owasp漏洞常见基础安全面试题 --文件操作漏洞 文件上传 文件包含、文件下载、文件读取

最新推荐文章于 2024-05-11 14:52:50 发布
最新推荐文章于 2024-05-11 14:52:50 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 面试 文章标签: 面试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ouyang_ly/article/details/120210422
版权
本文详细阐述了文件上传漏洞的原理和常见绕过方法,包括白名单与黑名单防御策略,以及前端JS防护和抓包修改内容的手段。同时,介绍了文件包含漏洞的类型及其防御措施,如关闭特定PHP配置、指定用户目录访问等。此外,还讨论了文件下载和读取漏洞的防范,强调了过滤特殊字符和设置访问权限的重要性。
摘要由CSDN通过智能技术生成

文件上传漏洞:

文件上传漏洞原理:在具有上传功能的网站上传恶意脚本文件,并找到文件所在目录位置,最后将恶意文件传递给php解释器执行。

文件上传绕过waf:白名单:MIME绕过、%00截断、0x00截断、0x0a截断

                               黑名单:大小写绕过、点绕过、空格绕过、双后缀名绕过

                               前端:JS类防护        

                               抓包修改:改后缀,改content-type值

文件上传漏洞防御方式:白名单,采用随机改写文件名和文件路径,文件上传目录设置为不可执   行、限制上传文件大小、js前端过滤、将文件独立存储做静态处理   

文件包含漏洞:

文件包含漏洞原理:由于开发者便于在开发时调用文件并且执行,某些网站目录下的文件可直接以脚本代码运行。

文件包含漏洞类型:1.本地包含(文件在本地服务器)

                                 2.远程包含(当源代码中 php.inid的allow_url_fopen和allow_url_include为ON时可以包含第三方文件)

                           

文件包含漏洞防御方式:关闭php.ini中allow_url_include开关、指定用户目录访问、过滤 ../ 等特殊字符。

文件包含漏洞绕过方法:\0或%00截断,多个字符突破文件格式判别。

文件下载漏洞:

文件下载漏洞原理:在某些网站目录下可直接下载文件,导致敏感信息文件泄露,源码文件泄露。

关键查找参数: readfile、fopen、file_get_contents 

防御方式:过滤关键字符../  、固定访问目录、白名单、单独文件权限设置。

绕过:大小写,字符编码(16改8)

文件读取漏洞:

原理:在网站参数中输入参数文件,显示文件中的源代码

防御方式:过滤关键字符../  、固定访问目录、白名单、单独文件权限设置。

绕过:大小写,字符编码(16改8)

