【渗透测试基础】文件上传

最新推荐文章于 2024-02-16 18:37:28 发布
最新推荐文章于 2024-02-16 18:37:28 发布
阅读量452 收藏
点赞数
分类专栏: web安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaEE_zero/article/details/128195519
版权

1、文件上传漏洞简介

文件上传漏洞是指文件上传功能没有对上传的文件过严谨的过滤和合理的控制,而导致用户可以通过某些手段上传可执行的脚本文件,并通过脚本文件获取服务器权限。文件上传本身是没有问题的,有问题的是服务器如何处理、解释上传后的文件。如果服务器的处理逻辑不够安全,则会导致严重后果。

存在上传漏洞需满足:1)上传的文件能够被web容器解释执行;2)能通过web访问这个文件。

2、文件上传漏洞的危害

  • 上传webshell,控制服务器,进行代码执行等
  • 上传木马文件可进行挖矿、僵尸网络
  • 通过文件上传进行提权
  • 上传钓鱼图片进行钓鱼
  • ……

3、文件上传漏洞的成因及防御

  • 服务器配置不当                 //防御:启用安全的配置
  • 开源编辑器的上传漏洞       //防御:更新版本或打补丁
  • 本地文件上传限制被绕过    //防御:在服务端进行过滤限制,客户端限制都是可被绕过的
  • 过滤不严或者被绕过           //防御:设置文件上传目录为不可执行
  • 文件解析漏洞导致文件执行 //防御: 在服务端进行文件类型检查
  • 文件路径截断                       //防御:使用随机数更改文件名

