文件上传

最新推荐文章于 2024-11-13 19:30:51 发布
最新推荐文章于 2024-11-13 19:30:51 发布
阅读量124 收藏
点赞数
文章标签: php web安全 javascript ViewUI
原文链接:http://www.cnblogs.com/wan-xiang/p/11563709.html
版权

文件上传

概述

因为业务功能需求,很多web站点都有文件上传的接口,如:

  1. 注册上传头像(如jpg,png,gif等)
  2. 上传文件附件

文件上传本身没有问题关键在于文件上传后服务器怎么处理、解释文件。

要能利用有几个要素

  1. 文件能被访问(可配合php文件解析漏洞)
  2. 文件能被当作脚本执行

上传和绕过

客户端
  • javascript校验(一般只校验后缀名)
服务端
  • 文件头content-type字段校验(image/gif)
  • 文件内容头校验(GIF89a)
  • 后缀名黑名单校验
  • 后缀名白名单校验

PUT方法

当WebDAV开启PUT,MOVE,COPY,DELETE方法时,攻击者就可以向服务器上传危险脚本文件。使用OPTIONS探测服务器支持的http方法,如果支持PUT,就进行上传脚本文件,在通过MOVE或COPY方法改名。当开启DELETE时还可以删除文件。

客户端校验

JS通过验证上传文件的扩展名来判定是否符合上传行为

通过修改js代码绕过验证,或之间通过burp抓包改字段,绕过js验证

服务器端校验

文件头content-type字段校验

绕过方式

使用Burp截取上传数据包,修改Content-Type的值,改为image/gif即可成功绕过上传webshell

服务端文件扩展名检测

检测扩展名发生在存储文件之前,然后保存,也就是说保存的文件扩展名一定,只能通过web容器等漏洞来欺骗http服务器,让他执行这个文件,即使他的扩展名不应当被执行。

  1. Apache的.htaccess文件上传解析漏洞
  2. IIS6.0解析漏洞:(Windows2003)目录路径检测解析绕过上传漏洞、分号解析、畸形文件名解析
  3. ngnix解析漏洞

参考

http://thief.one/2016/09/21/服务器解析漏洞/

https://paper.seebug.org/560/#_17

https://www.secpulse.com/archives/78800.html

白帽子讲web安全

黑白名单绕过

  1. 文件名大小写绕过:用像 AsP,pHp 之类的文件名绕过黑名单检测
  2. 名单列表绕过:用黑名单里没有的名单进行攻击,比如黑名单里没有 asa 或 cer 之类

