WEB安全之:文件上传

最新推荐文章于 2023-08-04 19:17:44 发布
最新推荐文章于 2023-08-04 19:17:44 发布
阅读量666 收藏 12
点赞数 3
分类专栏: Metasploit 文章标签: 文件上传 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/117378609
版权
本文详细探讨了文件上传的过程,包括浏览器提交请求、WEB程序处理和存储。重点讲解了文件上传漏洞的原理,分析了因程序代码缺陷、系统配置不当、逻辑错误等可能导致的安全风险,并列举了多种绕过防御机制的手段。此外,提到了一句话木马的概念,强调了网络安全的重要性。
摘要由CSDN通过智能技术生成

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

WEB安全之:文件上传

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

WEB安全之:文件上传

1 文件上传过程

1.1 浏览器打开上传页面

  • # 客户端上传表单
upload.html
<html>
<head></head>
<body>
<form action="upload.php" method="post" enctype="multipart/form-data">
    <input type="hidden" name="MAX_FILE_SIZE" value="100000">
    <label for="file">Filename:</label>
    <input type="file" name="file" id="file"/>
    <br/>
    <input type="submit" name="submit" value="Submit"/>
</form>
</body>
</html>

<!-- enctype:属性规定在发送到服务器之前应该如何对表单数据进行编码。 -->
<!-- multipart/form-data:在 Web 表单文件上传时使用。 -->

1.2 用户提交上传请求

  • 对于 multipart/form-fata 类型的表单,浏览器上传的实体内容中的每个表单字段元素的数据之间,用字段分割线进行分割,每两个分割界线间的内容成为一个分区,每个分区的内容可以被看做两部分,一部分是对表单元字段元素进行描述的描述头,另一部分是表单元字段元素的主体内容。

  • #  抓包分析
POST /upload.php HTTP/1.1	# 响应头部
Host: 192.168.100.129
User-Agent: Mozilla/5.0 (iPad; CPU OS 10_15_5 (Erg.nzendes Update) like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.1.1 Mobile/15E148 Safari/605.1.15
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------9317842496954838981816999048
Content-Length: 6221
Origin: http://192.168.100.129
Connection: keep-alive
Referer: http://192.168.100.129/upload.html
Upgrade-Insecure-Requests: 1
DNT: 1
Sec-GPC: 1
	#空行\r\n
-----------------------------9317842496954838981816999048
Content-Disposition: form-data; name="MAX_FILE_SIZE"	# 描述头

100000	# 主体内容
-----------------------------9317842496954838981816999048
Content-Disposition: form-data; name="file"; filename="logo.svg"	# 描述头
Content-Type: image/svg+xml	# 描述头
	# 空行\r\n
<svg xmlns="http://www.w3.org/2000/svg" width="589.827" height="361.238" viewBox="0 0 442.37 270.929">...</svg>		# 主体内容
-----------------------------9317842496954838981816999048
Content-Disposition: form-data; name="submit"	# 描述头
	# 空行\r\n
Submit	# 主体内容
-----------------------------9317842496954838981816999048--

