文件类漏洞测试流程

最新推荐文章于 2023-08-14 10:30:58 发布
最新推荐文章于 2023-08-14 10:30:58 发布
阅读量7.5k 收藏 1
点赞数 2
分类专栏: web安全 文章标签: 安全 web安全 安全测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Breeze_CAT/article/details/89469669
版权

文件类漏洞测试流程

文件上传测试

对于一个文件上传点,需要进行以下测试:

1. 文件上传类型测试

针对文件上传点,重点测试对文件上传类型的限制手段和位置:

  • 测试文件上传类型,直接上传脚本文件,如.php,.jsp等,若上传成功,则目前认为存在木马上传风险,进行执行测试。

  • 若无法直接上传脚本类型,首先尝试前端检测绕过测试,上传正常后缀名的文件(.jpg,.png,但注意,文件内容为脚本代码),点击上传按钮后抓包,在数据包中修改文件后缀名为脚本后缀后发送,若成功上传,认为存在木马上传风险,进行执行测试。

    • 若无法通过简单修改后缀名上传成功,推断为后端检测,或其他类型检测。尝试下面绕过方法单个或多个同时使用:

      修改HTTP数据包中Content-Type字段的值
修改文件内容前几字符,如GIF89a
制作图片木马
使用多后缀名00截断,.jsp[0].jpg,[0]是ascii码0,在数据包中修改

    • 若成功上传,则目前认为存在木马上传风险,进行执行测试。

    • 若无法成功上传,则认为不存在上传漏洞

2. 执行测试

  • 对上传成功的后缀名为脚本后缀(.jsp,.php等)的,直接访问,若成功执行,则存在上传漏洞
  • 若对使用00截断上传的文件,直接访问截断前的文件名,若可执行,则存在上传漏洞
  • 若服务端修改了文件名,则注意需要访问的是修改的文件名。
  • 若发现当前目录无法执行脚本文件(没有执行权限),则可通过尝试目录穿越的方法,上传文件时上传…/…/a.jsp这样命名的文件,尝试上传穿越到可执行的目录中。
文件下载测试

文件下载一般分为两种,直接访问下载和使用自己开发的文件下载模块通过参数进行下载:

直接访问下载:http://www.a.com/file/download/1.ppt
下载模块下载:http://www.a.com/download?file_name=1.ppt

对于使用参数下载的可尝试任意文件下载的测试:

  • 尝试任意文件下载,通过改变参数尝试下载站内的其他文件,如

    下载同目录下其他文件(一般同目录的都是可供下载的,不属于漏洞):
http://www.a.com/download?file_name=2.ppt
下载不同目录下的其他文件:
http://www.a.com/download?file_name=../../conf/conn.java
下载服务器上的文件:
http://www.a.com/download?file_name=../../../../../etc/passwd

    如果成功下载了不该下载的文件,认为存在任意文件下载漏洞

目录遍历类任意文件下载的测试,可通过访问web根目录下的目录,来查看是否有权限浏览,如果可以浏览此目录,可继续尝试猜测根目录下的其他目录(注根目录一般不可浏览,因为根目录中有index页面,而访问带有index页面的目录会自动被服务器解析到index页面,所以根目录下的目录只能通过猜测过枚举,但一般网站都遵循一定的架构规则),如:

http://www.a.com/js/
http://www.a.com/config/
http://www.a.com/css/
http://www.a.com/file/

