文件上传 07 上传攻击框架

最新推荐文章于 2023-06-23 12:44:21 发布
最新推荐文章于 2023-06-23 12:44:21 发布
阅读量963 收藏 5
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinhanser/article/details/81613007
版权

本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》

上传攻击框架

简介

之前的都是从服务端的角度在给上传情况分类

现在我们要从攻击者的角度来给上传情况分类

这是这套framework 的核心部分

知道了从攻击者的角度如何分类

就等于知道如何来综合分析一套源码

并从中知道是否有存在漏洞的可能性

绕过检测/过滤

  1. 轻量级检测绕过攻击

    [*] 绕过javascript 对扩展名的检测

    <用burp 之类的反向代理工具直接POST 数据包到服务端,绕过前端检测>

    [*] 绕过服务端对http request 包MIME 类型检测

    <用burp 之类的反向代理工具伪造POST 数据包到服务端,绕过MIME 检测>

  2. 路径/扩展名检测绕过攻击

    [*] 黑名单绕过

     文件名大小写			
 名单列表绕过			
 特殊文件名绕过		
 0x00 截断绕过		
 .htaccess 文件攻击
 本地包含漏洞
 Apache 解析漏洞
 IIS 解析漏洞
 Nginx 解析漏洞

    [*] 白名单绕过

     绕过0x00 截断绕过
 本地文件包含漏洞
 IIS 解析漏洞
 Nginx 解析漏洞

  3. 文件内容检测绕过攻击

    [*] 文件加载测试绕过

    <对文件进行代码注入再配合任意解析调用/漏洞>

  4. 上传攻击框架

    轻量级检测绕过攻击

     [*] 绕过javascript 对扩展名的检测				(代码层漏洞)
 [*] 绕过服务端对http request 包MIME 类型检测	(代码层漏洞)

    路径/扩展名检测绕过攻击

     [*] 黑名单绕过

 文件名大小写绕过		(代码层漏洞)
 名单列表绕过			(代码层漏洞)
 特殊文件名绕过			(代码层漏洞)
 0x00 截断绕过			(代码层漏洞)
 .htaccess 文件攻击		(代码层漏洞)
 php 文件包含漏洞		(代码层漏洞)
 Apache 解析漏洞			(应用层漏洞)
 IIS 解析漏洞			(应用层漏洞)
 Nginx 解析漏洞			(应用层漏洞)


 [*] 白名单绕过

 0x00 截断绕过			(代码层漏洞)
 php 文件包含漏洞		(代码层漏洞)
 IIS 解析漏洞			(应用层漏洞)
 Nginx 解析漏洞			(应用层漏洞)

    文件内容检测绕过攻击

     [*] 文件加载绕过		(代码层漏洞)

上传攻击流程图

在这里插入图片描述

代码层上传漏洞如下图(红色字体标记部分)

在这里插入图片描述

攻击要点:

要绕过轻量级检测

要绕过文件内容检测

A. 要绕过代码层对路径/扩展名检测(直接解析)

B. 找到代码层的解析调用(间接解析)

应用层上传漏洞如下图(红色字体标记部分)

在这里插入图片描述

攻击要点:

要绕过轻量级检测

要绕过文件内容检测

A. 找到应用层的解析漏洞(间接解析)

攻击手法与环节的对应图

在这里插入图片描述

上传攻击框架的核心之一

要注意下,在这里如果在路径/扩展名检测处检测未通过,流程到解析攻击时

白名单检测绕过技术里并不完全能利用所有解析攻击方式

在路径/扩展名检测绕过攻击里已经给出了具体细节

攻击手法与环节图

在这里插入图片描述

上传攻击分析框架

检测框架图

在这里插入图片描述

上传攻击框架的核心之二

大家可以像上面分析fckeditor 的方式,在分析一份源码或一个目标环境时

先把上面的上传攻击分析框架列表放好

然后去依次对比

哪些检测环节存在/不存在

哪些环节是安全/还是有漏洞

哪些环节如果被利用是代码层漏洞/还是Web 应用程序解析漏洞

对应在该项后面进行填写

最后把Vule 的部分选出来,再来分析如何进行组合,以及利用它们需要什么样的条件

通过这个分析框架进行白盒/黑盒分析并罗列出所有情况

攻击者便能更系统地分析出源码/目标环境可能存在的漏洞

整个上传攻击的核心最后被分析和总结成了上面两张重要的图

攻击手法与环节图和检测框架图

这两张图就是这篇 paper 最有价值的总结了

上传攻击的防御图

上传攻击的防御图

在这里插入图片描述

图中红点便是防御的重要环节

需要注意的:

