第24天-WEB 漏洞-文件上传之 WAF 绕过及安全修复

已于 2022-03-14 20:26:10 修改
阅读量686 收藏 3
点赞数 2
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: 安全 web安全
于 2022-03-09 21:22:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/123387618
版权

思维导图

在这里插入图片描述

知识补充

在这里插入图片描述

上传参数名解析:明确哪些东西能修改?

Content-Disposition:一般可更改
name:表单参数值,不能更改
filename:文件名,可以更改
Content-Type:文件 MIME,视情况更改

常见绕过方法:

防匹配:让检测机制,找不到关键字 (php asp aspx 等)

数据溢出-防匹配(xxx…)
符号变异-防匹配(’ " ;)
数据截断-防匹配( /; 换行)
重复数据-防匹配(参数多次)

Payload:

大量垃圾数据缓冲溢出(Content-Disposition,filename 等)
filename=x.php
filename="x.php
filename='x.php
filename=“a.jpg;.php”;
filename=“Content-Disposition: form-data; name=“upload_file”;x.php”
filename=“x.jpg”;filename=“x.jpg”;…filename=“x.php”;
filename=“xxx/x.php”
filename=
"
x
.
p
h
p
"

文件上传安全修复方案

后端验证:采用服务端验证模式
后缀检测:基于黑名单,白名单过滤
MIME 检测:基于上传自带类型检测
内容检测:文件头,完整性检测
自带函数过滤:参考 uploadlabs 函数
自定义函数过滤:function check_file(){}
WAF 防护产品:宝塔,云盾,安全公司产品等

演示案例

上传数据包参数对应修改测试

Safedog+云服务器+uploadlabs 测试

数据溢出-防匹配(xxx…)

防匹配:让检测机制,找不到关键字 (php asp aspx 等)

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

Content-Disposition: form-data;大量垃圾数据 ; name=“upload_file” ; 大量垃圾数据 ; filename=" xxxx"

符号变异-防匹配(’ " ;)

Content-Disposition: form-data;

参数名 :值 ;(分号代表语句结束)

name=“upload_file” ;

safedog匹配文件名的原则,应该是在“xxxx” ‘xxxx’ 双引号或单引号之间的

在这里插入图片描述

在这里插入图片描述

双引号在后面的时候,被安全狗拦截,说明匹配的是后面的双引号,(或者单引号),之前的文件名!

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

数据截断-防匹配( ; 换行)

分号;截断,安全狗只匹配到X.jpg;没有匹配到php就结束,但是数据包又把双引号中的当做文件名。

X.jpg;.php

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

换行后,安全狗匹配的就是 x.p\nph\np

x.\np\nph\np

x\n.\np\nph\np

\nx\n.\np\nph\np

等都可以

在这里插入图片描述

(类似于把数据分开传输)

重复数据-防匹配(参数多次)

把匹配的数据多次重复(写多一点)

在这里插入图片描述

在这里插入图片描述

白名单概念 过滤filename中的值,就把数据包的一些数据名称(白名单概念)插入到其中

Content-Disposition: form-data;

name=“upload_file” ;

filename=" Content-Disposition: form-data; name=“upload_file” x.php"

在这里插入图片描述

filename=" Content-Disposition: form-data; name=“upload_file” ; x.php" 冒号去掉 也可以

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

filename=" Content-Disposition: form-data; name=“upload_file” ; x.php"

Content-Disposition: form-data; name=“upload_file” ; x.php

安全狗认为:x.php跟在了之前的Content-Disposition: form-data; name="upload_file"的后面

而不是filename的值,但是在数据包中x.php确实在“xxxxx” 双引号之间

在这里插入图片描述

在这里插入图片描述

Safedog+云服务器+uploadlabs_fuzz 测试

在这里插入图片描述

在这里插入图片描述

字典很重要,有个好字典,成功的可能更大!

