文件上传漏洞

最新推荐文章于 2023-07-10 00:51:34 发布
最新推荐文章于 2023-07-10 00:51:34 发布
阅读量478 收藏 2
点赞数 2
分类专栏: web 文章标签: 网络安全 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73452266/article/details/131406762
版权

文章目录

文件上传漏洞的产生

服务器由php等语言搭建,那么对于一些需要上传到服务器的数据我们是否可以用php语句组成,他们又能否被执行。显然答案是肯定的。我们上传的php语句可以被执行,这也就是文件上传漏洞。

木马和webshell

在进行文件上传漏洞利用时,我们首先得知道我们要上传的是什么,木马和webshell是什么。不然你好不容易上传了一个文件却发现没有用。

webshell

(也就是木马)

   webshell是恶意的脚本,可以获得服务器的执行操作权限,常见语言asp,
jsp,php(服务器端使用的语言,上传时过滤不严格会被当成代码解析),
   原理及优缺点:电脑上有许多端口,webshell可以通过其中一个端口与外
界进行交换信息,因为该端口不在其原先交换信息的端口中,所以其具有隐
秘性,可以穿越防火墙,并且不容易被发现,但是会在web日志中留下痕迹。

2.木马:
这里我们介绍一句话木马,图片马和大马。

一句话木马:

一句话木马(php):
一句话木马功能通常比较单一,但是其危害性也很大,如:
<?php @eval($_POST['attack']) ?> 
这里eval是将字符串解析为php语句,$_POST是传参。
@:这个比较重要,加上@后,当你语句出现错误,它不会报错,就不容易被发现
这就话看起来没有危险,但是你传入的语句就不一定了,比如获取服务器信息等。

下面这是一个正常的登录页面
请添加图片描述
我们在其php源码中加入@eval($_POST[‘attack’]);
接着我们通过burpsuit传入一个arrack。
attack=phpinfo();
请添加图片描述
这个时候我们就可以得到其php信息了。请添加图片描述

图片马:

对于一些上传的地方不能直接上传php文件,我们可以将php语句隐藏到图片中,从而达到上传的目的。
一般对于网站,图片是不会直接被解析的,因此图片马一般还伴随着文件包含漏洞,web容器解析漏洞等其他漏洞一起才能被利用。

图片马的制作:
1.利用notepad++直接打开图片,在结尾加上木马代码。
2.利用cmd,
/a:为通过二进制形式打开。
/b:为通过ASCII形式打开。
copy  xxx.jpg/b+yyy.php/a  新文件.jpg    (注:文件后缀可以更改)
还有Weinhex,photoshop等。

先准备好一个图片(12.jpg)一个php文件(2.php),然后要在他们的同一目录中打开命令提示符。输入copy 12.jpg/b+2.php/a demo.jpg 从而得到demo.jpg,这个文件就是一个图片马
请添加图片描述

大马

对于一个网站,我们需要进行许多操作,如修改权限,增加用户等功能,显然一句话木马是无法满足的,这个时候我们将php语句系统的编写一个木马,这就是大马。(初学者可以在github上下载)

webshell的管理工具(蚁剑)

对于我们上传的webshell,我们需要对其进行操作,为了能够更方便的使用,我们可以使用蚁剑来连接我们的webshell进行操作

文件上传漏洞的一些简单绕过

前端的绕过

前端的绕过是最简单的,常见验证在js中。
1.我们可以通过修改html源码来进行绕过
对于下面这个文件上传的验证,很容易看出来其通过函数调用的方式验证,这里我们可以将return checkfile()改为return ture,然后就可以上传了
请添加图片描述
2.我们可以通过burpsuite修改绕过
同样对于上面这个,我们可以先将我们的php文件改为合法的。
如2.php先改为2.jpg,将2.jpg上传,然后通过burpsuite抓取数据包,再将数据改后来,就达到了绕过前端的目的了请添加图片描述

后端的绕过

1.mime验证的绕过

通过扩展名来验证,数据的大类别/具体种类
常见的有
text/html,text/css。前面的text表示大的类别,为文本形式,后面的html,css表示具体的内容。
图片的有image/gif,image/png
关于mime具体的可以查看:
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Basics_of_HTTP/MIME_types

