文件上传

最新推荐文章于 2024-07-02 14:04:59 发布
最新推荐文章于 2024-07-02 14:04:59 发布
阅读量479 收藏
点赞数
分类专栏: 常见漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WQ_BCJ/article/details/86760767
版权

文件上传

文件类型检测绕过

     更改请求绕过

      有的站点仅仅在前端检测了文件类型,这种类型的检测可以直接修改网络请求绕过。 同样的,有的站点在 
      后端仅检查了HTTP Header中的信息,比如 Content-Type 等,这种检查同样可以通过修改网络请求绕 
      过。

     Magic检测绕过

          有的站点使用文件头来检测文件类型,这种检查可以在Shell前加入对应的字节以绕过检查。几种常见的文件类型的头字            节如下表所示

后缀

文件头

JPEG (jpg)

FFD8FF

PNG (png)

89504E47

GIF (gif)

47494638

TIFF (tif)

49492A00

Windows Bitmap (bmp)

424D

CAD (dwg)

41433130

Adobe Photoshop (psd) 

38425053

Rich Text Format (rtf)

7B5C727466

XML (xml)

3C3F786D6C

HTML (html),文件头:

68746D6C3E

Email [thorough only]

44656C69766572792D646174653A

Outlook Express (dbx)

CFAD12FEC5FD746F

Outlook (pst)

2142444E

MSWord/Excel(xls.or.doc)

D0CF11E0

MS Access (mdb)

5374616E64617264204A

WordPerfect (wpd)

FF575043

Adobe Acrobat (pdf)

255044462D312E

Quicken (qdf)

AC9EBD8F

Windows Password (pwl)

E3828596

ZIP Archive (zip)

504B0304

RAR Archive (rar)

52617221

Wave (wav)

57415645

AVI (avi)

41564920

Real Audio (ram)

2E7261FD

Real Media (rm)

2E524D46

MPEG (mpg)

000001BA

MPEG (mpg)

000001B3

Quicktime (mov)

6D6F6F76

Windows Media (asf)

3026B2758E66CF11

MIDI (mid)

4D546864

     后缀绕过

      部分服务仅根据后缀、上传时的信息或Magic Header来判断文件类型,此时可以绕过。 php由于历史原 
      因,部分解释器可能支持符合正则 /ph(p[2-7]?|t(ml)?)/ 的后缀, 
      如 php / php5 / pht / phtml 等 可在禁止上传php文件时测试该类型。 
      jsp引擎则可能会解析 jspx / jspf / jspa / jsw/ jsv / jtml 等后缀,
      asp支持 asa / asax / cer / aspx / ascx / ashx / asmx 等后缀。

     系统命名绕过

      在Windows系统中,上传``index.php.``会重命名为``.``,可以绕过后缀检查。 
      也可尝试 index.php ``,``index.php:1.jpg index.php::$DATA 等。 
      在Linux系统中,可以尝试上传名为 index.php/. 或 ./aa/../index.php/. 的文件

      .user.ini

      在php执行的过程中,除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 
      文件所在目录开始一直上升到 web 根目录($_SERVER['DOCUMENT_ROOT'] 所指定的)。如果被执行的 
      PHP 文件在 web 根目录之外,则只扫描该目录。 .user.ini 中可以定义除了PHP_INI_SYSTEM以外的模 
      式的选项,故可以使用 .user.ini 加上非php后缀的文件构造一个shell,比 
      如 auto_prepend_file=01.gif 。

WAF绕过

      有的waf在编写过程中考虑到性能原因,只处理一部分数据,这时可以通过加入大量垃圾数据来绕过其处理 
      函数。 另外,Waf和Web系统对 boundary 的处理不一致,可以使用错误的 boundary 来完成绕过。

       竞争上传绕过

      有的服务器采用了先保存,再删除不合法文件的方式,在这种服务器中,可以反复上传一个会生成Web 
      Shell的文件并尝试访问,多次之后即可获得Shell。

