学习笔记文件上传漏洞原理

最新推荐文章于 2024-04-02 09:58:16 发布
最新推荐文章于 2024-04-02 09:58:16 发布
阅读量1.8k 收藏 4
点赞数 1
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25645753/article/details/108111052
版权

一、文件上传漏洞概念

文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。

二. 造成文件上传漏洞的原因

1 对于上传文件的后缀名(扩展名)没有做较为严格的限制
2 对于上传文件的MIMETYPE(用于描述文件的类型的一种表述方法) 没有做检查
3 权限上没有对于上传的文件目录设置不可执行权限,(尤其是对于shebang类型的文件)
4 对于web server对于上传文件或者指定目录的行为没有做限制

三. 造成文件上传漏洞的原理

在 WEB 中进行文件上传的原理是通过将表单设为 multipart/form-data,同时加入文件域,而后通过 HTTP 协议将文件内容发送到服务器,服务器端读取这个分段 (multipart) 的数据信息,并将其中的文件内容提取出来并保存的。通常,在进行文件保存的时候,服务器端会读取文件的原始文件名,并从这个原始文件名中得出文件的扩展名,而后随机为文件起一个文件名 ( 为了防止重复 ),并且加上原始文件的扩展名来保存到服务器上。

四. 安全问题

文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下WebShell以方便后续进入系统。攻击者在受影响系统放置或者插入WebShell后,可通过该WebShell更轻松,更隐蔽的在服务中为所欲为。
文件上传后导致的常见安全问题一般有:上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代 码执行;
上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为(其他通过类似方式控制策略文件的情况类似);
上传文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行;上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执 行,被用于钓鱼和欺诈。除此之外,还有一些不常见的利用方法,比如将上传文件作为一个入口,溢出服务器的后台处理程序,如图片解析模块;或者上传一个合法的文本文件,其内容包含了 PHP脚本,再 通过“本地文件包含漏洞( Local Hie Include)”执行此脚本;等等。此类问题不在此细述。

五. 限制Web Server对于特定类型文件的行为

导致文件上传漏洞的根本原因在于服务把用户上传的本应是数据的内容当作了代码,一般来说,用户上传的内容都会被存储到特定的一个文件夹下,比如我们很多人习惯于放在./upload/下面要防止数据被当作代码执行,我们可以限制web server对于特定文件夹的行为。
大多数服务端软件都可以支持用户对于特定类型文件的行为的自定义.
以Apache为例:
在默认情况下,对于.php文件Apache会当作代码来执行,对于 html,css,js文件,则会直接由HTTP Response交给客户端程序对于一些资源文件,比如txtdocrar等等,则也会以文件下载的方式传送的客户端。我们希望用户上传的东西仅仅当作资源和数据而不能当作代码
因此可以使用服务器程序的接口来进行限制
我们可以利用 .htaccess 文件机制来对web server行为进行限制
禁止脚本执行有多种方式可以实现,而且分别有不同的效果:

  1. 指定特定扩展名的文件的处理方式
    指定Response的Content-Type可以加上如下几行
`AddType text/plain .pl .py .php`

这种情况下,以上几种脚本文件会被当作纯文本来显示出来,你也可以换成其他的Content-Type
2. 完全禁止Options -ExecCGI
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi特定扩展名的文件被访问
在这种情况下,以上几种类型的文件被访问的时候,会返回403 Forbidden的错误
3. 强制web服务器对于特定文件类型的处理
第一条不同的是, 下面的方法直接强行让apache将文件识别为你指定的类型,而第一种是让浏览器

<FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$">
ForceType text/plain
</FilesMatch>

