浅析文件上传漏洞

最新推荐文章于 2023-01-10 19:55:47 发布
最新推荐文章于 2023-01-10 19:55:47 发布
阅读量316 收藏
点赞数
分类专栏: web安全 小白 渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32108547/article/details/109192176
版权
本文详细探讨了文件上传漏洞的原因,包括客户端和服务器端的校验问题,以及各种绕过策略,如扩展名绕过、0x00截断和解析漏洞。同时阐述了这类漏洞的危害,如代码执行、钓鱼攻击和数据泄露,并提出相应的防御措施,如白名单校验、文件内容检查和限制执行权限。
摘要由CSDN通过智能技术生成

文章目录

文件上传

成因

  • 对于上传文件的后缀名(扩展名)没有做较为严格的限制
  • 对于上传文件的MIMETYPE 没有做检查
  • 权限上没有控制对于上传的文件的文件权限,(尤其是对于shebang类型的文件)
  • 对于web server对于上传文件或者指定目录的行为没有做限制

客户端校验

  • 前段js验证

    • 可通过审计修改js代码或burp改包绕过

服务器校验

  • content-type字段校验

    • 将Content-Type修改为image/gif,或者其他允许的类型
    • 删除整行
    • 删除掉ontent-Type: image/jpeg只留下c,将.php加c后面即可,但是要注意,双引号要跟着c.php
    • 将Content-Type修改为content-Type
    • 将 Content-Type: application/octet-stream 冒号后面 增加一个空格

  • 文件头校验

    • 将文件头修改为可允许上传文件类型的文件头

  • 检查扩展名

    • 黑名单策略

      • 列表名绕过

        • 查找黑名单中的漏网之鱼,比如asa,cer,cer,ashx,asa,cer,cdx,htr,

      • 大小写绕过

        • 比如aSp,pHp等

      • 能被解析的后缀名:jsp,jspx,jspf,asp,asa,cer,aspx,ashx,php,php ,php3,php4,exe,exee

      • 上传.htaccess文件

        • 通过.htaccess 文件调用 php 的解析器去解析一个文件名只要包含”cimer”这个字符串的任意文件。一个自定义的.htaccess 文件可以以各种各样的去绕过很多上传验证机制。(配合黑名单检测)