文件上传安全修复方案-函数自定义及 WAF

后端验证:采用服务端验证模式
后缀检测:基于黑名单,白名单过滤
MIME 检测:基于上传自带类型检测
内容检测:文件头,完整性检测
自带函数过滤:参考 uploadlabs 函数
自定义函数过滤:function check_file(){}
WAF 防护产品:宝塔,云盾,安全公司产品等

涉及资源:

字典

https://github.com/fuzzdb-project/fuzzdb
名单,白名单过滤
MIME 检测:基于上传自带类型检测
内容检测:文件头,完整性检测
自带函数过滤:参考 uploadlabs 函数
自定义函数过滤:function check_file(){}
WAF 防护产品:宝塔,云盾,安全公司产品等

涉及资源:

字典

https://github.com/fuzzdb-project/fuzzdb
https://github.com/TheKingOfDuck/fuzzDicts

IsecNoob
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞(思路,绕过,修复
qi_SJQ_的博客
12-21 7157
文件上传漏洞: 1.思维导图: 2.上传思路: 3.概念: 4.黑白名单绕过
WEB漏洞-文件上传WAF绕过安全修复
xhscxj的博客
01-22 670
Content-Disposition:一般可修改(接收的类型,form-data就表示接收的是表单的数据) name:表单参数值,不能更改 filename:文件名,可以更改 Content-Type:文件MIME,视情况更改 常见绕过方法: 数据溢出-防匹配(xxx…) 符号编译-防匹配(’ " ;) 数据截断-防匹配(%00; 换行) 重复数据-防匹配(参数多次) 数据溢出 加入很多垃圾数据 安全狗进行检测时,因为数据太多了导致安全狗检测程序的负载溢出,所以上传成功 符号编译 ...
文件上传漏洞详解
最新发布
大河之犬的博客
06-02 1301
文件上传漏洞是指Web应用程序允许用户上传文件,但未对上传的文件进行充分的验证和过滤,从而导致潜在的安全风险。攻击者可以利用这些漏洞上传恶意文件,导致服务器被入侵、恶意代码执行、数据泄露等问题。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。在大多数情况下,文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题,也就是通常所说的webshell的问题。
文件上传漏洞修复
易编橙 · 终身成长社群,相遇已是上上签!
01-09 1423
文章目录文件上传目录设置为不可执行权限判断文件类型(白名单)使用随机数、时间戳改写文件名和文件路径单独设置文件服务器域名小结 在上一篇的文件上传漏洞的文章中,我们提到过"文件上传"的功能本身是没有问题的,知识在一些特定的条件下会被网络攻击者利用,从而才会成为漏洞。那么"文件上传"的功能要如何设计才能变得更安全一些呢? 文件上传目录设置为不可执行权限 根据攻击手段来看,只要WEB容器无法解析该目录下的文件,即便网络攻击者上传了脚本文件,服务器本身受到任何影响。在实际的网络应用当中,尤其是一些大型的网络应用的上
安全文件下载与上传之——文件上传漏洞修复方案
温柔小薛的博客
04-08 807
文件上传漏洞修复方案 针对文件上传漏洞的特点和必须具备的三个条件,我们阻断任何一个条件就可以达到组织文件上传攻击的目的: 1.最有效的,将文件上传目录直接设置为不可执行,对于Linux而言,撤销其目录的’x’权限;实际中很多大型网站的上传应用都会放置在独立的存储上作为静态文件处理,不对任何动态文件作出解析,一是方便使用缓存加速降低能耗,二是杜绝了脚本执行的可能性; 2.文件类型检查:强烈...
网站漏洞的查找利用解析漏洞绕过上传
网站安全专家
09-23 649
在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服务器的环境漏洞导致的,像IIS,apache,nginx环境,都存在着可以导致任意文件上传漏洞。 关于导致文件上传漏洞的产生以及测试...
24WEB漏洞-文件上传WAF绕过安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
第28WEB漏洞-XSS跨站之WAF绕过安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