符合上面正则的全部被认为是纯文本,也可以继续往里面加入其他类型。
4. 只允许访问特定类型的文件

<Files ^(*.jpeg|*.jpg|*.png|*.gif)>
order deny,allow
deny from all
</Files>

在一个上传图片的文件夹下面,就可以加上这段代码,使得该文件夹里面只有图片扩展名的文件才可以被访问,其他类型都是拒绝访问。

声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。

蜜罐小明哥
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈文件上传漏洞
qz362228的博客
04-16 9990
前言 一、文件上传漏洞原理 二、 ## 1. 2. 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。 ...
文件上传漏洞原理和利用(详细)
永不落的梦想
07-05 3255
本文包含文件上传漏洞原理、利用和防御,绕过文件上传限制的各种姿势可以有效地利用文件上传漏洞,非常全面详细
文件上传1---文件上传原理与危害解析
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
05-25 3368
一、原因 文件上传漏洞原因在于程序员对于用户上传文件内容控制不足或处理存在缺陷,从而导致的用户可以越过其本身权限向服务器上传可执行的脚本文件。 这里上传文件可以是木马、病毒、webshell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器如何处理和解释文件。如果处理逻辑不够安全,则可能导致严重的后果。 具体原因如下: 对于文件上传的后缀名没有做严格校验 对于上传文件的content-type进行校验 权限上没有对上传文件目录设置不可执行权限 web
文件上传漏洞原理
GSflyy的博客
07-22 1068
"回忆却总在我身后,喋喋不休“
文件上传漏洞详解
qq_48904485的博客
03-21 3869
一、上传漏洞基础 1、上传漏洞定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 2、上传漏洞危害 1.上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行。 2.上传文件是病毒或者木马时,主要用于诱骗用户或者管理员下载执行或者直接 自劢运行; 3.上传文件是Flas
文件上传漏洞基础学习笔记
部分学习记录
08-08 907
绕过JS验证 实验环境:upload-labs JS验证代码: burpsuite剔除响应JS 方法:对于JS前端验证,直接删除JS代码绕过 配置: 上传页面源码包含验证οnsubmit=“return checkFile()” 上传一个1.jpg,使用burpsuite进行抓包,Forward,burpsuite自动删除了响应JS的代码 上传test.php,成功 浏览器审计工具剔除JS 利用浏览器审查工具剔除JS之后,保存为新文件进行文件上传 添加文件上传位置 打开新文件上传文件,成
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞是 Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞原理、实验步骤和防御方法。 一、...
Cadence学习笔记1-原理图.pdf
11-16
Cadence学习笔记1-原理图.pdf
数据库原理学习笔记(一)
01-19
把今天数据库原理学习笔记收集整理,供日后复习使用。* 是我认为重要的知识点~ 文章目录数据库系统的基本概念(一)数据库系统的目的(二)*数据的存储方式在文件处理系统中存储组织信息的主要弊端(三)数据库与...
采购环境学习笔记汇编文件
06-09
采购环境学习笔记汇编
学习笔记-FreeRTOS思维导图文件
01-16
自学笔记,FreeRTOS思维导图文件分享
文件上传漏洞是什么?这么通俗易懂的讲解真的很难得!
最新发布
周沐子
04-02 1227
1、什么是文件上传(1)定义文件上传漏洞是指用户上传了一个可以执行的脚本文件,并且可以通过该文件获得服务器的权限的一种漏洞。(2)原理网站Wb应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。
文件上传漏洞-原理
AkangBoy的博客
12-02 3444
本文主要介绍文件上传漏洞原理、危害等基础知识,以及常见的文件上传检测机制和绕过手段
网络安全-文件上传漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
08-16 1万+
介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。 分类 根据简介,主要分为上传(客户端)、解析(服务端)两大类。 上传-javascript检测 简介 通过js代码,对文件后缀进行判断。 原理 一般使用白名单或黑名单的方式,判断文件后缀,根据后缀决定用户是否上传。 攻击 Firebug插件删除判断函数 使用靶机pikachu做例子,直接通
一文爽 文件上传漏洞原理、方法和类型详细解析
MachineGunJoe666
05-23 1392
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。
文件上传漏洞揭密剖析(一)-文件上传漏洞原理
zhujiu_fu的博客
02-16 767
文件上传漏洞(File Upload Vulnerability)是一种常见的 Web 应用程序漏洞,通常存在于需要用户上传文件的应用程序中,如论坛、电子商务网站、博客、社交网站等。攻击者可以通过该漏洞上传恶意文件到服务器,从而执行各种攻击操作,如执行命令、窃取敏感数据、植入后门等。文件上传漏洞通常发生在服务器未正确验证上传文件类型、大小、路径等参数的情况下,攻击者可以利用这些漏洞绕过服务器的限制,上传恶意文件或脚本到服务器。
利用Web文件上传漏洞获取Webshell的实战教程
在"web网站文件上传漏洞和攻击-运维安全详细笔记"中,本文详细探讨了Web应用中的文件上传漏洞及其潜在威胁。文件上传漏洞是指网站设计时未能正确验证用户上传文件类型或内容,这可能导致恶意用户上传恶意脚本或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值