web-文件上传

最新推荐文章于 2024-07-04 16:11:09 发布
最新推荐文章于 2024-07-04 16:11:09 发布
阅读量252 收藏 1
点赞数 2
分类专栏: web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60715541/article/details/127471827
版权

什么是文件上传?

文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。

下面为看官们介绍几种常见的思路

后缀名

文件上传关于后缀名这方面主要是黑名单和白名单。

黑名单:禁止上传的文件后缀名

白名单:仅限于允许上传的文件名

黑名单

1.特殊解释后缀(apache)

添加特殊的文件后缀名,让服务器将其理解为php进行解析,如phtml,php5等文件的后缀名

使用方法:

“打开配置文件”--->“httpd-conf”

在配置文件中找到“#AddType application/x-httpd-php .php .phtml”所在行,去除此行#注释符并在末尾添加.phtml .php3即可

2 .htaccess配置文件(apache)

htaccess是超文本访问(Hypertext Access)的缩写,是一个基于Apache的Web服务器使用的配置文件,用于控制它所在的目录以及该目录下的所有子目录。

通过上传此文件可以让文件按照php方式解析

<FilesMatch "yimo37">
Sethandler application/x-httpd-php

.user.ini配置文件也可以做到这种效果

GIF89a
auto_prepend_file=shell.jpg

3.结尾加空格

在windows环境下文件后缀名+空格可以视为没有文件没有变动,如1.txt 和1.txt是同一个文件,在提交文件时可以加空格来绕过文件后缀名检查机制

4. ::$DATA

在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名

例如:"phpinfo.php::$DATA"Windows会自动去掉末尾的::$DATA变成"phpinfo.php"

5.多次过滤

对于一些关键字如php,一些网站可以进行过滤,若只过滤一次可以通过

index.php

index.pphphp

如果只过滤一次则会变成 index.p+''+hp,如果多次可以继续重叠

白名单

%00截断

例如添加空字节注入(shell.php%00.gif),或使用双重扩展来上传文件(shell.jpg.php)。

修改MIME文件

通过抓包修改文件参数

apache解析漏洞

未知扩展名解析漏洞

Apache的解析漏洞依赖于一个特性: Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别(不在mime.types文件内),则 继续向左识别,直到识别到合法后缀才进行解析。

复现: 这里使用phpstudy进行复现。 下载地址: http://phpstudy.php.cn/phpstudy/phpStudy(PHP5.2).zip

访问phpinfo.php.xxx  

实战中可以上传rar,owf等文件进行利用,如果上传phpinfo.php.jpg,即使文件名中有.php,也会直接解析为jpg。因为Apache认识.jpg,停止继续向左识别  

AddHandler导致的解析漏洞。

如果运维人员给.php后缀增加了处理器: AddHandler application/x-httpd-php .php 那么,在有多个后缀的情况下,只要一个文件名中含有.php后缀,即被识别成PHP文件,没必要是最后一个后缀。 利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。  

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

影响范围:2.4.0~2.4.29版本 环境:phpstudy2014 Apache + PHP5.4n 此漏洞形成的根本原因,在于$, 正则表达式中$不仅匹配字符串结尾位置,也可以匹配\n 或 \r 在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。  

Ngnix漏洞

Nginx配置文件错误导致的解析漏洞 (用phpstudy2014 ,Nginx + PHP5.3n)  

对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。 例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析。 这与漏洞配置有关。

Nginx 空字节任意代码执行漏洞  

waf绕过

数据溢出,通过大量数据干扰文件名的识别

符号变异,让他找不到对应的符号前后不能识别

截断

重复数据,进行替换

fuzz大法

修复方法

后端验证

对后缀名

MIME类型验证

文件头验证

本博客仅仅用于学习交流,欢迎大家瞧瞧看看!