          • 1.建立.htaccess 文件,内容如下:<FilesMatch

最低0.47元/天 解锁文章
L_lemo004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全技术-实验六、文件上传漏洞.doc
08-20
web安全技术-实验六、文件上传漏洞
WEB安全性测试-文件上传漏洞
wanglijia26的专栏
04-16 2176
学习章节: 测试入门到精通\软件测试零基础入门资料2015\第二阶段:WEB测试模块\5.web安全性测试\第3章 3.WEB安全性测试--文件上传漏洞 学习内容: 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 危害: 上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码...
浅谈文件解析及上传漏洞
weixin_34198797的博客
08-14 144
中国菜刀在web***中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行***文件上传,从而获取webshell,通过webshell进行端口转发或者权限提升。本文主要是介绍文件上传中的个...
浅谈“文件上传漏洞
→_→
07-27 808
一:漏洞名称: 文件上传漏洞、任意文件上传 描述: 文件上传漏洞,直面意思可以利用WEB上传一些特定的文件。一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关键是文件上传之后服务器端的处理、解释文件的过程是否安全。一般的情况有: -1. 上传文件WEB脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行; -2. 上传文件FLASH策略文件crossdomain.xm
文件上传漏洞实验报告
qq_65197898的博客
03-21 5009
文件上传漏洞 一、因为刷新但是上传没消失所以这是个前端 将一个带有一句话木马的.txt文件改为可上传的文件格式 打开代理和Burp Suit软件抓包不要关拦截上传在bp中将后缀改为.php放行 右击图片复制图片链接获得位置 中国蚁剑添加进入 二、查看源码得知仅检查了类型,将类型改为图片格式这里改为(jpeg、png、gif) 三、上传得知时这是黑名单查看源码得知会过滤:$TADA所以在抓到的包中将文件名后双写$TADA进行绕过 四、查看源码得知没有禁用.hatcces...
浅析 DBC文件上传测试
最新发布
03-01
上传测试
浅析Linux文件系统
02-24
由上而下主要分为用户层、VFS层、文件系统层、缓存层、块设备层、磁盘驱动层、磁盘物理层最上面用户层就是我们日常使用的各种程序,需要的接口主要是文件的创建、删除、打开、关闭、写、读等。我们知道Linux分为用户...
深入浅析AjaxFileUpload实现单个文件的 Ajax 文件上传
12-11
jQuery.AjaxFileUpload.js是一款jQuery插件,用于通过ajax上传文件。 语法: $.ajaxFileUpload([options]) options参数说明: 1、url 上传处理程序地址。  2,fileElementId 需要上传的文件域的ID,即<...
文件上传漏洞简述与小实验
HEAVEN569的博客
02-13 792
一、文件上传漏洞简述 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞文件上传漏洞的利用,一般与web容器的解析漏洞配合在一起,常见的web容器有:IIS,Ngnix,Apache,Tomcat。 防护方法 客户端检测:客户端使用JavaScript检测,在文件未上传的时候,就对文件进...
文件上传漏洞-06】分布式配置文件攻击实验—以upload-labs-4为例
m0_64378913的博客
07-12 682
全局配置文件主要用于配置以下功能:背景:当我们使用apache部署一个网站代码准备部署到网上的时候,我们手中的apache的httpd.conf大家肯定都知道。这是apache的配置文件,然而我们大多数的网站都是基于云服务器来部署的,还有就是团队协作开发的时候,我们很难直接修改公共的httpd.conf,这时 .htaccess就是httpd.conf的衍生品,它起着和httpd.conf相同的作用。.htaccess是Apache服务器的分布式配置文件,是一个纯文本文件,它里面存放着Apache服务器配置
任意上传漏洞演示
03-07
讲述了任意上传漏洞以及一句话木马:
【国信安实训】——文件上传漏洞
msmxsd的博客
03-06 3229
文章目录(一) 漏洞概念(二) 漏洞原理(三) 漏洞利用条件(四) 漏洞危害(五) 修复思路(六) 漏洞利用过程任务一:部署Upload-Labs任务二:一句话木马编写和中国菜刀利用**任务三:upload-labs靶场1-12关(七) 漏洞绕过方式总结 (一) 漏洞概念 文件上传漏洞,直面意思可以利用WEB上传一些特定的文件。一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关键是文件上传之后服务器端的处
【burpsuite安全练兵场-服务端8】文件上传漏洞-7个实验(全)
热门推荐
01-10 1万+
【BP靶场portswigger-服务端8-文件上传漏洞】7个实验-万文详细步骤
实验七 文件上传漏洞
Sum
06-02 1667
实验七 文件上传漏洞 一、原理: 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置。 文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码。 二、检测绕过: 1、网页有javascript代码,校验上传文件的后缀名,可通过禁用js或修改后缀名饶过。 2、服务器端对文件的MIME类型校验,通过bp修改类型进行绕过。 —客户端js检测绕过 【实验目的】 绕过JavaScript验证检测,上传一句话木马。 【知识点】 Burp
渗透测试-上传漏洞
课嗨教育的专栏
09-07 288
黑名单顾名思义,当开发人员禁止用户上传某类型的文件的时候就可以通过黑名单设置,如禁止用户上传phpjsp文件,此方法较为鸡肋,因为需要开发人员具备一定的安全意识,了解足够多的风险文件扩展名(PS:有安全意识的开发几乎不会选择黑名单拦截方法,因为这是不明智的选择)。对应文件类型还有很多,很多开发在写上传的时候会验证用户上传文件类型,这个可时候我们可以使用其他的文件类型上传我们想要上传的文件,如:使用jpg的文件类型,上传php的文件。在很多时候上传的文件验证了文件头内容,如我们常用的PNG文件开头则是。
文件上传漏洞
weixin_53386866的博客
02-28 1065
文件上传漏洞 1.造成恶意文件上传的原因 (1)文件上传时检查不严 比如应用在文件上传时根本没有进行文件格式检查,导致攻击者可以直接上传恶意文件. (2)文件上传后修改文件名时处理不当 一些应用在服务器端进行 了完整的黑名单和白名单过滤,在修改已上传文件文件名时却百密一 流,允许用户修改文件后缀。 (3)使用第三方播件引用时(编辑器漏洞fkeditor) 好多应用都引用了带有文件.上传功能的第3三方插件,这些插件的文件上传功能实现上可能有漏洞,攻击者可通过这些漏洞进行文件上传攻击。 2.文件上传后导致的常见
文件上传渗透实验
xiongIT的博客
10-31 1467
文件上传渗透实验
文件上传漏洞测试upload-labs
vsdfbhsdhsdfh的博客
03-18 5401
文件上传是web十大安全漏洞之一,它是我们在信息安全渗透测试中最常见的漏洞类型 他主要是一些网站上传用的的头像文件的时候没有进行过滤,利用PHP本身的远程木马执行,利用中国菜刀,蚁剑之类的工具进行连接,获取服务器其权限,方便在进行提取等进行拿去服务器web shell权限 下面我们主要进行upload-labs靶场进行练习 Pass-01 正在上传…重新上传取消 我们先直接上传试试 正在上传…重新上传取消 显示请上传jpg类型的文件我们在打开bure抓包 正在上传…重新上传取消 把后缀..
"深度分析Web安全漏洞与业务风险
为了防范文件上传漏洞,开发者可以限定上传文件的类型和大小,对上传文件进行安全检测和处理,确保上传的文件不包含恶意代码,从而减少被攻击的风险。 除了上述几种常见的Web安全漏洞外,还有许多其他类型的漏洞,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值