【web安全】文件上传 复习

已于 2023-09-19 13:24:42 修改
阅读量38 收藏
点赞数
分类专栏: web安全 | 复习笔记 文章标签: web安全 安全
于 2023-09-14 01:04:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vector_seven/article/details/132839631
版权

目录

一、基本概念

        1、webshell

        2、木马:大马、小马、一句话木马、脱库马等等

                1)一句话木马 :短小而精悍

        2)一句话木马管理软件:功能强大

        3)小马

        4)大马

        5)图片马

二、漏洞概述

1、漏洞原理

2、攻击成功的条件:

3、文件上传思路(如何找到上传点)

三、文件上传绕过分类

1、前端绕过:所有的前端检测都是不安全的

        1)js检测文件后缀绕过

        2)文件类型绕过-->MIME检测:会根据上传的文件检测到content-type值

2、后端绕过(针对黑名单过滤)

        1)文件后缀绕过

                a)文件后缀绕过

                b)上传配置文件

                c)web容器解析漏洞

        2)文件内容检测绕过

                a)文件头检测绕过

                b)文件内容绕过:一些后端检测禁止等字样

四、dvwa靶场

1、security=low

2、security=medium

3、security=high

一、基本概念

        1、webshell

                1) webshell就是一种以asp、jsp、php或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门;

                2)web:就是服务器开放的web服务,shell指对服务器某种程度上的操作权限;

webshell就是通过网站端口对网站服务器的某种程度上操作的权限;

                3)由于webshell大多数是以动态脚本的形式出现,也有人称之为网站后门

        2、木马:大马、小马、一句话木马、脱库马等等

                1)一句话木马 :短小而精悍

                php一句话木马:<?php @eval($_POST[‘value’]);?>   

                                   变形:<?php $_GET['a']($_GET['b']);?>

                php@符又叫错误抑制符,也就是用来屏蔽错误的

                eval() 函数把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码(其实就是去掉引号)

                试着写一个先保存(本地写一个会被windows杀掉)

                防火墙-->病毒和威胁防护--->添加排除项

                

试着访问

甚至执行一些cmd命令

        2)一句话木马管理软件:功能强大

        可以做到文件管理,文件的上传和下载等等;常见的有菜刀、蚁剑等等

        3)小马

        4)大马

甚至可以做到提权

        5)图片马

就是将木马放在正常图片里面,命令如下所示,得结合其他漏洞进行攻击吧

copy hack.jpg/b+hack.php/a normal.jpg

hack.jpg是正常图片,hack.php是一句话木马文件;/b是转换为二进制文件,/a是转换为ascii文件;将木马文件复制到图片中,重命名为normal.jpg文件

二、漏洞概述

1、漏洞原理

未对上传的文件做严格限制或者限制被过滤,导致用户可以上传任意文件就存在漏洞,若是上传脚本文件或者可执行文件就会导致服务器沦陷;

2、攻击成功的条件:

        1)上传的文件能被web容器解析执行

        2)用户通过web可访问该文件(知道文件上传后的路径和文件名)

3、文件上传思路(如何找到上传点)

        常规的有头像上传、扫描获取上传等等上传点

        先看是否有web中间件解析漏洞--->CMS通杀漏洞--->编辑器漏洞--->cve--->文件上传点

        工具:基于字典的扫描器/爬虫

三、文件上传绕过分类

1、前端绕过:所有的前端检测都是不安全的

        1)js检测文件后缀绕过

        两种办法:

        一种是直接禁用js;

        另一种是先将后缀改成允许上传的,然后抓包工具例如burp suite改为可执行文件的后缀

        2)文件类型绕过-->MIME检测:会根据上传的文件检测到content-type值

        例如php文件的content-type值就是application/octet-stream

        而jpg文件的content-type是image/jpeg

        这个也好绕过,抓包改一改就行,改成允许的就可以

2、后端绕过(针对黑名单过滤)

        1)文件后缀绕过

                a)文件后缀绕过

 一些web容器可能不仅允许php后缀,php2、php3、phtml等都可以被解析为php执行

     前提是配置文件中有写,例如apache的httd.conf中有下列语句

      AddType application/x-httpd-php .php .php2 .php3 .phtml

     而黑名单只对php后缀进行过滤                   

                b)上传配置文件

许多web容器允许在各个目录创建配置文件,仅对该目录生效

  • .htaccess文件绕过(分布式配置文件)
    • 前提:必须是apache
    • 即使和httd.conf不一样,在该目录中也是.htaccess文件生效
    • 利用:AddType application/x-httpd-php .jpg   

