTP Fuzzer是从乌鸦安全公众号获取的,大家可以关注下。 以墨者一个带验证码的后台进行示例 首先我们打开PKav HTTP Fuzzer,分析地址上填上相应的地址,请求包通过使用bp拦截粘贴过去,如下 可以看到我们输入的密码以及相应的验证码的值,接着我们去PKav HTTP Fuzzer中配置动态获取这
验证码识别工具——Pkav HTTP Fuzzer
crowsec
01-27 6639
一款经典验证码暴力破解工具:Pkav HTTP Fuzzer Pkav HTTP Fuzzer是一款非常优秀的验证码识别工具。
phpwindows通用上传缺陷
weixin_30299709的博客
07-08 163
转自独自等待博客 早上逛乌云发现了PKAV大牛的一篇文章,针对phpwindows文件上传的分析,思路很YD,果断转之与大家分享。 虽然此文可能有许多的限制条件,但是如果你认真阅读会发现,其实还是比较实用的。 另外一篇团长发的pdf中也涉及到了相关的文章,是国外的nosec发布的,英文的,感兴趣的同学在这里下载 点我下载 #1 实例介绍 本案例采用的实例是:U-Mail邮件系统。 ...
专业HTTP模糊测试工具pkavhttpfuzzer实战解析
最新发布
weixin_42592399的博客
11-10 1081
说了这么多技术细节,我想回归一个根本问题:我们为什么要搞模糊测试?答案很简单:因为人类总会犯错,而机器不会忘记尝试。开发者以为加了个就万事大吉,结果忘了JSON输出也要编码;你以为WAF能挡住所有攻击,但它可能不认识新型编码变体;你相信API文档写的“只接受数字”,但后端代码其实是……正是这些“我以为”的缝隙,给了模糊测试生存的空间。而像pkavhttpfuzzer这样的工具,就像是一个不知疲倦的挑刺者,一遍遍问:“如果我这么干呢?那这样呢?再换个方式呢?
PKAV HTTP Fuzzer 1.5.6:高级HTTP协议渗透测试工具
weixin_35578748的博客
05-23 1438
在现代IT领域,随着应用程序的日益复杂,传统的静态分析方法已无法满足安全测试的需求。模糊测试(Fuzzing)作为一种动态测试技术,通过向应用程序发送大量随机的、非预期的、异常的输入,旨在发现程序中的安全漏洞、功能错误和性能问题。HTTP协议模糊测试工具是专门针对基于HTTP协议的Web应用或API进行模糊测试的工具。针对特定的测试需求,构造自定义的HTTP请求和处理相应的响应是必不可少的。以下案例将通过PKAV-HTTP-Fuzzer配置复杂场景并解析异常响应。
Pkav HTTP Fuzzer图形验证码识别教程
W小哥
12-22 6269
此工具只能识别一些没有划痕,较容易观察的验证码 第一步:打开目标网站 第二步:随意输入用户名与密码(假设此处我们知道用户名是admin,密码不知道),并且打开burpsuite抓取输入用户名、密码的数据包 第三步:打开Pkav HTTP Fuzzer工具。将burpsuite抓取的数据包中全部的请求内容复制到Pkav HTTP Fuzzer工具中 打开工具如下图所示: 将数据包内容复制到如...
pkavhttpfuzzer
10-11
适用于Windows系统,一款强大的自带验证码识别的暴力破解安全测试工具,有的时候遇到验证码爆破时,这款软件就减轻了很大的工作量!业界神器,小东翻了好久才找到的,分享给大家了~
pkav验证码爆破工具
05-14
pkav验证码爆破工具
PKAV HTTP Fuzzer 1.5.6
09-28
*2016.3.21 1、Fuzz模块bug修复及性能优化。(感谢孤狼、NoGod等网友提交的bug和反馈!) 2、将软件临时文件清理修改为软件退出时清理,增强用户体验。 *2016.1.20 1、升级自带的验证码识别引擎。 2、优化部分模块。 *2015.12.2 1、修复两处bug,增强和优化部分功能。 *2015.10.30 1、增加对次世代验证码识别引擎2.6.0.1识别库的支持。 *2015.10.21 1、修复已知bug,发布使用帮助手册。 2、优化HTTP代理服务器功能。 3、增加注销会话功能,解决暴力破解测试时,某些系统只能成功暴破一个用户的问题。 4、增加“数字自增长模式”补零功能,勾选补零后,1-100的格式会修正为001、002....100。 5、增强“变体叠加模式”,允许叠加字符串。 6、变体处理规则增加Unix时间戳转换。 *2015.7.24 1、修复已知bug,增强和优化部分功能。 2、增强验证码识别功能,支持四则运算类型的验证码。 *2015.6.25 1、修复目前已知的所有bug。 2、加入了X-Forwarded-For,Client-IP的指定IP段随机伪造。 3、验证码识别支持自定义HTTP请求头部,再也不怕要Referer才能获取验证码等情况了。 4、可以添加批量代理服务器,Fuzz时轮询使用HTTP代理。 5、自动识别次世代验证码识别库版本,自动更换引擎。 *2015.03.23 修复SSL的bug。 *2015.03.22 更新次时代验证码识别引擎动态链接库 *2015.03.19 1、修复重新设置变体后,“变体条件丢弃”功能“应用于变体”处无法实时更新的bug。感谢1c3z@Wooyun提交此bug。 2、修复GET请求中验证码未替换的bug。感谢-_-!orz@Wooyun提交此bug。更多工具请到http://caidaome.com/
结合验证码识别的暴力破解
红队是青春
01-25 1245
验证码识别结合暴力破解行为
验证码漏洞-工具pkavhttpfuzzer
sinat_30599967的博客
01-02 3572
一、环境准备 1.搭环境wms 将phpwms1.1.2GBK文件放在phpstady下,点击安装创建下一步即可(phpstady版本为5.2.17) 2.拿到验证码的请求就接口 3.通过burpsuite抓包登陆请求 二、使用pkavhttpfuzzer 1.使用管理员身份打开 2.在目标数据下放入登陆接口,将密码添加标记,验证码添加验证码标记 3.在图片性验证码识别页面,输入验证码加载的接口,可点击识别测试进行测试 4.1重放选项页面,选择302重定向 4.2匹配规则和重试规则点击添加 5.变体设置,
Pkav HTTP Fuzzer识别验证码爆破
发哥微课堂
12-11 6348
介绍 Pkav HTTP Fuzzer这个可以识别验证码,用来进行web方面的爆破,现在看的话基本用的很少,因为我试的时候只能识别没有干扰元素的验证码,带干扰元素的就不行了,现在就连干扰元素的验证码也不多了,小站可能还有,大部分的验证码都是图片转正、图片拖到合适的位置、点相应的字、选择相应的物件等等。但这里还是记录下pkav http fuzzer的使用,简单的了解下。 使用 打开pkav ...
PKav HTTP Fuzzer 爆破带有简单验证码的系统
热门推荐
Geekwei的博客
04-25 2万+
登录窗口设置了验证码,一般的暴力破解工具还不能绕过验证码,这下就不得不介绍一款国产神器Pkav HTTP Fuzzer ,哈哈,没错,前面我那是记的流水账,这才是我真正想同大家分享的。PKav HTTP Fuzzer 能爆破带有简单验证码的后台,下面我就给大家演示下如何使用PKav HTTP Fuzzer。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值