文件上传漏洞利用与防御

已于 2022-04-02 21:31:06 修改
阅读量5k 收藏
点赞数
分类专栏: # 文件上传 文章标签: php web安全 安全
于 2022-03-17 00:44:46 首次发布
本文博主FisrtBqy。文章内容仅供学习交流,未经允许请勿用于论文写作、竞赛答辩、书刊出版、商业活动等。如有问题请联系作者:FisrtBqy@163.com
本文链接:https://blog.csdn.net/fisrtbqy/article/details/123540486
版权

文件上传漏洞 MIME 等价扩展名 防御策略 php程序执行
关键词由CSDN通过智能技术生成

文件上传漏洞

1 漏洞原理

由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP 解释器,就可以在远程服务器上执行任意PHP脚本。

1.1 MIME

1.1.1 MIME介绍

Multipurpose Internet Mail Extensions多用途互联网邮件扩展类型

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Common_types

MIME描述
text/htmlHTML格式
application/jsonJSON数据格式
multipart/form-data文件上传(二进制数据)
image/jpegjpg图片格式

1.1.2 MIME用法

  • 客户端使用:

    1.GET请求不需要这个字段。

    2.POST请求头,放在Content Type字段用来指定上传的文件类型,方便服务器解析。放在Accept,告诉服务端允许接收的响应类型。比如只能接收json。

  • 服务端使用:

    放在响应头,Content Type告诉客户端响应的数据类型,方便客户端解析。

1.2 等价扩展名

语言等价扩展名
aspasa,cer,cdx
aspxashx,asmx,ascx
phpphp2,php3,php4,php5,phps,phtml
jspjspx,jspf

1.3 .htaccess

Hypertext Access(超文本入口)

.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。

通过.htaccess文件,可以实现:网页301重定向,自定义404错误页面,改变文件扩展名,允许/阻止特定的用户或者目录的访问,禁止目录列表,配置默认文档等功能。

<!-- 将"a.jpg"解析成php -->
<FileMatch "a.jpg">
    SetHandler application/x-httpd-php
</FilesMatch>

2 靶场搭建

2.1 webshell

Github项目

Gitee项目

2.2 upload-labs

2.2.1 下载

Github项目

Gitee项目

2.2.2 部署

  1. 安装apache

    下载→此时最新版本为Apache 2.4.53→解压至自定义路径→修改/conf目录下的httpd.conf,将Define SRVRoot修改为Apache24的路径

  2. 安装PHP

    下载选则线程安全的→此时最新版本为PHP8.1.4,推荐PHP7.4→解压至指定路径→配置PHP,将根目录中php.ini-development复制并改名为php.ini→修改php.iniextension_dir="exit"改为ext的实际路径

  3. Apache中添加PHP扩展

    #php support
LoadModule php7_module php-7.4.22路径\php7apache2_4.dll
PHPiniDir php-7.4.22路径

    模块中需要的功能,取消前面的分号注释。

  4. Apache中添加PHP类型支持

    在#AppType后面添加一行:

