文件上传检测

最新推荐文章于 2023-11-08 16:08:14 发布
最新推荐文章于 2023-11-08 16:08:14 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/broing55/article/details/104720711
版权

分类

任意上传
js 验证
文件扩展名检测
MIME-type 检测
文件头检测
文件加载检测
 

文件上传漏洞类型

任意上传概念

服务端脚本语言未对上传的文件进行任何限制和过滤,导致恶意用户上传任意文件。

前端JS检测

js源代码:

function checkFileExt()

{

 var filename = document.getElementById("file0").value;

 var flag=false;  //设置标志位

 var arr = ["jpg","png","gif"];

 var index = filename.lastIndexOf(".");   //取出上传文件的扩展名

 var ext = filename.substr(index+1);

 for(var i=0;i<arr.length;i++)   //循环比较

 { if(ext == arr[i])  {flag = true;

  //一旦找到合适的,立即退出循环

   break;} }

 if(flag) {

  alert("文件名合法");

 }else{

  alert("文件名不合法"); }

 return flag;

};

 

 

绕过js校验上传

Web应用系统虽然对用户上传的文件进行了校验,但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传的文件,就会导致基于js的校验很容易被绕过。

绕过方法

删除或者禁用js

使用代理上传文件,比如Burp Suite

文件上传漏洞-后端上传代码校验绕过

前面介绍的两种文件上传漏洞都比较简单,大多数网站都能很好的避免此类问题。但是仍然有比较多的网站存在后端代码校验绕过的问题。此类文件上传漏洞较为复杂,一般根据绕过Web应用校验的方法可以分成下面几种。

常规检测方法

MIME文件类型校验

扩展名验证

文件头校验

文件扩展名检测

截断上传

基于一个组合逻辑漏洞造成的。在某些时候,攻击者手动修改了上传过程中的POST包,在文件名后添加一个%00字节额,则可以截断某些函数对文件名的判断。因为在许多语言的函数中,比如在CPHP等语言的常用字符串处理函数中,0x00被认为是终止符。受此影响的环境有Web应用和一些服务器。比如应用原本只允许上传JPG图片,那么可以构造文件名为xxx.php[\0].JPG,其中[\0]为十六进制的0x00字符,.JPG绕过了应用的上传文件类型判断;但对于服务器来说,此文件因为0x00字符截断的关系,最终却变成了xxx.php

检测方法

黑名单

黑名单检测:一般有个专门的 blacklist 文件,里面会包含常见的危险脚本文件。

白名单

白名单检测:一般有个专门的 whitelist 文件,里面会包含的正常文件。

绕过黑名单

绕过方法:

