文件上传漏洞原理及技巧

最新推荐文章于 2024-06-02 22:39:07 发布
最新推荐文章于 2024-06-02 22:39:07 发布
阅读量945 收藏 2
点赞数
分类专栏: 初级学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28824589/article/details/103218387
版权

本文参考书目<web安全攻防:渗透测试实战指南>
有pdf,若想认真学习请支持正版买本纸质的
参考文档:Upload_Attack_Framework
文档链接:http://www.owasp.org.cn/OWASP_Training/Upload_Attack_Framework.pdf

ps:本篇是在某天无意中查看到翻出来的,记录着好久前还没记完笔记。推荐还是看上面的文档链接吧。当然以下笔记内容也希望能有所帮助。

介绍

上传文件是一种常见的功能,比如一些网站允许用户上传图片、视频、头像和许多其他类型的文件。但是如果用户上传恶意脚本在服务器处得到解析,那么就有可能造成信息泄露或者服务器被控制等危害。
以上加深部分就是文件上传漏洞的本质,其问题也在于如何上传以及如何去解析两点。

实战举例

在线实验地址
http://www.hetianlab.com/expc.do?ce=f1d444ca-5848-4506-b6a7-32fd5a22ebab
编写好脚本
在这里插入图片描述
上传此脚本到目标网站
在这里插入图片描述
浏览器输入脚本路径进行访问(服务器对其进行解析并返回结果)(这里前提你知道脚本在服务器的存放位置)
在这里插入图片描述
以上就完成了一个完整的文件上传漏洞及利用。

上传技巧

在这里插入图片描述
此图中的ABCDE检测过程应该是最普通的检测步骤,文件上传检测能够在其中任意一步发生。以下也按照此顺序进行绕过技巧分析。

一、客户端 javascript 检测 (通常为检测文件扩展名)

JS检测绕过上传漏洞常见于用户选择文件上传的场景,如果上传文件的后缀不被允许,则会弹框告知,此时上传文件的数据包并没有发送到服务端,只是在客户端浏览器使用JavaScript对数据包进行检测。

举例,下图上传文件后出现此提示框(且并未有此页面的流量经过网关),说明就是浏览器处进行了js检测。
在这里插入图片描述
这时有两种方法可以绕过客户端Jav aScript 的检测。

  • 使用浏览器的插件,删除检测文件后缀的JS 代码, 然后上传文件即可绕过。
  • 首先把需要上传文件的后缀改成允许上传的,如jpg 、png等, 绕过JS 的检测,
    再抓包,把后缀名改成可执行文件的后缀即可上传成功。
    在这里插入图片描述

二、服务端 MIME 类型检测 (检测 Content-Type 内容)

在客户端上传文件时,通过burpSuite抓取数据包,当上传一个php格式的文件时,可以看到数据包中Content-Type的值是application/octet-stream,而上传jpg格式的文件时,数据包中Content-Type 的值是image/jpeg 。
如果服务端代码是通过Content-Type的值来判断文件的类型,那么就存在被绕过的可能,因为Content-Type 的值是通过客户端传递的,是可以任意修改的。
所以当上传一个php 文件时, 在Burp Suite 中将Content-Type修改为image/jpeg ,就可以绕过服务端的检测。
在这里插入图片描述

三、服务端目录路径检测 (检测跟 path 参数相关的内容)

这个倒是没怎么遇到过的样子,感兴趣的点击上方参考文档链接去查看详细内容。

四、服务端文件扩展名检测 (检测跟文件 extension 相关的内容)

在这里插入图片描述
虽说前面js也能检测扩展名,不过也能被轻易绕过,因此一般都在服务器端进行检测。

黑名单:禁止符合任一规则的文件通过
绕过方法总的来说就是即能达到自己目的,又不触及任何黑名单规则的方法。比如以下禁止.php作为扩展名为一项规则。

  1. 比如改建后缀名大小写、
  2. 不常用但能用的后缀名(htm等)、
  3. 或者是文件名写入截断(比如过时的00截断,或者window下,强制写入.php:jpg会变成.php后缀),
  4. 或者可以的话,上传一个自定义的.htaccess,就可以轻松绕过各种检测。

白名单:只有符合所有规则的文件才能通过
白名单相对安全多了,不过也不是绝对的安全。比如以下用扩展名必须为.jpg作为一项规则。

  1. 文件名写入截断(比如过时的00截断,或者window下,强制写入.php:.jpg会变成.php后缀)
  2. 上传一个自定义的.htaccess,就可以轻松绕过各种检测。

五、服务端文件内容检测 (检测内容是否合法或含有恶意代码)

文件幻数检测:文件幻数所代表的意义应该就是内容的类型,表示内容是jpg文件、gif还是png等。文件幻数位于文件开头,使用修改二进制的工具,在内容前添加(或替换)对应的文件幻数即可。下图为例,gif和png文件幻数在开头的pdf连接内有。
在这里插入图片描述
文件相关信息检测:在文件内有文件的相关信息,比如文件大小等,类似于幻数提供信息,将其改写即可。

文件加载检测:在调用文件时,会对其内容部分进行检测,查看是否存在攻击代码等。常见的是图像渲染测试。其注入方法之一是在不破坏文件本身的渲染情况下找一个空白区进行填充代码,一般是图片的注释区。