    AddType application/x-httpd-php .php .html .htm

  5. 修改apache端口

    修改Listen后面的端口号,避免冲突

2.2.3 练习

文件上传漏洞靶场练习

3 漏洞发现与利用

3.1 找到上传位置

Redis KV 持久化+未授权访问

MySQL读写

开源添加小马

3.2 尝试绕过校验

删除或禁用javascript 修改MIME

等价扩展名 大小写转换

.htaccess 双写、空格、点

::$DATA %00截断,0x00阶段

图片马 条件竞争

3.3 php程序执行函数

  • eval() 函数把字符串按照 PHP 代码来运行。<?php @eval($_POST['xxx']);?>

  • system — 执行外部程序,并且显示输出

  • escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数

  • escapeshellcmd — shell 元字符转义

  • exec — 执行一个外部程序

  • passthru — 执行外部程序并且显示原始输出

  • proc_close — 关闭由 proc_open 打开的进程并且返回进程退出码

  • proc_get_status — 获取由 proc_open 函数打开的进程的信息

  • proc_nice — 修改当前进程的优先级

  • proc_open — 执行一个命令,并且打开用来输入/输出的文件指针。

  • proc_terminate — 杀除由 proc_open 打开的进程

  • shell_exec — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。

3.4 获得文件位置fuxploider

GitHub

Gitee

3.4 连接

4 防御

  • 扩展名(后缀)黑白名单
  • MIME类型校验(image/gif)
  • 文件内容头校验
  • 对文件内容进行二次渲染
  • 对上传的文件重命名,不易被猜测
  • 不要暴露上传文件的位置
  • 禁用上传文件的执行权限
FisrtBqy
关注
专栏目录
文件上传漏洞利用
m0_61506558的博客
10-09 1562
基于靶场的练习,决定把文件上传漏洞再进行总结,整体可以分为中间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞和其他,由于本人水平有限,如有问题,请师傅留言,一起进步!!!(一)基本介绍不理解漏洞原理的,可以看看下面文章哈文件上传漏洞__Cyber的博客-CSDN博客_常见的文件上传漏洞(二)利用思路对文件上传类型进行区分,是属于编辑器文件上传,还是属于第三方应用,还是会员中心。要确保文件上传是什么类型,就用什么类型方法对它进行后期的测试。
Upsploit:文件上传漏洞识别和利用工具
05-21
什么是Upsploit? Upsploit是用于文件上传漏洞识别和利用的跨平台渗透测试工具。 文件上传漏洞可能导致服务器端代码执行和完全破坏。 这些漏洞在网络上很多,但是很难测试,甚至很难正确测试。 Upsploit提供了许多测试,使渗透测试人员和开发人员能够轻松验证针对其Web应用程序中的文件上传漏洞实施的安全控制。 要求 OSX 10.7或更高版本,现代Linux,Windows Vista SP2或更高版本 (Linux和OSX) (Windows) 用法 视窗: $ Upsploit or double-click the executable Linux: $ ./Upsploit or $ mono Upsploit 编译中 在Visual Studio(Windows)或MonoDevelop(Windows,Linux或OSX)中打开Upsploit.sl
黑客喜欢的扫描器盒子
Grey的博客
05-22 3372
黑客喜欢的扫描器盒子      最近实在太忙,公众号更新的少了,发一个扫描器列表,方便查看和使用扫描器是来自GitHub平台的开源扫描器的集合,包括子域枚举、数据库漏洞扫描器、弱密码或信息泄漏扫描器、端口扫描器、指纹扫描器以及其他大规模扫描仪、模块扫描器等。对于其他著名的扫描工具,如:awvs、nmap,w3af将不包含在集合范围内。子域扫描仪或枚举工具· https://github.com/l...
Upload_Bypass v3:一款强大的文件上传漏洞测试工具
最新发布
gitblog_00022的博客
09-12 348
Upload_Bypass v3:一款强大的文件上传漏洞测试工具 Upload_Bypass A simple tool for bypassing file upload restrictions. 项目地址: https://...
文件上传漏洞(一)原理及利用
shirlly_的博客
04-14 558
文件上传漏洞原理与利用
Fuxploider 工具安装与使用指南
gitblog_00906的博客
08-13 463
Fuxploider 工具安装与使用指南 fuxploiderFile upload vulnerability scanner and exploitation tool.项目地址:https://gitcode.com/gh_mirrors/fu/fuxploider 1. 项目目录结构及介绍 在 fuxploider 的源代码中,你可以找到以下主要的文件和目录: payloads: 包含...
