文件上传漏洞

已于 2022-08-19 21:18:22 修改
阅读量1.5k 收藏 5
点赞数
分类专栏: 文件上传漏洞 文章标签: 安全 网络 web安全 php
于 2022-08-14 20:49:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newlife1441/article/details/126329763
版权

目录

前言

1.原理

2.类型

3.复现

3.1环境

3.1.1函数介绍

3.2过程

3.2.1客户端绕过

3.2.2服务端绕过

        黑名单检查后缀

        白名单检查后缀

前言

文件上传漏洞是wb安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒。恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。本文仅关联相关安全问题无其他导向

1.原理

程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js代码进行后缀检验。这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如aspphpaspxphp3php5等文件后缀)到服务器上,从而访问这些恶意脚本中包含的恶意代码,进行动态解析最终达到执行恶意代码的效果,进一步影响服务器安全。

2.类型

客户端绕过、服务端绕过

3.复现

3.1环境

upload-labs靶场+phpStudy小皮

GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场一个想帮你总结所有类型的上传漏洞的靶场. Contribute to c0ny1/upload-labs development by creating an account on GitHub.https://github.com/c0ny1/upload-labs小皮面板(phpstudy) - 让天下没有难配的服务器环境!phpStudy官网2019正式推出phpStudy V8.0版本PHP集成环境,支持Windows与Linux系统,支持WEB面板操作管理,一键网站开发环境搭建配置,另经典版本phpStudy2016/2018/JspStudy环境套件同步更新中,欢迎网站开发者或运维下载使用!https://www.xp.cn/

3.1.1函数介绍

trim()作用:从一个字符串的两端删除空白字符
deldot()作用:从字符串的尾部开始,从后向前删除点.,直到该字符串的末尾字符不是.为止
strrchr()作用:查找字符串在另一个字符串中最后一次出现
strtolower()作用:转换大小写
str_ireplace()作用:字符串替换操作,不区分大小写

https://www.jb51.net/article/239371.ht

最低0.47元/天 解锁文章
会伏地的向日葵
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全学习》 第六部分-----文件上传漏洞
tomatocc的博客
01-24 592
由于服务器端未对文件类型、文件扩展名进行验证,造成攻击者上传恶意脚本到服务器端,从而执行攻击者的代码,这个过程就是文件上传漏洞文件上传原理 常见的验证文件的方式 客户端 javascript校验(一般只校验后缀名) 服务端校验 验证文件类型(文件头content-type字段校验(image/gif)) 验证文件扩展名 验证文件内容 服务器防御 应该限制目录脚本的执行权限,其次验...
文件上传漏洞的思维导图
04-19
文件上传漏洞网络安全领域中的一个重要话题,主要涉及服务器上的文件管理与权限控制。攻击者通过这类漏洞能够上传恶意文件,从而可能对系统造成严重破坏,包括执行任意代码、获取敏感信息甚至完全控制服务器。以下...
网络安全:文件上传漏洞
NDSoumig的博客
11-10 243
<?php @eval($_POST['chopper']);?> 在low 安全级别下,将包含上述代码的php文件上传到没有进行上传数据类型保护的网站功能中。然后用中国菜刀爬下所有文件,可以对文件进行操纵。 在medium安全级别下,后台限制lmime文件类型和文件大小,导致文件上传失败,则需要使用Burp软件。Burp这个软件主要目的是代理和拦截。拦截之后作出修改,修改成想要的类型。 ...
网络安全 文件上传漏洞-4 第四关 Pass-04
weixin_58052886的博客
06-17 429
发现黑名单写的很完备,同时字符串的操作很严格。但是我们发现里面没有禁止 .htaccess 类型文件,.htaccess 类型文件是Apache服务器中的一个配置文件,它主要用于相关目录下的网页配置。准备号这两个文件之后,我们便可以进行文件的上传工作了,因为黑名单中不会限制png和.htaccess文件,所以这两个文件都能够成功上传。其中通过 FilesMatch 指令可以指定特定的文件或文件类型,并为这些文件设置访问权限,这里将我们刚刚存的图像的文件名写入。),发现本关的后缀名黑名单中增加很多文件类型,
网络安全——文件上传漏洞
最新发布
weixin_71208450的博客
07-08 848
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。如常见的头像上传,图片上传,oa办公文件传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用件上传漏洞,上传有害的可以执行脚本文件到服务器中,可以获取服务器的权限,或进一步危害服务器。确定目标站点允许的文件类型和上传点。尝试上传恶意文件,观察服务器响应。使用代理工具抓取上传请求,分析验证逻辑。根据分析结果,修改请求以绕过客户端和服务器端验证。
文件上传漏洞详解
Y22Lee的博客
04-13 5349
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解析文件。文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。
网络安全Web篇(三)(文件上传漏洞
划水的小白白
12-22 589
文件上传 一,类别 1,目录解析: 指上传的脚本需在特定的文件夹下,也就是上传文件的同时创建文件夹。 例如: xx.asp/a.jpg 就是必须构建这种 xx.asp 这种目录,然后将脚本上传至该目录下。 a.jgp会以asp文件格式执行 2,文件解析: 一般值绕过一些简单的限制。 例如: test.asp;.j...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
计算机网络安全文件上传漏洞及防御措施.pdf
09-19
计算机网络安全文件上传漏洞及防御措施 计算机网络安全文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
攻防:文件上传漏洞的攻击与防御
玫瑰安全
05-18 1708
一、 文件上传漏洞WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下
网络安全进阶学习第五课——文件上传漏洞
p36273的博客
07-03 4655
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。getimagesize()函数会读取目标文件的16进制,验证目标文件16进制的头几个字符串是否符合图片的要求,通过此函数判断文件类型。通常在一个请求中,同样名称的参数只会出现一次,函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
「 典型安全漏洞系列 」08.文件上传漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-28 1795
文件上传漏洞是指web服务器允许用户在没有充分验证文件名、类型、内容或大小等信息的情况下将文件上传到其文件系统。如果不能正确执行这些限制,可能意味着即使是基本的图像上传功能也可以用来上传任意和潜在危险的文件。这甚至可以包括启用远程代码执行的服务器端脚本文件。文件覆盖WebShell后门DDOS攻击:可通过上传zip炸弹或并发持续上传文件让目标服务器宕机。
渗透入门四:文件上传漏洞
m0_60200366的博客
05-22 397
渗透入门四:文件上传漏洞
文件上传漏洞 详细教程(最全讲解)
m0_69043895的博客
04-22 2061
硬怼的话,主要是从下面这些方法入手去操作。(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能。更多的情况是php的站寻找文件包含或者解析漏洞乃至传配置文件一类的,但是对于这种也大可不必fuzz后缀名了)(2)http头变量改造首先要明确waf的检测特征,一般是基于某种特定的情况下,去针对相应的拦截。
文件上传漏洞(全网最详细)
热门推荐
qq_61553520的博客
04-19 1万+
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值