文件类漏洞总结, 文件包含, 文件上传, 文件下载

最新推荐文章于 2024-02-11 08:00:00 发布
最新推荐文章于 2024-02-11 08:00:00 发布
阅读量3.3k 收藏 1
点赞数 1
分类专栏: 渗透测试-web漏洞 文章标签: 渗透测试 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bua200720411091/article/details/134124131
版权

文件类漏洞总结

一, 文件包含

1. 文件包含绕过

实际环境中不是都是像$_GET['file']; incude $file 这样直接把变量传入包含函数的。
在很多时候包含的变量文件不是完全可控的,比如下面这段代码指定了前缀和后缀:

<?php
$file = S_GET['filename'];
include '/opt/lampp/htdocs/security/' . $file . '/test/test.php';
?>

  1. 目录穿越绕过指定前缀,构造 file =…/…/./etc/passwd

  2. 编码绕过前缀: ../ 的编码为: %2e%2e%2f..\ 的编码为: %2e%2e%5

  3. 二次编码绕过前缀: ../ 的二次编码为: %252e%252e%252f, 的二次编码为: %252e%252e%255C

  4. 对于远程包含,使用 ? 号绕过后缀,此时后缀将变成参数的一部分.

    前端提交: http://xxx/xxx/read.php?filename=http://xxx/xxx/mm.php
    后端包含: http://xxx/xxx/mm.php/test/test.php, 由于后端添加了后缀, 导致路径错误
    "?"绕过 : http://xxx/xxx/read.php?filename=http://xxx/xxx/mm.php?

  5. %00截断后缀,只适用于PHP5.3以前的版本

  6. 使用伪协议 phar:// 构造一个与后缀同路径的压缩包,比如此时 file = phar://test.zip

2. 文件包含防御

(1) 配置open_basedir,只允许包含某个目录下的内容
(2) 不允许文件包含让用户可控,直接写在代码中
(3) 尽量包含一个确定的文件,而不是一个变量或参数值
(4) 检测用户输入参数,确保路径可控
(5) 过滤各种./../ 或经过编码的 %2e%2E
(6) 不使用远程包含,关闭 allow_url_include (默认关闭)
(7) 如果需要使用,则限定域名或路径
(8) 使用白名单,只要不在白名单列表中的内容,则验证不通过

二, 文件上传

1. 文件上传绕过:
1. 前端绕过
2. 类型MIME绕过
3. 黑名单绕过
4. 大小写绕过
5. 双写绕过
6. 空格绕过
7. 点绕过
8. 点空格点绕过
9. 图片马
2. 文件上传防御:

(1) 前后端一起校验,校验后缀名,校验MIME类型
(2) 后缀名的校验必须全部转换成小写进行处理
(3) 使用白名单,不是白名单的一律禁止.
(4) 去除文件名后续的各种符号,如空格
(5) 针对图片文件,使用二次渲染或压缩技术处理图片,并另存
(6) 对文件名进行重命名,则先命名再移动,避免条件竞争
(7) 将上传文件所在目录的权限设置为不可执行

三, 文件下载

1. 文件下载绕过:
参考文件包含绕过.
2. 文件下载防御:

(1)过滤特殊字符"."(点),使用户在url中不能回溯上级目录
(2)正则严格判断用户输入参数的格式
(3)php.ini配置open_basedir限定文件访问范围
(4)将文件路径保存于数据库中,通过 file?id=3 的数据库序号id方式下载文件, 而不是通过具体的文件名.

