文件上传漏洞-原理及绕过方式

已于 2023-05-02 23:12:28 修改
阅读量826 收藏 1
点赞数
文章标签: php 开发语言 安全 web安全
于 2023-04-27 22:37:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/echo__h/article/details/130416577
版权

文件上传漏洞

文章目录

一、原理

文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。



二、搭建靶场环境

PS:通过自己搭建靶场的方式利用漏洞,可以更加熟练PHP、JS的使用,同时可以更好的理解漏洞产生的原因及如何防御

前端校验

1.创建表单,用于上传文件

<div id="upload">
    <form action="upload_file.php" method="post" enctype="multipart/form-data" onsubmit="return CheckFile()">
        <label for="file">头像:</label>
        <input type="file" name="file" id="file">
        <input type="submit" name="submit" value="提交">
    </form>
</div>

2.js代码校验

// 以下JS代码功能为检查文件后缀名合法性
function CheckFile(){
    var file = document.getElementById('file').value;
    if(file == "" || file == null) {
    alert('请选择您要上传的文件!');
    return false;
    }
    // 定义文件上传的扩展名
    var allow_ext = ".jpg|.png|.gif|.jpeg|.jiff";
    // 提取上传文件的扩展名
    var ext_name = file.substring(file.lastIndexOf("."));
    // 判断上传文件是否符合要求
    if (allow_ext.indexOf(ext_name) == -1){
    var msg = "请输入" + allow_ext + "类型的文件!";
    alert(msg);
    return false;
    }
}
// 需要在要提交的表单写入属性 onsubmit = return CheckFile();

Extension:

substring(start, end):截取字符串,参数为下标;只填一个参数代表从该下标开始到结束
indexOf():返回参数所在的下标位置,若目标不存在则返回-1
lastIndexOf():返回该参数最后一个下标位置

3.后端页面upload_file.php

<?php

if($_FILES['file']['error'] > 0){
    echo $_FILES['file']['error'];

}

/* 
echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";
echo "文件类型: " . $_FILES["file"]["type"] . "<br>";
echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"]; 
*/

// 保存上传的文件

// 判断文件是否存在
if (file_exists("upload/" . $_FILES['file']['name'])){
    echo "文件已存在";
}
else{
    // 将文件保存到指定目录
    $filename = "upload/" . date("Ymd_His.") . end(explode('.', $_FILES['file']['name']));
    // move_uploaded_file(file,newloc) file:要移动的文件 newloc:文件的新位置。
    move_uploaded_file($_FILES['file']['tmp_name'], $filename) or die('上传失败');
}
echo "<script>alert('上传成功!')</script>";
echo "<script>location.href='./list.php'</script>";

?>
后端校验
// 判断后缀名
$allowExts = array("jpg", "jpeg", "png", "gif");
$ext_name = end(explode('.', $_FILES['file']['name']));
if (!in_array($ext_name, $allowExts)){
    echo "<script>alert('请上传 .jpg | .png | .jpeg | .png | .gif 类型的文件!')</script>";
    echo "<script>location.href='list.php'</script>";
}

// 判断文件类型
$allowFileTypes = array("image/jpeg", "image/jpg", "image/gif", "image/png");
if (!in_array($_FILES['file']['type'], $allowFileTypes)){
    echo "<script>alert('请上传 .jpg | .png | .jpeg | .png | .gif 类型的文件!')</script>";
    echo "<script>location.href='list.php'</script>";
}



三、绕过方式
1.前端绕过

前端绕过的方式很简单,主要有两种方法

  • 可以通过F12禁用或修改JS代码(此方法可能会导致无法执行其他正常的js功能)