  1. 轻量级检测必然能绕过
  2. 检测的重点放在文件内容检测 - 可以用检测脚本语言特征码的机制
  3. 路径/扩展名检测一定要用白名单 - 并且注意路径的0x00 截断攻击(把php 更新至最新版本即可,已经修补了这个漏洞了)
  4. 不能有本地文件包含漏洞
  5. 随时注意更新web 应用软件 - 避免被解析漏洞攻击
网络安全打工人
关注
专栏目录
文件上传攻击
qq_44915227的博客
04-20 1617
文件上传攻击实质上就是拿下网站的控制权,户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向上上传可执行的动态脚本文件。在我们的日常生活中经常会遇到,例如,我们在上传文件时,后台服务器对其文件检测不严时,通过修改后缀名进行执行木马病毒。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。WebSell:以ASP、PHP、JSP等网页文件形式存在的一种命令执行环境,也叫网页后门。
干货:网站常见文件上传漏洞攻击手法和防范
最新发布
weixin_41019846的博客
07-18 77
0x00 文件上传漏洞简述描述文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行亩疟疚募H绯<耐废裆洗计洗琌A 办公文件上传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,上传有害的可以执行脚本文件到服务器中,可以获取...
安全渗透框架--上传攻击
12-27
对于上传过程进行了详细的分类与原理说明,并对各类上传进行了相应的突破方法进行总结。
django框架实现一次性上传多个文件功能示例【批量上传
09-19
在Web开发中,文件上传是一项常见的功能需求。特别是在需要用户批量上传文件的情况下,如何有效地实现这一功能显得尤为重要。Django作为一款流行的Python Web框架,提供了强大的文件处理能力。本文将详细介绍如何在...
Thinkphp框架+Layui实现图片/文件上传功能分析
10-15
图片/文件上传功能是网站开发中常见且重要的功能之一,通过Thinkphp框架与Layui相结合,可以轻松实现一个高效且易用的文件上传系统。 在Thinkphp框架中实现文件上传功能,通常需要使用Thinkphp提供的文件上传类...
Thinkphp5框架实现图片、音频和视频文件的上传功能详解
10-16
Thinkphp5框架提供了一套完善的文件上传机制,使得开发者能够方便地实现这些功能。本篇文章将深入讲解如何在Thinkphp5中实现图片、音频和视频文件的上传。 1. **文件上传原理** 文件上传的基本原理是通过HTTP协议...
vue+springboot 大文件上传
01-23
在现代Web应用中,大文件上传是一个常见的需求,特别是在数据密集型或媒体丰富的环境中。`Vue.js` 和 `SpringBoot` 是两个强大的技术框架,分别用于前端和后端开发。本教程将详细介绍如何利用这两者来实现高效的大...
java实现大文件上传分片上传断点续传.zip
10-25
在Java开发中,大文件上传是一项常见的需求,尤其是在云存储、文件分享等场景下。本项目采用SpringBoot框架实现了一种高效、可靠的解决方案,支持大文件的分片上传和断点续传功能。以下是该技术实现的核心知识点: ...
文件上传思路.pdf
04-05
多种文件上传思路一些常见的上传方式及不常见的上传方式只要是有点操作的全部都有
文件上传攻击大全
weixin_52501704的博客
09-26 2300
文件上传各种攻击
文件上传 06 解析攻击
kevinhanser
08-13 713
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》 解析攻击 网络渗透的本质 主体就是代码注入+代码解析/执行 像缓冲区溢出攻击,sql 注入攻击文件上传攻击,文件包含攻击,脚本代码注入等等 主要分为两种情况 直接解析/执行攻击 像缓冲区溢出和sql 注入攻击,脚本代码注入就是很明显的属于这里攻击 直接将代码注入到一个...
渗透测试学习8:文件上传攻击
weixin_44315099的博客
03-05 1459
目录文件上传攻击简介前端验证的突破文件内容检查的突破 文件上传攻击简介 特点:利⽤简单、危害⼤。 产⽣原因:缺少必要的校验。 找⽂件上传点(关键):管理后台页面、⽤户后台页面、前台页面、⽬录扫描 ==>扫描到后台不需要登陆就能访问的上传页面。 测试思维:根据已有信息、条件分析目标网站架构,再以此架构为基础,从我们已经掌握的知识中过滤出适合此架构的攻击方法。 测试流程:先分析⽬标架构网站使⽤后端语⾔、中间件、⽬标服务器类型、版本等,之后根据分析结果使⽤已有⼿段依次测试 前端验证的突破 如何探查是前端验证
web安全攻防笔记六:文件上传攻击
xiaoduu的博客
07-14 279
文章目录文件上传攻击文件上传方式绕过js验证文件MIME-Type绕过黑名单webshellweevely文件上传靶场 文件上传攻击 文件上传方式 绕过js验证 通过burpsuite 通过浏览器 另存为当前页面为新的html 然后修改保存的html中的代码 手动把js代码去掉 form标签中加入action属性跳转到当前页面 文件MIME-Type 图像:image/jpg jpeg png 文件:application/txt html content-type 绕过黑名单 文件的后缀
文件上传漏洞攻击与防范方法
热门推荐
m0_38103658的博客
08-30 4万+
文件上传漏洞攻击与防范方法 文件上传漏洞简介: 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击上传漏洞顾名思义,就是攻击上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 文件上传漏洞危害: 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击上传...
网络安全实验十四 文件上传与注入攻击
qq_64314976的博客
06-23 386
函数用于进行正则表达式匹配,成功返回 1 ,否则返回 0。函数将上传的文件移动到新位置,若成功,则返回 true,否则返回 false。根据服务器端代码的提示,上传php文件。通过实验学习到文件上传注入攻击过程以及文件上传漏洞原理等等,刚开始进入时经常出错,访问页面不显示,后来通过和同学交流才得以解决。服务器端代码过滤文件后缀为“.php”的文件类型,如果上传文件包含“.php”,则程序输出不允许上传错误提示并退出。本实验构建浏览器/服务器环境,由两台主机组成,一台作为服务器,另一台作为用户客户端。
Iframe内联框架实现异步文件上传与删除技术解析
"基于Iframe内联框架的异步文件上传与删除技术是为了解决低版本浏览器的安全策略限制,实现文件在不跳转页面的情况下进行上传和删除。该技术利用Iframe创建一个子网页,通过这个子网页来处理文件上传和删除的请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值