文件上传与解析漏洞

最新推荐文章于 2024-05-15 13:10:51 发布
最新推荐文章于 2024-05-15 13:10:51 发布
阅读量118 收藏
点赞数
文章标签: php linux 安全 java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cou1d/article/details/115521306
版权

文件上传

漏洞银行

介绍:
由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP/ASP/JSP文件,并能够将这些文件传递给PHP/ASP/JSP解释器,就可以在远程服务器上执行任意脚本。
存在原因:
  • 传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件,包括上传脚本文件。
  • 如果是正常的PHP文件,对服务器则没有任何危害l
  • php可以像其他的编程语言一样,可以查看目录下的文件,查看文件中的吗内容,可以执行系统命令等。
  • 上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的PHP文件,从而控制整个网站,甚至是服务器。这个恶意的PHP文件,又被称为WebShell。
存在位置:
  • 服务器配置不当
  • 开源编辑器的上传漏洞(eweb,fck,ckfinder等)
  • 本地文件上传限制被绕过l
  • 过滤不严或被绕过l
  • 文件解析漏洞导致文件执行l
  • 文件路径截断
思路:

凡是有上传的地方均可进行安全测试;
表面:个人中心头像上传,文章发表附件等;
内部:扫描工具探针的上传地址;

危害:

直接上传后门建立连接;控制网址;得到web权限(网站,服务器);

