文件上传漏洞

最新推荐文章于 2024-05-14 10:30:00 发布
最新推荐文章于 2024-05-14 10:30:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 常见Web攻击手段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29301417/article/details/78060040
版权

文件上传攻击漏洞原理

在上网中,我们经常会将一些图片,压缩包之类的文件上传到远程服务器。文件上传攻击指的就是利用一些站点没有对文件的类型进行很好的校验,用户上传了一些可执行的文件或者脚本,并且通过脚本获得服务器的相应的权限,或者是通过诱导外部用户访问,下载上传病毒或木马文件,达到攻击的目的。

为了防范用户上传恶意的可执行文件和脚本,以及将文件上传服务器当做免费的文件储存服务器用,我们需要对上传的文件类型进行白名单校验(这是相当重要滴),并且需要限制上传文件的大小,上传文件需要进行重新命名。使攻击者无法猜测到上传文件的访问路径。

对于上传的文件来说,不能简单的后缀名称来判断文件的类型,因为恶意攻击可以将可执行文件的后缀改成图片或者其他类型的后缀,诱导用户执行。因此判断文件类型需要更加安全的方法

文件上传攻击漏洞防范

1.利用魔数枚举法,判断文件类型 

        JPG ("FFD8FF"), 
	PNG ("89504E47"), 
	GIF ("47494638"), 
	TIFF("49492A00") 
	Windows Bitmap (bmp)("424D"),  
	CAD (dwg)("41433130"),  
	Adobe Photoshop (psd)("38425053"),  
	Rich Text Format (rtf)("7B5C727466"),  
	XML (xml)("3C3F786D6C"),  
	HTML (html)("68746D6C3E"),  
	Email [thorough only] (eml),(":44656C69766572792D646174653A "), 
	Outlook Express (dbx)("CFAD12FEC5FD746F"), 
	Outlook (pst)("2142444E"), 
	MS Word/Excel (xls.or.doc)("D0CF11E0"),  
	MS Access (mdb)("5374616E64617264204A"),  
	WordPerfect (wpd)("FF575043"),  
	Postscript (eps.or.ps)("252150532D41646F6265"),  
	Adobe Acrobat (pdf)("255044462D312E"),  
	Quicken (qdf)("AC9EBD8F"),  
	Windows Password (pwl)("E3828596"),  
	ZIP Archive (zip)("504B0304"),  
	RAR Archive (rar)("52617221"),  
	Wave (wav)("57415645"),  
	AVI (avi)("41564920"),  
	Real Audio (ram),("2E7261FD"),  
	Real Media (rm),("2E524D46"),  
	MPEG (mpg)("000001BA"),  
	MPEG (mpg)("000001B3"),  
	Quicktime (mov)("6D6F6F76"),  
	Windows Media (asf)("3026B2758E66CF11"),  
	MIDI (mid)("4D546864"),
2.imagemagick是一套功能强大,稳定的开源针对图片处理的开发工具包,能够处理多种格式的图片文件,可以利用imagemagick来对图片进行缩放处理(需要搭建环境)。


