文件上传漏洞 思路方法总结

于 2024-08-08 10:47:43 发布
阅读量1k 收藏 19
点赞数 7
分类专栏: 渗透测试 文章标签: 渗透测试 安全 漏洞 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hmysn/article/details/141017328
版权

目录

为什么存在文件上传漏洞

 一句话木马

文件上传攻击方式

前段验证

文件Content——Type绕过攻击

.htaccess文件绕过

文件后缀绕过攻击 

文件截断绕过

竞争条件攻击

其余绕过方式

1 换行绕过:上传文件,在文件名后缀处添加换行

2 等号绕过:上传文件,在文件名添加多个等号,如filename===“xxx.php”

3 00截断绕过

4 双写绕过: 后缀改写为Phphpp

5 ;绕过: info;.php

为什么存在文件上传漏洞

上传文件时,如果服务器端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(.asp、.aspx 、.php 、 .jsp等格式的文件)

 一句话木马

恶意的脚本文件又被称为webshell,也可将webshell脚本称为一种网页后门,webshell脚本具有非常强大的功能,查看服务器中的目录、文件,执行系统命令等,一句话木马作为最简单的测试工具在这边做一下简单介绍。

php的一句话木马: <?php @eval($_POST['pass']);?>
asp的一句话是:   <%eval request ("pass")%>
aspx的一句话是:  <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

我们可以直接将这些语句插入到网站上的某个asp/aspx/php文件上,或者直接创建一个新的文件,在里面写入这些语句,然后把文件上传到网站上即可。然后我们通过中国蚁剑或者中国才到等程序进行连接即可获得完整的目录。

文件上传攻击方式

ctfhub上对于文件上传的攻击分类如下,这也是在实战过程中进行测试的一个思路。

前段验证

前端验证就是JS检测绕过,如果上传文件的后缀不被允许,则会弹框告知。这种情况上传的数据包并没有发送到服务器端,知识在客户端浏览器进行检测。

这种情况可以有3种方式绕过客户端JS的检测:

1、使用浏览器插件,删除相关代码。

2、把上传的文件改成允许上传的,如jpg、png等,然后抓包,把后缀名改成可执行文件的后缀即可上传成功。

3、直接在浏览器中关闭掉js浏览器。

文件Content——Type绕过攻击

技能树中的MiME绕过也可以说是Content—Type绕过攻击。

web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类。简单来说就是一种校验机制,当文件进行上传的时候对文件的Content-Type进行校验,如果是白名单中所允许的类型则能够成功上传,如果不是则无法上传。

当我们上传.php格式的文件后,可以看到数据包中的Content-Type的值是application/octet-stream,如果文件上传php文件收到限制,可以尝试将值修改为image/jpeg。

如果服务器端的代码是通过Content-type的值来判断文件的类型,就存在被绕过的可能,因为Content—type的值是通过客户端传递的,是可以任意修改的。所以当上传一个.php文件时,修改Content值时,可以绕过服务器端的检测。

.htaccess文件绕过

htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。

如果我们需要上传的文件都被禁用了,但是.htaccess文件可以上传,我们可以尝试上传该文件,

SetHandler application/x-httpd-php

该内容就可以使得上传php文件,同时注意这不是后缀,文件名就为.htaccess,在mac系统中.开头的文件会被隐藏,使用command+shift+.可以显示。

文件后缀绕过攻击 

文件后缀绕过攻击的原理是虽然服务器端代码中限制了某些后缀的文件上传,但是有些版本的apache是允许解析其他文件后缀的,这个和上面的.htaccess文件类似,可以修改。

同时Apache是从右向左解析文件后缀的,如果最右侧的拓展名不可识别,就继续往左解析,直到遇到可以解析的文件后缀为止。因此,如果上传的文件名类似1.php.xxx,由于不可以解析后缀xxx,所以继续向左解析后缀php。

文件截断绕过

当php版本小于5.3.4,php的magic_quotes_gpc函数为off状态,可以将参数后面加上%00.jpg,截断符%00会把.jpg和按时间生成的图片文件名截断,文件名就剩下1.php,因此可以成功上传。

竞争条件攻击

竞争条件攻击:一些网站上传文件的逻辑是先允许上传任意文件, 然后检查上传的文件是否包含WebShell脚本,如果包含则删除该文件。这里存在的问题是文件上传成功后和删除文件之间存在一个短的时间差(因为要执行检查文件和删除文件的操作),攻击者就可以利用这个时间差完成竞争条件的上传漏洞攻击。

分析:由于网站会检查客户端所上传的文件,但是不会检查其自己生成的文件,利用时间差让服务器生成一个他自己信任的WebShell脚本文件。

【文件上传漏洞12】竞争条件攻击_upload-labs条件竞争-CSDN博客

其余绕过方式
1 换行绕过:上传文件,在文件名后缀处添加换行
2 等号绕过:上传文件,在文件名添加多个等号,如filename===“xxx.php”
3 00截断绕过
4 双写绕过: 后缀改写为Phphpp
5 ;绕过: info;.php

