文件上传漏洞详解

已于 2023-04-19 16:18:45 修改
阅读量263 收藏
点赞数
文章标签: web安全 安全
于 2023-04-19 16:18:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ehxhxhdh/article/details/130239312
版权

原理

        文件上传并不是一个漏洞,而是web程序中常见的一个功能,经常听到的文件上传漏洞成因就是程序员在开发的时候由于某种原因对前端页面中用户上传的的文件没有进行安全性检查或者是检查不到位,导致能够上传任意文件,这时候上传一个带有恶意马的文件到服务器,就会形成文件上传漏洞。

条件

       1.必须能够上传文件 。

       2.文件能被服务端进行解析。

       3.客户端能够访问到文件。

利用

        在文件内写入一句话木马,然后上传到网站根目录进行访问拿到webshell。

常用的一句话木马:<php eval($_REQUEST['id']> eval函数表示将传入的参数作为php代码来执行

绕过 

        通常网站是不允许直接上传.php等后缀的文件,那么我们就需要各种绕过黑名单或检测机制,下面是几种常见的绕过方式:

  1. 抓包删除相关js检测代码
  2. 抓包修改文件后缀名
  3. 尝试上传.phtml php1 php2 php3 php4等文件后缀,php5.3版本以下是默认支持解析的,高版本需要手动更改php配置文件。
  4. .htaccess文件绕过
  5. 大小写绕过
  6. 双写绕过
  7. 后缀名加空格或加.空格或..
  8. 00截断
  9. 图片马绕过
  10. 条件竞争

 

 

防护

        1.客户端检测:前端js代码检测,但是意义不大

        2.服务端设置黑白名单,检查文件后缀、类型、针对上传文件更改后缀等。

以上就是文件上传的相关内容,是否能够帮助到你呢?内容仅供参考,欢迎各位同学多多指教~

YY@173
关注
《网络安全自学教程》- 文件上传漏洞详解
wangyuxiang946的博客
05-28 9926
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
Java代码审计之文件上传漏洞详解
悦分享
01-23 374
文件长传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传文件可以是木马、病毒、恶意脚本或这Webshell等。文件上传漏洞条件上传文件能被Web服务器当做脚本来执行我们能够访问到上传文件的路径服务器上传文件命名规则第一种:上传文件名和服务器命名一致第二种:上传文件名和服务器命名不一致(随机、时间日期命名等),但是后缀一致第三种:上传文件名和服务器命名不一致(随机、时间日期命名等),后缀也不一致漏洞成因。
文件上传漏洞
Hacker_by_V的博客
08-22 379
一、文件上传漏洞原理 1、什么是文件上传 在现代互联网的web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务的效率,比如企业OA系统,允许用户上传图片、视频、头像和其他许多类型的文件,然而向用户提供的功能越多,那么容易出现这个漏洞的概率也就越大,尤其是在这个管理后台,经常是会存在这样一个上传漏洞的。 Q:那么我们怎么进入这个管理后台呢? A:我们之前说到过SQL注入,我们可以通过SQL注入来尝试寻找到他的管理后台的账号密码。找到账号密码之后,在进一步的去找到他的管理后台,找到过后我们去登录,找到
文件上传漏洞(全网最详细)
热门推荐
qq_61553520的博客
04-19 1万+
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
文件上传漏洞总结
最新发布
csjjjd的博客
08-19 1044
最后再解释一下为什么是先进行的服务器接收而不是网站程序判断:其实问题的答案很简单,确实你的文件一开始都会被服务器接收,但是会被放在一个temp的目录里面,先上传上去到temp目录,后台监测,有问题直接移出,后台监测看还可以配合安全软件进行监测,哪怕上传到了木马在temp目录,但是temp这是低权限目录,程序一般不会执行,而且此时你也很难迅速知道文件的具体路径。而且哪怕最先进行前端的检测,也不会足够安全,前端的代码也是可以f12之类的逆向修改。
文件上传漏洞详解安全与对策
"File in the hole - 文件上传漏洞详解安全防护" 本文档主要探讨的是“File in the hole”——一种文件上传漏洞,该漏洞通常发生在Web应用程序中,允许攻击者通过上传恶意文件来获取对服务器的非法访问权限,甚至...
WEB安全——文件上传漏洞详解
KT986的博客
07-08 1016
一、文件上传漏洞 文件上传漏洞原理: 1.文件上传(File Upload)是大部分web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2.正常的文件一般是文档、图片,视频等,web'应用手机之后放入后台存储,需要的时候再调用出来返回 3.如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell(控制网站,类似于bash,bash—控制linux虚拟系统) 4.一旦黑客拿到Webshell,则可以拿到web应用的数据,删除web文件
文件上传漏洞 详细教程(最全讲解)
m0_69043895的博客
04-22 2605
硬怼的话,主要是从下面这些方法入手去操作。(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能。更多的情况是php的站寻找文件包含或者解析漏洞乃至传配置文件一类的,但是对于这种也大可不必fuzz后缀名了)(2)http头变量改造首先要明确waf的检测特征,一般是基于某种特定的情况下,去针对相应的拦截。
【网络安全文件上传漏洞 详解
love_wgll的博客
02-26 1446
网络安全 top10漏洞 文件上传漏洞详解
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值