文件系统安全

最新推荐文章于 2022-07-26 11:15:58 发布
最新推荐文章于 2022-07-26 11:15:58 发布
阅读量511 收藏
点赞数
文章标签: 安全 php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenamao/article/details/107801993
版权

 

目录

 

文件上传漏洞概述:

漏洞的成因:

危害;

Webshell 解析命令解析器

小马

三大基本功能:

大马

Getshell

文件上传漏洞攻防

类型:

文件上传漏洞的利用

文件上传漏洞概述:

文件上传是Web应用必备功能之一。

服务器配置不当或者没有足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件,exe程序等等,这就造成了文件上传漏洞。

漏洞的成因:

1.服务器配置不当

2.Web应用开放了文件上传功能。没有对上传的文件做足够的限制和过滤。

3.在程序开发部署时,没有考虑到系统的特性或组件的漏洞,从而导致限制被绕过。

 

危害;

上传漏洞最直接的威胁就是上传任意文件,包括恶意脚本、程序等。

直接上传后门文件,导致网站沦陷

通过恶意文件,利用其他漏洞那到管理员权限(提权),导致服务器沦陷。

 

通过文件上传漏洞获得的网站后门,叫Webshell 。

 

Webshell 解析命令解析器

是一个网站的后门,也是一个命令解释器。

通过Web方式(HTTP协议)传递命令消息到服务器,并继承了Web用户的权限,在服务端执行命令。

Webshell从本质上讲,就是服务端可运行的脚本文件,后缀名通常为

. php

.asp

.jsp

....

Webshell接收来自于Web用户的命令,然后在服务端执行。

小马

一句话木马,需要与中国菜刀配合

特点:

短小精悍

功能强大。

例:

目前支持的服务端脚本:PHP, ASP, ASP.NET,并且支持https安全连接的网站。

  在服务端运行的代码如下:

  PHP:    <?php @eval($_POST['pass']);?>

  ASP:    <%eval request("pass")%>

  ASP.NET:    <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

       (注意: ASP.NET要单独一个文件或此文件也是Jscript语言)

三大基本功能:

文件管理

虚拟终端

数据库管理

 

注: 蚁剑安装

在C盘建立一个英文文件。

 

大马

代码量比较大,与小马对比。

注意:

Asp 大马上传到phpstudy中是否可以运行。

看我们服务器端是否有能够解释执行的环境。

Getshell

GETShell是获取WebShell的过程或结果。

文件上传漏洞的利用是GETShell的主要方式,但不是唯一手段。

 

 

文件上传漏洞攻防

黑白名单策略

是最常用,也是最重要的安全策略之一。

黑白名单策略类似于一个列表,列表中写了一些条件或者规则。

黑名单就是非法条件,白名单就是合法条件。

 

例:黑名单

类型:

1.毫无防护

 对文件上传没有做任何过滤

 任意文件上传

<?php

 

if( isset( $_POST[ 'Upload' ] ) ) {

    // Where are we going to be writing to?

    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";

    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

 

    // Can we move the file to the upload folder?

    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {

        // No

        echo '<pre>Your image was not uploaded.</pre>';

    }

    else {

        // Yes!

        echo "<pre>{$target_path} succesfully uploaded!</pre>";

    }

}

 

?>

 

 

2.文件类型检测

<?php

 

if( isset( $_POST[ 'Upload' ] ) ) {

    // Where are we going to be writing to?

    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";

    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

 

    // File information

    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];

    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];

    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];

 

    // Is it an image?

    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&

        ( $uploaded_size < 100000 ) ) {

 

        // Can we move the file to the upload folder?

        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {

            // No

            echo '<pre>Your image was not uploaded.</pre>';

        }

        else {

            // Yes!

            echo "<pre>{$target_path} succesfully uploaded!</pre>";

        }

    }

    else {

        // Invalid file

        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';

    }

}

 

?>

 

代码审计: 上传的文件没有重命名

                    Content-TYPe         类型白名单判断

                    Content-Type         类型客户端可控

                    可以利用 Burp Suite  抓包、改包

 

 

3.文件后缀名和文件内容检测

<?php 

if( isset( $_POST'Upload' ] ) ) { 
    // Where are we going to be writing to? 
    $target_path  DVWA_WEB_PAGE_TO_ROOT "hackable/uploads/"
    $target_path .= basename$_FILES'uploaded' ][ 'name' ] ); 