  • 将要上传的文件名更改为合法的,上传之后Burp拦截请求包修改回正常的再发送

    image-20230427221813529

2.黑白名单绕过

可以修改扩展名为phtml, php3, phpphp, php php, phphpp, PhP, php.xxx 等等绕过

测试是否被成功解析

3.文件类型绕过

上传文件后,burp修改Content-Type参数值

image-20230427222456614

4.图片马包含

存在文件包含漏洞的情况下,制作图片马上传进行包含。

5.条件竞争

文件上传时会对文件进行验证,对传入的文件进行了临时保存,上传php文件,利用bp抓包,设置多线程,不断发包。

同时浏览器访问上传的php文件,不断刷新。



本人学习记录,欢迎各位大佬指正
注:
以上仅供学习交流,未用于非法用途。

ZeroK_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
02-24
Canary主要用于防护栈溢出攻击。我们知道,在32位系统上,对于栈溢出漏洞,攻击者通常是通过溢出栈缓冲区,覆盖栈上保存的函数返回地址来达到劫持程序执行流的目的。Stackcanary保护机制在刚进入函数时,在栈上放置一个标志canary,然后在函数结束时,判断该标志是否被改变,如果被改变,则表示有攻击行为发生。一,实验源码文件名:Canary.c命令:gcc-m32-ggdb-zexecstack-fstack-protector-no-pie-opwnmeCannary.c使用lddpwnme,查看libc文件的加载位置是否会变如果会改变,为了调试方便,可以使用:echo0>/proc/s
ASP的chr(0)文件上传漏洞原理和解决方法介绍
10-25
主要介绍了ASP的chr(0)文件上传漏洞原理和解决方法介绍,chr(0)漏洞在上传文件时可以绕过扩展名验证,是一个危害非常大的漏洞,需要的朋友可以参考下
漏洞利用】文件上传漏洞详细解析
weixin_44023442的博客
01-22 2508
参考文章 文件上传漏洞攻击与防范方法 Web渗透之文件上传漏洞总结 内部常见的文件上传的检测方式绕过方法 BookFresh棘手文件上传绕过RCE 文件上传 之 条件竞争 Tag: #文件上传 一、漏洞介绍 文件上传漏洞web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 二、漏洞原理 程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
* * * * * * * * * * * * 文件上传漏洞原理 文件上传功能是大部分WEB应用的必备功能,网站允许用户自行上传头像、一些社交类网站允许用户上传照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而,看似不起眼的文件上传功能如果没有做好安全防护措施,就存在巨大的安全风险。 文件上传功能 文件上传功能 如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为系统存在文件上传漏洞。 一个文件上传的一般流程: 文件上传流程与上传攻击 稍有经验的开发者都知道对文件上传功能进行一些限制,防止用户上传网页木马文件,但是如果开发者没有使用有效的限制手段,往往不能很好的阻止攻击者上传木马文件,以下是常见的限制手段和绕过限制手段进行上传攻击的方式文件上传漏洞测试思路 文件上传漏洞---无任何上传限制 文件上传漏洞利用 文件上传漏洞---无任何上传限制 1)上传一句话木马 eval.php 文件上传漏洞利用 文件上传漏洞---无任何上传限制 2)构造木马连接 3
文件上传漏洞及防御
2301_76717406的博客
03-22 1539
文件上传漏洞是指网站或应用程序中存在的一种安全漏洞,攻击者可以利用该漏洞向服务器上传恶意文件。通过文件上传漏洞,攻击者可以上传包含恶意代码的文件,如Web shell、恶意脚本、恶意软件等,从而获取服务器的控制权或执行恶意操作。这可能导致服务器被入侵、敏感数据泄露、服务拒绝等安全问题。通常,攻击者利用文件上传漏洞来执行远程代码,控制服务器或网站,进而实施更广泛的攻击。
文件上传漏洞
Cobra的博客
01-27 1701
文件上传漏洞 1、文件上传漏洞简介 文件上传漏洞就是指攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 2、文件上传漏洞产生的原因 文件上传漏洞是由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的
Web安全文件上传(解析)漏洞
zhdf160916的博客
11-21 5526
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 1万+
文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
文件上传漏洞(全网最详细)
qq_61553520的博客
04-19 9854
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
文件上传漏洞绕过方式
qq_55213436的博客
08-01 1万+
目前,文件上传往往在业务中不可避免,也是极其容易出现上传漏洞。根据owasptop10中的排名,文件上传漏洞(属于攻击检测和防范不足)高居其中。今天和大家分享常见的文件上传绕过方式。未知攻焉知防。最后给大家推荐几个在线练习文件上传漏洞的靶场。瑞斯拜!!!......
33.三十三.文件上传漏洞之绕狗一句话原理绕过安全狗(六)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。写文章-CSDN
文件上传漏洞来练习靶场报告.zip
最新发布
04-09
资料中详细介绍了如何在练习文件上传漏洞的靶场上进行操作。它指出了漏洞的上传点,这是攻击者可以利用的弱点。...通过这个教程,我们可以更好地理解文件上传漏洞原理,提高我们的安全意识和防御能力。
云计算安全文件上传渗透
01-14
1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果...
文件上传漏洞原理和利用(详细)
永不落的梦想
07-05 2037
本文包含文件上传漏洞原理、利用和防御,绕过文件上传限制的各种姿势可以有效地利用文件上传漏洞,非常全面详细
网络安全进阶学习第五课——文件上传漏洞
p36273的博客
07-03 3889
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。getimagesize()函数会读取目标文件的16进制,验证目标文件16进制的头几个字符串是否符合图片的要求,通过此函数判断文件类型。通常在一个请求中,同样名称的参数只会出现一次,函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
[web安全-文件上传漏洞解析,及常见绕过方式]简单易懂超友好
m0_73033023的博客
04-20 2561
有时候服务器会对上传上去的图片进行二次渲染,生成一张新的图片,从而过滤掉webshell脚本,这时只需要将渲染后的图片与渲染前的图片进行对比,查看二者相同的地方,也就是渲染未改动的地方,在此处插入webshell脚本即可,网上推荐用gif图片。如果程序里面存在这种漏洞,那么恶意攻击者可以直接向你的服务器上传一个 webshell( 又称 ASP 木马、PHP 木马、JAVA木马等即利用服务器端的文件操作语句写成的动态网页,可以用来编辑你服务器上的文件 ),从而控制你的网站。
文件上传漏洞原理及挖掘方法
05-12
4. 尝试上传带有特殊字符的文件名,如../等,看是否能够绕过服务器的文件上传限制; 5. 通过Burp Suite等工具进行上传流量的抓包和分析,寻找上传过程中可能存在的漏洞。 当发现文件上传漏洞时,可以采取以下措施...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值