自学文件上传【完结】

最新推荐文章于 2024-10-23 21:53:21 发布
最新推荐文章于 2024-10-23 21:53:21 发布
阅读量169 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luminous_song/article/details/108716974
版权

文件上传

上传

就是将信息从个人计算机传送至中央计算机系统上,让网络上的人都能看到。将制作好的网页、文字、图片、视频等通过Web或者Ftp传送至互联网上的服务器系统,这一过程称为上传。通过上传点实现我们想要的一系列操作。

客户端校验-----Javascript校验

JavaScript是在自己电脑本机上运行的,用户本身是可以控制的

如何判断是JS校验

在点击上传的时候,查看网络,如果没有网络请求说明是客户端校验

JS校验代码示例

<script type="text/javascript">
    function checkFile(){
        var file = document.getElementsByName('upfile')[0].value;
        if(file==null||file==""){
            alert("你还没有选择任何文件,不能上传!");
            return false;
        }
        var allow_ext = ".jpg|.jpeg|.png|.gif|.bmp|";
        var ext_name = file.substring(file.lastIndexOf("."));
        if(allow_ext.indexOf(ext_name + "|")==-1){
            var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:";
            alert(errMsg);
            return false;
        }
    }
</script>

绕过方法

  1. 抓包改包

先将文件的后缀名改成可以通过JS校验的后缀,然后在上传的时候通过burpsuite抓包,将文件名的后缀改回原本的后缀名,再forward一下,就可以上传成功我们想要上传的文件

  1. 禁用JS

通过禁用JS阻止js校验,从而上传我们想要上传的文件

<script language='php'>
highlight_file(__FILE__);system($_GET['cmd']);
</script>

服务器端校验-----content-type字段校验

MIME类型检测

扩展名MIME类型
gifimage/gif
pngimage/png
jpgimage/jpeg
jstext/javascript
htmltext/html

绕过方法 ——————content-type字段正确即可

  1. 抓包改content-type字段
  2. 改文件名后上传抓包后再改回文件名
  3. 上传正常文件改文件内容

服务端校验----后缀名黑名单校验

现在的后缀名太多了,黑名单只能过滤掉一部分的后缀

判断代码

$uptypes = array("php","php3");
$filename = $_FILES["upfile"]["name"];
function getFileExt($file_name){
    while($dot = strpos($file_name,".")){
        $file_name = substr($file_name,$dot+1);
    }
    return $file_name;
}
$filetype = strtolower(getFileExt($filename));
if(in_array($filetype,$uptypes)){
    echo "非法文件禁止上传";
    exit();
}

绕过方法

  1. 大小写绕过,例如Php、PhP

  2. 利用黑名单中没有的,但是又能够被解析的后缀名,例如php、php3、php4、php5,phps、pht、phtml等等

  3. 配合Apache的.htaccess文件上传解析
    .htaccess文件(分布式配置文件),全称是Hypertext Access。提供了针对目录改变配置的方法,即,在一个特定的文档目录中放置一个包含一个或者多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
    让某些目录做一个独特的配置

.htaccess文件写入内容

<FilesMatch "filename">

SetHandler application/x·httpd·php

</FilesMatch>

  1. 使用00截断

  2. 超长文件名截断上传(windows 258byte | linux 4096byte)

服务端校验----白名单校验

配合Apache的解析缺陷

Apache的解析漏洞主要特性为Apache是从后面开始检查后缀,按最后一个合法后缀

绕过方法

满足后缀名要求

【后续还有其他缺陷正在学习中】

服务端校验-----文件内容头校验

图像处理函数

getimagesize():测定图像文件的大小并返回图像的尺寸以及文件类型和一个可以用于普通HTML文件中IMG标记中的height/width文本字符串。
如果不能访问filename指定的图像或者其不是有效的图像,getimagesize()将返回FALSE并产生一条E_WARNING级的错误

