小迪web自用笔记25
传统文件上传:上传至服务器本身硬盘。
云存储:借助云存储oss对象存储(只能被访问,不可解析)
Oss云存储
Access key与Access ID:
有了这两个东西之后就可以操作云存储,可以向里面发数据了。
这玩意儿泄露的话,就可以用oss浏览器登录,获取文件。
文件包含
如果我访问。Upload.HTML会出现如下页面↓
如果我访问Upload.PHP会显示如下页面↓
如果我想把功能全写在一起,就可以来一个文件包含,在PHP中写include Upload.HTML
然后他就会把HTML执行。
相当于只访问一个文件就可以实行两个功能。
(包含过来可以调用运行,方便开发,一个文件,当几个文件使)
比如没有文件包含的话,我要调用文件的话那就必须全部复制粘贴过来,现在直接一行代码解决。
*安全问题:这东西包含谁执行谁,包含的文件受我们的控制,所以有漏洞,不可太自由。
*什么函数造成了什么漏洞,以及用户可以控制的值,架构的特性,函数的特性。
这段是PHP代码(文件为 filemanage.php ),用于处理文件删除和文件下载操作:
- 当操作标识 $action 为 'del' 时:执行 unlink($file) ,作用是删除变量 $file 所指定的文件。
- 当操作标识 $action 为 'down' 时:通过设置 HTTP 响应头(指定内容为二进制流、强制浏览器以“附件”形式下载、告知文件大小),再用 readfile($file) 读取并输出文件内容,最终实现文件下载功能(不过代码里 filename="" 是空的,实际使用时需要填入具体文件名,比如原文件的名字,这样下载时才会显示正确的文件名)。
*所以是不是我下载的时候把数据包改成别的路径,它就会下载别的文件(如果没有黑名单白名单的话)
这些东西如果控制不当的话,就容易跨目录下载跨目录翻阅,跨目录删除,跨目录编辑。等等。
任意文件漏洞。
System PHP中调用系统文件。
因为这是执行命令行的命令,命令行他执行的是del $file中传的东西,Del sb.php ⅡPing 127点0.0.1,他就会同时执行两个命令。
还有这个检测检测这个是不是目录,如果没有做过滤的,
如果代码中没有 eval 、 include / require 等执行PHP代码的逻辑,仅通过 $path 传递恶意内容,是无法直接注入PHP命令的。
原因在于:当前代码的核心是文件管理操作(判断文件/目录、提取文件名、遍历目录等),没有“执行动态PHP代码”的逻辑(比如用 eval 解析字符串为代码,或用 include 包含恶意文件)。
只有当代码中存在 eval($_GET['path']) 、 include($path) 这类“执行/包含动态代码”的逻辑,且 $path 未做安全过滤时,才可能被注入恶意PHP命令。而从当前代码看,没有这类风险逻辑。
图片中包含的实体信息是网站“DNSLog.cn”,它是一个常用于网络安全领域的平台,主要功能包括提供DNS查询记录查看等,可辅助进行漏洞检测等相关的测试与监控工作。
