文件上传漏洞及部分绕过方法分享

最新推荐文章于 2024-08-02 20:00:00 发布
最新推荐文章于 2024-08-02 20:00:00 发布
阅读量2.7k 收藏 6
点赞数 1
分类专栏: web渗透漏洞基础 文章标签: web 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ab_bcd/article/details/120348855
版权
本文介绍了文件上传在Web开发中的应用及其可能带来的安全风险。文件上传漏洞因服务器配置不当、过滤不严等原因产生,可能导致服务器遭受严重破坏。危害包括网页篡改、钓鱼、提权等。文件上传漏洞的原理是利用编程语言解释器执行恶意代码。客户端校验、文件类型、黑名单过滤和00截断等绕过方法被详细阐述,如修改MIME类型、利用Apache的左解析特性等。最后,文章提醒读者关注此类漏洞并学习防护措施。
摘要由CSDN通过智能技术生成

文件上传的定义 

文件上传在web中运用非常的广泛,可以说是web开发必备功能,比如注册网站时上传头像,某些论坛中图片,文件上传等,本来这项工能是为了给用户提供方便,但如果因为某些原因产生漏洞,被骇客利用,就会对服务器产生严重破坏。

文件上传漏洞产生原因

导致文件上传漏洞的原因有很多,根据网上的资料,我主要找到以下几类:

1、服务器配置不当;

      比如:开启http put方法,在没有上传页面的情况下也能上传文件。

2、服务端过滤不严格被绕过;

      服务器上对文件上传做了部分过滤或者直接没有过滤导致的文件上传。

      比如:采用黑名单过滤.php,但没有过滤.PHp,就会产生漏洞。

3、文件解析导致的文件上传漏洞

      比如:Apache的左解析特性,就是当文件的最后一个后缀名无法识别时,向左解析第二个后缀名,就像a.php.xxx,Apache 不认识.xxx所以会直接解析为a.php。

4、文件路径截断

      比如:00截断,像1.php%00.jpg上传时过滤器认为你上传的文件后缀名为.jpg,而实际上web解析的时候解析到的是1.php。至于原因在文章后面讲解,莫慌。

5、逻辑漏洞产生文件上传

文件上传的危害

当然,现在知道了文件上传时个漏洞,也知道了一些产生的原因,那他究竟有多大危害?