    // File information 
    $uploaded_name $_FILES'uploaded' ][ 'name' ]; 
    $uploaded_ext  substr$uploaded_namestrrpos$uploaded_name'.' ) + 1); 
    $uploaded_size $_FILES'uploaded' ][ 'size' ]; 
    $uploaded_tmp  $_FILES'uploaded' ][ 'tmp_name' ]; 

    // Is it an image? 
    if( ( strtolower$uploaded_ext ) == "jpg" || strtolower$uploaded_ext ) == "jpeg" || strtolower$uploaded_ext ) == "png" ) &&
        ( $uploaded_size 100000 ) && 
        getimagesize$uploaded_tmp ) ) { 

        // Can we move the file to the upload folder? 
        if( !move_uploaded_file$uploaded_tmp$target_path ) ) { 
            // No 
            echo '<pre>Your image was not uploaded.</pre>'
        } 
        else { 
            // Yes! 
            echo "<pre>{$target_path} succesfully uploaded!</pre>"
        } 
    } 
    else { 
        // Invalid file 
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>'
    } 


?> 



 

 

 

 

4.代码审计:上传文件没有重命名

文件后缀名白名单检测

使用getimagesize函数进行文件内容检测,只检测文件头部。

图片muma:

需要其他漏洞配合


 

5.完全防御

<?php 

if( isset( $_POST'Upload' ] ) ) { 
    // Check Anti-CSRF token 
    checkToken$_REQUEST'user_token' ], $_SESSION'session_token' ], 'index.php' ); 


    // File information 
    $uploaded_name $_FILES'uploaded' ][ 'name' ]; 
    $uploaded_ext  substr$uploaded_namestrrpos$uploaded_name'.' ) + 1); 
    $uploaded_size $_FILES'uploaded' ][ 'size' ]; 
    $uploaded_type $_FILES'uploaded' ][ 'type' ]; 
    $uploaded_tmp  $_FILES'uploaded' ][ 'tmp_name' ]; 

    // Where are we going to be writing to? 
    $target_path   DVWA_WEB_PAGE_TO_ROOT 'hackable/uploads/'
    //$target_file   = basename( $uploaded_name, '.' . $uploaded_ext ) . '-'; 
    $target_file   =  md5uniqid() . $uploaded_name ) . '.' $uploaded_ext
    $temp_file     = ( ( ini_get'upload_tmp_dir' ) == '' ) ? ( sys_get_temp_dir() ) : ( ini_get'upload_tmp_dir' ) ) ); 
    $temp_file    .= DIRECTORY_SEPARATOR md5uniqid() . $uploaded_name ) . '.' $uploaded_ext

    // Is it an image? 
    if( ( strtolower$uploaded_ext ) == 'jpg' || strtolower$uploaded_ext ) == 'jpeg' || strtolower$uploaded_ext ) == 'png' ) &&
        ( $uploaded_size 100000 ) && 
        ( $uploaded_type == 'image/jpeg' || $uploaded_type == 'image/png' ) && 
        getimagesize$uploaded_tmp ) ) { 

        // Strip any metadata, by re-encoding image (Note, using php-Imagick is recommended over php-GD) 
        if( $uploaded_type == 'image/jpeg' ) { 
            $img imagecreatefromjpeg$uploaded_tmp ); 
            imagejpeg$img$temp_file100); 
        } 
        else { 
            $img imagecreatefrompng$uploaded_tmp ); 
            imagepng$img$temp_file9); 
        } 
        imagedestroy$img ); 

        // Can we move the file to the web root from the temp folder? 
        if( rename$temp_file, ( getcwd() . DIRECTORY_SEPARATOR $target_path $target_file ) ) ) { 
            // Yes! 
            echo "<pre><a href='${target_path}${target_file}'>${target_file}</a> succesfully uploaded!</pre>"
        } 
        else { 
            // No 
            echo '<pre>Your image was not uploaded.</pre>'
        } 

        // Delete any temp files 
        if( file_exists$temp_file ) ) 
            unlink$temp_file ); 
    } 
    else { 
        // Invalid file 
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>'
    } 


// Generate Anti-CSRF token 
generateSessionToken(); 

?> 

 

代码审计:检测Token值,防止数据包重放

文件重命名

文件后缀名白名单检测

Content-Type 类型白名单检测

文件内容头部检测

二次渲染,生成新文件

删除缓存文件

 

