文件上传漏洞的原理、危害、绕过

最新推荐文章于 2024-04-02 09:58:16 发布
最新推荐文章于 2024-04-02 09:58:16 发布
阅读量4.5k 收藏 5
点赞数 1
分类专栏: owasp top10 文章标签: web安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52556798/article/details/123795536
版权

owasp 前十的漏洞加逻辑漏洞一共十一个,到这里我已经差不多把理论知识过了一遍,这里只分享了九个,因为有些漏洞原理我觉得我太菜了不太好总结,所以留下待续,,但是之后我每学到新的漏洞就会把学习总结分享在这里,,,之后呢我会把中心放在这些漏洞的实战上面也会写成总结分享出来,还是一样的每天一个,四月份应该继续往前学着走了,四月份约了一个二面,愿我好运吧,还有就是需要我学习总结的私我,我可以把word免费分享给大家。
什么是文件上传漏洞?
当文件上传点没有对上传的文件进行严格的验证和过滤时,就容易造成任意文件上传,包括上传动态文件(asp,php,jsp)等
如果上传的目标目录没有限制执行权限,导致所上传的动态文件可以正常执行,就导致了文件上传漏洞
存在上传漏洞的必要条件:
(1)存在上传点
(2)可以上传动态文件
(3)上传目录有执行权限,并且上传的文件可执行
(4)可访问到上传的动态文件

文件上传可造成哪些危害呢?
直接上传后门,控制网站,得到web权限(网站服务器权限)。

文件上传数据包一般需要关注哪些数据呢?
Content-Length:即上传内容大小
MAX_FILE_SIZE:即上传内容的最大长度
Filename:即上传文件名
Content-Type:即上传文件类型

说说常见的绕过方法?
绕过服务端检测:
服务端的代码常检测request包中的三个点:MIME类型、文件后缀、文件内容。
绕过MIME类型检测
原理:检测图片类型文件上传过程中http包的Content-type字段的值,来判断上传文件是否合法。
绕过方法:用burpsuite截取并修改数据包中文件的content-type类型,或者用大小写进行绕过;
text/plain(纯文本)
text/html(HTML文档)
text/javascript(js代码)
application/xhtml+xml(XHTML文档)
image/gif(GIF图像)
image/jpeg(JPEG图像)
image/png(PNG图像)
video/mpeg(MPEG动画)
application/octet-stream(二进制数据)
application/pdf(PDF文档)
application/(编程语言) 该种语言的代码
application/msword(Microsoft Word文件)
message/rfc822(RFC 822形式)
multipart/alternative(HTML邮件的HTML形式和纯文本形式,相同内容使用不同形式表示)
application/x-www-form-urlencoded(POST方法提交的表单)
multipart/form-data(POST提交时伴随文件上传的表单)

不完善的黑名单扩展名:
文件扩展名在黑名单中为不合法,一般有个专门的blacklist文件,里面会包含常见的危险脚本文件。
绕过方法:
后缀大小写绕过:在对后缀的判断中,如果只是对字符串进行单独的比较来判断是不是限制文件,可以采用后缀名大小写绕过形式。
空格绕过:如果黑名单没有对后缀名进行去空处理,可以通过在后缀名后加空格进行绕过。
双写绕过:如果黑名单是将问题后缀名替换为空,可以利用双写绕过。
php2, php3, php4, php5, phps, pht, phtm, phtml
绕过中间件检测:
iis解析漏洞
1 目录解析
以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。
2 文件解析
*.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。
IIS6.0 默认的可执行文件除了asp还包含这三种 *.asa *.cer *.cdx
3 默认解析
.asp .aspx .ashx .asa .cer这是系统默默认的后缀名
Apache解析漏洞
漏洞原理:Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。
比如 test.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把wooyun.php.owf.rar解析成php。
nginx解析漏洞
开启cgi:SCRIPT_NAME FASTCGI:
www.xx.com/a.jpg/.php(任何不存在文件)-----可以解析为.php文件
a.jpg:<?php phpinfo();?>
a.php%00.jpg----解析为a.php
配置问题导致漏洞:
1.如果在 Apache 的 conf 里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php 即使文件名是 test2.php.jpg 也会以 php 来执行。
2.如果在 Apache 的 conf 里有这样一行配置 AddType application/x-httpd-php .jpg 即使扩展名是 jpg,一样能以 php 方式执行。
3.修复漏洞方法
1.apache配置文件,禁止.php.这样的文件执行,配置文件里面加入
<Files ~ “.(php.|php3.)”>
Order Allow,Deny
Deny from all
</Files

