文件上传漏洞---Web渗透学习

最新推荐文章于 2024-03-03 17:38:41 发布
最新推荐文章于 2024-03-03 17:38:41 发布
阅读量711 收藏 3
点赞数
分类专栏: 网络安全 开发安全 文章标签: 文件上传漏洞 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Packet_Lee/article/details/89037116
版权

文件上传本身是一个系统的正常需求,但是由于开发人员在开发时欠缺相关的安全知识,在对用户文件上传部分的控制不足或者缺陷,而导致用户越过其本身权限向服务器上传可执行的动态脚本文件。
这里上传的文件可以是木马,病毒、恶意脚本或webshell等。
这种攻击最为直接有效但是预防相对简单,除了开发语言方面,主要通过安全设备WAF(web application firewall,本文不对此进行讨论)来进行防护。
同时要对服务器的处理逻辑和业务处理逻辑进行深入理解,减少开发的系统的安全漏洞,以便预防黑客利用这些漏洞,对公司造成声誉和财产上的伤害。

造成文件上传的原因及原理
原因:
1.对上传文件的后缀名(扩展名)没有较为严格的限制;
2.对上传文件的MIMETYPE没有做检查;
其他试验中为涉及暂不列出。

原理:
在WEB中进行文件上传的原理通常是将表单设置为multipart/form-data,同时加入文件域,而后通过HTTP协议将文件内容发送到服务器,服务器读取这个分段(multipart)的数据信息,并将其中的文件内容提取出来并保持。通常,在进行文件保持的时候,服务器端会读取文件的原始文件名,并从这个原始文件中得出文件的扩展名,而后随机为文件起一个文件名(为防止重复),并加上文件的扩展名来保持到服务器上。

owasp-bwa提供了低中高三个级别的文件上传代码,如下:
低安全级别(开发小白):

<?php
    if (isset($_POST['Upload'])) {
            $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
            $target_path = $target_path . basename( $_FILES['uploaded']['name']);

