文件上传与解析漏洞

最新推荐文章于 2023-05-23 16:23:48 发布
最新推荐文章于 2023-05-23 16:23:48 发布
阅读量150 收藏
点赞数
文章标签: php linux 安全 java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cou1d/article/details/115521306
版权

文件上传

漏洞银行

介绍:
由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP/ASP/JSP文件,并能够将这些文件传递给PHP/ASP/JSP解释器,就可以在远程服务器上执行任意脚本。
存在原因:
  • 传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件,包括上传脚本文件。
  • 如果是正常的PHP文件,对服务器则没有任何危害l
  • php可以像其他的编程语言一样,可以查看目录下的文件,查看文件中的吗内容,可以执行系统命令等。
  • 上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的PHP文件,从而控制整个网站,甚至是服务器。这个恶意的PHP文件,又被称为WebShell。
存在位置:
  • 服务器配置不当
  • 开源编辑器的上传漏洞(eweb,fck,ckfinder等)
  • 本地文件上传限制被绕过l
  • 过滤不严或被绕过l
  • 文件解析漏洞导致文件执行l
  • 文件路径截断
思路:

凡是有上传的地方均可进行安全测试;
表面:个人中心头像上传,文章发表附件等;
内部:扫描工具探针的上传地址;

危害:

直接上传后门建立连接;控制网址;得到web权限(网站,服务器);