我是李现大王
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ASP的chr(0)文件上传漏洞原理和解决方法介绍
10-25
ASP中的chr(0)文件上传漏洞是一个严重的安全问题,它允许攻击者绕过服务器对上传文件类型的常规验证机制,从而可能导致恶意代码的上传和执行。本文将深入探讨chr(0)漏洞原理以及如何有效防止此类漏洞。 首先,chr...
文件上传漏洞训练平台.zip
10-14
在每个关卡中,你可能会遇到不同的挑战,通过解谜和实践,加深对文件上传漏洞原理和防范手段的理解。完成训练后,你不仅能够识别出潜在的文件上传漏洞,还能熟练运用各种技术进行渗透测试,同时也能为开发安全Web...
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
文件上传漏洞的利用和防御
qq_61714717的博客
12-12 4334
文件上传漏洞的学习
文件上传漏洞(全网最详细)
A_991128a的博客
03-15 1063
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
文件上传漏洞与解析漏洞
Super_Zjy的博客
12-23 794
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接有效的,有时候几乎没什么技术门槛。 漏洞成因 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。打个比方来说,如果你使用php作为服务器端的动态网站环境,那么你的上传功能出就一定不能让用户上传php类型的文件,否则黑客上传一个webshell,那么你的服务器上的文件就可以被任意修改了。 文件上传危害 上传文件是web...
文件上传漏洞是什么?这么通俗易懂的讲解真的很难得!
最新发布
周沐子
04-02 1235
1、什么是文件上传(1)定义文件上传漏洞是指用户上传了一个可以执行的脚本文件,并且可以通过该文件获得服务器的权限的一种漏洞。(2)原理网站Wb应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。
web安全技术-实验六、文件上传漏洞.doc
08-20
通过这个实验,你可以了解到文件上传漏洞的实际危害,例如如何利用它来执行任意代码,以及服务器如何通过限制文件类型和检查内容来防止这种攻击。同时,你也学习了如何使用Burp Suite这样的工具进行安全测试,这对于...
asp 判断上传文件中是否存在危险代码
10-29
虽然这种方法提供了一定的保护,但它并不全面,因为恶意代码可以采用更复杂的方式来隐藏或绕过这种简单的检查。例如,编码、混淆、或使用其他编程语言的命令。为了提高安全性,还可以采取以下措施: 1. **限制上传...
文件上传漏洞攻击与防范方法
MachineGunJoe666
07-24 1213
写在文本xx.txt中(或者shell语句直接写一句话木马,用菜刀、cknife等直连,只是容易被查杀),然后用命令将shell语句附加在正常图片xx.jpg后copy xx.jpg/b + xx.txt/a test.jpg上传test.jpg,然后访问test.jpg/.php或test.jpg/abc.php当前目录下就会生成一句话木马 shell.php。文件上传攻击的本质就是将恶意文件或者脚本上传到服务器,专业的安全设备防御此类漏洞主要是通过对漏洞的上传利用行为和恶意文件的上传过程进行检测。
米桃安全漏洞讲堂系列第3期:任意文件上传漏洞
zcdy810的专栏
02-05 1210
本文结合实际使用案例,讲述了任意文件上传漏洞漏洞原理、分类、危害、测试方法及防御措施。适合研发人员、测试人员、在校学生及信息安全爱好者
文件上传漏洞的讲解
sun的博客
11-04 1447
为什么文件上传存在漏洞 上传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件,包括上传脚本文件。 如果是正常的PHP文件,对服务器则没有任何危害。 PHP可以像其他的编程语言一样,可以查看目录下的文件,查看文件中的吗内容,可以执行系统命令等。 上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有...
文件上传漏洞原理危害
weixin_42410771的博客
04-09 358
由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本。
文件上传漏洞原理/方式/防护
wangyuxiang946的博客
07-03 1万+
文件上传漏洞是获取服务器权限最快也是最直接的一个漏洞 文件上传漏洞原理 文件上传漏洞是指用户上传可执行脚本文件 , 并通过脚本文件控制Web服务器 其本质是服务器执行了用户上传的文件 文件上传漏洞方式 文件上传漏洞可细分为两个攻击点和三种攻击方式 两个攻击点是指攻击的位置,分别是客户端和服务端 客户端主通过JS检验文件后缀名 , 使用代理软件抓包就可以绕过 , 重点在后边的服务端 服务端有三种常见的攻击方式,分别是 文件后缀 , 文件内容 以及 条件竞争 文件后缀以绕过黑白名单..
一个简单的Web渗透(文件上传漏洞
JYLCG的博客
05-08 1583
原文链接 本篇文章仅供学习参考,切勿用作非法用途。 进入正题 本来想写的粗略一点,但是回想起来自己当初学习的时候,一个小问题都能纠结半天,所以本白决定从开天辟地开始写起,今天这个渗透是利用文件上传漏洞,这里采用最广泛的头像上传图片的漏洞进行渗透。首先渗透肯定是需要工具的,所以您需要准备以下工具: 1:burp ...
文件上传漏洞01】文件上传漏洞概述
Fighting_hawk的博客
03-29 7642
1. 了解文件上传漏洞原理。 2. 掌握文件上传漏洞的防御手段。
浅谈“文件上传漏洞
→_→
07-27 806
一:漏洞名称: 文件上传漏洞、任意文件上传 描述: 文件上传漏洞,直面意思可以利用WEB上传一些特定的文件。一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关键是文件上传之后服务器端的处理、解释文件的过程是否安全。一般的情况有: -1. 上传文件WEB脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行; -2. 上传文件FLASH策略文件crossdomain.xm
理解Web文件上传漏洞原理危害与防范
"文件上传漏洞是网络安全中的一个重要问题,主要发生在Web应用中,允许攻击者上传含有恶意代码的文件到服务器,并可能执行服务器端的命令,威胁到服务器的安全。这种漏洞通常涉及到文件上传功能的不恰当实现,允许...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值