文件上传与文件包含漏洞

最新推荐文章于 2024-07-21 11:53:10 发布
最新推荐文章于 2024-07-21 11:53:10 发布
阅读量763 收藏
点赞数 7
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51313985/article/details/115313549
版权

day2

什么是文件上传?

文件上传指用户在相应的权限下上传正常的图片或者文件内容。

什么是文件上传漏洞?

简单来说,文件上传漏洞指用户超过其权限,绕过限制上传了不允许上传的内容,这里上传的文件可以是木马、病毒、恶意脚本或者webshell等
最常见的一个webshell就是php一句话木马:

<?php
    @eval($_POST[1]);
?>

jsp:
<%Runtime.getRuntime().exec(request.getParameter("cmd"));%>

asp:
<%eval request("x")%>
造成文件上传的原因

1.对于上传文件的后缀名没有做较为严格的限制
2.对于上传的mimetype没有做检查
3.权限上没有对上传的目录设置不可执行权限
4.服务器对上传文件或者指定目录的行为没有做限制

文件上传漏洞

1.黑名单:禁止某些种类的文件进行上传。 假如为 .php .py .java
2.白名单:只允许某些种类的文件进行上传。 假如为 .jpg .png .gif
黑白名单的判别:上传自己随便定义的类型,假如为xxxx.jpg,如果他给我拦截下来说明这种类型的文件不允许上传,那么它应该是一个白名单
如果上传成功说明它是黑名单
如何绕过黑名单

假如php文件被加入了黑名单   .php  <?php @eval ($_POST[1]);?>
1.大小写    Php!=php     .Php和.php是不一样的
2.加点加空格  例如  .php与.php.是不一样的  .php与.php空格也是不一样的文件
3.解析一个别名    例如  .php .php3 .php4 .phtml
4.ntfs流     .php::$DATA
5.配置文件的上传   .htaccess(假如将jpg解析为php)    user.ini

如何绕过白名单
1.%00做截断 xxx.php%00.jpg(上传时是从后往前格式为jpg允许上传,解析时从前往后,这样就成功把php文件上传了上去) 2.解析漏洞 apache xx.jpg/ .php(直接将jpg文件解析成php文件,使得木马成功执行)

要拿shell不是把木马上传上去就行了!
执行命令
1.我们要能够上传木马文件
2.我们要能访问到我们的木马文件
3.我们要能够解析我们的恶意文件(图片马)

