title: 文件上传总结
date: 2017-11-18 15:17:12
tags: WEB
emmmmmmm之前班上小组分环境,我们组刚好做的文件上传漏洞。当时考察的是检测文件头验证绕过和apache解析漏洞。于是做一些相关总结。
文件上传漏洞是个非常常见且容易理解的一个漏洞,有很多的漏洞场景和利用方式。
现今文件上传的校验一般分为:
客户端javascript校验(也即是网页上一段javascript脚本校验上传文件的后缀名,此时并未发送数据包,可以通过burp等修改直接绕过)
服务器端校验(包括常见的扩展名黑白名单校验,文件头校验,content-type字段校验)
waf设备校验
基础
未过滤
<?php
move_upload_file($_FILES["file"]["tmp_name"],$_FILES["file"]["name"]);
?>
直接用move_ upload_file函数将上传的临时文件复制到新文件,也可理解为移动到新的位置。
在上古web安全还不太普及的时期,文件上传漏洞还有很多没有限制文件格式或者没有在服务器端设置过滤的情况。
黑名单过滤
<?php
$BlackList = array('asp','php','jsp','php5','asa','aspx');//黑名单
if (isset($_POST