DeltaTime
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
第52天:代码审计-PHP项目RCE及文件包含下载删除1
08-03
代码审计-PHP 项目 RCE 及文件包含下载删#漏洞关键字:select insert update mysql_query mysqli 等文件上传:$_
文件上传文件包含绕过
LFY2087701967的博客
07-15 263
Windows系统下,如果上传的文件名中test.php::D A T A 会 在 服 务 器 上 生 成 一 个 t e s t . p h p 的 文 件 , 其 中 内 容 和 所 上 传 内 容 相 同 , 并 被 解 析。当验证代码黑名单过滤中没有过滤掉 ::D A T A , 此 时 就 可 以 通 过 上 传 文 件 后 缀 为 1. p h p : : DATA,此时就可以通过上传文件后缀为1.php::DATA,此时就可以通过上传文件后缀为1.php::DATA格式的文件进行验证绕过
文件包含常见绕过方法
1stPeak's Blog
06-15 7630
文件包含原理 开发人员将相同函数写入单独的文件中,需要使用某个函数直接调用此文件,无需再次编写,这种文件调用过程称为文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数 include: 包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行 include_once: 这个函数跟和include语句似,唯一区别是如果该文件中已经被包含过,则不会再次包含 req
文件上传漏洞总结
太阳照耀我走四方
07-10 1306
文件上传漏洞是指用户通过界面上的上传功能上传了一个可执行的脚本文件,而WEB端的系统并未对其进行检测或者检测的逻辑做的不够好。
文件包含漏洞的应用与绕过技巧、防御方法
最新发布
qq_68163788的博客
02-11 1639
文件包含漏洞是指在应用程序中存在可以包含外部文件的功能,攻击者可以利用这个功能来包含恶意文件,从而执行恶意代码或者获取敏感信息。文件包含漏洞通常出现在动态网页中,比如PHP应用程序中的include和require函数。文件包含漏洞是一种常见的安全问题,攻击者可以利用这个漏洞来执行恶意代码或者获取敏感信息。为了防御文件包含漏洞,开发人员应该对用户输入进行严格的验证和过滤,限制可以被包含的文件路径,并且关闭不必要的文件包含功能。
文件包含漏洞03】文件包含漏洞的空字符绕过及六种利用方式
Fighting_hawk的博客
03-11 5072
1. 关于图片马的几种执行方式总结: (1)利用中间件解析漏洞,不同中间件不同版本的利用方式往往不同。 (2)利用.htaccess修改Apache局部配置。 (3) 利用文件包含执行漏洞。 2. 了解PHP魔术引号的作用。 3. 掌握文件包含漏洞空字符绕过的方法。 4. 掌握文件包含漏洞的六种利用方式。...
文件包含漏洞总结都在这里了
yuanxu8877的博客
10-20 3012
文件包含漏洞总结,全在这里了
文件包含漏洞利用
qq_56327824的博客
04-27 3070
文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节 省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接
文件包含漏洞
一只web狗
06-24 1927
文件包含漏洞概述
web安全文件上传文件包含漏洞解析
vivlol918的博客
05-14 1141
文件上传漏洞是指攻击者通过页面上传图片、文件等途径,将恶意脚本等文件上传到服务器上,从而控制服务器,实现攻击目的。
java web图片上传和文件上传实例
09-01
【Java Web 图片上传与文件上传】\n\n在Java Web开发中,图片上传和文件上传是常见的功能需求。这两个过程本质上是相同的,因为图片本质上也是一种文件。在处理这问题时,开发者通常需要关注以下几个核心知识点。\...
asp.net下大文件上传知识整理
10-31
ASP.NET 下的大文件上传涉及到多个技术点,包括HTTP协议、HTML表单、MIME型以及服务器端的处理策略。在本文中,我们将深入探讨这些关键知识点。 首先,RFC1867是HTML中用于文件上传的标准,它扩展了HTML表单的...
X友NC6.5未授权文件上传漏洞分析1
08-03
X友NC6.5未授权文件上传漏洞分析 一、漏洞概述 X友NC6.5未授权文件上传漏洞是一种严重的安全漏洞,攻击者可以通过该漏洞上传恶意文件到服务器,导致服务器被劫持或数据泄露。该漏洞的成因是由于FileReceiveServlet...