文件上传漏洞的利用

前提条件:

Web 服务器开启文件上传功能,Web用户可以使用该功能

Web用户(www-data |apsche)对目标目录具有可写权限,甚至具有执行权限。

一般情况下,Web 目录都有执行权限。

“完美利用”意味着文件可以执行,也就是说代码可以被服务器解析。

服务器开启了PUT方法。

 

GetShell的一些影响因素;

以upload-labs来探讨相关问题。

名字

类型

内容

后缀名

图片muma制作:

直接合成

16进制编辑器把图片打开 文件头部复制 前两行。

Copy imgName/b+yjh/a  newImgName

图⽚⽊⻢没有办法直接利⽤,需要配合其他漏洞。但是需要知道的是,图⽚⽊⻢中包含了恶意代码。

Chenamao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dvwa中的文件包含与文件上传
qq_45653152的博客
05-21 793
文件包含与文件上传 文件包含:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 文件包含实验前必须将我们的PHP.ini中的allow_url_fopen和allow_url_include打开,即开启远程读取和本地包含。 Low等级: 查看源代码,从源码中可以看出,服务器对参数page并没有做任何的过滤操作 服务器期望用进行的操作是点击file1.php、file2.php、file3.php三个文件,服务器包含这三
安全运维之:文件系统安全
weixin_33985679的博客
09-17 188
一、锁定系统重要文件 系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性,但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr,这个命令用来查询文件属性。通过chattr命令修改文件或者目录...
安全的文件访问方式
weixin_34364135的博客
06-04 125
最近在学习SharpDevelop源代码,看到一处访问文件的很有美感的代码,特此供大家一起分享: public sealed class CallbackOnDispose : IDisposable { Action callback; public CallbackOnDispose(Action callback) ...
文件系统安全
为来不来。
07-12 1205
ls -l显示全部信息 -rw-r—r—:第一个字符用于区分当前内容的类型,如果第一个字符是-,则表示当前的内容是文件,如果第一个字符是d则表示当前的内容是目录 三组  rw- r— r— 第一组:表示所有者的权限 第二组:表示组用户的权限 第三组:表示其它用户的权限 r:读权限 w:写权限 x:可执行权限 chmod修改权限 参数 u:us
第07章 - 文件系统安全1
08-03
第 7 章 文件系统安全SJTU, Information Security Engineering Institute, A&D Lab第 7 章 文件系统
Linux操作系统安全
04-10
文件系统安全涉及到文件系统的格式、文件访问权限设置和文件系统安全审计。 日志审计是指记录和分析系统日志的过程,以便对系统的安全事件进行检测和响应。系统日志可以分为三类:系统日志、安全日志和应用程序日志...
Windows文件系统安全.xmind
09-29
Windows文件系统安全.xmind
Linux文件系统安全.xmind
09-29
Linux文件系统安全.xmind
操作系统安全:WINDOWS文件系统介绍.pptx
06-02
Windows文件系统介绍;Windows文件系统介绍;;FAT12 Fat12文件系统管理的磁盘容量是8M,在当时没有硬盘的情况下,这个磁盘管理能力是非常大的。 ;FAT16 Fat16文件系统在刚推出时可管理磁盘的能力为32M。随着硬盘技术...
WindowsServer网络配置与管理文件服务器与文件系统学习教案.pptx
09-30
WindowsServer网络配置与管理文件服务器与文件系统学习教案.pptx
linux文件系统安全
MoYanHanHuiLengMa的博客
12-23 496
bin 常用二进制文件 mkdir ls sbin 系统管理的命令 root超级用户执行 boot 内核以及引导系统程序所需要的文件目录,安装系统分区时需要 dev 设备文件目录 声卡 磁盘 etc 操作系统的配置文件的目录 home 普通用户存放默认数据目录 mant 临时挂载存储设备的目录 相当于回收站 lib proc 操作系统运行时进程...