当我们利用文件上传漏洞上传了一个webshell并成功连接。接下来就可以修改网页内容;钓鱼,挂马,进行

最低0.47元/天 解锁文章
一只归墟
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞原理及绕过
G3et的博客
01-04 131
例如,如果文件名为 “g3et.php%00.jpg”,那么在文件上传系统中,文件名会被视为 “g3et.php”,文件扩展名为 “.jpg”。在 Windows 系统中,文件名是对大小写不敏感的,所以在上传文件时,可以使用大小写混合的文件名来绕过黑名单。这样,当服务器进行文件名的检查时,会发现字符串 .php 没有出现,因此会认为文件是合法的,并将其上传成功。文件上传漏洞由于未正确验证或过滤上传的文件,即攻击者可以通过上传可执行的脚本文件(如 jsp、asp、php 等),获得服务器执行恶意代码的能力。
html文件上传漏洞,文件上传漏洞绕过姿势)
weixin_31857829的博客
06-07 1466
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
常见的上传绕过以及解析漏洞
我不是大牛
07-04 1937
前端绕过 服务端验证绕过 编辑器漏洞 配合解析漏洞突破上传 通常一个文件以HTTP协议进行上传时,将以POST请求发送WEB服务器,WEB服务器接收到请求并同意后,用户与WEB服务器将建立连接,并传输data。 常见上传检测规则 A. 客户端javascript检测(通常为检测文件拓展名) B. 服务端MIME类型检测(检测Content-Type内容) C. 服务端目录路径检测(检测跟pat...
文件上传漏洞常用绕过方式
热门推荐
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
文件上传漏洞(全网最详细)
最新发布
ZL_1618的博客
08-02 341
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
上传漏洞绕过思路
kai_saaaa的博客
04-25 557
什么是文件上传漏洞? 答:当文件上传时,如果服务端的脚本语言没有对上传的文件进行检查和过滤,那假如,渗透者直接上传恶意代码文件,那么就有可能直接控制整个网站,或者说以此为跳板,直接拿下服务器,这就是文件上传漏洞。 现在还存在能直接上传上传漏洞吗? 答:不能说绝对没有,但是肯定存在,只不过很少。所以一般的渗透测试中,都是找上传点,然后绕过上传限制,直接上传恶意脚本文件,进行控制,拿下webshel...
文件上传漏洞绕过方式】
qq_55213436的博客
08-01 1万+
目前,文件上传往往在业务中不可避免,也是极其容易出现上传漏洞。根据owasptop10中的排名,文件上传漏洞(属于攻击检测和防范不足)高居其中。今天和大家分享常见的文件上传绕过方式。未知攻焉知防。最后给大家推荐几个在线练习文件上传漏洞的靶场。瑞斯拜!!!......
上传漏洞绕过
weixin_51313108的博客
08-17 636
这里写目录标题绕过的思考客户端绕过控制js代码bp修改请求数据包服务器端绕过MIME检测00截断 绕过的思考 web应用程序往往允许客户端上传文件,但是程序员如果不对上传的文件进行验证和限制就会导致文件上传漏洞。检测上传的文件有俩方面,客户端检测和服务器端检测。 客户端绕过 客户端是通过js代码来实现对文件的检测。那么攻击者就可以控制js代码来绕过或者修改http请求绕过。 控制js代码 一段前端代码 <form action="" method="post" enctype="multipa
文件上传漏洞绕过姿势
2ed
04-08 1229
文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传漏洞本身就是一个...
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
2022年文件上传漏洞绕过姿势整理,过waf版
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
文件上传漏洞的过滤绕过
JunDao73的博客
02-10 5644
这里总结一下文件上传漏洞的各种过滤机制的绕过。我找到的实验环境是upload-labs。 下载地址是GitHub - Tj1ngwe1/upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 界面还是很美观的如图1-1,总共19个关卡。 图1-1 这里说一下我环境配置过程中遇到的一个小问题,就是网站的根地址设置。如图1-2 图1-2 记得把config.php文件中的$site_root改成自己的目录,不然这个美丽的界面是加载不出来的,这个是我自己更改过后的模样。另外如果文件执行
文件上传漏洞利用绕过
YIGAOYU的博客
09-25 520
目录文件上传漏洞利用绕过前言一、js绕过1·禁用浏览器js脚本2·Burp suite抓包绕过二、type绕过1·修改包内的Content-Type值三、扩展名绕过1·修改拓展名四、00截断绕过1·00截断五、修改文件头绕过1·用winhex修改文件头结语 文件上传漏洞利用绕过 前言 文件上传漏洞绕过学习笔记、 一、js绕过 1·禁用浏览器js脚本 使用浏览器:Firefox about:config 双击javascript.enabled关闭 2·Burp suite抓包绕过 将一句话的拓展名改
常见文件上传漏洞前后端绕过
qq_63217130的博客
04-18 1656
那些常见文件上传绕过的姿势总结
文件上传漏洞及解决办法
weixin_33805992的博客
08-17 635
在上网的过程中,我们经常会将一些如图片、压缩包之类的文件上传到远端服务器进行保存。文件上传攻击指的是恶意攻击者利用一些站点没有对文件的类型做很好的校验,上传了可执行的文件或者脚本,并且通过脚本获得服务器上相应的权利,或者通过诱导外部用户访问、下载上传的病毒或木马文件,达到攻击的目的。 为了防范用户上传恶意的可执行的文件和脚本,以及将文件上传服务器当作免费的文件存储服务器使用,我们需要对上传文件类...
文件上传漏洞及解决方法
qq_24381917的博客
05-17 2436
以下内容来自白帽子讲web安全 文件上传漏洞指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力 文件上传后常见的安全问题 1.上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本 导致代码执行 2.上传文件是flash的策略文件 crossdomain.xml,黑客用以控制Flash在该域下的行为 3.上传文件是病毒,病毒文件,黑客用以诱骗用户或者管理员下载执行 4.上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈
文件上传漏洞
weixin_52878095的博客
07-08 471
什么文件上传 文件上传是一个网站的常见功能,多用于上传照片、视频 、文档等许多类型文件。一般文件上传的流程如下: 前端选择文件,进行提交 浏览器形成POST MultiPart报文发送到服务器 服务器中间件接受报文,解析后交给相关后端代码进行处理 后端代码将上传的文件内容写到临时文件中(PHP特有) 写入到文件中,文件名为提交的文件名或以一定规则生成的文件名 文件上传代码 前端 <form action="" method="post" enctype="multipart/form-data"
文件上传的检测方式和绕过方法
qq_45775897的博客
01-11 6194
一、客户端检测(例:js检测) 客户端检测最典型的方式就是 JavaScript 检测,由于 JavaScript 在客户端 执行的特点,可以通过修改客户端代码或先上传符合要求的文件再在上传过 程使用 BurpSuite 等工具篡改文件等方式来绕过绕过方法 抓包:修改文件后缀。 浏览器关闭js 二、MIME 类型检测 是设定某种扩展名的文件用一种应用程序来打开的方式 类型,当该扩展名文件被访问的时候,浏览器会自动使 用指定应用程序来打开。 多用于指定一些客户端自定义的文件名,以及一些媒体 文件打开
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值