文件上传漏洞

已于 2024-06-03 23:51:23 修改
阅读量835 收藏 23
点赞数 9
文章标签: 安全 网络安全
于 2024-06-02 18:25:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cccbd/article/details/139394921
版权
什么是文件上传漏洞

文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。

ctfshow151

提示说前台检验不可靠,可以判断是前端验证,这里上传一张png图片

显示可以上传,我们再尝试上传一个带有后门代码的php文件,会显示不能上传

这时候,打开检查,修改一下改为php

显示上传成功,打开文件路径

可以看到带有flag.php的文件,读取flag.php

得到flag

ctfshow152

提示后端检验要严密,再用刚才的办法,会显示文件类型不合规

Content-Type(MediaType),即是Internet Media Type,互联网媒体类型,也叫做MIME类型,自带文件类型,在HTTP协议消息头中,使用Content-Type来表示请求和响应中的媒体类型信息。它用来告诉服务端如何处理请求的数据,以及告诉客户端(一般是浏览器)如何解析响应的数据,比如显示图片,解析并展示html我们把这个地方修改为image/png,告诉浏览器这是一个图片类型

抓个包看下

这是上传png的文件格式,很显然跟上传php的不一样

把这个位置修改一下

显示上传成功!

再根据刚才的找flag的办法再得到flag

ctfshow153

首先看提示,后端检验要严密,判断为后端验证

根据刚才的办法,先修改上传格式为php,为了方便植入后门脚本

提示文件类型不合规,再用burp修改一下content-type看看

还是不行,这时候需要用到.user.ini包含文件,首先新建一个文件,里面写入auto_prepend_file = “文件名”

包含了这个文件之后,再上传刚刚包含的文件,里面写入后门代码

然后浏览器访问,就可以找到flag了

成功!

.user.ini需要开启条件,具体的话需要自行百度查找

ctfshow154

到这里就不修改格式了,直接.user.ini看看

提示错误

这时候就需要一点一点去纠察是什么错误

删掉一些,还是不能发送,再删一些看看

也不行,再把php删了看看

可以发送了,很显然,这里过滤了php,凡是带了php的都不行,那就换一条语句

<?=eval($_POST[a]);?>

上传成功了,接下来一样的步骤

当php后门脚本格式被限制,可以采用以下后门格式:

1、<?=表达式?>              不需要开启参数设置

2、<script language = "php">echo '1';</script>            不需要修改参数开关

ctf155

先抓个包

报错了,再一步一步查看什么错误

继续排查

跟上一题一样,过滤了php,那接下来就一样的步骤

ctf156

跟上一题一样,先用.user.ini看看能不能直接上传

能上传,那么接着写后门代码

开始报错,再继续排查错误

Php报错

去掉php,仍然报错,继续一点一点排查

去掉eval也报错,那么继续排查

把中括号去掉,就没报错了,很显然,过滤了中括号,既然过滤了中括号,那么就用大括号来代替,但同时还过滤了php,所以要用到<?=eval($_POST{a});?>这条语句,既没有带php,也没有中括号

功上传,接下来就是一样的步骤拿到flag

Ctf157

报错,排查看看

​​​​​​​

把大括号去掉,包错,继续排查

再把分号去掉,成功上传,也就是说过滤了大括号和分号

那就直接把语句写进里面,直接去读取flag,<?=system(‘tac ../flag.*’)?>,由于过滤了php,所以后缀名用*代替,代表可以读取flag所有后缀,就不用传入参数了

Ctf159

先包含文件

报错了,排查错误

去掉分号,报错,继续排查

去掉括号,报错,继续排查

继续报错,再排查

正常了,不能使用eval()函数,那就用``反引号代替,用反引号直接执行语句<?=`tac ../flag.*?>

PHP 支持一个执行运算符:反引号(``)。注意这不是单引号!PHP 将尝试将反引号中的内容作为 shell 命令来执行,并将其输出信息返回(即,可以赋给一个变量而不是简单地丢弃到标准输出)。使用反引号运算符“`”的效果与函数 shell_exec() 相同。

