文件上传漏洞学习

最新推荐文章于 2024-02-05 13:53:03 发布
最新推荐文章于 2024-02-05 13:53:03 发布
阅读量332 收藏
点赞数
分类专栏: 知识点学习 文章标签: 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodric/article/details/113791778
版权

文件上传漏洞

文件上传的功能在web 应用系统很常见,很多网站都会会允许用户上传头像、附件、视频等。

然而向用户提供的功能越多,web 应用受到攻击的风险越大。

用户点击上传按钮后,后台会对上传的文件进行判断是否为指定的类型、后缀名、大小等等,然后将其按设计的格式重命名存储在指定的目录。

如果后台对上传的文件没有进行任何安全判断或判断条件不够严谨,攻击者就可能上传一些恶意文件。比如上传一句话木马。

原理

在web 应用程序中进行文件上传是通过将表单设为 multipart/form-date( 是http请求中的multipart/form-data,它会将表单的数据处理为一条消息,以标签为单元,用分隔符分开),同时加入文件域,通过 http 协议将文件内容发送到服务器,服务器端读取这个分段(multipart)的数据信息,并将文件的内容提取出来保存。

在文件保存时,服务器端会读取文件的原始文件名,并得出文件的拓展名,而后会为文件起一个名字(防止存储的文件名重复),并加上原始文件的拓展名保存在服务器上。

危害

攻击者可以利用上传的恶意脚本控制整个网站,甚至控制服务器。
这个恶意脚本文件,又被称为 webshell ,也可将 webshell 脚本称为一种网页后门。

webshell
是以 asp、php、jsp或 cgi 等网页文件形式存在的一种命令执行环境,也称之为一种网页后门。

webshell 脚本具有强大的功能,比如查看服务器目录、服务器中的文件,执行系统命令等。

攻击者入侵一个网站后,会将这些上传的网页后门文件与网站服务器目录下正常的网页文件混在一起,然后通过浏览器访问这些后门,得到命令执行环境,达到控制网站的目的。

webshell 后门的隐蔽性高,可以轻松穿越防火墙,访问 webshell 时不会留下系统日志,只会在网站的web 日志中留下一些数据提交记录。。

攻击者将 webshell 隐藏在正常文件中并修改文件时间增强隐蔽性,也可以采用一些函数对 webshell 进行编码规避检测来提高隐蔽性。

文件上传漏洞的绕过方式

JS检测绕过

例如这一段在前端的源代码中会有一段JavaScript 代码对上传的文件形式进行验证。
在选择文件时,会调用 js 中的函数,如果上传文件不符合要求,就会弹窗提示。
在这里插入图片描述
可以通过关闭浏览器的 JavaScript 功能来进行绕过。
也可以先上传一个不允许的文件 .php ,用 burp 抓包,再修改文件后缀,点击 forword 放包,就上传文件成功。

文件后缀绕过

服务端会通过函数获取文件后缀,判断是否符合要求,如果不符合,则不允许上传。
若上传文件后缀被限制,可尝试:
大小写:.Php .pHp .phP
空格:1.php 改为 1. php ("."后面又个空格)
双写后缀:1.phphpp (后端代码会把后缀名替换为空字符)

文件类型绕过

客户端上传文件时,通过 burpsuite抓包。
如果上传一个 .php格式的文件,数据包中 Content-Type 的值是 application/octet-stream。
上传 jpj 格式的文件时,数据包中 Content-Type 的值是 image/jpeg 。

如果服务端代码通过 Content-Type 的值来判断文件的类型,那么就存在被绕过的可能。
检测Content-Type的值的也叫 MIME类型
因为 Content-Type 的值是通过客户端传递的,可以任意修改。
所以如果上传一个 php 文件时,在 burp 中将 Content-Type 的值 application/octet-stream 改为 image/jpeg,就可以绕过服务端的检测。

在PHP中还存在一种类似的文件上传漏洞,PHP函数 getimagesize() 可以获取图片的宽、高等信息。
如果上传的不是图片文件,getimagesize() 函数就获取不到信息,文件就不允许上传。
这里就可以将一个图片和一个 webshell 合并为一个文件,此时可以通过 getimagesize() 函数,就可以达到上传文件的目的。

文件截断绕过

截断类型:PHP %00截断
截断原理:00代表结束符,会把00后面的所有字符删除。
截断条件:PHP版本小于5.3.4,PHP的配置文件中的 magic_quotes_gpc 为 off 状态。

00截断绕过上传限制适用的场景:
后端先获取文件的文件名,比如网站允许上传后缀名为 .jpg,上传文件1.php\00.jpg。
再根据文件名得到文件的实际后缀 .jpg
通过后缀的白名单校验后,最终在保存文件时00截断就会产生作用,导致后端实际保存的文件为 1.php

文件上传修复

验证文件类型、后缀名、大小,即进行白名单验证;
上传后在指定的目录进行存储,防止目录解析漏洞;
验证文件的上传方式;
对文件进行一定复杂的重命名;
不暴露文件上传后的路径。