1.3 WEB 程序处理

WEB 程序处理用户提交的数据并将读取到的文件保存为临时文件

  • # 服务器处理请求脚本
<?php
    if ($_FILES["file"]["error"] >
最低0.47元/天 解锁文章
f_carey
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Web文件上传方法总结大全
hebeind100的博客
07-30 707
文件上传WEB开发中应用很广泛,我们经常发微博、发微信朋友圈都用到了图片上传功能。 文件上传是指将本地图片、视频、音频等文件上传到服务器上,可以供其他用户浏览或下载的过程。 今天我给大家聊聊常见的文件(图片)上传的方式和要点处理。 表单上传 这是传统的form表单上传,使用form表单的input[type=”file”]控件,可以打开系统的文件选择对话框,从而达到选择文件并上传的目的...
Web安全文件上传漏洞
itisadj的博客
04-21 1239
一、概述用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。(上传Web脚本能够被服务器解析)二、导致安全问题1)上传Web脚本语言2)上传Flash的策略文件3)上传病毒木马文件等4)上传钓鱼图片或包含脚本的图片三、文件上传漏洞利用思路上传木马文件之后,通过菜刀连接即可访问后台。四、漏洞类型1.利用00截断上传webshell系统只允许jpg格式文件上传,可以通过上传x...
Web安全文件上传
qq_42751192的博客
06-13 2598
文件上传漏洞是 Web 安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell 等到服务器执行,并最终获得网站控制权限的高危漏洞。大部分的网站和应用系统都有上传功能,而程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。
Web文件上传
weixin_30332705的博客
09-13 61
一、上传 1、上传一般都是使用表单,需要添加以下部分 * method="post" * enctype="multipart/form-data" * 表单中需要添加文件表单项:<input type="file" name="xxx" /> <form action="xxx" method...
Web应用安全:任意文件上传.pptx
06-20
在网络安全领域,Web应用安全是至关重要的一环,而任意文件上传漏洞则是Web应用常见的安全问题之一。这个漏洞允许攻击者上传恶意文件到服务器,可能导致代码执行、数据泄露或完全控制服务器。以下是对“任意文件上传...
Web应用安全:任意文件上传文本.docx
06-18
总之,文件上传漏洞是Web应用安全中的一大隐患,攻击者可以利用它执行任意代码,造成严重后果。通过理解漏洞原理、危害和绕过手段,我们可以采取相应的防御措施,确保Web应用的安全性。同时,教育用户和开发人员关于...
Web应用安全:任意文件上传习题习题.docx
06-17
任意文件上传漏洞是一种常见的Web安全问题,攻击者可以利用该漏洞上传恶意文件,进而控制服务器或窃取敏感信息。为了有效防御此类攻击,开发者应该采取多种措施,包括但不限于严格的文件类型校验、使用安全框架、...
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞是Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
Web应用安全:越权下载文件实验.docx
06-18
2. 不安全文件上传和下载机制 3. 不当的输入验证和过滤 防止越权下载漏洞的方法: 1. 正确设置文件权限 2. 使用安全文件上传和下载机制 3. 实施输入验证和过滤 4. 使用安全的编程语言和框架 Web 应用安全是一...
上传文件到Web服务器
01-04
首先在“文件名”文本框中输入保存到服务器上的文件名,然后单击“浏览”按钮选择要上传的文件,选择完成后该文件的路径将显示在“选择文件”文本框中,最后单击“提交”按钮,将所选择的文件上传到服务器上,程序默认的上传路径为“D:\upload”,运行本实例时要建立相应的文件夹。 ?  技术要点 ? 本实例首先使用自定义的LzwUploadBean类(被保存在lzwBean包中)来解析Form表单的InputStream输入流,然后将获取的文件名信息和文件内容传送到服务器指定的文件夹中。LzwUploadBean类中使用了File对象的separatorChar()方法、File对象的createNewFile()方法及FileOutputStream对象的write()方法。下面介绍这3种方法。
使用HTTP上传文件到WEB服务器
06-20
最近很多人向我HTTP上传文件到WEB上,我就放在网络上共享,我比较忙,没空一个一个发,现上传上来了
WEB安全文件上传
weixin_56378389的博客
04-02 372
文件上传,后续会出upload-labs的教程
web项目中文件的上传
z318913的博客
03-25 613
文件的上传与下载总结前言一、文件的上传介绍(重点)1.上传要求2.导包二、常用类2.上传时类库的使用总结 前言 文件的上传和下载,在web项目的开发中都是非常常见的,而且知识点也很重要。所以今天小编就来总结一下,希望能够帮助到向我这样的小白。 一、文件的上传介绍(重点) 1.上传要求 (1)jsp文件需要有一个form标签,以及method=post请求; (2)form标签的encType属性值必须为multipart/from-data值; (3)在form标签中使用input type=file添
web安全文件上传
yihuliunian的博客
09-29 172
转自:http://www.pinlue.com/article/2020/09/0701/1911195893729.html
4.WEB开发:文件上传
jiajinglei的博客
07-07 34
1.配置文件 spring.servlet.multipart.max-file-size=10MB #单文件最多上传10MB spring.servlet.multipart.max-request-size=100MB #多文件最多上传100MB
JavaWeb文件上传
离开屏幕的光,哪盏灯照亮你的孤独?
06-12 247
文件上传 对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用Servlet获取上传文件的输入流然后再解析里面的请求参数是比较麻烦,所以一般选择采用apache的开源工具common-fileupload这个文件上传组件。这个common-fileupload上传组件的jar包可以去apache官网上面下载,也可以在struts的lib文件夹下面找到,struts上...
web开发-文件上传
最新发布
weixin_59944724的博客
08-04 475
文件上传(update)是指将本地图片、视频等文件上传到服务器上,可以供其他用户浏览或下载。
Web安全基础:文件上传漏洞解析与防范
Web安全中的文件处理漏洞主要包括任意文件上传和任意文件下载两大类,这些漏洞常常由于开发者对文件操作的安全性不够重视而导致。任意文件上传漏洞允许攻击者上传恶意脚本到Web服务器,从而可能对服务器造成严重威胁...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值