绕过方法

在恶意脚本前加上允许上传文件的头标识

竞争上传

情景:
文件上传后,检测是否合法,不合法就删除

注意:意味着文件写入过远程服务器,只是存在时间很短,所以理论上还是可以访问到的

绕过方法

趁代码不注意,赶紧访问(利用各种各种工具)
让被删除的文件,在删除前生成新的文件
开启两个爆破,一个用于上传文件,一个用于访问上传文件后的文件位置

Luminous_song
关注
《网络安全自学教程》- 文件上传漏洞详解
wangyuxiang946的博客
05-28 1万+
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
CTF--文件上传
woshisz0413的博客
11-27 2367
.php上传被过滤时可以用的别名:php2, php3, php4, php5, phps, pht, phtm, phtml 可以上传的.php文件思路 (1)一句话木马: &lt;?php eval(POST[′a′]);?&amp;gt;(2)绕过过滤方式1:&amp;lt;scriptlanguage=&amp;quot;pHp&amp;quot;&amp;gt;@eval(_POST[&...
渗透自学(六)文件上传
qq_57449919的博客
01-10 1250
渗透基础自学知识,有写的不好的地方请多多指出
CTF自学-文件上传(2)
m0_61926696的博客
10-23 382
前端验证,即对文件格式的校验由客户端完成。如下图,上传php文件会被阻止:观察网页源码可以找到进行白名单过滤的js脚本:绕开前端验证有两种思路,一种是上传正确格式的文件,在点击提交文件后通过代理修改请求包头部的文件后缀,另一种是在前端获取到上传文件的页面之前先通过代理删除页面中关于文件过滤的代码。我这里采用了第二种思路,通过BurpSuite实现对前端代码的修改。首先开启拦截,拦截到了前端请求页面的数据包。
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 18万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
php 图片流文件上传,php 关于图片文件上传
weixin_33377571的博客
03-24 272
最近在自学php,使用的参考书是headFirst PHP and Mysql .对于里面的关于文件上传的问题在自己动手实践后进行下总结:1.主要是利用表单的input标签中的属性为file这个来进行文件上传,但是在form的标签内务必加上enctype="multipart/form-data"如果没有这个那么使用函数的时候会出现上传失败的问题.2.在进行选择文件的时候,利用超级全局变量 $_...
C# 文件上传及下载
weixin_52050572的博客
09-18 1632
前端:vue2,vue3,vue-cli,html,jquery后端:asp.net,.net core数据库:SQL Server,MySQL,Oracle,达梦,人大金仓,国产数据库功能:大文件上传下载,断点续传,文件夹上传下载,加密传输,加密存储,云对象存储该说不说,最近这块挻火的,今天早上又有网友加我微信,实际上我的微信号之前就已经在网上公开了,但是很多网友还是说找不到,这个就真没办法了。
php框架tp6自学笔记——上传文件
weixin_43227482的博客
09-09 820
tp6接受文件 在项目中需要提交一个照片,使用form表单来进行文件提交和处理,action提交给对应的函数来处理。 <form action="upjpg" method="post" target="_blank" enctype="multipart/form-data"> <input type="file" class="file" name="file" id="file"> <input type="submit" class="bu
jQuery 文件上传
2401_84152308的博客
05-13 298
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
.NET文件上传和下载
alisky119的博客
09-26 1089
前端:vue2,vue3,vue-cli,html,jquery后端:asp.net,.net core数据库:SQL Server,MySQL,Oracle,达梦,人大金仓,国产数据库功能:大文件上传下载,断点续传,文件夹上传下载,加密传输,加密存储,云对象存储该说不说,最近这块挻火的,今天早上又有网友加我微信,实际上我的微信号之前就已经在网上公开了,但是很多网友还是说找不到,这个就真没办法了。
Struts2自学笔记——Struts2的文件上传
04-18
这篇自学笔记将深入探讨Struts2的文件上传机制。 1. **文件上传原理** 文件上传是基于HTTP协议的POST请求实现的。在HTML表单中,通过`<input type="file" />`元素让用户选择本地文件。当用户提交表单时,浏览器会...
node+mysql+koa+sequelize自学练手项目-用户登陆注册+联表查询+文件上传
01-08
适合开始自学node,想自己动手写接口的前端同学。运行npm run dev启动项目
HTML5 自学文件【可以用于复习】
03-03
9. 拖放功能:HTML5的拖放API使得用户可以在网页上自由拖放元素,实现文件上传或页面内元素的交互操作。 10. Semantic Elements:HTML5强调语义化,比如`<figure>`和`<figcaption>`用于图片和图注,`<details>`和`...
VB程序实例-图像动画.zip
11-03
VB程序实例-图像动画.zip
VB程序实例-艺术窗口.zip
11-03
VB程序实例-艺术窗口.zip
媒体分析小米公司的供应链存在的隐患,商业资讯-商务联盟.html
11-03
媒体分析小米公司的供应链存在的隐患,商业资讯_商务联盟.html
pytz-2021.1-py2.py3-none-any.whl
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
yolo算法-自行车数据集-3914张图像带标签-自行车.zip
11-03
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,包含数据集配置文件data.yaml,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
springboot053-某炼油厂盲板管理系统.zip
11-03
项目资源包含:可运行源码+sql文件 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 项目具有较高的学习借鉴价值,也可拿来修改、二次开发。 有任何使用上的问题,欢迎随时与博主沟通,博主看到后会第一时间及时解答。 开发语言:Java 框架:springboot 技术:Vue JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7(一定要5.7版本) 数据库工具:Navicat11 开发软件:eclipse/myeclipse/idea Maven包:Maven3.3.9 系统是一个很好的项目,结合了后端服务(SpringBoot)和前端用户界面(Vue.js)技术,实现了前后端分离。 后台路径地址:localhost:8080/项目名称/admin/dist/index.html 前台路径地址:localhost:8080/项目名称/front/index.html
Flex 2.0升级后:轻松实现文件上传下载
Flex完全自学手册.pdf详细讲解了Flex中的文件上传下载功能,这一部分主要针对Flex2及以后版本的变化进行了阐述。在Flex1.5及之前,由于依赖Flash Player API的FileReference类,开发者需要将其包含在FLA文件中并手动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值