低危也是危
关注
专栏目录
HW 蓝队面试题整理(hw防守方面试题整理)
jennycisp的博客
04-26 1357
很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的**《平均薪资40w的网络安全工程师学习路线图》**对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
安全/渗透岗位面试——文件上传漏洞
chuxuezheerer的博客
04-12 627
文件上传漏洞 文章目录文件上传漏洞一.基本概念二.文件上传漏洞方式1.客户端方式2.绕过文件上传检查功能(1)%00截断 一.基本概念 用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端的命令。 常见安全问题: (1)上传的是脚本文件,服务器Web容器解释并执行了用户上传的脚本,导致代码执行。 (2)上传的文件是病毒、木马,引诱用户或者管理员进行下载执行。 (3)上传文件是钓鱼...
文件漏洞面试题
m0_61990875的博客
11-08 503
文件面试题
安全服务面试总结(第四弹 文件上传漏洞
qq_42488061的博客
09-24 457
文件上传漏洞与sql注入相比,风险更大,如何web应用程序存在上传漏洞,攻击者甚至可以直接上传webshell到服务器。 常见的解析漏洞 IIS5.x~6.x解析漏洞 ①当建立.asp .asa的文件夹时,其目录下的所有文件都会当作asp 文件来解析。 ②当文件位 .asp;1.jpg时,iis同样会把他当作ASP脚本来执行。 经典漏洞 WebDav webdav是基于http1.1协议的通信协议,通过它可以简单的使用put,move,copy这些请求来制作一个webshell 若它开启了delete功能,
安全服务面试总结 (第九弹 文件包含漏洞
qq_42488061的博客
09-25 370
简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 漏洞成因 在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。通常文件包含漏洞出现在PHP语言中。 PHP产生文件包含的函数 include( ):当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含 进来,发生错误时之给
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(六)文件包含相关面试题
qq_51577576的博客
12-01 1121
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(六)文件包含相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞文件包含方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
面试季-网络安全常见面试题整理1
baidu_29244931的博客
06-21 6840
1、请描述常见 Web 攻击?Owasp TOP10有哪些? 2、重要协议分布层 3、请描述arp协议的工作原理 4、rip协议是什么?rip的工作原理 5、什么是RARP?工作原理 6、OSPF协议是什么?并描述OSPF的工作原理。 7、TCP与UDP区别是什么? 8、什么是三次握手四次挥手? 9、请描述tcp三次握手?为什么? 10、dns是什么?请描述dns的工作原理 11、请描述一次完整的HTTP请求过程 12、请描述Cookies和session区别是什么? 13、请描述GET 和 POST 的区
2021Web安全面试题大全(附答案详解)看完稳了
m0_59991869的博客
10-13 1万+
人人都有一个进大厂的梦想,而进大厂的门槛也可想而知,所以这里整理了一份安全大厂的面试大全,看完文章如果对你有帮助的话希望能够点赞+收藏+关注!感谢! 本篇文章对于学习Web安全的朋友来说应该是目前最全面的面试题合集了,后续也会陆续更新其他大厂的面试题目和知识点。另外我还整理了许多关于Web安全的学习资料+工具包等等,需要的点击Web安全学习 一、渗透测试面试题,包含大量渗透技巧 1.拿到一个待检测的站,你觉得应该先做什么? a、信息收集 1、获取域名的whois信息,获取注册者邮箱姓名电话等,丢
2023年网络安全面试跳槽看这一篇就够了(含面试题+大厂面经分享)
m0_71743066的博客
03-10 1512
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
网络安全面试题
热门推荐
fzx_hsaj的博客
02-12 6万+
在当今社会网络安全行业越来越发达,也有越来越多的人去学习,为了更好地进行工作,除了学好知识外还要应对企业的面试。 所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。 windows常见 1:描述tcp/udp的区别及优劣,及其发展前景 TCP—传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能...
第七式 七伤拳 web安全文件包含漏洞专题.pdf
06-22
tsrc线上培训资料 第七式 七伤拳 web安全文件包含漏洞专题
2024年网络安全最全VMware Tools本地提权漏洞CVE-2024-31676分析与复现(1)
2401_84263434的博客
05-01 101
LsaLogonUser函数能够在不需要计算机账号密码的情况下,登录指定账号,登录成功后返回该账号的令牌(token),当然调用该函数的程序需要SeTcbPrivilege权限,该服务程序也拥有此权限。这似乎和提权漏洞密切相关,如果能够控制登录的账号,用管理员的账号登录,再创建指定进程,那么创建的进程将拥有管理员权限。遗憾的是,该程序里并没有创建进程相关的函数调用。
文件包含漏洞简单总结【附练习记录】
ximo的博客
02-13 344
文件包含漏洞 什么是文件包含: 为了更好的使用代码的 重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 文件包含漏洞的成因: 为了灵活的包含文件,将被包含文件设置为变量,通过动态变量引入需要包含的文件时,用户对变量的可控而服务器端卫队变量值合理的校验或被绕过。 文件包含函数: include() // 找不到被包含文件时产生警告,脚本继续执行 include_once() // 与include类似,但如果该文件的代码已经被包含,则不会再次包含 require()
文件包含漏洞-04】经典面试题:已知某网站仅存在本地文件包含漏洞时,如何GetShell?
m0_64378913的博客
06-23 1202
实验要求:假设攻击者已经知道某网站存在且仅存在本地文件包含漏洞,并且没有文件上传漏洞点及其他漏洞,如何GetShell。 实验目的:利用本地文件包含漏洞GetShell。(1)靶机本文实验基于WAMP环境进行测试,环境部署过程参考文章《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,IP为172.16.1.1。查看靶机PHP版本。需要查看所搭建的服务器的PHP版本,下一步修改其配置。打开phpstudy安装文件夹,找到PHP-5.4.45版本对应文件夹,将文件php.ini中的a
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(五)文件上传相关面试题
qq_51577576的博客
11-30 1562
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(五)文件上传相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞文件上传方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
文件包含漏洞_文件包含漏洞和部分的CTF题
weixin_39516865的博客
12-18 495
文件包含漏洞web6 在bp里面添加:X-Forwarded-For:127.0.0.1web11md5碰撞 上脚本: import hashlib def get_token(txt): m1 = hashlib.md5() m1.update(txt.encode("utf-8")) token = m1.hexdigest() return toke...
文件包含漏洞三道题
qz362228的博客
05-04 1640
1.绕过require_once限制 题目页面: 有两个require_once,则this_is_flag.php已经被包含一次就不会再包含了。而题目意思就是说flag在this_is_flag.php文件中。所以要想绕过前面那个require_once,而执行后面那个。在浏览器中搜索绕过require_once限制 因为知道文件路径,所以最后是/www/html/file_include/Assess01/this_is_flag.php ?url=/proc/self/root/proc/self/r
upload文件上传漏洞复现,吊打面试官-网络安全中高级面试题
m0_60732644的博客
04-06 611
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
网安面经之文件上传漏洞
最新发布
weixin_63116337的博客
05-11 542
⽂件上传漏洞是发⽣在有上传功能的应⽤中,如果应⽤程序对⽤户上传的⽂件没有控制或者存在缺陷,攻击者可以利⽤应⽤上传功能存在的缺陷,上传⽊⻢、病毒等有危害的⽂件到服务器上⾯,从而控制服务器。会造成⽹⻚篡改、⽹站挂⻢、服务器被远程控制、被安装后⻔等。1、使用白名单限制文件上传的类型。2、对上传文件进行随机重命名,并且文件的扩展名不允许用户自定义。3、对文件上传文件进行权限限制,去掉脚本的执行权限。4、对文件的内容进行恶意代码的检测。
Web安全小白入门:文件上传漏洞原理与实验演示
在网络安全领域,文件上传漏洞原理是初学者探索Web安全的重要环节。文件上传功能是许多Web应用程序的基础功能,它允许用户上传诸如文档、图片和视频等常规文件,这些文件随后被应用程序接收并存储在后端服务器上,供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值