在这里插入图片描述
文件加载中,如果是二次渲染,即仅保留内容及一些必要信息,将注释区等信息剔除,形成新的文件。

在这里插入图片描述

流口水的柠檬精
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaWeb安全验证漏洞修复总结
08-26
目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,很多恶意攻击者出于不良的目的对Web 服务器进行攻击,想方设法通过各种手段获取他人的个人账户信息谋取利益。正是因为这样,Web业务平台最容易遭受攻击。同时,对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。
网安基础学习之“文件上传漏洞原理与实现”
qq_53058639的博客
03-02 456
apache1.x,2.x的解析漏洞,上传如a.php.rar a.php.gif 类型的文件名,可以避免对于php文件的过滤机制,但是由于apache在解析文件名的时候是从右向左读,如果遇到不能识别的扩展名则跳过,rar等扩展名是apache不能识别的,因此就会直接将类型识别为php,从而达到了注入php代码的目的。在上传的时候,当文件系统读到【0x00】时,会认为文件已经结束,从而将【evil.php.jpg】的内容写入到【evil.php】中,从而达到攻击的目的。
文件上传漏洞详解
最新发布
大河之犬的博客
06-02 1298
文件上传漏洞是指Web应用程序允许用户上传文件,但未对上传的文件进行充分的验证和过滤,从而导致潜在的安全风险。攻击者可以利用这些漏洞上传恶意文件,导致服务器被入侵、恶意代码执行、数据泄露等问题。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。在大多数情况下,文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题,也就是通常所说的webshell的问题。
文件上传漏洞介绍及常见防御方法V1.0
qq_49849300的博客
02-16 3052
if (file==null||file==""){ alert("请选择要上传的文件");
JAVA开发(web常见安全漏洞以及修复建议)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
01-12 2006
web常见安全漏洞以及修复建议
java 上传文件漏洞修复_文件上传漏洞详解
weixin_36264801的博客
01-31 3738
文件上传漏洞详解前言刷完了upload-labs对文件上传漏洞有了些许认识在此做个小结与记录1、文件上传漏洞概述文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器...
文件上传漏洞训练平台.zip
10-14
在每个关卡中,你可能会遇到不同的挑战,通过解谜和实践,加深对文件上传漏洞原理和防范手段的理解。完成训练后,你不仅能够识别出潜在的文件上传漏洞,还能熟练运用各种技术进行渗透测试,同时也能为开发安全的Web...
文件上传漏洞练习靶场upload-labs
07-05
Upload-Labs是一个专门用于学习和实践文件上传漏洞的靶场,它包含了各种类型的文件上传漏洞实例,可以帮助用户深入理解这类漏洞的工作原理,并掌握如何进行防范和利用。 在Upload-Labs靶场中,你可以遇到以下几种...
文件上传漏洞来练习靶场报告.zip
04-09
资料中详细介绍了如何在练习文件上传漏洞的靶场上进行操作。它指出了漏洞的上传点,这是攻击者可以利用的弱点。...通过这个教程,我们可以更好地理解文件上传漏洞原理,提高我们的安全意识和防御能力。
Web-安全渗透全套教程04文件上传漏洞.zip
05-22
本套教程“Web-安全渗透全套教程04文件上传漏洞”深入探讨了这一主题,旨在帮助学习者理解文件上传漏洞的工作原理,以及如何进行有效的防护。 文件上传漏洞通常发生在Web应用程序中,允许用户通过上传功能将任意...
struts2文件上传
04-03
在这个主题中,我们将深入探讨Struts2文件上传原理、实现方式以及注意事项。 首先,了解Struts2文件上传的基础知识是非常必要的。在Struts2中,文件上传主要依赖于Apache的Commons FileUpload库。这个库提供了...
Java代码审计之FileUpload-文件上传漏洞审计与修复
liguangyao213的博客
03-11 6000
java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.csdn.net/course/detail/32634 访问url为http://localhost:8080/file/any 直接对上传的文件保存在了指定路径下, @PostMapping("/upload") public String singleFileUpload(@RequestParam("file") Multi
文件上传漏洞-原理
AkangBoy的博客
12-02 3393
本文主要介绍文件上传漏洞原理、危害等基础知识,以及常见的文件上传检测机制和绕过手段
浅谈文件上传漏洞
qz362228的博客
04-16 9981
前言 一、文件上传漏洞原理 二、 ## 1. 2. 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。 ...
web漏洞——文件上传漏洞(upload-labs)
net的博客
02-25 3338
由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的。
实验文件上传漏洞
Sum
06-02 1657
实验文件上传漏洞 一、原理: 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置。 文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码。 二、检测绕过: 1、网页有javascript代码,校验上传文件的后缀名,可通过禁用js或修改后缀名饶过。 2、服务器端对文件的MIME类型校验,通过bp修改类型进行绕过。 —客户端js检测绕过 【实验目的】 绕过JavaScript验证检测,上传一句话木马。 【知识点】 Burp
文件上传漏洞漏洞的危害和修复方案
qq_61861243的博客
03-29 2054
文件上传漏洞漏洞的危害和修复方案
文件上传漏洞修改方案
junbj的博客
07-06 2957
文件上传漏洞
Java代码漏洞检测-常见漏洞与修复建议
晨港飞燕的专栏
11-19 6023
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
文件上传漏洞的国际研究现状
05-27
OWASP(开放Web应用程序安全项目)发布了一份详细的文件上传指南,介绍文件上传漏洞原理、利用方式、防御措施等,为Web应用程序的安全提供了重要的参考资料。 2. 漏洞利用框架 国际上也有一些漏洞利用框架,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值