文件上传漏洞简述与小实验

最新推荐文章于 2024-04-25 21:58:07 发布
最新推荐文章于 2024-04-25 21:58:07 发布
阅读量782 收藏 2
点赞数
分类专栏: 渗透测试 安全漏洞 文章标签: 渗透测试 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/113804319
版权

一、文件上传漏洞简述

         文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。   

         文件上传漏洞的利用,一般与web容器的解析漏洞配合在一起,常见的web容器有:IIS,Ngnix,Apache,Tomcat。

防护方法

  1. 客户端检测:客户端使用JavaScript检测,在文件未上传的时候,就对文件进行验证

注:任何客户端检测都是不安全的,客户端验证是防止用户输入错误,减少服务器开销,而服务端验证才是可以真正防御攻击者

  1. 服务端验证:服务端脚本一般会检测文件的MIME类型,检测文件扩展名是否合法,还可以检测文件是否嵌入恶意代码。
  1. 白名单与黑名单验证,
  2. MIME验证

 注:MIME类型用来设定某种扩展名文件的打开方式,当具有该扩展名的文件被访问时,浏览器会自动使用指定的应用程序来打开,栗子:GIF图片MIME为image/gif,CSS文件类型为text/css。

  1. 目录验证 ,就是将接受文件改名和将接收文件的路径随机分配

二、文件上传漏洞实验

上传漏洞的网址:

https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4822&page=1

1.打开网站,查看源代码

根据源代码所示,上传的文件格式只能为jpg,png的图片格式

       1.制作一句话密码<? Php @eval($_POST[‘attack’]) ?>,  存入一个txt文件中,编写完成再将文件格式改为png格式。最后文件名为png

        2.将1.png文件上传的网址中,使用burp suit捉包软件拦截,将文件名改为,1.php

将红线下的1.png文件名改为1.php再发送出去。

使用菜刀连接,得到flag

 

 

 