            if(!***move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)***) {
                echo '<pre>';
                echo 'Your image wa
最低0.47元/天 解锁文章
Analy_Lee
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
漏洞原理文件上传漏洞
qq_56248592的博客
01-30 903
文件上传漏洞介绍(理论)一 文件上传漏洞介绍(理论)文件上传漏洞是一种常见的web应用程序漏洞,允许攻击者向服务器上传恶意文件。这种漏洞可在没有恰当的安全措施的情况下,将任意类型的文件上传到服务器上,从而可能导致以下安全问题:1.执行恶意代码:攻击者可以上传包含恶意代码的文件,如Webshell、病毒或木马程序,通过执行这些恶意文件,攻击者可以远程控制服务器,窃取敏感信息或进行其他恶意活动。
文件上传漏洞——渗透day11
qq_62716256的博客
09-09 638
文件上传漏洞——渗透day11
文件上传漏洞详解
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
渗透测试[文件上传篇]
最新发布
npc88888的博客
03-03 1189
在不同的中间件中有特殊的情况,如果在 apache 可以开启 application/x-httpd-php 在 AddType application/x-httpd-php .php .phtml .php3 后缀名为 phtml 、php3 均被解析成 php 有的 apache 版本默认就会开启。把恶意文件改成 js 允许上传的文件后缀,如 jpg、gif、png 等,再通过抓包 工具抓取 post 的数据包,把后缀名改成可执行的脚本后缀如 php 、asp、jsp、 net 等。
文件上传漏洞(一) upload-labs靶场练习
好好睡觉
03-18 5594
常见文件上传漏洞类型总结、upload-labs靶场
文件上传漏洞基础学习(笔记)
部分学习记录
08-08 903
绕过JS验证 实验环境:upload-labs JS验证代码: burpsuite剔除响应JS 方法:对于JS前端验证,直接删除JS代码绕过 配置: 上传页面源码包含验证οnsubmit=“return checkFile()” 上传一个1.jpg,使用burpsuite进行抓包,Forward,burpsuite自动删除了响应JS的代码 上传test.php,成功 浏览器审计工具剔除JS 利用浏览器审查工具剔除JS之后,保存为新文件进行文件上传 添加文件上传位置 打开新文件,上传文件,成
Web安全渗透学习-文件上传漏洞-附件资源
03-02
Web安全渗透学习-文件上传漏洞-附件资源
WEB渗透学习-upload-labs靶场
04-20
在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的...
文件上传漏洞详解(CTF篇)
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
文件上传漏洞知识总结
二狗的博客
03-08 411
国光有一台 XPS15 里面运行着 macOS 和 Ubuntu 双系统,其中 XPS 主要系统就是 Ubuntu,国光在 Ubuntu里面搭建了一个离线的 CTFd 里面还运行着 Docker、宝塔。基本上很多服务都可以在我的 XPS 上运行起来了,出去讲课的时候会带着我的 XPS 和MBP 一起,离线靶场一开美滋滋,更关键的是往自己的靶场里面填充题目有一种养成游戏的感觉,很有成就感。
OWASPBWA的搭建及简单学习文件上传漏洞
小城的博客
11-08 3279
OWASPBWA的搭建及学习 我直接将我使用的OWASPBWA的链接地址发出来 owasp下载链接:https://jaist.dl.sourceforge.net/project/owaspbwa/1.2/OWASP_Broken_Web_Apps_VM_1.2.7z 将这个链接复制到迅雷下载即可,大概是1.7G,网速快的话很快就下好了。 下载完之后直接解压,然后点击vm右上角的文件直接选择打开这个文件夹即可使用 * * 进入机子后,输入ip a 查看机子的ip地址 得到靶机的地址后,我们可以在浏览器
Web安全渗透OWASP-DVWA文件上传与文件包含漏洞
lx1315998513的博客
10-29 2277
配置环境 下载并启动OWASP Broken Web Apps VM v1.2(注意:网站IP地址由自己具体IP为准) Welcome to the OWASP Broken Web Apps VM !!! This VM has many serious security issues. We strongly recommend that you run it only on the...
OWASP_top_10漏洞的总结笔记
热门推荐
Mi1k7ea
04-11 2万+
这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~ 同时也希望各位大牛给给建议~ SQL Injection&amp;Blind SQL Injection(SQL注入与SQL盲注漏洞): 一、绕过WAF的方法: 1. 大小写绕过 2. 简单编码绕过 3. 注释绕过: ...
WEB渗透——文件上传漏洞(一)
果子哥丶的博客
03-13 1029
文件上传漏洞(一) 环境准备: OWASP_Broken_Web_Apps —— 靶机 Kali_Linux-2018.2-vm-amd64 —— 攻击机 文件上传漏洞原理: 制作PHP文件——一句话木马 chopper就是密码 利用文件上传漏洞,原本是要求上传image,但却可以上传PHP文件。上传成功后在网页加载该文件,将 …/…/hackable/uploads/Xshell....
文件上传漏洞—扩展名绕过
qq_42777804的博客
08-03 5841
预备知识 利用上传漏洞可以直接得到webshell,危害非常高导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。 实验目的 通过修改文件名,绕过黑名单,上传一句话木马,拿到webshell 实验工具 一句话木马、中国菜刀 实验环境 服务器一台(Windows Server 2003)客户机一台(Windows Server...
【38】WEB安全学习----文件上传漏洞
尚未佩妥剑 转眼便江湖
10-11 2389
关于文件上传漏洞也是WEB安全常见漏洞之一,但随着开发者安全意识提高,现在很少出现常规的文件上传漏洞,但为了学习,还是要了解下以前常见的文件上传漏洞,这里利用上传漏洞靶机作为演示。 一、前端JS校检 有些文件上传表单,会在前端JS里进行文件的校检,而后端因为前端已经校检了,所以没有在二次校检。 我们知道,只要是客户端限制都能绕过的,所以这种方式限制非常容易绕过:通过抓包修改、开发者工具修改J...
渗透笔记(二)之文件上传
Independant的博客
11-16 219
文件上传: 常用的一些可执行文件脚本后缀: php. php2. php3 php5 phtml asp cer asa cdx aspx ascx ashx jsp jspx py 文件上传绕过方法 1 文件名大小写绕过 2 黑名单列表绕过,黑名单里的都不能通过,但是不在黑名单的可以绕过执行 3 特殊文件名绕过,修改数据包的名字,加点和空格,因为windows系统不允许,所以...
文件上传漏洞渗透及防御
若面朝大海边竹妮春暖花开的博客
09-24 431
在我们访问网站时很多时候需要我们上传文件,如头像、PDF文档等 按照规定,需要我们上传图片的话我们会上传图片,需要我们上传文档我们会上传文档 如果网站没有对我们上传的文件信息做出检测,我们上传了一些代码。如PHP文件,我们可能就会获得一些WEB的权限 如果一个网站后台的文件上传检测安全级别很低,并不严禁,如下图的PHP源码,只是规定了上传到服务器的位置和上传的文件名,那我们就可以上传一个php一句话木马来获得webshell 以下代码时PHP的一句话木马,使用中国菜刀进行连接,单引号里的为密码 一个

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值