文件上传漏洞--1初识文件上传漏洞

已于 2022-07-28 13:58:47 修改
阅读量419 收藏
点赞数
分类专栏: 文件上传漏洞 文章标签: 服务器 网络 网络安全
于 2022-07-28 13:57:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60339103/article/details/126033523
版权

文件上传漏洞

初识文件上传漏洞

简介

文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。,复杂一点的情况是配合 Web Server的解析漏洞来获取控制权或结合文件包含漏洞。

当文件上传时,若服务端脚本语言未对上传的文件进行严格验证和过滤,若恶意用户上传恶意的脚本文件时,就有可能控制整个网站甚至是服务器,这就是文件上传漏洞。

存在文件上传的地方

文件上传,主要是web程序中必须要有文件上传的功能

1、注册/修改个人信息处(如:上传头像等等)
2、敏感身份认证处(如:上传身份证图片/银行卡/个人图片等等)
3、订单评价处(如:上传商品照片等)
4、朋友圈/空间(如上传照片处)
5、所有能上传文件的操作处

漏洞的危害

获取服务器的webshell权限,如:
1.查看/上传/下载对方文件(可以任意的操控对方服务器)

​ 2.查看数据库信息(拖库)

​ 3.可以执行系统命令

​ 4.挂黑页

​ 5.一句话就是想干嘛干嘛。

漏洞利用方式

1.上传一句话木马+webshell工具

2.上传大马,小马

webshell管理工具

冰蝎,菜刀,蚁剑等等

具体自己去看的哈

技术骨干小李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web渗透-文件上传漏洞知识总结及漏洞复现
陈珺的博客
08-15 1451
文件上传漏洞知识总结及漏洞复现文件上传概要文件上传漏洞成因文件解析漏洞路径截断IIS 5.x/6.0解析漏洞绕过上传漏洞漏洞修复/应对方法文件上传漏洞复现 文件上传概要 Web应用程序通常会有文件上传功能,例如论坛的附件上传,上传图片/头像/Zip压缩包等,只要被Web应用程序允许上传文件,就可能存在文件上传漏洞。在不对被上传的文件进行限制/过滤或者限制被绕过,从而上传恶意文件、可执行脚本到服务器上,进一步导致服务器沦陷 如何确认Web应用程序是否存在上传漏洞呢?例如论坛由PHP开发,用户可上传头像,也就是
CTF比赛解析备课与教学:漏洞扫描
lm19770429的专栏
08-25 501
发现弱点 • 发现漏洞 • 基于端口服务扫描结果版本信息(速度慢) • 搜索已公开的漏洞数据库(数量大) • 使用弱点扫描器实现漏洞管理 在线查找漏洞代码kali:https://www.exploit-db.com/
WEB渗透——文件上传漏洞(一)
果子哥丶的博客
03-13 1018
文件上传漏洞(一) 环境准备: OWASP_Broken_Web_Apps —— 靶机 Kali_Linux-2018.2-vm-amd64 —— 攻击机 文件上传漏洞原理: 制作PHP文件——一句话木马 chopper就是密码 利用文件上传漏洞,原本是要求上传image,但却可以上传PHP文件。上传成功后在网页加载该文件,将 …/…/hackable/uploads/Xshell....
2022渗透测试-文件上传漏洞的详细讲解
保持微笑的博客
02-17 6051
目录 1.什么是文件上传漏洞 2.生成图片木马 3.靶场 1.第一关 2.前端检测(第二关) 3.服务器端检测--MIME类型(第二关) 4.服务器端检测--文件类型(第十四关) 5.服务器文件内容验证-文件头 6.服务器端检测后缀名(黑白名单) 7.%00截断(第11关) 8.htaccess攻击 9.web解析漏洞 10.编辑器上传漏洞 1.什么是文件上传漏洞 文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行.
Linux文件系统--文件类型
Ucan_Uup的博客
09-08 939
Linux中一切都是文件,文件类型有多种,使用ls -l命令可以查看文件属性,所显示结果的第一列的第一个字符用来表示文件类型,如下: 1.普通文件 第一列第一个字符为“-”的文件为普通文件。 创建普通文件我们用:touch newfile 命令 删除普通文件我们用:rm newfile 命令 2.目录文件 第一列第一个字符为“d”(directory)的文件为目录文件。 创建目录文件我们用:mkdir directory 命令 删除空目录文件我们用:rmdir directory 命令 删除非空目录文件
任务9-1-初识人工智能.docx
12-18
任务9-1-初识人工智能.docx
项目1-初识计算机ppt课件.ppt
11-15
项目1-初识计算机ppt课件.ppt
视频案例-1.初识Bootstrap_美联英语_视频案例-1.初识Bootstrap_
10-01
美联英语在线VIP-6%2B课程体系
Pyhton实用教程-第1章-初识Python.pptx
06-11
目录 PAGE 3 第1章 初识Python 第2章 基本数据类型 第3章 Python的流程控制 第4章 数组操作 第5章 文件操作 第6章 绘制需要的图表 第7章 函数 第8章 面向对象 第9章 异常 第10章 集合与概率 第11章 学点统计学 第12...
第01课时-初识数据结构.pptx
12-06