iamteapot
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传
weixin_44626952的博客
11-19 445
文件上传Web 开发常见需求,上传文件需要用到文件输入框,如果给文件输入框添加一个 multiple 属性则可以一次选择多个文件(不支持的浏览器会自动忽略这个属性) <input multiple type="file"> 点击这个输入框就可以打开浏览文件对话框选择文件了,一般一个输入框上传一个文件就行,要上传多个文件也可以用多个输入框来处理,这样做是为了兼容那些不支持 mul...
使用HTTP上传文件WEB服务器
06-20
最近很多人向我HTTP上传文件WEB上,我就放在网络上共享,我比较忙,没空一个一个发,现上传上来了
web服务器上传文件,文件上传web服务器
weixin_29224589的博客
08-06 288
文件上传web服务器 内容精选换一换通常在将数据导入数据库前,即将入库的数据已经在相关主机上了。我们称这种保存着待入库数据的服务器为数据服务器。此时,只需检测以确认数据服务器和GaussDB(DWS)集群能够正常通信,并查看和记录数据在数据服务器上的存放目录备用。如果待入库数据还没有就绪,则请先参考如下步骤,将数据上传到数据服务器上。GDS并行导入支持CSV、TEXT格式的支持将华为云服务器上的音...
通过Web服务上传文件
02-22
在大型分布式网站中,往往有专门的资源服务器(例如图片服务器)。将资源专门存放一个服务器上,能有效的降低主服务的压力。此示例就是分布资源的一种实现。此示例包含WebService和WebSite两个项目。可以在IIS中配置两个站点(WebService站点的端口号必须是1034,因为Web引用的地址用的是1034)。在实际应用中,这两个站点可以在不同的物理硬件设备上。为了保持示例的简单性和易于理解,Web服务中未使用安全策略。关于Web服务的安全问题,以后会有专门的文章讲述(可以参考WSE相关技术资料)。<br><br>详情查看: http://www.SmartKernel.com
c++实现向web服务器上传文件
01-04
vs2013 c++实现上传的客户端,服务端为java写的web工程,模拟post方法,可以上传大文件
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
libcurl web-uploader 文件分片上传,断点续传
02-09
总结来说,libcurl web-uploader为大文件上传提供了强大的工具,通过文件分片上传和断点续传技术,可以在各种网络环境中实现高效的文件传输。在嵌入式平台如rv1126上,需要充分考虑平台特性,合理配置libcurl参数,...
.net core WebAPI -文件分片上传代码
10-18
1. **大文件上传的挑战**: 当需要上传大文件(如视频、大型文档或数据库备份)时,一次性上传可能导致服务器内存溢出、网络中断或长时间阻塞其他请求。分片上传解决了这些问题,因为它允许逐步上传,并能处理断点...
.net core WebApi 文件上传服务文件下载
11-23
在.NET Core WebAPI中,构建一个支持文件上传和下载的服务是一项常见的需求。这涉及到处理HTTP请求,存储文件,以及提供安全的文件访问机制。本文将深入探讨如何在.NET Core WebAPI项目中实现这一功能。 首先,我们...
pythonweb上传下载文件
06-09
总结来说,使用Python和Flask实现文件上传和下载功能并不复杂,但需要考虑到安全性,确保应用的稳定性和用户的数据安全。通过理解这些基本概念,你可以构建出更高级的文件管理系统,满足各种Web应用的需求。
java web接收上传文件服务器端示例
03-15
做毕业设计的时候Android端要求把相关文件传到服务器端保存,目前这个就是用来接收文件上传请求的简单项目,目前就是在传送参数的时候中文会乱码,但是传送的文件不会乱码
Web文件上传
weixin_43916678的博客
02-25 4897
文章目录一、文件上传1、上传攻击的原理 一、文件上传 概念:文件上传攻击是指攻击者利用Web应用对上传文件过滤不严的漏洞,将应用程序定义类型范围之外的文件上传Web服务器,并且此类文件通常为木马,在上传成功后攻击者即可获得当前文件的webshell。 攻击者的目标是取得当前Web服务器的权限,如果通过Web层面展开攻击,那必须将攻击者的木马插入到Web系统中,并在服务器端执行,这个过程就是对Web服务器进行文件注入攻击。 1、上传攻击的原理 ...
Java大文件分片上传/多线程上传实例
最新发布
aryasei的专栏
07-04 1053
大文件切片上传+断点续传解决方案-前后端实现,上传大文件(100G)的解决方案,JAVAWEB项目中的文件上传下载功能的实现,后端用的JAVA,JSP,SpringBoot,前端用了JSP,VUE2,VUE3,React,需要实现大文件的上传和下载。免费提供源码讲解服务,功能讲解,逻辑讲解,原理讲解,思路讲解,核心代码功能实现讲解,新业务功能扩展指导,免费提供编译指导,免费提供部署指导。需要支持包含IE在内的所有浏览器,需要支持信创国产化环境,比如银河麒麟,中标麒麟,龙芯,统信等,
一般处理程序上传文件Web服务器
LaZy、烟火的博客
06-27 867
转载记录<!-- html --> <form id="form1" action="../handle/UploadFiles.ashx" method="post" enctype="multipart/form-data" style="float: right;background-color:red"> <input type="file" name="f1" value="1231
WEB安全基础 - - -文件上传
weixin_67503304的博客
07-20 890
简单介绍webshell和文件上传的基本知识
web 应用常用功能 -文件上传(新思路)
业精于勤,荒于嬉
04-24 943
1. 文件的上传和下载,是常见的功能。2. 后面项目就使用了文件上传下载。1. 先准备要下载的文件[假定这些文件是公共的资源]2. 获取到要下载的文件的名字3. 给http响应,设置响应头 Content-Type , 就是文件的MIME4. 给http响应,设置响应头 Content-Disposition(1)如果是Firefox 则中文编码需要 base64(2)Content-Disposition 是指定下载的数据的展示形式 , 如果attachment 则使用文件下载方式(3)如果是其他(主流i
使用Apache文件上传组件实现web页面文件上传
ks_jack的博客
02-26 3363
用servlet的upload功能实现文件上传很繁琐,代码量很大。可以用fileupload library组件实现文件上传,具体操作步骤如下:  1. 下载相关组件(commons-fileupload-xxx.jar及commons-io-xxx.jar)并copy 到项目的WEB-INF/lib 目录下,完成组件的引用; 代码如下:   try{        DiskFileIte...
Web服务器开发、文件上传
weixin_56663198的博客
06-06 850
1 Stream的读写操作 2 http模块web服务 3 request请求对象 4 response响应对象 5 axios node中使用 6 文件上传的细节分析
请将文件MP_verify_xxxxxx.txt上传至填写域名或路径指向的web服务器(或虚拟主机)的目录 曲线救国
gznc_pcc的博客
02-21 2970
from flask import Flask from flask import send_from_directory app = Flask(__name__) app.run(debug=False) # 给你下载 @app.route('/music/MP_verify_sEq5gDVMRGMxhiMt.txt', methods=['GET']) def getLogFile(): try: return send_from_directory('', 'MP_ve.
curl -t 上传文件web
11-03
请注意,URL 应该是目标 web 服务器接受文件上传的地址,并且你需要具备上传文件的权限。 例如,如果要上传名为 example.txt 的文件到 https://example.com/upload,可以使用以下命令: curl -t example.txt ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值