第18WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中,从而访问、修改或控制数据库的数据。堆叠注入(Stacked Injections)是 ...
第47WAF绕过-漏洞发现之代理池指纹被动探针1
08-03
1.扫描速度-(代理池,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等)
2022年文件上传漏洞绕过姿势整理,过waf
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
文件上传漏洞修复方案
热门推荐
pygain的博客
10-22 2万+
现代互联网的web应用程序中,文件上传是一种常见的要求,因为它有助于一高业务效率。在大型社交网络程序中都支持文件上传功能。在博客,论坛,电子银行网络,会给用户和企业员工有效的共享文件。允许上传图片,视频,头像和许多其他类型文件。
上传文件的漏洞复现与修复
菼执的博客
10-21 6812
本文只说一些我遇到过的上传文件的漏洞。 工具:我装了kali,使用 burpsuite;Linux环境下的VirtualBox 要配一下,burpsuite的 proxy-->options 自己去哔哩哔哩找一下资料了解一下burpsuite的使用。 漏洞一:直接上传jsp、php、jspx、exe等这种在黑名单的文件。上传成功后,可以使用冰蝎等webshell工具去getshell ...
记一次文件上传漏洞修复过程
千寻的博客
03-10 573
程序员:开发完成文件上传功能,可以正常上传任意文件 hack测试:发现文件上传功能,没有做任何限制,导致可以上传脚本并执行 程序员:在前端使用js限制一下文件上传后缀吧 hack测试:使用burp上传并提交,绕过js验证,还是可以利用上传脚本 程序员:在服务器限制一下文件上传后缀`,禁止上传php\html等后缀 hacke测试:你的黑名单验证没有写全,可以上传php3后缀的文件 程序员:限制白名单,只允许上传png\gif文件 hacke测试:上传的时候用00截断,比如xx.php.png,上传之后变
文件上传漏洞
F2444790591的博客
06-18 6076
攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本到服务器上,然后访问这些恶意脚本中包含的恶意代码,从而获得了执行服务器端命令的能力,进一步影响服务器安全。可能会导致用户信息泄露,被钓鱼,甚至使攻击者可以直接上传WebShell到服务器,进而得到自己想要的信息和权限,最终达到对数据库执行、服务器文件管理、服务器命令执行等恶意操作,甚至完全控制服务器系统。 前端检测原理:调用JS的selectFile()函数,将文件名转化为小写,然后通过substr获取文件名最后一个点好后
文件上传漏洞原理以及修复方法
it知识分享 free for nothing..
12-25 1496
文件上传漏洞原理以及修复方法
文件上传漏洞修改方案
junbj的博客
07-06 2974
文件上传漏洞
文件上传漏洞篇01文件上传漏洞的危害和文件上传修复方案
qq_61861243的博客
04-16 532
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证与过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。
如何防止文件上传绕过WAF
05-20
要防止文件上传绕过WAF,可以采取以下措施: 1. 文件扩展名过滤:通过对上传文件的扩展名进行过滤,只允许上传指定类型的文件。同时,需要注意的是,黑名单式的过滤不如白名单式的过滤安全。 2. MIME类型过滤:WAF可以根据文件类型的MIME类型进行过滤,只允许上传指定类型的文件。 3. 禁止上传可执行文件:禁止上传可执行文件,例如.bat、.exe、.sh等文件,可以防止攻击者上传恶意程序。 4. 文件大小限制:可以对上传文件的大小进行限制,以防止上传过大的文件导致服务器崩溃。 5. 随机文件名:将上传文件使用随机生成的名称保存,可以防止攻击者针对特定文件进行攻击。 6. 文件内容检测:对上传文件的内容进行检测,以防止上传包含恶意代码的文件。 7. WAF规则更新:定期更新WAF规则库,以保证WAF能够检测最新的攻击方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值