我们绕过要做的就是将其类别修改为合法,一般mime的判断是通过content-type来验证,如:请添加图片描述

2 黑名单验证的绕过
一些安全等级比较低的网站会采用这种验证方式,原理就是通过列出不允许出现的名字作为黑名单,当上传和黑名单中的名字一样时就会被禁止。

这里创建一个数组,将不能上传的列出来作为黑名单:
$deny_ext = array('.asp','.aspx','.php','.jsp');
这样的可以通过修改后缀名来尝试绕过,对于一些环境,不仅可以支持php也
可以支持php5.我们可以尝试将php改为php5等去绕过。
大家可以去收集一下关于后缀名的知识

服务器配置问题导致绕过

.htaccess漏洞
.htaccess文件是一个配置文件,里面可以修改文件的权限,可以启用脚本,禁用脚本,限定文件类型等。

对于这种:
我们首先可以上传一个.htaccess文件,
在里面写入我们需要修改的规则,
然后再上传我们的木马即可
关于.htaccess具体可以查看:
https://www.cnblogs.com/engeng/articles/5948089.html

与.htaccess相类似的还有一个**.user.ini**
关于.user.ini:

https://wooyun.js.org/drops/user.ini%E6%96%87%E4%BB%B6%E6%9E%84%E6%88%90%E7%9A%84PHP%E5%90%8E%E9%97%A8.html
&阿权&
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
文件上传漏洞的思维导图
04-19
文件上传漏洞网络安全领域的一个重要话题,主要涉及服务器上的文件管理与权限控制。攻击者通过这类漏洞能够上传恶意文件,从而可能对系统造成严重破坏,包括执行任意代码、获取敏感信息甚至完全控制服务器。以下...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
文件上传漏洞详解
热门推荐
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞的原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
文件上传漏洞总结
最新发布
太阳照耀我走四方
07-10 1368
文件上传漏洞是指用户通过界面上的上传功能上传了一个可执行的脚本文件,而WEB端的系统并未对其进行检测或者检测的逻辑做的不够好。
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
计算机网络安全文件上传漏洞及防御措施.pdf
09-19
计算机网络安全文件上传漏洞及防御措施 计算机网络安全文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
Upsploit:文件上传漏洞识别和利用工具
05-21
Upsploit是用于文件上传漏洞识别和利用的跨平台渗透测试工具。 文件上传漏洞可能导致服务器端代码执行和完全破坏。 这些漏洞在网络上很多,但是很难测试,甚至很难正确测试。 Upsploit提供了许多测试,使渗透测试...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
计算机病毒与防护:文件上传漏洞原理 文件上传漏洞网络安全领域的一个重要问题,尤其是在Web应用程序,这种漏洞可能导致严重的安全威胁。许多网站提供文件上传功能,例如用户上传头像、社交网络上的照片分享...
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞Web 应用程序的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件打包了所需的所有环境...
你不知道的文件上传漏洞php代码分析
12-18
首先,我们要理解文件上传漏洞是如何产生的。在上述示例,`upload.php`允许用户上传任意类型的文件,例如通过以下HTML表单: ```html Select the file to upload: ``` 如果没有适当的验证,恶意用户可以...
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
【FCKeditor文件上传漏洞及利用 - File-Upload-Vulnerability-in-FCKEditor1】 本文主要探讨了FCKeditor(现称为CKeditor)的PHP文件上传模块存在的安全漏洞,允许攻击者绕过文件类型检查,将恶意PHP代码上传到...
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
计算机病毒与防护是一个重要的网络安全话题,特别是在现代网络环境文件上传漏洞经常被恶意攻击者利用。文件上传漏洞利用MIME校验是其一种常见的安全问题。MIME(Multipurpose Internet Mail Extensions)是一...
文件上传漏洞详解:安全与对策
"File in the hole - 文件上传漏洞详解与安全防护" 本文档主要探讨的是“File in the hole”——一种文件上传漏洞,该漏洞通常发生在Web应用程序,允许攻击者通过上传恶意文件来获取对服务器的非法访问权限,甚至...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

&阿权&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值