文件上传漏洞

最新推荐文章于 2024-08-04 21:24:10 发布
最新推荐文章于 2024-08-04 21:24:10 发布
阅读量872 收藏 17
点赞数 20
文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72372037/article/details/134708125
版权

什么是文件上传漏洞?

​ 文件上传漏洞是指 Web 服务器允许用户将文件上传到其文件系统,而无需充分验证其名称、类型、内容或大小等内容。如果不能正确执行这些限制,就意味着即使是基本的图像上传功能也可以用来上传任意和潜在危险的文件。这甚至可能包括支持远程代码执行的服务器端脚本文件。

​ 在某些情况下,上传文件的行为本身就足以造成损害。其他攻击可能涉及对文件的后续 HTTP 请求,通常用于触发服务器执行该文件。

文件上传漏洞是如何产生的?

​ 鉴于相当明显的危险,一些网站很少对允许用户上传的文件没有任何限制。更常见的是,开发人员实现了他们认为是健壮的验证,这些验证要么存在固有缺陷,要么很容易被绕过。

​ 如:他们可能尝试将危险文件类型列入黑名单,但在检查文件扩展名时无法考虑解析差异。与任何黑名单一样,也很容易意外地遗漏可能仍然危险的更晦涩的文件类型。

​ 在其他情况下,网站可能会尝试通过验证攻击者可以使用 Burp Proxy 或 Repeater 等工具轻松操纵的属性来检查文件类型。

最终,即使是强大的验证措施也可能在构成网站的主机和目录网络中不一致地应用,从而导致可利用的差异。

利用不受限制的文件上传来部署 Web Shell

​ 从安全角度来看,最糟糕的情况是网站允许上传服务器端脚本,例如 PHP、Java 或 Python 文件,并且还配置为将它们作为代码执行。这使得在服务器上创建自己的 Web shell 变得微不足道。

Web 外壳

​ Web Shell 是一种恶意脚本,攻击者只需向正确的端点发送 HTTP 请求,即可在远程 Web 服务器上执行任意命令。

​ 如果能够成功上传 Web Shell,则实际上可以完全控制服务器。这意味着可以读取和写入任意文件,泄露敏感数据,甚至使用服务器对内部基础设施和网络外部的其他服务器进行攻击。

如:以下 PHP 单行代码可用于从服务器的文件系统中读取任意文件:

<?php echo file_get_contents('/path/to/target/file'); ?>

上传后,发送对此恶意文件的请求将在响应中返回目标文件的内容。

通用的 Web shell

<?php echo system($_GET['command']); ?>

通过查询参数传递任意系统命令,如下所示:

GET /example/exploit.php?command=id HTTP/1.1

有缺陷的文件类型验证

​ 提交HTML表单时,浏览器通常会在请求中发送提供的数据,其内容类型为。这适用于发送简单的文本

  • 例如姓名或地址。但是,它不适合发送大量二进制数据,

  • 例如整个图像文件或 PDF 文档。在这种情况下,首选内容类型
    POST``application/x-www-form-url-encoded,multipart/form-data

  • 对于表单的每个输入,消息正文被拆分为单独的部分。每个部分都包含一个标题,该标题提供有关其相关输入字段的一些基本信息。这些单独的部分还可能包含它们自己的标头,该标头告诉服务器使用此输入提交的数据的 MIME 类型。Content-Disposition,Content-Type

​ 网站可能尝试验证文件上传的一种方法是检查此特定于输入的标头是否与预期的 MIME 类型匹配。

  • 例如,如果服务器只需要图像文件,则它可能只允许像 和 这样的类型。当服务器隐式信任此标头的值时,可能会出现问题。
  • 如果没有执行进一步的验证来检查文件的内容是否真的与假定的 MIME 类型匹配,则可以使用 Burp Repeater 等工具轻松绕过此防御。Content-Type,image/jpeg,image/png

练习

这里以bp的实验室为例

通过 Web Shell 上传远程执行代码

在这里插入图片描述

目标

/home/carlos/secret

访问实验室

在这里插入图片描述

登录
  • 登录题目中给到的用户
    在这里插入图片描述

抓包

  • 发现文件上传
  • 测试上传
  • 准备一张图片
  • 利用bp抓包查看
  • 进行流量分析
    在这里插入图片描述
    上传一张.jpg文件
    在这里插入图片描述
上传成功
  • 查看抓包

