文件上传代码审计篇

最新推荐文章于 2024-06-21 16:23:07 发布

Sure_lis

最新推荐文章于 2024-06-21 16:23:07 发布

阅读量674

点赞数

分类专栏：代码审计

本文链接：https://blog.csdn.net/Lorezon/article/details/105155851

版权

本文主要介绍了文件上传的安全审计，从Low到Impossible四个级别详细剖析了不同级别的防护措施和攻击手段，包括不限制文件类型、文件类型与大小限制的绕过、PHP文件上传以及防御策略如Token验证和文件内容过滤。

摘要由CSDN通过智能技术生成

写在前面

文章偏小白，只是自己学习过程中一个总结。

正文

一、Low级别

在这里插入图片描述发现对上传的文件完全没有限制，而且给出了上传文件保存的位置，直接上传一句话就可以。

二、medium级别

在这里插入图片描述
关键点在这里：

if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
		( $uploaded_size < 100000 ) ) {

对文件类型和大小进行了限制，但是$_FILES[‘uploaded’][‘name’]这里没有任何处理，所以上传php文件，抓包修改它的文件类型，也就是Content-Type值为image/jpeg
在这里插入图片描述
成功上传了php文件。

三、High级别

在这里插入图片描述把关键地方拎出来：

$uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);

用到了substr函数对字符串进行分割，同时用strpos函数匹配.号最后出现的位置。

还有一个地方：

if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" )

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sure_lis

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【Java代码审计】文件操作篇

大河之犬的博客

12-15

727

文件上传漏洞是 Java 文件操作中比较常见的一种漏洞，是指攻击者利用系统缺陷绕过对文件的验证和处理，将恶意文件上传到服务器并进行利用。这种漏洞形成原因多样，危害巨大，往往可以通过文件上传直接拿到服务器的webshell文件上传漏洞的本质是未对文件名做严格校验，常见的主要有如下几种情况：未对文件做任何过滤，仅在前端通过 js 检验，只判断了Content-Type，后缀过滤不全，读取后缀方式错误等。

代码审计--web安全之文件上传

seanlal的博客

02-25

664

过完年回来第一博，之前看到公众号“信安之路”（非常棒的讲安全的公众号）发了一篇文章审计某开源商城中的漏洞大礼包说的是文件上传的安全漏洞，想到自己之前也做过文件上传模块自己审计下自己的垃圾代码。文章中的php代码直接删除imgsrc对应的文件，没有做校验，那么可以指定任意路径删除我的删除模块 String eid = req.getParameter("eid")...

参与评论您还未登录，请先登录后发表或查看评论

PHP代码审计之文件上传

小千安全

10-12

453

_FILES$_FILES['uploadFile']['name'] 客户端文件的原名称。$_FILES['uploadFile']['type'] 文件的 MIME 类型，例如"image/gif"。$_FILES['uploadFile']['size'] 已上传文件的大小，单位为字节。$_FILES['uploadFile']['tmp_name'] 文件被上传后在服务端储存的临时文件名，一般是系统默认。可以在php.ini的upload_tmp_dir指定。

Java.代码审计.文件上传

qq_34012951的博客

02-16

397

2、pom文件中展示：基于Commons-FileUpload组件的ServletFileUpload 文件上传。5、发现没有对FileoutPutstream的文件path进行校验。4、通过IO流获取上传文件的tmp，写入到上传的地址。3、对请求的封装的数据对象进行upload。6、写一个木马文件，上传成功。1、搜索关键字upload。

JAVA代码审计之文件上传代码审计

weixin_68408599的博客

06-12

1138

任意文件上传漏洞常发生在文件上传功能中，由于后端代码中没有严格限制用户上传的文件，导致攻击者可以上传带有恶意攻击代码的JSP 脚本到目标服务器，进而执行脚本，以达到控制操纵目标服务器等目的。

【基础篇】第04篇：PHP代码审计笔记--任意文件上传1

08-03

GitHub项目地址：https://github.com/c0ny1/upload-labsjs判断文件上传文件类型，抓包绕过文件类型匹配，抓包修改Conte

[代码审计篇]PHP代码审计入门(前置要点)

qq_43668710的博客

05-04

587

前言为了更好的理解漏洞原理以及提升自己的挖洞能力,终于还是入坑了代码审计。况且这个想法已经在脑海中酝酿很久了,但由于方方面面的原因没能照顾到代码审计的学习,索性趁五一假期宅在家里有时间,所以打算正式把这门手艺安排上。何为代码审计 简介 代码审计（Code audit）是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。即对源代码进行检查，寻找代码中会导致安全问题的bug(漏洞)。...