白名单绕过

  1. 0x00 截断绕过:用像 test.asp%00.jpg 的方式进行截断。

如果上传是程序员自己写的可以尝试上面的,如果是编辑器的搜一下历史漏洞。

防御

  1. 文件上传的目录不可执行
  2. 白名单文件类型检测

转载于:https://www.cnblogs.com/wan-xiang/p/11563709.html

dhlaim2732
关注
Django 4.x File 文件上传使用示例和配置方法
Mr数据杨
11-04 3万+
大家好,我是Mr数据杨,如同三国演义中的郭嘉策划典韦破虏贼的战术,需要理解文件上传方式。有了一个明确的策略,才能精准地发动攻击。基本上方式就像是典韦的大刀一般,直接而有效,适用于各种场景。而模板文件和视图文件views.py就是实施策略的利器。遇到了Form上文件这个挑战,就像三国演义中周瑜面临的赤壁之战。需要一个完美的模型,就如同那火烧连环船的计划一样。模型文件models.py就像是战船,表单验证forms.py和视图文件views.py则如同锁链和火把,联手确保攻势顺利进行。
文件上传漏洞解析及简单绕过技巧
秋水的博客
09-07 2676
文件上传漏洞简介 什么是文件上传漏洞? 简单来说就是,攻击者向服务器上上了服务器可以解析的动态脚本文件,这里上的文件可以是木马,病毒,恶意脚本或者Webshell等 这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果 为什么会产生文件上传漏洞? 这是因为,开发人员由于大意...
文件上传漏洞
huitest的博客
03-16 2518
什么是文件上传漏洞? 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上可执行的动态脚本文件。这里上的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的上漏洞被利用后攻击者都会留下
Springboot 文件上传
小林的博客
07-11 5011
文件上传,是指将本地图片、视频、音频等文件上传到服务器,供其他用户浏览或下载的过程。文件上传在项目中应用非常广泛,我们经常发微博、发微信朋友圈都用到了文件上传功能。在进行文件上传时,我们点击加号或者是点击图片,就可以选择手机或者是电脑本地的图片文件了。当我们选择了某一个图片文件之后,这个文件就会上到服务器,从而完成文件上传的操作。
任意文件上传
来日可期的博客
08-29 3770
任意文件上传漏洞(Arbitrary File Upload Vulnerability)是指攻击者通过某种方式绕过服务器端对上文件类型和路径的合法性检查,成功地上恶意文件到目标服务器上,并执行其中的恶意代码。这种漏洞广泛存在于许多Web应用程序中,特别是那些允许用户上文件的网站或Web应用。
minio文件上传
CVPR收割机的博客
02-29 2521
不然后端接收不到参数,导致debug也进不去。
【实用】【一眼就会】【直接可用】文件上传 附件上 前后端分离 分布式 多文件上传 批量上附件 文件接口api 附件接口 demo
热门推荐
刘贵庆的博客
08-20 3万+
思路: 1、先保存主要信息,存到数据库。 2、查询这条数据的 id、uid 3、上附件功能:根据id、uid、文件。请求:附件API接口。 .......
SSM-文件上传方案
席木木的博客
03-15 6458
文件上传方案基于Ajax+HTML的文件上传方案文件上传-二进制数据通过Ajax发送二进制流数据前端代码编写文件上传-后端处理后端代码编写消息响应文件服务器-分服务器文件上传后端开发-服务器职责将Tomcat服务器作为文件服务器制作并启动文件服务器SSM项目:添加跨服务文件上传依赖跨服务器文件上传:前端代码编写跨服务器文件上传:后端代码编写补充:基于Axios+Element UI文件上传方案后端代码Element UI组件使用与Axios数据请求el-upload上组件el-upload事件处理Axio
SpringMVC文件上传,多文件上传实例
03-01
在这个“SpringMVC文件上传,多文件上传实例”中,我们将深入探讨如何在SpringMVC环境中实现文件上传功能,包括单个文件上传以及多个文件的批量上。 1. **文件上传原理**: 文件上传是通过HTTP协议的POST请求来...
easyUI文件上传
07-10
EasyUI文件上传功能是网页应用中常见的需求,它允许用户方便地将本地文件上传到服务器。EasyUI是一个基于jQuery的用户界面插件集合,提供了多种组件,如表格、树形菜单、对话框等,用于快速构建美观且功能丰富的Web...
javaweb简单实现文件上传与下载源代码
09-18
在JavaWeb开发中,文件上传和下载是常见的功能需求,特别是在构建交互性强的Web应用时。本源代码示例提供了一个简单的实现,帮助开发者理解如何处理这些操作。下面将详细解释涉及的技术点。 1. **文件上传** - **...
javascript+HTML5 多文件上传(插件)多进度条显示
02-06
在多文件上传中,我们可以利用Blob对象的切片功能,将大文件分块上,以减少服务器压力和提高上效率。 5. **Progress事件**:HTML5的XMLHttpRequest Level 2规范引入了`progress`事件,可以在文件上传过程中监听...
弄巧成拙的 PFC(Priority-based Flow Control)
Netfilter
11-09 1906
InfiniBand 满足 RDMA 的需求,但复杂且昂贵,需要专用 IB 链路层支撑,而 RoCE 旨在普遍的以太网上部署 RDMA,但以太网是有损网络,会拥塞而丢包,丢包重会增加网卡实现的复杂性同时增加时延,抵消 RDMA 的优势。不要指望网络无损,因为不丢包不可能,丢包原因又不止拥塞一种,PFC 显然无法覆盖所有场景,问题的核心应集中在丢包恢复,而拥塞控制完全从丢包解耦,拥塞不与丢包关联,自然就是另一个独立问题。即便不重构整个网络,只要从本质出发,问题的解法也会比 PFC 更高尚。
MDBook 使用指南
qq_39517117的博客
11-12 444
介绍了 MDBook 的基本使用方法,并演示了一个简单的构建过程。
Autosar CP 基于CAN的时间同步规范导读
最新发布
11-13 543
这个示例简单地模拟了AUTOSAR CP基于CAN的时间同步规范中的一些基本概念,如时间获取、消息发送和接收以及错误处理。实际的时间同步规范会更加复杂,涉及更多的细节和功能,例如消息格式、序列计数器管理、时间验证、安全机制等。但这个示例可以帮助你理解时间同步的基本工作原理。
Sigrity SPEED2000 Power Ground Noise Simulation模式如何进行电源地噪声分析操作指导-SODIMM
weixin_54787054的博客
11-09 310
由于只需要将DRAM的电源设置为激励源,但是DRAM目前连接了许多非电源网络,设置激励源比较麻烦,所以需要单独创建4个只含有电源和地pin的component代替DRAM,较为简便。这是一个SODIMM的PCB文件,本例中仿真TOP层4个DRAM的噪声对于电源地的影响,同时观测在噪声激励下,4个DRAM电压时域波形。本例中是这个模式来观测电源的时域波形,除此之外这个模式也是可以的用来观测信号的电压时域波形的。可以看到使能后,电源的噪声幅度会更大,更接近实际情况。勾选以下选项,将这些影响都纳入仿真分析。
【故障解决】麒麟系统右下角网络图标取消显示叹号
鹏大圣运维
11-13 753
Hello,大家好啊!今天给大家带来一篇关于如何在麒麟系统中解决网络图标出现感叹号问题的文章。在日常使用麒麟系统的过程中,我们在内网或公网环境下,有时会遇到网络图标上出现感叹号的情况。这通常是因为系统默认的 NetworkManager.conf 配置文件中指定了一个用于网络探测的 uri 地址,当系统无法访问这个地址时,就会认为网络不通,从而显示感叹号。即便在公网环境下,有时也会遇到这种问题。今天我们就来介绍几种解决方法,帮助大家轻松排除困扰!欢迎大家分享点赞,点个在看和关注吧!
使用SmartUpload实现文件上传
"文件上传Web应用中常见的功能,用于让用户提交本地的文件到服务器。这个示例提供了使用Java和SmartUpload库实现文件上传的方法。SmartUpload是一个强大的文件上传组件,能够处理多文件上传、限制文件大小和类型,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值