在这里插入图片描述
在这里插入图片描述

筛选图片

在这里插入图片描述

查看数据包
  • 这里发现路径
  • /files/avatars/qwe.jpg
    在这里插入图片描述
上传一句话木马

  • 利用传参方式上传php一句话

  • 这里利用图片的数据包进行改包进行放包

  • 这里利用一个POST,和一个GET

在这里插入图片描述
在这里插入图片描述

改包

  • POST传参的内容进行更改

  • 修改GET数据包

  • 首先更改POST数据包

  • 这里需要更改filename的文件名称,和要传递的内容
    在这里插入图片描述
    在这里插入图片描述

测试上传
<?php echo file_get_contents('/ect/passwd'); ?>
    
<?php echo file_get_contents('/home/carlos/secret'); ?>

在这里插入图片描述
测试成功

  • 这里成功查看到了passwd文件

在这里插入图片描述

获取secret文件内容

  • 继续利用图片的数据包进行改参

  • 进行上马

  • 利用post传参,改参

  • 放包更改GET数据包

上传成功
在这里插入图片描述
成功拿到,secret文件内容
在这里插入图片描述

提交

al3rtVQaOYvblsgLgfVKgZ4VnUx3Gdyk
在这里插入图片描述

解决实验室

在这里插入图片描述

海绵宝宝救赎
关注
  • 20
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传漏洞详解
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞的原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
文件上传漏洞的思维导图
04-19
文件上传漏洞网络安全领域中的一个重要话题,主要涉及服务器上的文件管理与权限控制。攻击者通过这类漏洞能够上传恶意文件,从而可能对系统造成严重破坏,包括执行任意代码、获取敏感信息甚至完全控制服务器。以下...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
计算机网络安全文件上传漏洞及防御措施.pdf
09-19
计算机网络安全文件上传漏洞及防御措施 计算机网络安全文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
微软蓝屏事件揭示的网络安全深层问题与未来应对策略
最新发布
RenGJ010617的博客
08-04 567
最近,由微软视窗系统软件更新引发的全球性“微软蓝屏”事件成为了科技界的头条新闻。此次事件的根源是美国电脑安全技术公司“众击”提供的一个带有严重缺陷的软件更新,该更新在全球范围内导致约850万台设备崩溃,跨越航空、医疗、传媒等多个关键行业,严重影响了全球运输、服务和安全
web安全之简要sql注入
weixin_73185660的博客
08-01 967
举例:select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'如果是mysql5.0以上,则存在information_schema,其中存储所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。如果是1=1,那么就是真且真,结果为真。
C++在网络安全领域的应用
2302_79331124的博客
08-04 452
总的来说,C++在网络安全领域的应用广泛且深入。其高性能、灵活性和对底层硬件的控制使其成为开发各种安全解决方案的理想选择。随着网络安全威胁的不断演变,C++将继续在保护数字世界的过程中发挥重要作用。如果你对网络安全感兴趣,学习和掌握C++无疑将为你的技术发展方面提供强大的助力。
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 478
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
网络安全数字化转型
2401_84466325的博客
08-04 363
从狭义层面来看,是指依托先进的数据处理技术,包括数据采集的全面性、数据治理的规范性、数据分析的深入性、数据关联的精准性以及数据应用的有效性,来直接应对并解决当前网络安全领域所面临的挑战与问题。这一过程不仅为网络安全工作的决策提供了坚实的数据基础与科学依据,还显著区别于传统网络安全模式——传统告警信息已不再是主导分析的核心数据,而是转变为辅助决策的参考信息,体现了网络安全分析重心的深刻转变与升级。而从广义视角审视,数字化网络安全则是围绕数据这一核心要素,构建了一个动态优化的安全生态体系。
网络安全知识核心20要点
2401_84488651的博客
08-04 714
攻击者在 HTTP 请求中注入恶意的 SQL 代码,服务器使用参数构建数据库 SQL 命令时,恶意SQL 被一起构造,并在数据库中执行。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1638
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
网络安全之不同阶段攻防手段(四)
子非渔
07-25 868
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
供应链安全:黑客攻击 Nimble 包
weixin_47075747的博客
08-04 533
在软件开发领域,包管理器对于管理依赖项和简化开发过程至关重要。但是,这些工具并非对漏洞免疫。今天,我们将深入研究一个有趣的案例研究,了解我如何利用 Nimble 包管理器的漏洞来接管包并可能危害系统。系好安全带;这将是一次技术之旅。
云计算第二阶段:----监控与服务安全SECURITY
qq_53738093的博客
08-04 839
对服务的管理,不能仅限于可用性。还需要服务可以安全、稳定、高效地运行。监控的目的:早发现、早治疗。公开数据:对外开放的,不需要认证即可获取的数据私有数据:对外不开放,需要认证、权限才能获得的数据。
Yarn:一个快速、可靠且安全的JavaScript包管理工具
来自计科大一萌新的编程记录本
08-04 662
学习目标:了解yarn的安装与配置
文件上传漏洞详解:安全与对策
"File in the hole - 文件上传漏洞详解与安全防护" 本文档主要探讨的是“File in the hole”——一种文件上传漏洞,该漏洞通常发生在Web应用程序中,允许攻击者通过上传恶意文件来获取对服务器的非法访问权限,甚至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值