攻击技巧

       Apache重写GetShell

      Apache可根据是否允许重定向考虑上传.htaccess
      内容为
           AddType application/x-httpd-php .png
           php_flag engine 1
      就可以用png或者其他后缀的文件做php脚本了

      软链接任意读文件

      上传的压缩包文件会被解压的文件时,可以考虑上传含符号链接的文件 若服务器没有做好防护,可实现任 
      意文件读取的效果

防护技巧

      #使用白名单限制上传文件的类型
      #使用更严格的文件类型检查方式
      #限制Web Server对上传文件夹的解析

参考链接

              构造优质上传漏洞Fuzz字典

Django 4.x File 文件上传使用示例和配置方法
Mr数据杨
11-04 3万+
大家好,我是Mr数据杨,如同三国演义中的郭嘉策划典韦破虏贼的战术,需要理解文件上传方式。有了一个明确的策略,才能精准地发动攻击。基本上传方式就像是典韦的大刀一般,直接而有效,适用于各种场景。而模板文件和视图文件views.py就是实施策略的利器。遇到了Form上传文件这个挑战,就像三国演义中周瑜面临的赤壁之战。需要一个完美的模型,就如同那火烧连环船的计划一样。模型文件models.py就像是战船,表单验证forms.py和视图文件views.py则如同锁链和火把,联手确保攻势顺利进行。
2023网络安全工程师面试题汇总(附答案)
2301_76694151的博客
06-10 8706
又到了毕业季,大四的漂亮学姐即将下架,大一的小学妹还在来的路上,每逢这时候我心中总是有些小惆怅和小激动……作为学长,还是要给这些马上要初出茅庐的学弟学妹们,说说走出校园、走向职场要注意哪些方面。走出校园后的第一步就是面试啦,对于面试方面的技巧和文章网上太多太多了,而安全行业是有别于其他行业的,面试中遇到奇葩面试官和各种稀奇古怪的问题的几率是很高的,作为过来人我要和学弟学妹们说道说道啦,快搬过来小板凳好好听讲。
260道网络安全工程师面试题(附答案)
Innocence_0的博客
02-06 596
260道网络安全工程师面试题(附答案)
2024届【校招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂)_百度安全工程师面试笔试(看完这篇就够了)
最新发布
2201_75735270的博客
07-02 1716
个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节,在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节面试题会一直更新(大概,直到我毕业或者躺平为止吧…)包括一些身边同学(若他们同意的话)和牛客上扒拉下来的(若有,会贴出链接)还有自己的一些经历。
2023最全网络安全工程师面试题(附答案)
2301_77162959的博客
07-06 7545
​ 2023年过去了一大半,先来灵魂三连问,年初定的目标完成多少了?薪资涨了吗?女朋友找到了吗? ​
腾讯2011安全工程师面试题
BOPGroup的专栏
10-22 2520
1.自我简介2.32位系统有几个32位通用寄存器(列举出来)3.类的基地址在哪个寄存器中4.驱动的调试方法   windbg经常使用什么命令和快捷键(。。。。知道比较少,平常加沙法用多了,有待进一步研究条件断点)5.对逆向工程是否有研究   asm怎么样6.子字符串查找算法7.有向图内是否存在闭合环的算法(算法有待进一步研究)8.全部相等的一组数据,插入排序的时
SpringMVC文件上传,多文件上传实例
03-01
在这个“SpringMVC文件上传,多文件上传实例”中,我们将深入探讨如何在SpringMVC环境中实现文件上传功能,包括单个文件上传以及多个文件的批量上传。 1. **文件上传原理**: 文件上传是通过HTTP协议的POST请求来...
easyUI文件上传
07-10
EasyUI文件上传功能是网页应用中常见的需求,它允许用户方便地将本地文件上传服务器。EasyUI是一个基于jQuery的用户界面插件集合,提供了多种组件,如表格、树形菜单、对话框等,用于快速构建美观且功能丰富的Web...
javaweb简单实现文件上传与下载源代码
09-18
在JavaWeb开发中,文件上传和下载是常见的功能需求,特别是在构建交互性强的Web应用时。本源代码示例提供了一个简单的实现,帮助开发者理解如何处理这些操作。下面将详细解释涉及的技术点。 1. **文件上传** - **...