6 '绕过: info‘.php

外咸瓜街的一条咸鱼
关注
专栏目录
DVWA之PHP文件上传漏洞(File Upload)
Mi1k7ea
01-22 1万+
文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 首先保存一句话木马为1.php文件: 另外对于上传的文件,可在DVWA的服务器中(本人用的是Metasploitable虚拟机)以下路径找到: /var/www/dvwa/hackab
上传漏洞上传方法总结
浪子燕青的博客
02-25 687
title: 上传漏洞[汇总] copyright: true top: 0 date: 2018-07-31 22:40:47 tags: 上传漏洞 categories: 渗透测试 permalink: password: keywords: description: 对上传漏洞的大部分上传方式作总结。 最后必然失去的希望就是毒药啊。 个人对上传漏洞的理解在第一章节就说过了,这里稍微复述一下。上传漏洞按个人理解分两种,第一种是代码层的。即代码过滤不严格,或者使用客户端本地校验。第二种是服务层的,比如.
PHP文件上传漏洞的前因后果
cul1n的博客
02-07 1385
文件上传是常见的网络服务提供点,我们面对文件上传的时候,其实思路不只是去拿到Webshell,也可以根据其服务提供的特点,尝试去挖掘XSS或者其他方面的漏洞,不失为一种好的选择,本篇文章对文件上传PHP代码的基础做了详细的介绍,旨在告诉初学者常见的文件上传类型及原理,开发者是如何部署文件上传服务的,以及如何常见的过滤手法是什么,希望这篇文章能够对初学者有所帮助
文件上传漏洞(全网最详细)
最新发布
ZL_1618的博客
08-02 374
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
文件上传漏洞
热门推荐
MzHeader的博客
03-04 2万+
文件上传漏洞 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 在了解文件上传漏洞之前先了解什么...
PHP漏洞全解(九)-文件上传漏洞
weixin_34072637的博客
02-13 159
一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。 下面是一个简单的文件上传表单 <form action="upload.php" method="post" enctype="multipart/form-data" name="form1"> <input type="file" name="file1" />&l...
文件上传漏洞的思维导图
04-19
11. **利用思路**:攻击者可能通过扫描、会员中心、后台系统、CMS漏洞、代码审计、第三方应用等多种途径寻找和利用文件上传漏洞。 总之,防止文件上传漏洞需要全面的安全策略,包括前端与后端的双重验证、合理的...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
文件上传漏洞的测试思路通常包括检查是否有任何上传限制。如果没有限制,攻击者可以轻松地上传任意类型的文件,例如PHP或ASP等可执行脚本。例如,攻击者可能上传一个名为`eval.php`的一句话木马,这是一个小型的、...
文件上传绕过思路总结 - 先知社区1
08-03
以下是对文件上传绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会检查HTTP请求中的`Accept-Encoding`头,该头用于指示客户端接受的编码类型。通过改变或添加不常见的编码类型,如`gzip`、`...
文件上传漏洞——完整思路(从得到一个网站到漏洞利用)
weixin_52189354的博客
01-20 1993
先上思维导图,下面开始步骤细讲: 不管是CTF比赛还是实际场景操作,你会得到一个网站,拿到这个网站后你要做的(看下文) 提示一点,不要觉得有文件上传点就有漏洞,如果文件上传点没有配合这个站的解析漏洞啊之类的,然后你还想要把JPG格式解析成PHP的结果,这是不可能的昂,别想了,踏踏实实,一步一步来昂。 第一步: 首先要看的是中间件,就是这块。因为你第一步看中间件就是要确定他是否存在解析漏洞 【学习整理这几种解析漏洞对应的版本,有些低版本有解析漏洞,有些高版本就没有。反正记住低版本有也行】中..
文件上传漏洞常见绕过方法
07-28
回答: 文件上传漏洞的常见绕过方法主要包括前端JS检测、构造特殊的、畸形的数据包以干扰WAF对数据包的检测、利用文件内容的免杀和超大文件等方式进行突破、针对文件名过滤的WAF绕过突破思路等。\[1\]\[2\]\[3\]其中,前端JS检测是一种常用的防御方式,通过在前端对上传文件进行检测,限制文件类型和文件后缀,以防止恶意文件的上传。然而,攻击者可以通过构造特殊的、畸形的数据包来绕过WAF的检测,干扰WAF对数据包的解析,使其无法提取文件名称或将其误认为非文件上传的数据包,从而绕过WAF的防御。此外,攻击者还可以利用免杀和超大文件等方式来绕过WAF对文件内容的检测。针对文件名过滤的WAF绕过突破思路主要包括获取HTTP Request数据包包头中的boundary值、解析数据包获取上传文件的文件名,然后根据文件名进行黑名单或白名单的匹配。综上所述,文件上传漏洞的绕过方法多种多样,需要综合使用多种防御措施来提高安全性。 #### 引用[.reference_title] - *1* [文件上传漏洞常用绕过方式](https://blog.csdn.net/qq_62078839/article/details/124026691)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [文件上传漏洞WAF绕过方法](https://blog.csdn.net/weixin_40228200/article/details/127200643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值