                (使得.jpg文件被当作php文件执行)

  • .user.ini文件绕过
    • 和.htaccess文件类似,只要是以fastcgi运行的php都可以用这个方法
    • 前提:上传的文件的目录下必须有可执行文件
    • 利用:.user.ini文件中的auto_append_file和auto_prepend_file两个配置项指定的文件都会被当前目录的可执行的PHP文件所包含(前者在末尾包含,后者在开头包含),类似与在执行当前目录的PHP文件前或后使用require()函数,包含配置项指定的文件。

                例如 auto_prepend_file=1.jpg

                1.jpg就是里面是包含攻击语句的php代码

                c)web容器解析漏洞
  • apache解析漏洞
    • apache在解析多后缀文件时,会自右向左依次检测,直到检测到可以识别的后缀;
    • 例如:1.jpg.php.eee.try会被识别为1.php
    • apache2.x的一些版本受影响
  • IIS解析漏洞(IIS5.x和IIS6.0)
    • 文件解析漏洞:1.asp;.jpg会解析为1.asp(分号后面的不解析)
    • 目录解析漏洞:.asp目录下的所有文件都会以asp格式执行,例如1.asp/1.jpg会被当作1.asp执行
  • Nginx解析漏洞
    • 虚构目录漏洞:例如有一个文件1.jpg,如果我们访问/1.jpg/1.php这个虚构目录,服务器会直接将1.jpg作为php文件进行解析

        2)文件内容检测绕过

                a)文件头检测绕过

                一些文件有文件标识,例如图片文件,常见的有

                        

                b)文件内容绕过:一些后端检测禁止<?php ?>等字样

绕过方法:可以使用<script language="php">...</script>或者php短标签

四、dvwa靶场

准备两个文件,一个木马,一个正常的png图片

1、security=low

尝试上传木马文件

成功上传

去访问

这里出现了一点小问题,因为phpstudy搭建在win10上,该文件直接被查杀了,我们同样去设置一下策略,“防火墙--->病毒和威胁”-->添加排除项,排除uploads文件夹

重新上传后访问

2、security=medium

上传muma.php失败

修改content-type值

成功上传

3、security=high

各种都尝试过,似乎需要上传图片马,结合命令执行漏洞更改文件后缀进行执行

也可以使用文件包含函数直接包含进去会被当作脚本文件执行!!!