若可以全部浏览目录下的文件,那么存在目录遍历漏洞,若不只可以遍历,还可以下载,那么还存在任意文件下载漏洞

breezeO_o
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全测试及防范测试方法
06-20
- **Cookie欺骗漏洞测试**:Cookie欺骗可能导致用户会话被劫持,测试时需验证Cookie的加密、HttpOnly属性以及Secure标志,防止Cookie被非法读取或修改。 - **用户身份验证测试**:测试用户登录和会话管理机制,...
weblogic--反序列化漏洞测试Test
10-19
在"weblogic--反序列化漏洞测试Test"的场景中,我们可以深入探讨以下几个关键知识点: 1. **Java序列化机制**:Java序列化是将对象转换为字节流的过程,便于存储或在网络上传输。反序列化则是这个过程的逆向操作,...
AT&T与Intel汇编语法的比较
06-01 4194
GCC采用的是AT&T的汇编格式, 也叫GAS格式(Gnu ASembler GNU汇编器), 而微软采用Intel的汇编格式.  语法上主要有以下几个不同.  1、寄存器命名原则 在 AT&T 汇编格式中,寄存器名要加上 '%' 作为前缀;而在 Intel 汇编格式中,寄存器名不需要加前缀。 AT&T Intel 说明 %eax
AT&T和Intel汇编语法的区别
andywxl的专栏
11-26 826
<br />AT&T和Intel汇编语法的区别主要如下:<br />1)AT&T使用$表示立即数,而Intel的立即数是不需要界定的。<br />2)AT&T在寄存器名称前面加上前缀%,而Intel不这样做。<br />3)AT&T语法处理源和目标操作数时使用相反的顺序。<br />4)AT&T语法在助记符后面使用一个单独的字符来引用操作中使用的数据长度,而Intel语法中数据长度被声明为单独的操作数。<br />5)长调用和跳转使用不同语法定义段和偏移量。<br />如果使用AT&T语法学习汇编语言编程,
AT&T与INTEL的汇编语言语法的区别
intime的脚印
01-10 1505
1、大小写 INTEL格式的指令使用大写字母,而AT&T格式的使用小写字母。 例:     INTEL                          AT&T       MOV EAX,EBX              movl %ebx,%eax 2、操作数赋值方向 在INTEL语法中,第一个表示目的操作数,第二个表示源操作数,赋值方向从右向左。 AT&T语法第一个为源操
AT&T 与 Intel 的汇编语言语法区别
diyudong4681的博客
04-07 126
x86汇编一直存在两种不同的语法,在intel的官方文档中使用intel语法,Windows也使用intel语法,而UNIX平台的汇编器一直使用AT&T语法。 AT&T 和 Intel 汇编语言的语法区别主要体现在操作数前缀、赋值方向、间接寻址语法、操作码的后缀上,而就具体的指令而言,在同一平台上,两种汇编语言是一致的。下面仅列出这两种汇编语言在语法上的不同点。 操作...
复现第一个系统漏洞——win7通过快速访问打开cmd
anan的博客
04-23 1146
前言 从来没有玩过系统系统漏洞,前几天一位老师请假,帮忙顶了一天班,和学生聊天学生提到了win的一个小漏洞,听起来蛮不错的,所以决定进行复现。路过大佬勿喷! 正文 大家电脑忘记密码以后怎么办?是不是整个PE改下密码,今天要说的这个小漏洞就是是不用PE也可以改密码了。 环境: win7 ,32位64位都可以,我在虚拟机中安装的是32位的,安装完成后直接设置了一个自己都记不住的的密码; 测试过程: ...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
为了防止这漏洞,开发者需要采取多种防御措施。首先,限制文件类型是最基本的,只允许特定型的文件(如图像、文档等)上传。其次,对上传文件的内容进行扫描,检查是否含有可疑的代码或指令。此外,还可以将上传...
文件格式漏洞Fuzzing测试技术研究
08-01
漏洞利用起来相对简单且效果显著,因此成为了黑客们青睐的目标。 在Windows操作系统上,文件格式漏洞的利用尤为频繁。比如,Microsoft Windows GDI+ JPG解析组件缓冲区溢出漏洞(MS04-028)、Microsoft Word ...
web安全技术-实验六、文件上传漏洞.doc
08-20
总的来说,了解并防范文件上传漏洞对于任何Web开发者和安全专家都是至关重要的,因为这漏洞可能导致严重的后果,如数据泄露、服务器被控制等。通过这样的实验,你可以提高自己的安全意识,并学会在实际工作中如何...