javascript+HTML5 多文件上传(插件)多进度条显示
02-06
在多文件上传中,我们可以利用Blob对象的切片功能,将大文件分块上传,以减少服务器压力和提高上传效率。 5. **Progress事件**:HTML5的XMLHttpRequest Level 2规范引入了`progress`事件,可以在文件上传过程中监听...
2023最全最有用网络安全工程师面试题(附答案)
fly_enum的博客
09-20 7298
2023最全网络安全工程师面试题(附答案)
文件上传漏洞
zhhhb1005的博客
04-24 3193
今天来聊一聊web常见十大漏洞之一——文件上传,这个还是有点面熟的毕竟打过了几次交道,还是有我不熟悉的地方的。 参考博客: 太厉害了,终于有人能把文件上传漏洞讲的明明白白了 文件上传漏洞 一句话木马 二次渲染 条件竞争 ========================================================================= 目录 什么是文件上传漏洞 什么是webshell 一句话木马 入侵条件 产生文件上传漏洞的原因 文...
文件上传漏洞详解
渗透测试研究中心
06-10 593
0x01 上传漏洞定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果. 0x02 上传漏洞危害 1.上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传脚本,导致代码执行...
文件上传漏洞 (upload部分通关教程)_upload文件上传漏洞(1)
2401_84138835的博客
04-09 395
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
文件上传漏洞 详细教程(最全讲解)
m0_69043895的博客
04-22 2802
硬怼的话,主要是从下面这些方法入手去操作。(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能。更多的情况是php的站寻找文件包含或者解析漏洞乃至传配置文件一类的,但是对于这种也大可不必fuzz后缀名了)(2)http头变量改造首先要明确waf的检测特征,一般是基于某种特定的情况下,去针对相应的拦截。
Node.js中模块加载机制
Tiger's blog
09-27 221
Node.js中模块查找规则: 【注】以下查找规则均来自于在VS Code中的实践,对于文件以及相应文件的截图太多,比较麻烦,就以文字形式呈现出来。 1.当模块拥有路径但没有后缀时 require('./home.js') require('./home') (1)当路径完整时,直接引入模块文件,读取。 (2)当路径不完整时,首先查找同名文件,如果查找到同名文件,则会查找当前文件夹下的package.json文件中的main选项中的入口文件,但入口文件要求在当前文件夹下; 如果找不到入口文件,则会查找当
文件上传验证绕过技术总结
热门推荐
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content
java 上传文件漏洞修复_文件上传漏洞详解
weixin_36264801的博客
01-31 3804
文件上传漏洞详解前言刷完了upload-labs对文件上传漏洞有了些许认识在此做个小结与记录1、文件上传漏洞概述文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器...
突破后缀限制文件上传漏洞
土拨鼠挖洞中的博客
05-04 6865
php类型:1:构造服务器端虚假扩展名检测上传将一句话木马的文件名lubr.php改成lubr.php.abc。首先,服务器验证文件扩展名的时候,验证的是.abc,只要改扩展名符合服务器端黑名单规则,即可上传。另外,当在浏览器端访问该文件时,Apache如果解析不了.abc扩展名,会向前寻找可解析的扩展名,即”.php”。一句话木马可以被解析,即可通过中国菜刀连接。Apache是从右到左开始判断解...
使用SmartUpload实现文件上传
"文件上传是Web应用中常见的功能,用于让用户提交本地的文件到服务器。这个示例提供了使用Java和SmartUpload库实现文件上传的方法。SmartUpload是一个强大的文件上传组件,能够处理多文件上传限制文件大小和类型,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值