注:imagemagic的功能十分强大,并不局限于图像的缩放,还可以进行图片水印的生成,锐化,截取,图像格式转换等一系列复杂的操作。

Tomorrow YE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞-02】前端限制与绕过靶场实战
cc
02-14 5354
由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过。由于JS限制,它的运行环境是我们本地浏览器,只要能看得懂JS代码,就可以进行修改JS代码甚至是删除表单事件来做绕过。
vue 里怎么通过魔数(magic number)去限制上传文件类型?
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
07-27 1753
魔数这个词在不同领域代表不同的含义。在计算机领域,魔数有两个含义,一指用来判断文件类型的魔数;二指程序代码中的魔数,也称魔法值。判断文件类型的魔数很多类型的文件,其起始的几个字节的内容是固定的(或是有意填充,或是本就如此)。因此这几个字节的内容也被称为魔数(magicnumber),因为根据这几个字节的内容就可以确定文件类型。FreeBSD上ELF文件的magicnumber就是文件的前四个字节依次为"7f454c46",对应的ascii字符串即“^?ELF”。或者。......
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
文件上传漏洞(全网最详细)
最新发布
m0_59598029的博客
05-14 810
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
WEB安全基础-文件上传
HAKUNAMATATATTA的博客
11-21 2485
什么是文件上传---将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件
csv注入文件
HoAd'blog
08-06 582
攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。 原因 1、CSV文件中的几个特殊符号“+、-、@、=” 尝试在CSV单元格中输入“=1+1”,回车后,发现单元格的值变成了2,说明加号被当做运算执行了。 除了加号,“-”、“@”、“=”也会被解释为公式。 2、DDE(Dynamic Data Exchange) DDE是Windows下进程间通信协议,是一种动态数据交换机制,使用DDE通讯需要两个Windows应用程序,
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
文件上传漏洞的思维导图
04-19
总结了文件上传漏洞的相关知识
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
计算机网络安全中文件上传漏洞及防御措施.pdf
09-19
计算机网络安全中文件上传漏洞及防御措施 计算机网络安全中文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
突破后缀限制文件上传漏洞
土拨鼠挖洞中的博客
05-04 6816
php类型:1:构造服务器端虚假扩展名检测上传将一句话木马的文件名lubr.php改成lubr.php.abc。首先,服务器验证文件扩展名的时候,验证的是.abc,只要改扩展名符合服务器端黑名单规则,即可上传。另外,当在浏览器端访问该文件时,Apache如果解析不了.abc扩展名,会向前寻找可解析的扩展名,即”.php”。一句话木马可以被解析,即可通过中国菜刀连接。Apache是从右到左开始判断解...
Web安全漏洞——文件上传(fileupload)
weixin_42095265的博客
11-20 2225
1.原理 文件上传漏洞是指用户上传了一个可执行脚本文件,并通过此文件获得了执行服务器端命令的能力。要完成这个攻击,要满足一下几个条件: 上传的文件能够被Web容器解释执行,所以文件上传后所在的目录要是Web容器所覆盖到的路径。 用户能够从Web上访问这个文件。 用户上传的文件如果被安全检查、格式化、图片压缩等功能改变了内容,则可能导致攻击不成功 文件包含漏洞(file include)(有次面...
文件上传介绍:
My_pleasure的博客
06-19 519
1.0 什么是文件上传: 将客户端数据以文件形式封装,通过网络协议发送到服务器端。 在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存 2.0 在客户端,如何将一个文件类型的数据发送到服务器端: 1.条件1,要求浏览器选择的发送方式必须是【post】 2.条件2,必须至少拥有一个file类型表单域控件 <input type='file'> (
文件上传漏洞原理与实例测试
wuqiongrj的博客
07-22 1万+
0x00 什么是文件上传 为了让用户将文件上传到网站,就像是给危机服务器的恶意用户打开了另一扇门。即便如此,在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率。企业支持门户,给用户各企业员工有效地共享文件。允许用户上传图片,视频,头像和许多其他类型的文件。向用户提供的功能越多,Web应用受到攻击的风险和机会就越大,这种功能会被恶意用户利用,获
[应用安全]之ActiveMQ漏洞利用方法总结
zhang8907xiaoyue的博客
03-22 7199
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS 应用介绍 Apache ActiveMQ是Apache软件基金会所研发的开放源代码
【Web漏洞探索】文件上传漏洞
kjcxmx的博客
08-11 751
文件上传漏洞(File Upload Vulnerabilities)是由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意恶意文件,并能够将这些文件传递给后端服务器的解释器,就可以在远程服务器上执行任意代码、脚本。...
Java 通过魔数判断上传文件的类型
程序员进阶之路
04-25 1万+
前言文件上传功能是很多网站都必须的功能,而判断文件类型不仅可以过滤文件的上传,同时也能防范用户上传恶意的可执行文件和脚本,以及将文件上传服务器当作免费的文件存储服务器使用。而对于上传文件来说,不能简单的通过后缀名来判断文件的类型,因为恶意攻击可以将可执行文件的后缀名称改为图片或者其他格式,诱导用户执行,因此,判断上传文件的类型需要更安全的方式。与Java的class文件类似,很多类型的文件,起始的几
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
web网站文件上传漏洞和攻击-运维安全详细笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值