Ctf160

报错,排查

继续排查

继续排查

还报错,这时候很多都被过滤了,那么就要换一种思路,利用日志记录ua头的条件,用ua头写入后门代码,日志是根据中间件来决定放在哪,默认路径需要百度查找

<?=include"/var/lo"."g/nginx/access.lo"."g"?>,因为很多都被过滤了,所以要用双引号连起来,防止被过滤

到了这里之后,右键->源代码

在抓到的包里面写入后门代码

从这个位置写入后门代码

会来到这里,右键->源代码

可以看到要传入参数

​​​​​​​

传入参数,右键->源代码,找到flag完成

cckbkb
关注
文件上传漏洞详解
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞的原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
文件上传漏洞总结
太阳照耀我走四方
07-10 1458
文件上传漏洞是指用户通过界面上的上传功能上传了一个可执行的脚本文件,而WEB端的系统并未对其进行检测或者检测的逻辑做的不够好。
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
计算机网络安全文件上传漏洞及防御措施.pdf
09-19
计算机网络安全文件上传漏洞及防御措施 计算机网络安全文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
网络安全概述:从认知到实践
l1x1n0的博客
10-04 931
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 932
信息安全工程师——机房安全分析与防护篇
Ping32引领数据防泄漏新潮流:智能、高效、安全
2201_75471311的博客
10-09 314
Ping32凭借其智能、高效、安全的特点,为企业数据防泄漏提供了全面的解决方案。面对日益严峻的数据安全形势,企业需积极采取先进技术,提升数据保护能力,Ping32无疑是值得信赖的合作伙伴。
MySQL 安全
学习,分享一直在路上
10-06 995
MySQL安全实践
叉车毫米波雷达防撞技术,保护叉车作业安全
jiuxin666的博客
10-09 297
叉车毫米波防撞系统利用毫米波雷达技术实时监测环境,预警并紧急制动防碰撞,适用于狭窄通道,保护驾驶员及财产安全,实现叉车作业安全高效。
智能运维与问题诊断工具:提升生产环境的安全稳定性
TechEnthusiast的博客
10-09 170
Prometheus是一个开源的监控和告警系统,而Grafana是一个强大的可视化平台。两者结合使用,可以为系统提供全面的监控和分析能力。ELK Stack是一套强大的日志管理和分析工具集,能够收集、处理、存储和可视化大量日志数据。Datadog是一个全面的监控和分析平台,提供了对应用、服务器、数据库和云服务的实时监控。New Relic提供了全面的应用性能监控和诊断能力,帮助开发团队快速识别和解决问题。PagerDuty是一个事件响应平台,帮助团队快速响应并解决IT事件和中断。
网络安全的全面指南
qq_42568323的博客
10-09 609
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
CW32L010安全低功耗MCU,树立M0+产品行业新标杆!
whxyMCU的博客
10-09 597
CW32L010系列产品基于华虹半导体最新的90nm超低漏电嵌入式闪存工艺,极其出色的性能和更合理的价格定位,为用户带来了极具竞争力的选择,实现了高性能与低成本的完美结合。CW32L010在设计时对RTC补偿机制进行了优化,可选择32,128,256秒为一个补偿周期,最精细的补偿精度可达到0.060ppm,支持亚秒级读数。在同等成本下,扩大存储容量,为用户提供同级最宽裕的程序和非易失存储空间,使得产品在面临功能升级或迭代时,能够更加灵活地进行软件更新和扩展。
【Parsec】一款安全高效的远程桌面软件
A-Itfuture的博客
10-09 320
Parsec 是一款远程桌面软件,它允许用户通过P2P(点对点)技术远程访问和控制另一台计算机。
数据资产治理:构建敏捷与安全的数据管理体系
数聚股份
10-09 377
在当今数字化的盛况下,作为核心资产的数据已经越发受到企业的重视。但是随着公司的逐步壮大,如何分析这些数据以及如何有效治理数据资产,以确保安全性、合规性以及易用性,是企业面临的重大挑战。数聚股份将从多年从业经验深度探讨数据资产的治理,帮助企业构建一个高效、安全、敏捷的数据管理体系。
以太网交换安全:MAC地址表安全
最新发布
LONGSS6的博客
10-09 556
4)禁止MAC地址学习功能:对于网络环境固定的场景或者已经明确转发路径的场置,通过配置止MAC地址学习功能,可以限制非信任用户接入,防止MAC迪址攻击提高网络的安全性。配置黑洞 MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。配置MAC地址学习限制:为了防止MAC地址表项过多导致的资源耗尽,可以设置接口的MAC地址学习数量限制,并配置超过限制后的动作。5)限制MAC地址学习数量:在安全性较差的网络环境中,通过限制MAC地址学习的数量,可以防止攻击者通过变换MAC地址进行攻击。
文件上传漏洞详解:安全与对策
"File in the hole - 文件上传漏洞详解与安全防护" 本文档主要探讨的是“File in the hole”——一种文件上传漏洞,该漏洞通常发生在Web应用程序中,允许攻击者通过上传恶意文件来获取对服务器的非法访问权限,甚至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值