PHP代码审计基础：文件上传漏洞

1匹黑马

11-28

470

文章目录漏洞原理危害漏洞条件文件上传的可控点挖掘思路相关函数move_uploaded_file 漏洞原理 文件上传漏洞一些web应用程序中允许上传图片，文本或者其他资源到指定的位置。 文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中，再通过URL去访问以执行恶意代码。危害上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传的文件是Web脚本语言，服务器的Web容器解释并执行了用户上传的脚本，导致代码执行

java之文件上传代码审计

最新发布

weixin_45653478的博客

06-21

1004

大部分文件上传漏洞的产生是因为Web应用程序未对。

Java Web 工程源代码安全审计实战的第 1 部分.pdf

08-16

本文是JavaWeb工程源代码安全审计实战，基于WebGoat工程，讲解四种高危漏洞：文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。

文件上传之upload-labs闯关—白盒审计

内心不种满鲜花就会长满杂草

02-15

1384

先补充前置知识 $_FILES PHP 的全局数组 $_FILES，通过其我们可以向服务器上传文件。全局意味着我们可以在任何位置访问到这个变量 1. 建立一个 form.html 演示上传文件，其中的代码如下： <html> <head></head> <body></body> <form enctype="multipart/form-data" action="upload_file.php" method="POST"...

java审计-文件上传

admin741admin的博客

04-13

248

【代码】java审计-文件上传。

php代码审计-OurPhp 后台任意文件上传getshell

weixin_44747030的博客

10-27

502

OurPhp代码审计

day34 文件上传&黑白盒审计&逻辑&中间件&外部引用

wanjia01的博客

11-22

406

知识点：1、白盒审计三要素2、黑盒审计四要素3、白黑测试流程思路#详细点：1、检测层面：前端，后端等2、检测内容：文件头，完整性，二次渲染等3、检测后缀：黑名单，白名单，MIME检测等4、绕过技巧：多后缀解析，截断，中间件特性，条件竞争等#本章课程内容：1、文件上传-CTF赛题知识点2、文件上传-中间件解析&编辑器安全3、文件上传-实例CMS文件上传安全分析。

文件上传php代码审计1

m0_55772907的博客

04-30

162

（1）文件上传原理 文件上传是指由于程序员未对上传的文件进行严格的验证和过滤，而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。（2）分类 1）任意文件上传 直接获取文件名，把上传的临时文件移动到hackable/uploads目录下。上传后，网页会返回路径，访问url即可getshell。 2）前端js检测后缀名代码分析客户端html上传文件时调用checkFile函数，首先获取文件后缀名。如果文件未空，弹出“请选择要上传的文件”；如果不为空，且获取上传的文件后缀名 .

Java代码审计&Mybatis注入&文件上传&下载&读取

qq_46081990的博客

12-22

2064

本文以 Ruoyi、Inxedu、Oasys、Tmall 等项目案例介绍了Mybatis注入、文件上传&下载&读取的代码审计，介绍了审计思路：1、寻找并测试文件上传功能点，抓包得到对应路由等信息，从而定位到功能实现的具体代码（代码溯源），然后审计其是否存在漏洞；2、通过搜索 Java 文件操作常用函数，定位到功能点对应代码段，审计其是否存在漏洞（常规审计思路）。此外，详细介绍了审计流程，如何跟进等等。

java代码审计之文件相关

糖小喵

05-11

360

前言由于部分web系统可能存在隐藏的、仅在后端执行的如上传下载等文件操作接口，仅通过黑盒测试方法对界面可视的文件功能点进行测试，无法全面覆盖，从代码层面可以更快更全地审计出文件类漏洞。文件操作类的漏洞一般有：文件上传、任意文件查看/下载/删除、文件导出（DDE）、文件解压（zip炸弹、目录穿越）等黑盒系列主要汇总了上传相关的漏洞：文件上传 审计过程挖掘文件类漏洞需要熟悉File类的相关函数和常见操作，以下列代码为例讲解相关类函数：实际审计中通过页面功能正向审计或逆向跟踪的方法定位.

文件跨内外网传输后出现问题如何审计追溯？

文件数据安全交换

10-12

579

网络隔离，相信大家已经见怪不怪了，科技研发型企业、高新制造业，还有金融行业、医疗行业等等，只要有核心数据需要保护的，都会实施网络隔离。我们这里要谈的是，网络隔离之后的数据交换问题。能实现跨网数据交换的方式有很多，比如传统的移动硬盘拷贝和FTP之类的，或者用网闸自带的摆渡功能，还有一些网盘也可以支持数据摆渡。也是各有各的优缺点，不管什么方式，至少都能基本解决数据交换问题的。可是问题来了，光解决交换问题，就可以满足企业的需求了吗？肯定不是！交换完以后呢，如果发现问题，想要审计追溯的话，如何实现呢？我

鱼跃CMS后台文件上传漏洞审计揭秘

鱼跃CMS审计-后台多处文件上传1是一篇关于网络安全领域的技术文章，主要关注于对一款名为鱼跃CMS的系统进行安全审计，特别是在后台文件上传功能的漏洞挖掘与分析。作者在文章中分享了他们在审计过程中遇到的问题和...