1)解析漏洞

2)截断上传

3)可能存在大小写绕过漏洞 - 比如 aSp pHp 之类

4找黑名单扩展名的漏网之鱼 - 比如 asa cer 之类

  jsp jspx jspf
  asp asa cer aspx
  php php php3 php4 php5
  exe exee

(5)利用Windows的命名机制:shell.php.  shell.php空格  shell.php:1.jpg shell.php:: $DATA

如何绕过白名单

解析漏洞

截断上传

文件包含

broing55
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现上传文件类型检测过程解析
08-25
主要介绍了java实现上传文件类型检测过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Pikachu靶场通关笔记--unsafe fileupload (不安全的文件上传)
weixin_45908624的博客
12-14 967
文件上传漏洞
java 文件上传工具_java上传文件工具类
weixin_42410566的博客
02-19 622
importjava.awt.image.BufferedImage;importjava.io.File;importjava.io.FileOutputStream;importjava.io.InputStream;importjava.io.OutputStream;importjava.text.SimpleDateFormat;importjava.util.Date;importja...
2021国家开放大学计算机网络安全技术形成性考核四
DCL_CSDN的博客
10-24 5831
本人还会继续更新其他国家开放大学的试题,请大家多多关注,如果有什么建议,还希望大家提出来,本人也好完善 本人在测试答案的时候发现,本章考试回顾结果中明明选对了答案,但是提示错误的情况,并且该题没有提示正确答案,这种情况应该是国开试题出现bug导致,请大家不要担心,如果有追求完美的同学,多答几次,可能就会避开这种题,因为出题是随机的。 1.SQL注入一般可通过网页表单直接输入 选择多项: 对 错 正确答案:对 2.SYN Flood就是一种DOS攻击 选择多项: 对 错 正确答案:对 3.
文件上传之文件头检测绕过上传
最新发布
2301_79299101的博客
11-08 380
1,有的文件上传,上传时候会检测头文件,不同的文件,头文件也不尽相同。常见的文件上传图片头检测检测图片是两个字节的长度,如果不是图片的格式,会禁止上传。这个是存在文件头检测的上传,getReailFileType 是检测jpg、png、gif 的文件头 如果上传的文件符合数字即可通过检测。1.制作图片一句话,使用 copy 1.gif/b+s.php shell.php 将php 文件附加再jpg图片上,直接上传即可。并且将后缀名改成gif。
文件上传绕过总结1
weixin_51646864的博客
09-27 542
一、客户端检测绕过 场景: 前端对上传文件做了限制,例如只允许上传png,jpg等格式图片 绕过方法: (1)前端查看网页代码,将checkFileExt函数删除或者修改限定的文件格式 (2)将一句话木马修改后缀名为png,jpg等格式上传,用burp抓包,再修改回php后缀 二、服务端MIME检测绕过 百度介绍: MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。s是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候
JavaScript检测上传文件大小的方法
10-23
主要介绍了JavaScript检测上传文件大小的方法,涉及javascript针对上传文件的相关判定技巧,具有一定参考借鉴价值,需要的朋友可以参考下
C#检测上传文件真正类型的方法
09-03
主要介绍了C#检测上传文件真正类型的方法,可有效的防止用户通过修改后缀名来改变文件类型的功能,需要的朋友可以参考下
jquery检测上传文件大小示例
10-15
主要介绍了jquery检测上传文件大小,结合完整示例形式分析了jquery针对上传文件大小检测与计算相关操作技巧,需要的朋友可以参考下
文件检测工具.zip
12-30
这是一个检测文件重复的工具(AllDup),能够快速检测出重复了的文件,包括文本、图片、音乐、视频等,支持以文件名、文件扩展名、文件大小等方式搜索,支持查找和硬链接重复的文件。该工具比较轻量,免费使用。
http请求测试工具,可以上传文件
06-30
用来测试rest的一个工具类,我觉得比较好的是可以发送文件
关于linux ext文件系统自动check的建议
12-05 765
安装完操作系统之后,默认使用mkfs.ext3或者mkfs.ext4创建的fs,在经过大约20次的mount后或180天后会自动进行文件系统的check。 可以使用tune2fs -l /dev/sdb1可以检查文件系统的mount计数和需要进行自动check的时间间隔: Mount count: 19 Maximum mount count: 39 Last checked: Mon J
不安全的文件上传、下载漏洞
weixin_51446936的博客
06-09 1678
一、不安全的文件下载漏洞概述 概述: 很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件 但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件(又称:任意文件下载) 防范措施: 对传入的文件名进行严格的过滤和限定 对文件下载的目录进行严格的限定 二、不安全的文件下载漏洞测试 打开pikachu的测试环境,我们发现好多球星,这里提示我们,点击球员的名字可以下载 右击球员的名字,选择新建标签页打开链接 下载的同时看到了下载
js判断上传文件的大小,及确认文件是否在本地存在,兼容firefox、chrome、ie等浏览器
tszxlzc的专栏
04-16 5093
上传图片文件的html标签file" accept="image/gif,image/jpeg,image/png">selectImage('file')"> //javascript脚本来判断是否是图片文件,以及上传时文件是否还存在(以防选择后误删除) function selectImage(file) { var fileInput = document.getElementBy
前端判断文件后缀名_js判断上传文件后缀名是否合法
weixin_33293848的博客
12-30 1203
本文实例介绍了js判断上传文件后缀名是否合法的详细代码,分享给大家供大家参考,具体内容如下效果图:选择文件选择1.jpg文件上传成功合法除图片文件格式以外,其他都是不合法的操作。具体代码:判断文件上传是否合法//3、(字符)检查文件上传表单控件,如果含有[jpg,jpeg,gif,png]则显示“文件类型合法”,否则“显示文件类型错误”function checkFileExt(filename)...
文件上传之路之四:文件头检测绕过上传
weixin_62715196的博客
08-14 411
有的文件上传,上传时候会检测头文件,不同的文件,头文件也不尽相同。常见的文件上传图片头检测检测图片是两个字节的长度,如果不是图片的格式,会禁止上传。
CTFHub-文件上传-文件头检测
qq_60905276的博客
11-20 1654
文件头检测:我们要上传.php,但题目会对上传的后缀名进行限制。 像题目里只允许jpg,png,gif,所以我们可以把木马输入一个用txt打开的简单的png图片里,上传后再抓包修改文件后缀名。
ctfhub文件上传---文件头检查
x2813488062的博客
01-29 2157
解题思路 每个文件都有自己的标识符,在文件传输时会进行检测 文件头检查,在进行文件上传时不仅对文件格式进行了校验,也对文件内容进行了验证 我们可以把木马文件包含在可验证的文件中 来绕过验证 解题 用画图工具创建一个简单的png文件,复杂的会报错 然后在把png文件进行上传,用Br抓包,把脚本内容插入png内容中,并把png文件修改为php文件 拿到相对地址后,可查看相对地址内容是否正确有误 用Hackbar对PHP文件传递数据,查看是否有误(也可以将phpinfp();直接写入木马.
文件上传(前端JS检测)详解
qq_22132931的博客
10-21 1509
代码审计:文件上传(前端JS检测)绕过
web文件上传漏洞检测 python
08-03
[1]在Python中,可以使用一些工具和库来进行文件上传漏洞的检测。 一种常用的方法是使用Python的requests库发送HTTP请求,模拟文件上传的过程,并检查服务器的响应。可以通过构造不同的文件类型和大小来测试服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值