S-文件上传漏洞汇总

最新推荐文章于 2024-04-09 04:03:47 发布
最新推荐文章于 2024-04-09 04:03:47 发布
阅读量6.4k 收藏
点赞数
分类专栏: 安全类 基础知识 文章标签: upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21193587/article/details/117468432
版权

文件上传汇总

简介

文件上传漏洞是 web 安全中经常利用到的一种漏洞形式。一些 web 应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过 url 去访问以执行代码。但在一些安全性较高的 web 应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。本文将就此展开讨论,通过本文的学习你将了解到 Web 应用中文件上传的处理和验证发送流程,以及我们该如何绕过这些验证。

目前服务端

分类

客户端脚本验证

防护效果不明显,很容易绕过,但站在企业角度却很有必要.
建立客户端检查机制可以在请求前建立一道机制,造成不必要的请求.减小服务端压力

Content-Type 验证

通过获取上传请求中的某个请求头做为检查对象
Content-Type: image/jpeg

文件名验证

通过获取上传文件文件名做为检查对象

黑名单绕过

通过上传不受欢迎的 php 扩展来绕过黑名单。例如:pht,phpt,phtml,php3,php4,php5,php6
此外,我们还可以尝试扩展名大小写来绕过,例如:pHp,Php,phP
上传.htacess 文件绕过

白名单绕过

通过某种类型的技巧来绕过白名单,例如添加空字节注入(shell.php%00.gif),或使用双重扩展来上传文件(shell.jpg.php)。

CONTENT-LENGTH 绕过

Content-Length 验证是指服务器会对上传的文件内容长度进行检查,超出限制大小的文件将不允许被上传
比如文件大小只能是多大,IP 内容的格式,
20210505203307
20210505203329

上传方式

Zack_snair
关注
专栏目录
2023年国家护网0day-poc/exp漏洞汇总(目前已更新到91个..实时更新中...)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 3350
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
2021 HW 漏洞清单汇总 ( 附 poc )
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
文件上传漏洞一览
Amire0x的小乐园
11-03 289
上传漏洞 文件上传是没有对文件格式做验证,导致用户可以上传任意文件 上传漏洞检测点 客户端 javascript 检测 (通常为检测文件扩展名) 服务端 MIME 类型检测 (检测 Content-Type 内容) 服务端目录路径检测 (检测跟 path 参数相关的内容) 服务端文件扩展名检测 (检测跟文件 extension 相关的内容) 服务端文件内容检测 (检测内容是否合法或含有恶意代码) 解析漏洞 由web容器引发 常见容器:IIS,Nginx,Apache,Tomca
文件上传漏洞(全网最详细)
qq_61553520的博客
04-19 1万+
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
一文爽 文件上传漏洞原理、方法和类型详细解析
MachineGunJoe666
05-23 1842
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。
文件上传漏洞详解
一个努力学习网安的小牛马
11-16 108
文件上传漏洞详解
sturts漏洞
weixin_33929309的博客
10-22 70
<interceptor-ref name="params"> <param name="excludeParams">.*\\u0023.* </param> </interceptor-ref> 转载于:https://blog.51cto.com/3834362/1313061
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1330
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
Jenkins文件读取漏洞拾遗(CVE-2024-23897)
离别歌
01-29 982
Jenkins 未授权文件读取漏洞(CVE-2024-23897)上周闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。首先说的是,由于Jenkins存在版本和插件差异,所以利用时可能也有不一样之处,本文内容不一定适用于所有Jenkins server。我们这里使用Vulhub的环境(2.441)来做分析和演示:https://github.com/vulhub/vulhub/...
任意文件读取 下载漏洞总结_任意文件下载漏洞(3)
最新发布
m0_60607675的博客
04-09 895
当我们不知道路径是什么的情况下,这个可以说是一个核武器了,我们利用任意文件下载漏洞将mlocate.db文件下载下来,利用locate命令将数据输出成文件,这里面包含了全部的文件路径信息。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
常见漏洞类型汇总
走马观花
03-19 6022
http://www.cnvd.org.cn/publish/main/78/2012/20120924161917256776912/20120924161917256776912_.html 一、SQL注入漏洞           SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略
文件上传漏洞类型汇总(详细)
彼岸花苏陌的博客
11-10 5883
文件上传漏洞类型汇总 1.无限制: (1)直接用1.php放一句话木马上传 2.绕过前端: (1)Javascript绕过: 浏览器设置中选择禁用javascript即可 (2)抓包修改: burpsuite抓包后修改filename 3.绕过服务端: (1)黑名单绕过: 例如:不允许php,jsp文件上传,则使用1.php3,1.php5等上传 (2)白名单绕过: 例如:允许图片只允许jpg,则抓包改后缀改php为jpg (3)MIME绕过: MIME通过通过检查http包的Conte
文件上传漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
文件上传漏洞(1)------基础原理和分类
Z_Grant的博客
09-04 1384
文章目录一,定义(1)文件上传漏洞的一般问题(2)webshell二,分类(1)JS检测绕过(前端检测)(2)文件后缀绕过(3) content-type绕过(4) 图片马原理(5)文件截断绕过攻击三,文件上传的防护 一,定义 文件上传漏洞是指用户上传了可执行的恶意脚本文件,并通过此脚本获得了控制服务器端的能力。 (1)文件上传漏洞的一般问题 ①上传文件是web脚本语言,服务器的web容器解释...
文件上传漏洞及解析漏洞总结
weixin_34407348的博客
10-25 1579
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种***方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件上传后导致的常见安全问题一般有:1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执...
文件上传漏洞解析及简单绕过技巧
秋水的博客
09-07 2649
文件上传漏洞简介 什么是文件上传漏洞? 简单来说就是,攻击者向服务器上上传了服务器可以解析的动态脚本文件,这里上传的文件可以是木马,病毒,恶意脚本或者Webshell等 这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果 为什么会产生文件上传漏洞? 这是因为,开发人员由于大意...
某些环境下绕过php后缀黑名单上传webshell
大方子
08-04 6292
某期三个白帽,某牛的出的题被秒,他利用过滤黑名单的方式防止上传。做题的人就是直接上传phtml绕过黑名单的,但是我之前还不知道phtml还被能解析成php。 于是我本地测试,却发现我本地的phtml后缀解析不了。我本地的环境phpstudy集成环境。 我然后又在我的kali虚拟机里面测试,发现可以解析phtml。当时感觉好奇怪于是我就翻了翻了我kali里面的apache配置文件 kali是d...
upload-labs实战:文件上传漏洞与防御解析
"文件上传漏洞的学习与upload-labs靶场实践" 在网络安全领域,文件上传漏洞是一种常见的攻击手段,攻击者通常会尝试上传恶意文件,如木马、病毒或恶意脚本来绕过服务器的安全检查,从而获取对服务器的控制权。为了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zack_snair

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值