Intel汇编和AT&T汇编的区别?
albertensterin的博客
08-14 1059
l”代表长,“w”代表字,“b”代表字节。在 Intel 语法中,第一个操作数是目标,第二个操作数是源,而在 AT&T 语法中,第一个操作数是源,第二个操作数是目标。然而,在 AT&T 中,寄存器的前缀是“%”,而 immed 的前缀是“$”。最后讲两个单词,HEX是16进制的意思,Intel汇编的H后缀也是这么来的,HEX是Hexadecimal的缩写。在 Intel 语法中,基址寄存器包含在'[' and ']' 中,而在 AT&T 语法中,基址寄存器包含在'(' and ')' 中。
Linux下AT&T汇编语法格式简介
学以致用,以用为本
10-20 2597
一、AT&T 格式Linux 汇编语法格式 在 AT&T 汇编格式中,寄存器名要加上 % 作为前缀;而在 Intel 汇编格式中,寄存器名不需要加前缀。例如: AT&T 格式 Intel 格式
汇编知识积累
rgndao的博客
01-09 1687
汇编知识积累
汇编寄存器详解
wangbuji的博客
12-21 2362
1、 16位寄存器组  数据寄存器、变址寄存器统称为通用寄存器。  在AX中,”x”表示的意思是mix,“混合”的意思。对AX指的是AH和AL两个混合的总称。 在EAX中,”E”表示的意思是Extended,“扩展”的意思。4个16位寄存器又可分割成8个独立的8位寄存器(AX:AH-AL、BX:BH-BL、CX:CH-CL、DX:DH-DL),每个寄存器都有自己的名称,可独立存取 808
AT&T汇编
风间琉璃的博客
09-17 3113
本文简单介绍AT&T汇编语言,基于学过X86汇编 1.语法格式 1.寄存器 引用寄存器要在寄存器号前加百分号%,如“movl %eax, %ebx 8个32-bit寄存器 %eax,%ebx,%ecx,%edx,%edi,%esi,%ebp,%esp 8个16-bit寄存器 它们事实上是上面8个32-bit寄存器的低16位: %ax,%bx,%cx,%dx,%di,%si,%bp,%sp 8个8-bit寄存器 %ah,%al,%bh,%bl,%ch,%cl,%dh,%dl 它们事实上是寄存器%
AT&T汇编语言——工具及程序组成
weixin_34390105的博客
04-22 102
1.开发工具 在汇编语言中,用到的工具主要用下面几个: 汇编器、连接器、调试器、编译器  由于我在这里的是AT&amp;T汇编语言。所以工具下也都是gnu下的那些。 1.1 汇编器(as) 汇编器有非常多,masm,nasm,gas等,不像高级语言,尽管都叫汇编语言。但不同的汇编器,其语法是存在非常大不同的。Intel汇编的书籍到处可见,但是AT&amp;T的...
2022渗透测试-文件上传漏洞的详细讲解
保持微笑的博客
02-17 6104
目录 1.什么是文件上传漏洞 2.生成图片木马 3.靶场 1.第一关 2.前端检测(第二关) 3.服务器端检测--MIME型(第二关) 4.服务器端检测--文件类型(第十四关) 5.服务器文件内容验证-文件头 6.服务器端检测后缀名(黑白名单) 7.%00截断(第11关) 8.htaccess攻击 9.web解析漏洞 10.编辑器上传漏洞 1.什么是文件上传漏洞 文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行.
AT&T汇编语言语法格式与Intel的区别
wzb56的资料库
10-26 2335
AT&T汇编语言语法与Intel的似,你可以参考gas手册。 区别在下面几点(摘自gas manual): AT&T Syntax versus Intel Syntax  //AT&T语法与Intel语法的对比 ------------------------------- orignal: In order to maintain compatibility with th
AT&T汇编与Intel汇编区别
主要记录嵌入式学习与开发过程。
07-08 1653
以下内容源于网络资源的学习与整理,如有侵权请告知删除。
文件包含漏洞的修复方法
最新发布
06-20
修复这漏洞通常涉及以下几个步骤: 1. **验证和过滤输入**:对用户提交的数据进行严格的验证和过滤,避免使用未经处理的用户输入作为文件路径或名称,使用`basename()`、`realpath()`等函数来提取文件名。 2. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值