### 上传绕过方法详情 漏洞银行

y0um
关注
奇安信代码卫士文件上传漏洞解决demo
04-23
奇安信代码卫士文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2. 在服务端对上传文件进行检查: (1)使用白名单控制上传文件类型,即只允许指定扩展名的文件上传。 (2)对上传文件后缀与MIME Type进行匹配校验, 对文件头信息与文件后缀进行匹配校验。 (3)对单个文件大小和总文件数进行限制, 避免拒绝服务攻击。 (4)对文件名进行输入校验,显示时进行输出编码。 3. 文件存储: (1)上传文件应保存在指定路径下。 (2)对上传文件进行随机数重命名,避免文件被覆盖。 (3)设置上传文件路径, 使用户不能轻易访问自己上传的文件 。 (4) 文件应尽量保存在内容服务器或web目录外部,避免通过web应用直接访问上传的文件。 4. 对于图片文件进行二次渲染、压缩, 避免图片写马。 5. 校验失败后,记录错误日志信息,内容至少包括时间、用户、IP、操作内容、校验失败
文件上传漏洞
YoungHD的博客
06-16 631
什么是文件上传漏洞文件上传漏洞指用户上传了一个可执行脚本文件,并且通过此脚本文件获得了执行服务器端端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意脚本并执行从而控制服务器。上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 什么是webshell? web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限。webshell一般.
FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)
smellycat000的专栏
12-17 713
聚焦源代码安全,网罗国内外最新资讯!前言最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队...
档案管理流程,文件上传,文件解析流程
世上哪有什么岁月静好,不过是有人替你负重前行
05-23 664
此类方法就是解析文件的详细内容,doc、docx、ppt、等文件的类型。获得文件的内容及页数。上传的技术公司使用的技术为MinIO,将文件存储在服务器的桶中。方法为将文件的大小转换为指定的单位:简单看下这个方法吧。通过文件MultipartFile,来获取文件名。FileData为返回的文件详细信息的对象,获得文件名的前缀后缀,简单不多说。先简单说下文件上传的步骤吧。最后一步就是保存到ES代码代码简单,自己理解哈~。返回得到文件的内容及页数。
文件上传与文件解析
Shanfenglan's blog
04-06 2768
文章目录1. IIS解析漏洞2. Apache解析漏洞参考文章 1. IIS解析漏洞 IIS6.0在解析文件时有以下两个漏洞(微软不认为这是一个漏洞,所以并没有IIS6.0的补丁) 当建立*.asa、.asp格式的文件夹时,其目录下的任何文件都将被当做asp脚本执行 当文件为.asp;1.jpg,IIS6.0同样会以ASP脚本来执 2. Apache解析漏洞 在Apache 1.x和Apache 2.x中存在解析漏洞 ,Apache在解析文件时有一个原则:当碰到不认识的扩展名时,将会从后向前解析,直到碰到认
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
文件上传漏洞的思维导图
04-19
7. **平台与服务器漏洞**:不同服务器平台(如IIS、Apache、Nginx)和内容管理系统(CMS)可能存在特定的解析漏洞,攻击者需了解这些漏洞并针对性地构造攻击。 8. **WAF(Web Application Firewall)绕过**:防火墙...
finecms-含有前台文件上传漏洞源码包.zip
01-04
防止文件上传漏洞的关键在于强化上传文件的验证与管理: - **严格限制上传文件类型**:只允许特定的非可执行文件类型(如图片、文档)上传。 - **文件名重命名**:上传后立即对文件名进行随机化或哈希处理,避免...
Apache文件解析漏洞-01
最新发布
09-15
Apache文件解析漏洞的利用场景非常广泛,例如在Web程序中存在文件上传功能,但是有黑名单验证时,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,上传恶意文件到目标服务器。例如,攻击者可以上传一个名为"1....
文件上传解析及存储(前端+后端)
qq_44837912的博客
12-24 8764
圣旨(金科玉律) 前端人员接旨: 1. 提交方式必须是:post 2. 文件上传的表单项必须是:<input type="file"/> 3. 表单类型必须是:enctype="multipart/form-data" 后端人员接旨: 1. 文件上传接口如果走auth网关,则必须配auth网关白名单 2. 最好指定文件在服务器的存储路径 3. 文件上传超时可考虑异步上传 4. 若涉及到文件存储,可考虑使用OSS(注意:文件的存储时长,
【Web漏洞探索】文件上传漏洞
kjcxmx的博客
08-11 799
文件上传漏洞(File Upload Vulnerabilities)是由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意恶意文件,并能够将这些文件传递给后端服务器的解释器,就可以在远程服务器上执行任意代码、脚本。...
文件上传解析Excel:fileupload+poi
Zsysu_it的博客
01-16 6015
一:介绍 前端:文件上传原理便是数据的提交,比如Form表单提交、Ajax提交、Ajax提交Form表单等,有多种组合方式,根据需求 不同,使用不同的提交方式,但是原理相同。 后端:接收前端发送的数据(File),解析文件(本文为Excel),解析Excel有多种方式,如poi,还有网上的js-xlsx-master相关js,后者为一个开源项目实例,本文没有使用。 基本原理:读取Excel...
文件上传解析
Z_l123的博客
02-22 910
1.客户端检测与绕过之删除浏览器事件 调用 checkFile()函数,使其只能上传图片格式,将红框内删除即可 2. 客户端检测与绕过之抓包修改后缀名 将上传的文件末尾加上 .jpg ,开启Burspsuite抓包,抓到包之后,将 .jpg 删除,放行包即可 3.后缀名检测与绕过之大小写绕过 将脚本文件1.php更改为1.Php即可 4.后缀名检测与绕过之名单列表绕过 将脚本文件1.php更改为1.php3或者1.phtml,再次选择脚本文件 5.后缀名检测与..
文件上传和下载的常用测试点
honeyJ
08-30 1万+
文件上传: 页面 页面美观性、易用性(键盘和鼠标的操作、tab跳转的顺序是否正确) 按钮文字正确性 说明文字是否正确 正确/错误的提示文字是否正确 提示当前位置是否正确,并且和其他页面保持一致格式 必填项的标示是否正确 功能 路径是否可以手工输入(手工输入的时候有没有限长) 上传文件超过最大值是在提交前校验还是提交后校验 上传文件格式是否全部支持(图片:gif/jpg/bmp…文档:...
文件上传漏洞解析漏洞总结
weixin_34407348的博客
10-25 1589
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种***方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件上传后导致的常见安全问题一般有:1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执...
最详细的文件上传下载实例详解(推荐)
热门推荐
mmmelody的博客
05-26 1万+
        对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用Servlet获取上传文件的输入流然后再解析里面的请求参数是比较麻烦,所以一般选择采用apache的开源工具common-fileupload这个文件上传组件。这个common-fileupload上传组件的jar包可以去apache官网上面下载,也可以在struts的lib文件夹下面找到,strut...
文件上传/解析技巧拓展】————4、文件上传总结
Fly_鹏程万里
01-30 985
概述 Web站点一般会有用户注册的功能,当用户注册之后,大多数情况下都会存在类似头像上传等个性化的设置,这些功能点往往存在上传验证方式不严格的安全缺陷,这些安全缺陷在Web渗透中是非常关键的突破口,只要经过仔细测试分析上传验证机制,往往就能找到绕过验证的方法,进而上传恶意代码获取整个Web业务控制权,复杂一点的情况是配合 Web Server的解析漏洞来获取控制权。 上传检测流程 通常一...
文件上传漏洞与绕过策略解析
"本文主要介绍了文件上传漏洞的常见绕过方法,包括前端js检测、Content-Type验证、文件后缀验证、文件后缀黑名单、文件头验证、文件内容验证以及文件上传与文件包含的结合。文章提供了针对这些验证的破解策略,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值