小白的学习心得,如有不足还请各位师傅指教!
在这里插入图片描述

bay0net
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全文件上传文件包含漏洞解析
vivlol918的博客
05-14 1222
文件上传漏洞是指攻击者通过页面上传图片、文件等途径,将恶意脚本等文件上传到服务器上,从而控制服务器,实现攻击目的。
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
文件包含漏洞和上传漏洞
sunnygao的博客
09-29 3164
文章目录文件包含漏洞PHP文件包含漏洞远程文件包含漏洞截断包含JSP文件包含文件包含漏洞预防文件上传漏洞解析漏洞服务端检测目录验证文件内容检测预防方法一句话木马 sql注入,有sql盲注,基于布尔的注入,还有基于时间的注入,union的使用条件 字段数保持一致,可以用其他数据凑数补上。 文件包含漏洞 PHP文件包含漏洞文件包含:共用函数写到单个文件中,然后多次调用, ​ 文件包含漏洞:包含的文件可以被替换成恶意文件。 PHP提供了四个文件包含函数,分别是include() 找不到被包含的文件只会产生警
网络安全实验-文件上传漏洞文件包含漏洞、CSRF漏洞
最新发布
qlbahuang的博客
07-21 908
网络安全实验:文件上传文件包含,CSRF
文件包含
weixin_30241919的博客
08-02 132
文件包含函数 (1)require():跟include唯一不同的是,当产生错误时候,include下面继续运行而require停止运行了。(2)include():包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行。(3)require_once():只包含一次(4)include_once():这个函数跟include函数作用几乎相同,只是他在导入...
文件上传漏洞文件包含漏洞渗透
qq_41838217的博客
12-07 1213
文件上传漏洞渗透 原理:利用网站文件上传对文件类型、后缀等未检测的漏洞进行渗透攻击。 目的:将木马脚本上传至网站后台服务器获取增删改权限,删库跑路。 工具:kali, OWASP(Open Web Application Security Project Broken Web Applications),burpsuite,China Chopper 漏洞分析: if (($uploaded_type == "image/jpeg") && ($uploaded_size <
文件上传文件包含
weixin_43071873的博客
10-13 2238
文件上传漏洞:指用户上传了一个可执行的脚本文件,并通过该脚本文件获得了执行服务器端命令的能力。 文件头欺骗漏洞: 在一句话木马前面加上GIF89a 然后将木马保存为图片格式,例如Lin.jpg 、Lin.gif 如果对大小有要求就复制多几次 文件头欺骗可以绕过简单的waf Filepath漏洞 可以用来突破自动命名规则(通过BurpSuite抓包修改) 改变上传后的路径/a.asp/,需要一定权限,不一定能创建成功,成功创建后为/a.asp/Lin.gif 直接改变文件名称/a.asp;.修改后为
网络安全-实验八-文件上传文件包含.docx
11-10
总的来说,这个实验涵盖了文件上传文件包含漏洞的基本利用方法,以及如何防范这些威胁。在实际的网络安全防御中,应对文件上传进行严格的类型检查和内容过滤,避免包含用户可控的文件路径,同时定期进行安全审计和...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
在防御文件包含漏洞时,务必要禁用文件包含功能,限制文件上传类型和大小,对上传文件进行安全检查,使用安全的文件上传机制。同时,开发人员也应该避免使用文件包含,以免给攻击者留下攻击的机会。 在实际中,文件...
文件上传文件包含
枫梓林のBlog
05-02 1321
文件上传文件包含 文章目录文件上传文件包含0x01 基于 DVWA 的 low 级别演示文件上传漏洞1.文件上传漏洞简介2.使用蚁剑连接 webshell.php0x02 基于DVWA的Medium级别演示文件上传漏洞1.截取上传文件的 HTTP 请求进行修改提交2.使用蚁剑连接0x03 实战-基于 DVWA 的 High 级别演示文件上传漏洞1.上传测试2.文件包含漏洞3.制作简单的图片木马进行上传绕过3.1 MIME 类型3.2 上传文件3.3 以文件包含漏洞来执行图片中的 php代码0x04 总结
web安全-7-文件上传文件包含漏洞
qq_57410330的博客
04-07 1054
内容为文件上传漏洞文件包含漏洞
文件上传&文件包含漏洞
lunan的博客
04-22 504
一句话木马的书写格式 <?php @eval($_POST["myshell"]) ?> 正则过滤 egrep -R 'eval\(\$_POST\[' /var/www/dvwa -R是表示正则展开,egrep表示调用正则表达式,/var是路径 自定义过滤 fgrep -R 'eval($_POST[' /var/www fgrep表示自定义格式过滤 连接远程主机 ssh 192.168.13.135 ...
文件上传/文件包含漏洞学习
seeicb的博客
05-20 1372
title: 文件上传/文件包含漏洞学习 date: 2016-04-25 21:52:19 categories: 安全 tags: Web安全 ** 文件上传漏洞 ** 在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。 常...
文件上传文件包含
Jeromeyoung
01-16 1541
文章目录文件包含漏洞测试代码远程文件包含本地文件包含本地包含图片马实例本地包含绕过1、包含漏洞上传技巧(一句话图片马等)2、包含日志文件3、PHP包含读文件4、PHP包含写文件(详解如下)5、包含截断绕过6、str_replace函数绕过(字符拼接)7、fnmatch函数绕过(通过内置协议)PHP内置协议 文件包含漏洞 简介: 包含操作,在大多数Web语言中都会提供的功能,但PHP对于包含文件所提供的功能太强大,太灵活,所以包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏
文件上传文件包含和目路遍历杂谈
weixin_33895695的博客
09-14 242
一、说明 文件上传文件包含和目路遍历是《黑客防线》盛行的时代常谈的getshell手法,但到现在的安全书藉感觉就比较少提及或一笔带过。在谈的年代看不懂,在看得懂的年代又不谈了,概念感觉总是很模糊所以想探究一翻。   二、文件上传 以假设当前服务端具有上传图片功能为例。 2.1 文件上传的定义 文件上传漏洞是指利用程序提供的文件上传功能,上传当前中间件可执行的脚本文件。比如tomcat就上传jsp...
任意下载漏洞、任意文件上传漏洞和任意文件包含漏洞的学习记录
热门推荐
不忘初心,护天下安全!
12-01 1万+
任意下载漏洞 &lt;任意下载漏洞&gt;也叫&lt;任意文件下载漏洞&gt;。许多网站开放下载文件功能,由于下载功能代码对下载文件类型、目录未做限制或限制不当,导致攻击者可下载服务器任意文件。 下载web源码 通过下载web源码我们可以获得数据库配置文件,然后可以通过远程数据库链接工具、在线数据库管理工具等链接获取数据库控制权。之后可以: 1. 拖库、篡改数据库 2. 获取数据库信息而...
通达OA文件上传文件包含漏洞引发的RCE分析
文件包含漏洞通常是由于程序设计时未正确过滤用户输入,导致可以包含服务器上的任意文件路径。 ## 5. 漏洞利用示例 例如,攻击者可能构造如下URL来触发RCE: ``` python3.pyhttp://10.0.0.1:81whoami ``` 这里,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值