HEAVM
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
文件漏洞攻击与防范方法
MachineGunJoe666
07-24 1188
写在文本xx.txt中(或者shell语句直接写一句话木马,用菜刀、cknife等直连,只是容易被查杀),然后用命令将shell语句附加在正常图片xx.jpg后copy xx.jpg/b + xx.txt/a test.jpg上test.jpg,然后访问test.jpg/.php或test.jpg/abc.php当前目录下就会生成一句话木马 shell.php。文件攻击的本质就是将恶意文件或者脚本上到服务器,专业的安全设备防御此类漏洞主要是通过对漏洞的上利用行为和恶意文件的上过程进行检测。
渗透测试-文件漏洞之MIME type验证原理和绕过
lza20001103的博客
04-26 3098
漏洞之MIME type验证原理和绕过
文件漏洞(upload-labs)
最新发布
2401_82985722的博客
04-25 1081
文件漏洞是web系统中常见的一种功能,通过文件能实现上图片、视频,以及其他类型的文件。如果恶意用户上了可执行的文件或者脚本,就可以利用上的恶意文件控制整个网站,这个恶意文件被称为WebShell,也可称为一种网页后门。
web安全技术-实验六、文件漏洞.doc
08-20
web安全技术-实验六、文件漏洞
文件漏洞实验
m0_63645854的博客
09-12 500
本文主要介绍了文件绕过方式
文件漏洞03】前端JS检测与绕过实验(基于upload-labs-1的两种解决方法)
Fighting_hawk的博客
03-01 3664
1. 了解前端JS检测的方法。该方法能让普通用户更早发现自己上文件是否出错,但是对于攻击者无法起到任何阻碍作用。 2. 掌握前端JS检测的两种绕过方法。
php文件原理与实现方法详解
10-15
以下是对PHP文件原理与实现方法的详细解析: 首先,了解文件的原理。当用户通过HTML表单选择文件并提交时,浏览器会将文件作为二进制数据封装在HTTP请求中,以`multipart/form-data`的格式发送。PHP服务器...
简述Java异步上文件的三种方式
05-24
Java异步上文件是Web应用中常见的需求,尤其是在大数据量或需要实时反馈进度的场景下。以下是Java异步上文件的三种主要方式的详细解析: 1. **使用第三方控件**,如Flash、ActiveX等浏览器插件上: 这些控件...
SpringMVC 单文件与多文件实例
08-30
SpringMVC 单文件与多文件实例 单文件是 Web 开发中常见的功能,SpringMVC 提供了强大的文件功能。本文将介绍 SpringMVC 中的单文件和多文件实例,包括页面、控制器和配置文件的编写。 一...
OpenSSL漏洞简述与网络检测方法
04-29
在ssl/dl_both.c文件的心跳处理部分,memcpy函数在处理心跳响应时,可能将超出预期长度的数据复制到接收缓冲区,导致敏感信息如私钥、用户密码、会话密钥等泄露。由于OpenSSL是众多服务提供商使用的SSL/TLS实现,这...
阿赛文件系统 v9
04-23
阿赛文件系统功能简述:上文件到指定文件夹对上文件类型、大小限制按原始文件名上文件重命名文件指定文件名上无表单,编辑器专用文件与返回上文件后返回绝对地址上文件后返回完整网站上...
文件漏洞
qq_50673174的博客
05-13 2669
文件漏洞文件下载漏洞的一些简单介绍及防范
一个简单的Web渗透(文件漏洞
JYLCG的博客
05-08 1573
原文链接 本篇文章仅供学习参考,切勿用作非法用途。 进入正题 本来想写的粗略一点,但是回想起来自己当初学习的时候,一个小问题都能纠结半天,所以本白决定从开天辟地开始写起,今天这个渗透是利用文件漏洞,这里采用最广泛的头像上图片的漏洞进行渗透。首先渗透肯定是需要工具的,所以您需要准备以下工具: 1:burp ...
文件漏洞——JS绕过
qq_42777804的博客
08-03 5540
预备知识 【BurpSuite】的基本使用 客户端javascript检测的原理 【中国菜刀】的基本使用 实验目的 绕过JavaScript验证检测,上一句话木马。-- 实验工具 BurpSuite、中国菜刀、一句话木马 实验环境 服务器一台(Windows Server 2003)客户机一台(windows Server 2003) 实验步骤 第一步:打开下方网页,上事...
常见的文件漏洞
D1stiny的博客
04-06 891
文章目录文件头欺骗漏洞filepath漏洞%00截断filetype漏洞提交表单 文件头欺骗漏洞 在一句话木马所在文件的开始部位加上GIF89a,然后保存为图片格式,可以突破简单的WAF,如图所示,有的还会检测文件大小,所以太小也不行,加入适当代码,让他达到一个正常的图片的大小。 filepath漏洞 可用来突破自动命名规则。自动命名规则,就是会把你上文件的名字按照他的一套规则进行修改...
基本文件漏洞攻击实验
MJ的博客
06-09 1370
1.实验准备:卸掉我windows的360安全卫士等毒杀,下载中国菜刀。肉鸡:阿里云测试环境 2.实验大致步骤:编写php等一句话木马(<?php @eval($_POST['chopper']);?>),上php脚本或直接写到服务器目录,使用菜刀连接。详细参考 3.实验结果: 菜刀连接失败,之前能访问的测试环境网址在尝试菜刀连接后已无法访问,但是能ping通,打开windows 的git bash尝试curl 访问依然失败,但是服务器curl是成功的。使用手机访问测试环境网站是可以的(
网络安全-文件漏洞的原理、攻击与防御
关注网络安全、云原生安全
08-16 1万+
介绍 文件漏洞是指用户上了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件功能本身没有问题,问题在于上后如何处理及解释文件。 分类 根据简介,主要分为上(客户端)、解析(服务端)两大类。 上-javascript检测 简介 通过js代码,对文件后缀进行判断。 原理 一般使用白名单或黑名单的方式,判断文件后缀,根据后缀决定用户是否上。 攻击 Firebug插件删除判断函数 使用靶机pikachu做例子,直接通
WEBSHELL姿势之文件漏洞(渗透实验
热门推荐
forbidd3n,keep going
10-14 1万+
实验场景  某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心服务器进行入侵测试,据了解,该web服务器(10.1.1.178)上 C:\consle存储有银行的关键敏感数据。 目标任务       请以下列任务为目标进行入侵渗透 :       1、利用网站漏洞获取该服务器shell;(网页关入侵--铜牌任务)
文件漏洞原理和利用
VictorZhang
08-06 3495
文件 1.前段选择文件,提交文件 2.浏览器形成POST MultiPart报文发送到服务器 3.服务器中间件接收到报文,解析后交给后端代码进行处理 4.后端代码将上文件内容写入到临时文件中(PHP特有) 5.写入到文件中,文件名为提交的文件名或以一定规则生成的文件文件漏洞 1.未对上文件进行严格的验证和过滤时,容易造成动态文件asp/php/jsp等等 2.如果上的目标目录没...
简述文件漏洞的原理
06-13
文件漏洞的原理是在Web应用程序中,上文件时没有对上文件的类型、大小、内容进行充分的检查和限制,导致攻击者可以上恶意文件,从而对Web服务器和系统进行攻击。攻击者可以将恶意文件命名为具有可执行性质...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值