文件上传漏洞(有点乱)
woo233的博客
08-05 955
因为对于上传文件,不能简单地通过后缀名称来判断文件的类型,因为攻击者可以将可执行文件的后缀名称改为图片或其他后缀类型,诱导用户执行。3)上传的文件需要进行重新命名,使攻击者无法猜想上传文件的访问路径,将极大地增加攻击成本,同时向shell.php.rar.ara这种文件,因为重命名而无法成功实施攻击。删除/禁用JS、修改MIME、等价扩展名、大小写、htaccess、双写、空格、点 ::$DATA、%00截断、 0x00截断、图片马、条件竞争等。2)对上传的文件类型进行白名单校验,只允许上传可靠类型。..
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。
MSSQL上传漏洞利用工具
01-02
MSSQL上传漏洞利用工具,检测网页漏洞的一款软件
文件上传防御
cxrpty的博客
02-19 2461
一、将文件上传目录的所有用户执行权限全部取消 二、判断文件类型 在判断文件类型时,可以结合使用MIME Type、后缀检查等方式。在文件类型检查中,强烈推荐白名单方式,黑名单的方式已经 无数次被证明是不可靠的。此外, 对于图片的处理,可以使用压缩函数或者resize函数,在处理图片的同时破坏图片中可能包含的 HTML代码,或者在使用白名单的时候,使用分割字符串(上传来的文...
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
文件上传漏洞利用MIME校验是其中一种常见的安全问题。MIME(Multipurpose Internet Mail Extensions)是一种标准,用于定义不同文件扩展名所对应的打开方式,比如HTML文件对应"text/html",TXT文件对应"text/plain...
web安全技术-实验六、文件上传漏洞.doc
08-20
通过这个实验,你可以了解到文件上传漏洞的实际危害,例如如何利用它来执行任意代码,以及服务器如何通过限制文件类型和检查内容来防止这种攻击。同时,你也学习了如何使用Burp Suite这样的工具进行安全测试,这对于...
文件上传漏洞-01】文件上传漏洞概述、防御以及WebShell基础知识补充
m0_64378913的博客
05-31 2745
目录1 文件上传漏洞概述2 文件上传漏洞防御、绕过、利用2.1 黑白名单策略3 WebShell基础知识补充3.1 WebShell概述3.2 大马与小马 1 文件上传漏洞概述 概述:文件上传WEB应用必备功能之一,如上传头像、上传附件共享文件、上传脚本更新网站等,如果服务器配置不当或者没有进行足够的过滤,WEB用户就可以上传任意文件,包括恶意脚本文件、EXE程序等,这就造成了文件上传漏洞。 区分上传到哪: 上传文件:往往是将文件向服务器某目录中写入; 提交数据:像注册用户或留言等,往往是向数据库中
php 任意文件上传漏洞,一个任意文件上传漏洞的复现、分析、利用与防御建议...
weixin_29531989的博客
03-24 1668
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章,我们讲述了关于其中一个基于时间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常...
文件包含漏洞利用防御
m0_57379855的博客
03-11 1080
文件包含漏洞利用防御文件包含漏洞本地文件包含实践远程文件包含PHP相关函数伪协议DVWA靶场练习CTFHub文件包含文件包含漏洞挖掘与利用文件包含漏洞修复方案 文件包含漏洞 文件包含是指程序代码在处理包含文件的时候没有严格控制。 导致用户可以构造参数 包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权 限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。 主要包括本地文件包含和远程文件包含两种形式 由于开发人员编写源码,开放若将可重复使用的 代码插入到单个的文件中,井在需
文件上传漏洞(全网最详细)
2301_82000445的博客
01-12 1166
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
文件上传漏洞
m0_61506558的博客
08-06 701
1.1PHP代码文件上传
Fuxploider:一款针对文件上传漏洞的安全检测与研究工具
大河之犬的博客
09-14 1094
Fuxploider是一款功能强大的开源渗透测试工具,该工具专门针对文件上传漏洞而设计,可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题由于该工具基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6+环境。
文件上传漏洞详解:安全与对策
"File in the hole - 文件上传漏洞详解与安全防护" 本文档主要探讨的是“File in the hole”——一种文件上传漏洞,该漏洞通常发生在Web应用程序中,允许攻击者通过上传恶意文件来获取对服务器的非法访问权限,甚至...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值