Vector_77
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全复习资料
姜守威的博客
06-15 650
黑客: 源自英文hacker,曾指热心于计算机技术、水平高超的计算机专家,尤其是程序设计人员.现在逐渐区分为白帽子、灰帽子、黑帽子等。白客(白帽子)是正面的黑客。白客检测到系统漏洞后,不会恶意利用漏洞、窃取系统数据,而是公布漏洞,提醒网站管理员及时修复,防止网站系统被其他人(如黑帽子)攻击。 灰客(灰帽子)与白帽子相似。灰客擅长攻击技术,精通攻击与防御,但不轻易造成破坏。通常灰客将黑客行为作为一种业余爱好来做,希望通过黑客行为来警告系统管理员网络或系统存在漏洞,以达到警示别人的目的。 与白帽子相对的就是黑帽
Web安全期末复习
kaisaooo的博客
07-02 5704
目录前言知识点Web应用开发基础Web信息收集Web漏洞扫描SQL注入文件上传攻击跨站脚本攻击(XSS)跨站请求伪造命令执行漏洞Web Server配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全控件web应用系统的数据加密数据库安全通信身份验证日志分析安全配置一套习题 前言 本文用来记录Web安全复习资料,大部分内容都是从老师ppt的复习范围中节选的,可能不太全,经过考试的心得:有时间的可以多看看,考的比较杂啥都有,但是SQL注入、XSS、文件上传漏洞是重中之重。有
Web安全技术】期末复习知识点整理
gardenia的博客
03-13 731
web安全技术期末复习
web文件上传
浅瞳夜未的博客
07-12 6056
        今天在复习Web 的时候,做个一个文件上传的小Demo,发布一篇博客,记录一些笔记要点。和web做上传的一些注意事项。这个Demo 解决了Web上传问题中的以下问题: 1.实现web开发中的文件上传功能,需要完成2个步骤操作: ①在web页面中添加上传输入项 ②在servlet中读取上传文件的数据,并保存到本地盘中。 如何在web页面中添加上传输入项? &lt;input t...
[web安全]文件包含漏洞 复习
Vector_seven的博客
09-18 41
文件包含漏洞的产生是由于在引入文件时,对传入的文件名没有做限制或者限制被绕过,从而造成攻击者进行任意文件包含;(即使是jpg文件,例如图片马也会被当作脚本文件执行,故里面的一句话木马就会被执行)文件包含本身是一个功能点,任意文件包含才是一种漏洞文件包含类别:本地文件包含和远程文件包含(即包含的文件所在的位置,后者文件是在远程服务器上)其中远程文件包含在php配置文件中开启两个参数:1)allow_url_fopen=On(默认为On):规定是否从远程服务器或者网站检索数据。
文件上传Getshell复习~
叶子的Blog
01-07 2323
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为
Web程序设计(期末复习知识点)
qiqi_liuliu的博客
12-26 1361
“可能”的考点
python 文件上传 web服务器_Python学习笔记(进)-web服务器
weixin_39911056的博客
12-10 464
1.复习网络层级应用层、传输层、网络层、链路层 可以把后三者看为一个整体(快递公司)应用层:解决要传递什么数据传输层:解决如何传输数据 udp tcp 可以理解为快递公司网络层:标识地理位置 坐标--ip链路层:真是的 具体的传输工具 (汽车、飞机)四者不一定同时用到 但是 后三者一定会用到socket是用来解决传输层以下的部分对于应用层来说 在socket.send() 过程中用到 的数据应用...
Web安全之常见面试题总结
jiet07的博客
09-20 2986
SQL注入的原理 SQL注入的分类—尽可能多说 SQL注入的防御 反射性型XSS和DOM型XSS的区别 XSS和UXSS的区别 SSRF的利用方式 SSRF和Gophers协议 护网设备,EDR安全设备---- 奇安信终端安全响应系统(EDR)是传统终端安全产品在高级威胁检测和响应方面的扩展和补充,通过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险,以行为引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。.
Java Web应用开发 54 课堂案例-应用jspSmartUpload组件实现文件上传.docx
07-13
Java Web应用开发 54 课堂案例-应用jspSmartUpload组件实现文件上传.docx 学习资料 复习资料 教学资源
Java语言开发在线学习web网站.zip
06-28
在大学,给同学建立良好的学习平台,把历年来的复习题,考试重点,老师上课说的重点,录制的视频都可以上传到网上,例如高数中微积分、高斯函数等,线性代数,概率论,数据库,数据结构,操作系统,计算机网络,...
Java Web程序设计-1期 项目库_单元案例_文件上传下载及发送邮件教学案例.doc
07-13
Java Web程序设计-1期 项目库_单元案例_文件上传下载及发送邮件教学案例.doc 学习资料 复习资料 教学资源
JAVA Web程序设计-3期(KC006) 14单元案例_文件上传下载及发送邮件教学案例.doc
07-13
JAVA Web程序设计-3期(KC006) 14单元案例_文件上传下载及发送邮件教学案例.doc 学习资料 复习资料 教学资源
JAVA Web程序设计-3期(KC006) 13-1-3应用jspSmartUpload组件实现文件上传的操作步骤.doc
07-13
JAVA Web程序设计-3期(KC006) 13-1-3应用jspSmartUpload组件实现文件上传的操作步骤.doc 学习资料 复习资料 教学资源
信息安全法规和标准
m0_62207482的博客
05-28 971
自行建设韵味的政府网站不放在境外;39、据《计算机场地安全要求(GB/T9361-2011)》,计算机机房的安全等级分为 A:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的对计算机机房的安全有严格的要求,有完善的计算机器机房安全措施 B级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施 C级: 不属于A、B级的情况,对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
【网络安全的神秘世界】在win11搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 604
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
web安全渗透测试工具篇(二):sqlmap常用命令和nmap常用命令
HACKONE的博客
05-26 191
这些选项可以用来创建用户自定义函数。--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
【网络安全的神秘世界】MySQL
weixin_54750312的博客
05-31 202
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。
WEB安全文件上传防御机制
08-08
综上所述,WEB安全文件上传防御机制是通过对文件类型、扩展名、内容的检查和限制,确保上传文件的安全性和完整性,同时阻止恶意用户利用文件上传功能进行攻击。这些机制可以有效地保护WEB应用的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值