4、文件上传漏洞绕过方式

1、js检查                              2、MIME类型判断                3、上传特殊可解析后缀    

4、.htaccess绕过                 5、后缀大小写绕过               6、点绕过

7、空格绕过                         8、::$DATA绕过                    9、双写绕过 

10、00截断                          11、文件头检查                     12、getimagesize绕过

13、exif_imagetype绕过      14、图片二次渲染绕过          15、Apache解析漏洞

16、IIS解析漏洞                   17、Put方法                          18、……

任何可以上传文件的地方,都有可能存在文件上传漏洞。

文件上传漏洞示例见下篇文章~

^^_candice
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序客户端渗透测试
03-14
在服务端层面,主要是依据微信小程序的特性,模拟攻击者从SQL注入、越权访问、文件上传、CSRF以及信息泄露等漏洞方面进行测试,这个其实与常规的web安全测试类似。 本此主要是对客户端测试的总结,包括操作流程,所...
web渗透测试文件上传漏洞
Zhongdongding的博客
04-24 261
文件上传漏洞的原因通常是应用程序没有对上传文件的类型、大小、路径等进行严格的验证和限制,攻击者可以通过伪造文件类型、修改文件后缀名等方式绕过限制,上传恶意文件到服务器。总之,为了防止文件上传漏洞,应用程序应该对上传文件的类型、大小、路径、病毒等进行严格的验证和限制。应用程序应该限制上传文件的路径,避免上传到应用程序以外的目录,从而防止攻击者上传Web Shell等恶意文件。应用程序应该对上传文件的权限进行控制,避免上传文件被其他用户访问或者修改。应用程序应该对上传文件进行病毒扫描,避免上传包含病毒的文件。
web渗透-------WEB漏洞(文件上传
hhhjjjllll的博客
05-12 1015
文件上传漏洞是指 Web 服务器允许用户将文件上传至其文件系统,但这些文件可能并没有经过充分的验证,如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件,里面甚至包括远程代码执行的服务器端脚本文件。在某些情况下,上传文件的行为本身就足以造成损害,其他攻击对该文件后续 HTTP 的请求,通常是为了触发服务器执行该文件。
渗透测试文件上传
最新发布
weixin_52177486的博客
02-16 562
用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力(上传web脚本能够被服务器解析)通常存在于网页主界面(个人资料,提交文档)、后台登录系统以及许多未关闭的接口。在实战环境中,我们不能看到服务器上的计算器是否正常开启,所以使用可以看到回显的命令,从而确保正常执行,在当前目录下写一个2.txt文件,里面存入内容123123123.4、寻找脚本上传之后的路径,看是否可以访问到(如果看到空白的页面说明脚本被解析了、如果没有解析脚本会以文本的方式出现在网页上)。
2022渗透测试-文件上传漏洞的详细讲解
保持微笑的博客
02-17 5965
目录 1.什么是文件上传漏洞 2.生成图片木马 3.靶场 1.第一关 2.前端检测(第二关) 3.服务器端检测--MIME类型(第二关) 4.服务器端检测--文件类型(第十四关) 5.服务器文件内容验证-文件头 6.服务器端检测后缀名(黑白名单) 7.%00截断(第11关) 8.htaccess攻击 9.web解析漏洞 10.编辑器上传漏洞 1.什么是文件上传漏洞 文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行.
WEB安全基础-文件上传
HAKUNAMATATATTA的博客
11-21 2307
什么是文件上传---将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。
渗透测试-任意文件上传及客户端绕过案例
lza20001103的博客
04-25 867
任意文件上传及客户端绕过案例
渗透测试文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
渗透测试文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习。java php jsp jxsp,漏洞利用,前端验证,ISS,Apache,Nginx,通用手法,WAF绕过特殊情况处理,以及安全防护漏洞修复。
渗透测试用例、安全手工测试用例
06-01
提供安全手工测试用例,包括身份鉴别、登录控制、越权测试、SQL注入、跨站点脚本编制、文件上传、跨站点请求伪造等web应用安全漏洞的手工测试方法
文件上传】FineCMS 2.0.1.zip
01-05
文件上传靶场(附带环境 可以直接使用)
web渗透测试笔记.txt
05-11
1、渗透测试框架与流程 2、网络漏洞扫描 3、web漏洞扫描 4、文件上传漏洞 5、文件包含漏洞 7、xss和sql注入 8、php代码注入和os命令注入
突破上传总结,用于渗透测试,很经典
08-03
网站突破上传文件的各种方法总结,渗透必备资料!
渗透测试常用poc、工具集合
01-06
CVE-2019-16131 OKLite v1.2.25任意文件上传漏洞 CVE-2019-16132 OKLite v1.2.25存在任意文件删除漏洞 CVE-2019-16309 FlameCMS 3.3.5后台登录处存在sql注入漏洞] CVE-2019-16313蜂网互联企业级路由器v4.31密码泄露...
移动APP安全渗透测试中的应用
03-04
移动app以web服务的方式跟服务端交互,服务器端也是一个展示信息的网站,常见的web漏洞在这也存在,比如说SQL注入、文件上传、中间件/server漏洞等,但是由于部分app不是直接嵌入网页在app中,而是使用的api接口返回...
文件上传漏洞训练平台.zip
10-14
文件上传漏洞训练平台,1-20关
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
web渗透测试--文件上传漏洞
qq_27339511的博客
06-20 253
但是默认情况下 .phtml .php3 .php4 .php5这些都有可能会被当作.php执行。规定用户不允许上传.php、.php5、.phtml、.asp、.aspx、.jsp等后缀文件。对用户上传文件的后缀没有进行严格的限制,导致可以上传webshell后门。方法三:由于是前端验证,我们可以修改前端代码,使我们上传的文件通过校验。方法二:通过burpsuit抓包,修改后缀为.php。上传文件为pass01.jpg,通过抓包修改后缀。规定用户允许上传.jpg、.png等后缀文件。
渗透测试方法论之文件上传
dfdhxb995397的博客
08-02 267
文件上传论坛里面讲文件上传的很多,但是里面讲的都不全面,我就借鉴各位前辈的结晶总结了一个相对全面的。通常web 站点会有用户注册功能,而当用户登入之后大多数情况下都会存在类似头像上传、附件上传一类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,是在web 渗透中非常关键的突破口,只要经过仔细测试分析来绕过上传验证机制,往往会造成被攻击者直接上传web 后门,进而控制整个web 业...
burp 文件上传渗透测试
07-27
在进行Burp文件上传渗透测试之前,请确保已经取得了合法的授权,并且仅在合法的环境中进行测试。以下是一些可以使用Burp Suite进行文件上传渗透测试的常见步骤: 1. 配置代理:将浏览器的代理设置为Burp Suite的代理,以便拦截和修改请求。 2. 拦截上传请求:使用Burp Suite的拦截功能,拦截包含文件上传功能的请求。 3. 修改请求:使用Burp Suite的Proxy或Repeater工具,对上传请求进行修改。你可以尝试更改文件类型、文件名、文件大小等来测试目标系统的上传逻辑。 4. 检查响应:检查返回的响应,查看是否存在任何上传漏洞或异常行为。可能存在的问题包括未正确验证文件类型、未正确限制文件大小、未正确验证文件内容等。***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值