### 上传绕过方法详情 漏洞银行

y0um
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件漏洞
YoungHD的博客
06-16 533
什么是文件漏洞文件漏洞指用户上了一个可执行脚本文件,并且通过此脚本文件获得了执行服务器端端命令的能力。常见场景是web服务器允许用户上图片或者普通文本文件保存,而用户绕过上机制上恶意脚本并执行从而控制服务器。上文件操作本身是没有问题的,问题在于文件到服务器后,服务器怎么处理和解释文件。 什么是webshell? web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限。webshell一般.
奇安信代码卫士,文件漏洞解决demo
04-23
奇安信代码卫士,文件漏洞解决demo; #### 文件可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上目录和上文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2. 在服务端对上文件进行检查: (1)使用白名单控制上文件类型,即只允许指定扩展名的文件。 (2)对上文件后缀与MIME Type进行匹配校验, 对文件头信息与文件后缀进行匹配校验。 (3)对单个文件大小和总文件数进行限制, 避免拒绝服务攻击。 (4)对文件名进行输入校验,显示时进行输出编码。 3. 文件存储: (1)上文件应保存在指定路径下。 (2)对上文件进行随机数重命名,避免文件被覆盖。 (3)设置上文件路径, 使用户不能轻易访问自己上文件 。 (4) 文件应尽量保存在内容服务器或web目录外部,避免通过web应用直接访问上文件。 4. 对于图片文件进行二次渲染、压缩, 避免图片写马。 5. 校验失败后,记录错误日志信息,内容至少包括时间、用户、IP、操作内容、校验失败
FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件漏洞(CVE-2020-8394)
smellycat000的专栏
12-17 650
聚焦源代码安全,网罗国内外最新资讯!前言最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队...
文件文件解析
Shanfenglan's blog
04-06 2578
文章目录1. IIS解析漏洞2. Apache解析漏洞参考文章 1. IIS解析漏洞 IIS6.0在解析文件时有以下两个漏洞(微软不认为这是一个漏洞,所以并没有IIS6.0的补丁) 当建立*.asa、.asp格式的文件夹时,其目录下的任何文件都将被当做asp脚本执行 当文件为.asp;1.jpg,IIS6.0同样会以ASP脚本来执 2. Apache解析漏洞 在Apache 1.x和Apache 2.x中存在解析漏洞 ,Apache在解析文件时有一个原则:当碰到不认识的扩展名时,将会从后向前解析,直到碰到认
文件解析及存储(前端+后端)
qq_44837912的博客
12-24 7862
圣旨(金科玉律) 前端人员接旨: 1. 提交方式必须是:post 2. 文件的表单项必须是:<input type="file"/> 3. 表单类型必须是:enctype="multipart/form-data" 后端人员接旨: 1. 文件接口如果走auth网关,则必须配auth网关白名单 2. 最好指定文件在服务器的存储路径 3. 文件超时可考虑异步上 4. 若涉及到文件存储,可考虑使用OSS(注意:文件的存储时长,
phpcmsv9.0任意文件漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
解析漏洞源码
02-28
这是一个带文件的网站源码,可以用来测试解析漏洞
FCKeditor上漏洞与IIS6解析漏洞的利用和修补
03-18
FCKeditor上漏洞与IIS6解析漏洞的利用和修补
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
文件解析
Z_l123的博客
02-22 832
1.客户端检测与绕过之删除浏览器事件 调用 checkFile()函数,使其只能上图片格式,将红框内删除即可 2. 客户端检测与绕过之抓包修改后缀名 将上文件末尾加上 .jpg ,开启Burspsuite抓包,抓到包之后,将 .jpg 删除,放行包即可 3.后缀名检测与绕过之大小写绕过 将脚本文件1.php更改为1.Php即可 4.后缀名检测与绕过之名单列表绕过 将脚本文件1.php更改为1.php3或者1.phtml,再次选择脚本文件 5.后缀名检测与..
文件解析的理解
Howie Lee的博客
03-19 2675
jsp核心代码:<body> <form name="frm_test" action="${pageContext.request.contextPath }/upload" method="post" enctype="multipart/form-data"> 用户名:<input type="text" name="userName"> <br/>
【Web漏洞探索】文件漏洞
kjcxmx的博客
08-11 728
文件漏洞(File Upload Vulnerabilities)是由于文件功能实现代码没有严格限制用户上文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上任意恶意文件,并能够将这些文件递给后端服务器的解释器,就可以在远程服务器上执行任意代码、脚本。...
文件漏洞解析漏洞总结
weixin_34407348的博客
10-25 1551
文件漏洞是指用户上了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种***方式是最为直接和有效的,“文件”本身没有问题,有问题的是文件后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件后导致的常见安全问题一般有:1)上文件是Web脚本语言,服务器的Web容器解释并执行了用户上的脚本,导致代码执...
最详细的文件下载实例详解(推荐)
热门推荐
mmmelody的博客
05-26 1万+
        对于文件,浏览器在上的过程中是将文件以流的形式提交到服务器端的,如果直接使用Servlet获取上文件的输入流然后再解析里面的请求参数是比较麻烦,所以一般选择采用apache的开源工具common-fileupload这个文件组件。这个common-fileupload上组件的jar包可以去apache官网上面下载,也可以在struts的lib文件夹下面找到,strut...
文件解析Excel:fileupload+poi
Zsysu_it的博客
01-16 5928
一:介绍 前端:文件原理便是数据的提交,比如Form表单提交、Ajax提交、Ajax提交Form表单等,有多种组合方式,根据需求 不同,使用不同的提交方式,但是原理相同。 后端:接收前端发送的数据(File),解析文件(本文为Excel),解析Excel有多种方式,如poi,还有网上的js-xlsx-master相关js,后者为一个开源项目实例,本文没有使用。 基本原理:读取Excel...
文件和下载的常用测试点
honeyJ
08-30 1万+
文件: 页面 页面美观性、易用性(键盘和鼠标的操作、tab跳转的顺序是否正确) 按钮文字正确性 说明文字是否正确 正确/错误的提示文字是否正确 提示当前位置是否正确,并且和其他页面保持一致格式 必填项的标示是否正确 功能 路径是否可以手工输入(手工输入的时候有没有限长) 上文件超过最大值是在提交前校验还是提交后校验 上文件格式是否全部支持(图片:gif/jpg/bmp…文档:...
文件/解析技巧拓展】————4、文件总结
Fly_鹏程万里
01-30 894
概述 Web站点一般会有用户注册的功能,当用户注册之后,大多数情况下都会存在类似头像上等个性化的设置,这些功能点往往存在上验证方式不严格的安全缺陷,这些安全缺陷在Web渗透中是非常关键的突破口,只要经过仔细测试分析上验证机制,往往就能找到绕过验证的方法,进而上恶意代码获取整个Web业务控制权,复杂一点的情况是配合 Web Server的解析漏洞来获取控制权。 上检测流程 通常一...
如何同步管理1000个设备的VLAN数据?
最新发布
weixin_68261415的博客
05-15 735
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
nginx 上文件漏洞_1.2 文件解析漏洞
05-15
然而,Nginx上模块存在一个解析漏洞,即攻击者可以通过构造特定的上请求,在服务器上执行任意代码。这种漏洞的成因是上模块在解析请求时没有对上文件的内容进行充分的检查和过滤,导致攻击者可以在上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值