Goodric
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Web安全渗透学习-文件上传漏洞-附件资源
03-02
Web安全渗透学习-文件上传漏洞-附件资源
文件上传漏洞(web学习
08-17
文件上传漏洞(web学习
文件上传原理及实现方案 | 京东物流技术团队
JDDTechTalk的博客
02-05 1134
如果调用了mkfile接口,则磁盘上的切片内容就可以清除掉了,如果客户端一直不调用mkfile的接口,放任这些切片一直保存在磁盘显然是不可靠的,一般情况下,切片上传都有一段时间的有效期,超过该有效期,就会被清除掉。上传暂停的实现也比较简单,通过xhr.abort可以取消当前未完成上传切片的上传,实现上传暂停的效果,恢复上传就跟断点续传类似,先获取已上传的切片列表,然后重新发送未上传的切片。
文件上传MultipartFile的getInputStream方法返回不同流对象问题
抠脚的汉子
08-15 1万+
java文件上传的时候发现CommonsMultipartFile的getInputStream方法在文件不同大小的时候返回的流对象是不同的,导致InputStream在转换为对应的子类对象是报错,当时很是纠结,然后看了下getInputStream的代码实现 当文件小于10240b(即10kb)的时候,返回的是ByteArrayInputStream 当文件大于10kb的时候,返回的FileI...
入门漏洞:CVE-2022-29464 WSO2文件上传
栉风沐雪的博客
02-08 671
WSO2文件上传漏洞是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。WSO2 Identity Server as Key Manager(身份服务器作为密钥管理器) 5.3.0 及更高版本至 5.10.0。由于vulfocus的flag存放于tmp目录下,我们直接使用指令 ls /tmp 查看flag。至此成功取得flag,本次漏洞成功复现。可以在内输入指令ls查看目录结构。
关于学习处理Multipart形式的数据时遇到的异常The temporary upload location [path] is not valid
小小白的博客
05-27 1726
一、异常信息如下所示: 严重: Servlet.service() for servlet [dispatcher] in context with path [/spittr] threw exception [Request processing failed; nested exception is org.springframework.web.multipart.MultipartE...
[Java代码审计]—文件上传漏洞
Sentiment的博客
11-05 3638
multipart/form-data这种编码方式的表单会以二进制流的方式来处理表单数据,这种编码方式会把文件域指定文件的内容也封装到请求参数里。可以与equlas对比来看,s1和s2只有大小写不同,如果用equals则返回false,equalsIgnoreCase返回true。上述都是no waf的文件上传方式,若不做任何防御的情况下,可以实现任意文件上传,造成文件上传漏洞。可以将图片存放到不可访问的路径,例如:Servlet的WEB-INF下,默认情况是访问不到的。通过上述任意方法,上传jsp马。
漏洞解决方案-文件上传
smart的博客
08-10 5575
漏洞解决方案-文件上传漏洞概述安全措施限制文件扩展名检查文件头格式文件内容检查随机命名文件非WEB目录存储代码参考 漏洞概述 非法的文件上传是黑客最常用的攻击手段之一,如果允许黑客向某个可通过 Web 访问的目录上传文件,并能够将这些文件传递给代码解释器,它会给正常的系统中执行恶意的代码文件(通常这种恶意代码叫做:WebShell),通过执行恶意的WebShell获取相应权限,来控制整个主机系统。 安全措施 限制文件扩展名 检查上传的文件扩展名是否为预期的扩展名文件,拒绝接收任何非预期的扩展名文件。 检查文
浅谈“PHP multipart/form-data 远程DOS漏洞
qq_50854662的博客
08-29 663
浅谈“PHP multipart/form-data 远程DOS漏洞
文件上传漏洞
糖果不甜的博客
11-01 93
流程: 1.前端选择文件,进行提交 2.浏览器形成post Multipart报文发送到服务器 3.服务器中间件接收到报文 ,解析后交给相关后端代码进行处理 4.后端代码将上传的文件内容写入到临时文件中(PHP特有) 5.写入到文件中,文件名为提交的文件名或以一定规则生成的文件名 ...
利用 通达OA 文件上传漏洞上传webshell获取主机权限
最新发布
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
HttpPost请求Content-Type:multipart/form报错org.springframework.web.multipart.MultipartException
weixin_43505211的博客
04-19 639
​ 通过抓包来看,postman请求的时候会自动在Content-Type后面并接一个随机生成的boundary(“boundary= xxxxx”),然后再对请求体进行一个分隔符包装。如何使用HttpPost请求自动生成“boundary”放到请求头Conten-Type并用该“boundary”包装请求体呢?​ 从字面意思来看是找不到分隔符“boundary”而报错了。postman自动生成“boundary”的地方。
【常见错误】org.springframework.web.multipart.MultipartException: request is not a multipart request
木头大左的博客
09-01 2704
如果你在尝试上传文件时,请求没有包含正确的Content-Type(例如,Content-Type为application/json),就会抛出“Current request is not a multipart request”的错误。因此,要解决这个错误,需要确保请求的类型和内容类型正确。除了检查请求类型和内容类型外,还需要检查表单配置和前端代码是否正确。确保在前端代码中正确地选择了要上传的文件,并设置了正确的文件类型和文件大小。通过以上步骤,可以确保请求的类型和内容类型正确。
http 协议文件上传异常处理--mongoose
tianyexing2008的博客
09-02 1360
接着上一篇说到的,在发送文件数据前服务端出错了,且回应了,客户端应该不进行数据的发送。这里演示一种情况:指定的目录不存在,服务端应答"no suce directory",然后关闭连接。这样操作似乎是可以了,但奇怪的是,同样的代码我在嵌入式设备上测试时,结果跟这个不一样,操作嵌入式设备,文件也会传输,同时 postman 取不到应答消息,不知为何?实际能得到的结果是,客户端(postman)确实没有发送数据。
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 1万+
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
一文带你学习文件上传漏洞
大河之犬的博客
12-21 915
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。在大多数情况下,文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题,也就是通常所说的webshell的问题。
Web安全—文件上传(解析)漏洞
zhdf160916的博客
11-21 5096
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
从什么方面学习文件上传漏洞
04-05
文件上传漏洞可以从以下几个方面学习: 1. 了解文件上传漏洞的原理和危害。文件上传漏洞是指攻击者通过上传恶意文件到服务器上,从而实现对服务器的攻击,可能导致服务器被入侵、数据泄露等问题。 2. 掌握文件上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值