文件上传漏洞

已于 2023-03-08 00:49:05 修改
阅读量115 收藏
点赞数
分类专栏: Web安全 文章标签: web安全 Powered by 金山文档
于 2023-03-08 00:48:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55702041/article/details/129394955
版权

文件上传

将客户端数据以文件形式封装,通过网络协议发送到服务端,在服务端解析数据,最终在服务端硬盘上作为真实文件保存

文件上传检查方式

  1. 客户端JavaScript检测(检查文件扩展名)

  1. 服务端MIME类型检测(检查content-type内容)

  1. 服务端目录路径检测(检测跟文件path相关内容)

  1. 服务端文件扩展名检测(检测跟文件extension相关内容)

  1. 服务端文件内容检测(检测内容是否合法是否含有恶意代码)

绕过客户端检测

原理:通常上传页面里面含有专门检测文件上传的JavaScript代码,最常见的就是检测文件的扩展名是否合法

方法:在本地客户端禁用相关的js检测代码

绕过服务端检测

MIME类型

MIME type对照表

https://blog.csdn.net/u014744118/article/details/72779931

常见的MIME类型

超文本标记语言

.html

text/html

普通文本

.txt

text/plain

PDF文档

.pdf

application/pdf

Microsoft Word文件

.word

application/msword

PNG图像

.png

image/png

GIF图像

.gif

image/gif

MPEG文件

.mpg .mpeg

video/mpeg

AVI文件

.avi

video/x-msvideo

原理:检测图片类型文件上传过程中http包的Content-type字段的值,来判断文件上传内容是否合法。

方法:用Burpsuite截取数据包并修改文件的Content-type类型进行绕过

文件内容

文件幻数

原理:主要是检测文件内容开始处的文件幻数

图片渲染

方法:使用图像处理软件对一张图片进行代码注入,

攻击原理是:在不破坏文件本身的情况下找一个空白区进行代码填充,一般是图片的注释区

二次渲染

原理:把原本属于图像数据的部分提取出来,用自己的API或函数进行重新渲染,而非图像数据部分直接被隔离开了

方法:攻击文件加载器自身,可以通过溢出攻击对文件加载器进行攻击,上传自己的恶意文件后,服务器上的文件加载器会主动进行加载测试,加载测试时被溢出攻击执行shellcode

文件后缀

黑名单

黑名单策略:文件扩展名在黑名单中为不合法,一般有专门的黑名单列表,里面会包含常见的危险脚本文件

$deny_ext=array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess");

方法:

  • 后缀大小写绕过(.Php)

在对后缀的判断中,如果只是通过对字符串进行单独的比较来判断是不是限制文件

  • 空格绕过(.php )

黑名单没有对后缀名进行处理

  • 点绕过(.php.)

利用Windows系统文件名特性,会自动去掉后缀最后的“.”

  • ::$DATA绕过

如果黑名单没有对后缀名进行::$DATA处理,利用Windows下NTFS文件系统的一个特性

  • 配合Apache解析漏洞

Apache解析文件时是从右往左判断,如果为不可识别解析再往左判断,如aa.php.owf.rar文件,AApache不可识别解析“.owf”和“。rar”两种后缀,会解析为.php文件

  • 用.htaccess文件巧妙绕过黑名单

.htaccess全称是Hypertext Access(超文本入口)。htaccess文件也被称为分布式配置文件,是Apache特有的的针对目录改变配置的方法。通过在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。该文件可以针对不同的目录采用不同的策略。 一般后端的黑名单不会过滤把.htaccess后缀写进去,那么我们可以先上传一个.htaccess文件上去,提前设置好让它把.jpg文件当做php文件来解析,这样后续只需要上传.jpg文件就可以了。

白名单

白名单策略:文件扩展名不在白名单中为不合法

方法:

