Web安全--文件上传漏洞

已于 2023-05-07 19:45:36 修改
阅读量1.1k 收藏 1
点赞数
文章标签: 学习 python
于 2022-11-11 15:33:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobo_milk/article/details/127800869
版权
本文探讨了文件上传漏洞的原理,包括前端验证、MIME类型检测、黑名单绕过等,并列举了多种绕过策略。同时,提出了防御措施,如后端验证、后缀检测和内容检测等。
摘要由CSDN通过智能技术生成

前言:本文参考了一些文章,如有侵权请留言删除。

该文章基于upload-labs基础靶场进行编写

0x00 任意文件上传漏洞原理 

由于服务端代码未对客户端上传的文件进行严格的验证和过滤,导致攻击者可以上传任意类型的脚本文件,进而获得服务器的权限。

危害:攻击者上传恶意脚本文件控制网站甚至是服务器,这个恶意的脚本文件又称为webshell,利用webshell,可以查看服务器目录,文件,执行系统命令等等。

恶意脚本的类型可以为:php、jsp、asp、aspx等等

0x01 文件上传绕过思路

通常使用各种手段来绕过对文件后缀的校验,比如%00截断、后缀名大小写/双写、前端验证绕过、利用条件竞争、配合文件包含等等

00 前端js验证

只在客户端浏览器使用js进行检测,没有发送到数据包到服务器

步骤:

1、上传图片马

2、brupsuite抓包修改文件后缀为php

3、上传成功,蚁剑连接

01 MIME类型检测

 MIME信息:content-type,改其信息可以欺骗,如.gif对应image/gif

步骤:

1、上传脚本文件

2、brupsuite抓包修改Content-Type: application/octet-stream修改为image/jpeg

3、上传成功,蚁剑连接

02  黑名单绕过

黑名单:指的是不允许上传某些后缀名的文件

可以上传其他类型后缀可以解析但不在黑名单内的文件,比如php3 php4 php5 phtml PHphpp

".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa

最低0.47元/天 解锁文章
一元二次方
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
28-4 文件上传漏洞 - %0000截断
weixin_43263566的博客
03-19 596
查看源码发现是白名单绕过,只允许 jpg、png、gif 格式的文件。先正常的上传一个php文件,然后使用bp抓包之后改包。改完配置后记得重启服务器使配置生效。PHP版本低于5.3.4。在php.ini中,参数需要设置为OFF。
《网络安全自学教程》- 文件上传漏洞详解
wangyuxiang946的博客
05-28 2874
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
Web渗透:文件上传漏洞
最新发布
WolvenSec的博客
06-23 743
这段代码的主要功能是通过检查文件扩展名,确保用户上传的文件符合预期(["jpg","png","gif"];)的格式要求。如果文件的扩展名不在允许的列表中,用户将看到一个警告消息,并且页面会重新加载。
Web安全文件上传漏洞详解
hack0919的博客
04-18 3567
文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
文件上传漏洞-04】文件上传路径截断靶场实战
cc
02-16 5501
在http请求中,我们发现了"save_path",顾名思义就是文件上传的路径,也可以影响文件存储路径,而根据响应的文件路径,可以发现服务器对上传的文件进行了重命名。服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置也就是文件另存,函数在执行的时候会有两个参数,第一个参数就是原文件的路径,第二个参数就是目标函数的路径,这两个路径都是作为字符串来出现的;注意:在http请求中,存储路径可控,是可以采用00截断的一个条件,且采用00阶段是为了使上传的文件可执行。
文件上传漏洞之.htaccess文件解析漏洞
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
06-01 6661
  htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
文件上传漏洞之.htaccess文件
weixin_65279640的博客
04-17 786
提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有。简言之,.htaccess就是Apache服务器上的一个可以实现特殊功能的配置文件。http.conf文件中设置了 AllowOverried All ,才能使用.htaccess文件。通过htaccess文件,可以帮我们实现:网页。想要利用好.htaccess文件,我们就需要先了解一下什么是htaccess。,可以把特定文件转化成php执行的特性来进行文件上传漏洞利用。
.htaccess文件上传解析漏洞
mmzkyl的博客
01-04 7298
测试环境 upload-labs靶场(Pass-04)     原理 .htaccess文件是Apache服务器下的一个配置文件
文件上传漏洞08】.htaccess攻击实验(基于upload-labs-4靶场)
Fighting_hawk的博客
03-02 4163
1. 当存在文件上传漏洞时,只要恶意代码没有被过滤,就存在被执行的危险。 2. 掌握修改.htaccess以改变各种文件执行程序的方法。
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
第3章 3.WEB安全性测试--文件上传漏洞.mp4
05-08
第3章 3.WEB安全性测试--文件上传漏洞.mp4
009-Web安全基础5 - 文件处理漏洞.pptx
10-11
Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。 一些网站由于业务需求,往往需要提供文件查看或...
文件上传绕过
helloKittywz的博客
11-27 504
学习记录
文件上传绕过】——解析漏洞_.htaccess文件解析漏洞
weixin_45588247的博客
07-28 3132
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞利用前提:五、原理:六、利用方式:七、`.htaccess文件`内容:八、`.htaccess文件`制作:1. 直接创建文件:2. 通过`cmd命令行`创建:九、实验过程: 一、实验目的: 1、了解什么是.htaccess文件。 2、通过upload-labs闯关游戏(Pass-04),掌握.htaccess文件解析漏洞技术。 二、工具: cmd命令行 火狐/谷歌浏览器 三、实验环境: 靶 机: windows10虚拟机:192.168.100
WEB安全文件上传漏洞(2)
2301_81685556的博客
06-19 539
文件上传漏洞之白名单
文件上传漏洞基础/htaccess重写解析绕过/大小写绕过上传/windows特性绕过
ChenD的学习笔记
10-22 3515
htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能!有的黑名单没有对后缀名的大小写进行严格判断(一般不会有),导致可以更改后缀大小写绕过,如PHP、Php、pHp、PhP、pHP....Windows中后缀名.,系统会自动忽略末尾的".",所以可以通过在末尾加.来进行绕过。到这里我们能发现,前面的代码没有一行是没用的,每一行都针对一种上传方法!
iwebsec靶场文件上传漏洞-.htaccess文件上传
qq_56041380的博客
03-28 1215
.htaccess文件上传是利用.htaccess文件对Web服务器进行配置的功能,实现将扩展名为.jpg、.png等的文件当做PHP文件解析的过程
Web安全基础:文件上传漏洞解析与防范
Web安全中的文件处理漏洞主要包括任意文件上传和任意文件下载两大类,这些漏洞常常由于开发者对文件操作的安全性不够重视而导致。任意文件上传漏洞允许攻击者上传恶意脚本到Web服务器,从而可能对服务器造成严重威胁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值