009-Web安全基础5 - 文件处理漏洞.pptx
10-22
检测这漏洞的方法包括代码审计和测试,寻找可能的注入点。为了防御,开发者应该限制用户下载的文件范围,确保只有授权的文件可以被访问。 总的来说,文件处理漏洞是Web安全的重要环节,需要开发者和安全专家持续...
文件包含漏洞详解
剁椒鱼头没剁椒的博客
12-01 4035
文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。file : // #访问本地文件系统 http : // #访问HTTPs网址 ftp : // #访问ftp URL php : // #访问输入输出流 zlib : // #压缩流 data : // #数据 ssh2 : // #security shell2 expect : // #处理交互式的流 glob : // #查找匹配的文件路径。
文件包含漏洞及简单绕过
球球的博客
03-18 937
文件包含漏洞,DVWA靶场,pikachu靶场,漏洞原理,防御与绕过
文件包含漏洞绕过方法(以php为例)
热门推荐
HMX404的博客
09-27 1万+
一,文件包含漏洞的由来 简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。 <?php $file = $_GET('file'); include($file); #除此之外还有Include_once;require;require_once;highlight_file; #show_source;readfil
文件包含一些绕过方法
qq_42896005的博客
02-21 1127
1,上传文件名截断 %00、 0b 截断 长文件名截断,文件名超过最大文件名而把追加的文件后缀截断 2,目录跳转 .\当前目录下 …\可以向上跳三层目录 3,其他 Panoptic工具 filter协议 file_put_contents(‘shell.php’,’<?php phpinfo();?>'建立一个shell.php文件 可以再http请求头重加shell代码而被写入log...
任意文件包含漏洞绕过方式
qq_41679358的博客
08-23 3733
本文转自行云博客https://www.xy586.top/ 文章目录前期准备长目录截断原理payload%00截断原理payload基于session机制传马条件:payload总结 前期准备 file.php代码 <?php $a = $_GET['a']; include($a.'.html'); ?> hack.php代码 <?php fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"]);?&.
jeecj任意文件上传漏洞
12-13
HTTP协议中的任意文件上传漏洞是指攻击者可以通过构造恶意的文件上传请求,绕过服务器的文件上传验证机制,成功向服务器上传恶意文件,进而实施攻击。 这漏洞的存在主要是由于服务器端对于上传文件的合法性验证不严格或存在漏洞所导致的。攻击者可以通过修改上传请求的Header或请求参数等方式绕过服务器端的文件上传验证,上传任意文件,如恶意脚本文件、后门文件等。 任意文件上传漏洞可能导致以下危害: 1. 执行恶意代码:攻击者可以上传包含恶意代码的可执行文件,通过执行恶意代码控制服务器,实施各种攻击行为。 2. 窃取敏感信息:攻击者可以上传用于窃取用户敏感信息的木马文件,如键盘记录器、密码获取器等,从而获取用户的账号、密码等敏感信息。 3. 传播恶意文件:攻击者可以上传恶意文件,通过链接或钓鱼等方式,向用户传播恶意代码,导致用户的个人隐私泄露、资金损失等。 4. 网站篡改:攻击者上传恶意文件,修改服务器端的配置文件或网页文件,改变网站内容、链接等,破坏网站的正常运行。 为了防止任意文件上传漏洞的出现,开发人员需要加强对于上传文件的合法性验证。具体的防护措施包括: 1. 对上传文件进行型、大小等基本验证。通过限制上传文件型和大小,防止上传恶意文件。 2. 对上传文件进行重命名和路径转换。通过将上传文件重命名并转换存储路径,避免攻击者直接访问上传文件。 3. 对上传文件进行杀毒检测。通过使用杀毒软件对上传文件进行扫描,防止上传带有病毒的文件。 4. 针对不同的文件型进行不同的验证。对于图片文件、文本文件等可信的文件型,可以进行较少的验证,而对于可执行文件、脚本文件等危险的文件型,需要进行更加严格的验证。 综上所述,任意文件上传漏洞是一种常见的安全漏洞,攻击者可以通过上传恶意文件,实施各种攻击行为。为了防止此漏洞的出现,开发人员需要加强对于上传文件的验证和过滤,确保服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值