  • %00截断

URL发送到服务端后被服务器解码,这时还没有传到验证函数,也就是说验证函数里接收的不是%00字符,而是解码后的0x00

  • 0x00截断

系统对文件名进行读取时,如果遇到0x00,就会认为读取已经结束,但要注意的是文件的十六进制内容的00,而不是文件名中的00

参考博客:https://blog.csdn.net/weixin_64551911/article/details/124627363

朝暮与岁月并往
关注
专栏目录
Web安全原理剖析(二十二)——文件上传漏洞及JS检测绕过
Phantom03167的博客
01-13 1079
文件上传漏洞及JS检测绕过
一篇文章带你入门文件上传漏洞
qq_44005305的博客
02-24 341
原理攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本到服务器上,然后访问这些恶意脚本中包含的恶意代码,从而获得了执行服务器端命令的能力,进一步影响服务器安全。通过本文带大家简单入门文件上传漏洞原理以及攻击方法,有兴趣的师傅们可以自己去搭个靶机去实战一下,内容仅是我的个人理解,有不对的地方还请大家多多指教。
iwebsec靶场 文件上传漏洞通关笔记1-第01关 前端js过滤绕过
mooyuan的博客
12-04 1972
第01关 前端js过滤绕过1.禁用js法(1)禁用js(2)刷新页面使生效(3)上传脚本(4)开启js并刷新页面2.修改页面法1(1)右键查询元素(2)搜索关键字check(3)删除函数调用(4)上传脚本 (5)访问脚本3.bp改包法(1)分析源码(2)将脚本后缀改为jpg(3)上传info.jpg并bp抓包(4)bp中将info.jpg改名为info.php并发送(5)访问脚本打开第一关靶场iwebsec 靶场漏洞库iwebsechttp://iwebsec.com:81/upload/01.php构
漏洞靶场】文件上传只验证Content-type绕过--upload-labs
m0_46344990的博客
04-23 2082
一、漏洞描述 Content-Type是http头中一个字段,在响应中Content-Type标头告诉客户端实际返回的内容的内容类型。在请求中客户端告诉服务器实际发送的数据类型,如果服务器对改字段的内容做了限制可以通过burp改包绕过 二、漏洞发现 在upload-labs第二关中就是采用了限制content-type 的类型做文件上传的限制,先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php 上传后发现返回文件类型不正确,请重新
文件上传漏洞详解
热门推荐
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
计算机网络安全文件上传漏洞及防御措施.pdf
09-19
计算机网络安全文件上传漏洞及防御措施 计算机网络安全文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
文件上传漏洞基础/content-type绕过/黑名单绕过/
ChenD的学习笔记
10-21 5179
有些上传模块,会对http的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失败。在后端检测了上传文件的content-type是不是图片格式,也就是说,我们前面用的删掉前端函数,直接上传方式是用不了的,我们需要发送数据包中的content-type为image/png。①修改脚本后缀,上传,抓包中修改后缀(因为上传的就是图片,所以content-type就是image/png)②直接上传脚本,抓包中直接修改conent-type。②直接上传脚本修改content-type。
文件上传漏洞类型汇总(详细)
彼岸花苏陌的博客
11-10 5877
文件上传漏洞类型汇总 1.无限制: (1)直接用1.php放一句话木马上传 2.绕过前端: (1)Javascript绕过: 浏览器设置中选择禁用javascript即可 (2)抓包修改: burpsuite抓包后修改filename 3.绕过服务端: (1)黑名单绕过: 例如:不允许php,jsp文件上传,则使用1.php3,1.php5等上传 (2)白名单绕过: 例如:允许图片只允许jpg,则抓包改后缀改php为jpg (3)MIME绕过: MIME通过通过检查http包的Conte
文件上传漏洞——Content-Type
qq_42777804的博客
08-03 8701
预备知识: Content-Type,内容类型,一般是指网页中存在的Content-Type,用于定义网络文件的类型和网页的编码,决定文件接收方将以什么形式、什么编码读取这个文件,这就是经常看到一些Asp网页点击的结果却是下载到的一个文件或一张图片的原因 实验目的 掌握通过修改数据包中Content-Type的值,进行文件上传。 实验工具 Burp Suite中国菜刀 实验环境 服务...
网络安全详解
weidl001的博客
09-21 1537
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 897
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
网络安全全方略
AI逍遥子
09-25 1328
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
19、网络安全合规复盘
最新发布
weixin_43263566的博客
09-26 215
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 638
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
文件上传漏洞详解:安全与对策
"File in the hole - 文件上传漏洞详解与安全防护" 本文档主要探讨的是“File in the hole”——一种文件上传漏洞,该漏洞通常发生在Web应用程序中,允许攻击者通过上传恶意文件来获取对服务器的非法访问权限,甚至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值