第01课时-初识数据结构 数据结构是计算机程序设计的基础,涉及数据抽象、建模、算法设计、编写程序等多个方面。数据结构的概念是指数据元素之间的相互关系,即数据的组织形式。它包括了三个方面的内容:数据元素...
文件上传漏洞学习
Wawyw's Blog
04-24 548
1、文件上传简介 文件上传,顾名思义就是上传文件的功能行为。将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。 漏洞产生原因:大部分的网站和应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意 PHP 文件,并能够将这些文件传递给 PHP 解释器,就可以在远程服务器上执行任意PHP脚本。另外,服务器配置不当、开源编辑器的上传漏洞文件上传限制被绕过、文件
文件上传漏洞利用方式
Bulldozer_GD的博客
08-13 1202
此文主要讲的就是文件上传限制绕过方法,文件上传限制绕过方法有以下三种: 解析漏洞Windows下 空格 和 . 绕过%00截断 一、IIS6.0的解析漏洞 触发条件:必须是IIS6.0的环境 文件名漏洞 正常命名:as.jpg 触发漏洞的命名方式:as.asp;.jpg http://192.168.16.128/as.jpg 打开是一张正常的图片。 http://192.168.16.128/as.asp;.jpg 打开已经被解析成asp的源码了。 文件夹名漏洞 正常命名:a/as.jpg 触发解析漏洞
一个简单的Web渗透(文件上传漏洞
JYLCG的博客
05-08 1561
原文链接 本篇文章仅供学习参考,切勿用作非法用途。 进入正题 本来想写的粗略一点,但是回想起来自己当初学习的时候,一个小问题都能纠结半天,所以本白决定从开天辟地开始写起,今天这个渗透是利用文件上传漏洞,这里采用最广泛的头像上传图片的漏洞进行渗透。首先渗透肯定是需要工具的,所以您需要准备以下工具: 1:burp ...
文件上传漏洞方法总结
qq_62886656的博客
04-24 4862
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令 的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传 后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 一 客户端绕过 可以通过禁用js来上传php文件 通过利用 burp 抓包改包,先上传一个 png类型的木马,然后通过 burp 将其改为php 后缀名即可 二 服务端绕过 (1) 黑名单扩展名绕过
渗透测试-文件上传漏洞之MIME type验证原理和绕过
lza20001103的博客
04-26 2970
上传漏洞之MIME type验证原理和绕过
实验吧 CTF
Risk2S的小博客
07-09 1195
登录一下好吗 ->运算符叫做“指向结构体成员运算符”,是C语言和C++语言的一个运算符,用处是使用一个指向结构体或对象的指针访问其内成员。 登录 用户名-> ‘=’ 密码-> ‘=’ 那么正常执行的SQL语句就是 select * from 表 where username = “$_POST[‘userneme’]” and password = “$_POST[‘passwo
文件上传漏洞详解
Y22Lee的博客
04-13 4670
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解析文件。文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。
介绍一种查找网站被上传的恶意文件的方法
weixin_30635053的博客
07-16 492
作为一名程序员,随着自己的技术积累。对程序的性能,安全都会逐步提高。但难免有时会因为疏忽,让自己的程序存在漏洞。一些不法分子就利用这个漏洞,破坏网站,照成损失! 一般被上传的恶意文件一般都是可执行文件,可能会存放在一些比较深的目录。让一下子不能查找到!~ 可以使用系统自带的搜索文件功能。输入“*.aspx”(需要什么后缀就输入什么来查找)。搜索完后,就根据自己的记忆,排除可信的文件,对一些怀疑...
FineCMS任意头像上传漏洞复现:文件的四次上传
Miracle_ze的博客
08-16 1371
1、第一次绕过代码没有文件再次检测,采用传包含文件夹的压缩包绕过或使用时间竞争漏洞绕过2、第二个绕过代码添加了递归对文件夹再次检测,但由于没有间竞争漏洞绕过问题。使用间竞争漏洞绕过3、第三次绕过代码进行随机命名文件无法猜文件名间竞争漏洞绕过失效,但是可以采用解压一半报错保存php文件4、第四次绕过代码对报错保留的文件进行了递归删除,但是我们可以欺骗系统将解码的文件判定为上级目录文件规避了递归在当前目录下是所有检测。其实这种漏洞补一处出现处,要从根本解决。.........
1-初识: yuanrenxue
最新发布
01-24
初识yuanrenxue是在一次线上学习的交流中,我注意到了他的回答和评论总是深入透彻,对问题有着独到的见解。我对他的学识和思维方式产生了浓厚的兴趣,于是开始主动与他交流讨论。在交流中,我发现yuanrenxue不仅对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术骨干小李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值