Linux 文件系统安全攻略
武溪嵌人
03-13 1472
在 IBM Bluemix 云平台上开发并部署您的下一个应用。 开始您的试用 http://www.ibm.com/developerworks/cn/linux/l-cn-filesystem-sec/ 文件系Linux 文件系统安全攻略 Linux 支持的文件系统种类繁多,他们为用户的数据存储和管理提供了良好的操作和使用界面。在文件系统中,存在着文件 / 目录访
文件系统学习之文件安全
weixin_30907935的博客
11-27 693
影响文件安全性的主要因素,第一是人为因素,即由于人们有意或无意的行为,而使文件系统中的数据遭到破坏或丢失;第二是系统因素,即由于系统的某部分出现异常情况,而造成对数据的破坏或丢失,特别是作为数据存储介质的磁盘,在出现故障或损坏时,会对文件系统安全性造成影响;第三是自然因素,即存放在磁盘上的数据,随着时间的推移将可能发生溢出或逐渐消失。为了确保文件系统安全性,可针对上述原因而采取以下措施: (...
基于C语言设计的增量型安全文件系统 SFS
毕业作品网站
07-26 1104
文件系统是计算机系统中为用户提供数据存储服务的一个很好的选择。然而,根据本文有限的调研,大部分通用文件系统在设计上都没有特别考虑文件的永久性存储。这里的永久性指的是,文件及其每一个版本都在底层存储介质上永久保存。因此,“删库跑路”等事故时有发生。例如,一个对高层不满的系统管理员可能会通过运行rm-rf/等命令来删除系统中的所有文件,从而表达他的不满。由于被上述命令删除的文件不难恢复,所以,稍有经验的系统管理员可能还会向文件系统写入垃圾数据来覆盖实际上未被清除的数据。...
安全文件系统 linux,企业安全分享:Linux文件系统安全攻略
weixin_34544513的博客
05-12 137
Linux支持的文件系统种类繁多,他们为用户的数据存储和管理提供了良好的操作和使用界面。在文件系统中,存在着文件/目录访问权限管理和控制、加密文件系统等的安全机制和问题需要考虑,本文将详细介绍保证Linux文件系统安全的技术和方法。Linux中的文件系统类型随着Linux的不断发展,其所能支持的文件格式系统也在迅速扩充。特别是Linux2.6内核正式推出后,出现了大量新的文件系统,其中包括日志文件...
文件的访问权限和安全
wangyunqian6的专栏
05-03 1280
<br /><br />Linux作为一种网络操作系统,允许多个用户使用。为了保护用户的个人文件不被其他用户侵犯,Linux 提供了文件权限的机制。这种机制使得一个文件或目录归一个特定的用户所有,这个用户有权对他所拥有的文件或目录进行存取或其他操作,也可以设置其他用户对这些文件或目录的操作权限。<br />Linux还用到了用户组的概念。每个用户在建立用户目录时都被放到至少一个用户组中(当然,系统管理员可以将用户编进多个用户组中)。用户组通常是根据使用计算机的用户的种类来划分的。例如,普通用户通常属于us
实验6 配置文件系统安全
The 44th Demilitarized Zone
06-22 777
实验目的:通过实验掌握Windows 2k和Linux文件系统的文件权限、透明加密、透明压缩、附加安全性等特点和相应的操作,区别和理解各自的特点。实验环境:Windows 2000 ServerRad Hat Linux 7.3实验用时:45分钟任务一 配置Windows 20001、优化NTFS性能1.判断文件平均大小,使用总空间/总文件数2.新建一个跟踪日志,由系统提供记录事件
文件安全系统csdn
最新发布
12-18
文件安全系统CSND是一个专门保护文件安全的系统。它通过加密技术和权限管理,保护文件不被未经授权的人访问或篡改。CSND采用多重加密手段,包括对文件本身和传输过程都进行加密,保障了文件的完整性和保密性。另外,CSND还能对文件进行归档和备份,确保文件不会因意外丢失或损坏。 CSND系统的权限管理功能也非常强大,它可以根据用户的身份和角色设置不同的访问权限,确保每个人只能获取到自己需要的文件,而不会泄露其他人的隐私信息。同时,CSND还可以对文件的使用记录进行详细的追踪和监控,及时发现并阻止恶意操作,保障了文件的安全。 CSND系统还有完善的审计功能,可以对文件的使用情况进行定期检查和分析,及时发现文件的安全隐患,并采取相应措施加以解决。此外,CSND还可以通过智能风险评估和实时报警,提醒管理员可能存在的安全风险,及时防范和应对各种威胁。 总之,文件安全系统CSND提供了一整套完善的文件安全保护方案,通过技术手段和权限管理,确保了企业和个人重要文件的保密性、完整性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值