上传文件的漏洞复现与修复

最新推荐文章于 2024-06-02 22:39:07 发布
最新推荐文章于 2024-06-02 22:39:07 发布
阅读量6.8k 收藏 21
点赞数 7
分类专栏: 学习笔记 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37905259/article/details/120889896
版权

本文只说一些我遇到过的上传文件的漏洞。毕竟漏洞太多,我又不可能全部发现。

(安全方面的小菜鸟)

可能你们的系统比较完善,针对这些漏洞,已有相应的防御手段。我们针对的是那种比较简单的系统(就是各位上大学时自己开发的小系统,哈哈哈)。

利用漏洞的具体效果,就不演示了。本文只是提供一些思路和方向。

工具:我装了kali,使用 burpsuite;Linux环境下的VirtualBox

要配一下,burpsuite的 proxy-->options

自己去哔哩哔哩找一下资料了解一下burpsuite的使用。

漏洞一:直接上传jsp、php、jspx、exe等这种在黑名单的文件。上传成功后,可以使用冰蝎等webshell工具去getshell

        如果系统没有对上传文件进行检测的话,直接上传这种带恶意代码的文件,再利用webshell的工具,就可以进入系统后台了。然后就可以做一些危险的事情:删除文件。

漏洞二:系统有个功能,编辑文件内容。写入新的内容后,点击提交,能修改文件内容。

        我们可以写入恶意代码,然后用burpsuite 抓包,修改文件名。

 

最低0.47元/天 解锁文章
可持续化发展
关注
  • 7
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件漏洞(upload-labs)(1~9)
net的博客
02-23 771
在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。文件的路径,请求 GET /upload/upload/20200304.php5?④文件的路径,请求GET /upload/upload/webshell.php?①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件。②上png后缀的webshell,代理抓包,修改上文件后缀 (推荐);
漏洞-monstra-文件】vulfocus/monstra_cve_2020_13384
10-10 1318
【monstra-文件】后缀的理解
文件漏洞详解
大河之犬的博客
06-02 1306
文件漏洞是指Web应用程序允许用户上文件,但未对上文件进行充分的验证和过滤,从而导致潜在的安全风险。攻击者可以利用这些漏洞恶意文件,导致服务器被入侵、恶意代码执行、数据泄露等问题。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。在大多数情况下,文件漏洞一般都是指“上Web脚本能够被服务器解析”的问题,也就是通常所说的webshell的问题。
apache 文件 (CVE-2017-15715)漏洞
weixin_42675091的博客
09-02 2005
apache 文件 (CVE-2017-15715)漏洞
文件(进一步学习)
2302_80935968的博客
04-15 828
1.文件漏洞定义文件漏洞是web系统中常见的一种功能,通过文件能实图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。2.文件漏洞原理文件漏洞是指用户通过界面上的上功能上了一个可执行的脚本文件,而WEB端的系统并未对其进行检测或者检测的逻辑做的不够好。
用友全版本任意文件漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-26 2014
可以使用安全的文件验证机制,例如校验文件的魔术字节、文件头信息、文件结尾等,以确保上文件是预期的有效文件,并阻止上恶意文件。限制文件:通过限制用户上文件的类型、大小和目标路径,可以有效减少任意文件漏洞的风险。安全教育和培训:对系统管理员和用户进行安全教育和培训,提高其安全意识,让他们了解常见的安全威胁和最佳实践,以便正确地使用系统和应对潜在威胁。安全审计和监控:实施安全审计和监控机制,定期检查系统日志、访问日志和上文件日志,及时发异常活动和潜在的攻击行为。利用此漏洞需要俩段poc。
solly0880#wiki#帆软 V9 任意文件覆盖文件1
07-25
帆软 V9 任意文件覆盖文件漏洞描述帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件漏洞影响帆软 V9漏洞
exploit (Linux 内核CVE-2024-1086漏洞脚本)
最新发布
06-06
Linux 内核CVE-2024-1086漏洞脚本。 在普通用户下,将文件后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
DS_Store 文件泄露
07-11
DS_Store 文件泄露 是一个 .DS_Store 文件泄漏利用...把代码上的时候,安全正确的操作应该把 .DS_Store 文件删除,如果未删除,.DS_Store将会上部署到服务器,可能造成文件泄漏(目录结构、备份文件、源代码文件
漏洞】海康威视iVMS综合安防系统任意文件漏洞 (在野0day)
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-02 1万+
海康威视 iVMS 集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、连网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。海康威视 iVMS系统存在在野利用 0day漏洞,攻击者可通过获取密钥任意构造token,请求/resourceOperations/upload 接口任意上文件,导致获取服务器WebShell权限,同时可远程进行恶意代码执行。
文件漏洞修改方案
junbj的博客
07-06 2983
文件漏洞
weblogic任意文件漏洞(CVE-2018-2894)
wcwdnmdnmd的博客
12-02 809
启动weblogic任意文件漏洞环境。(这里使用了另一个漏洞环境的启动截图(^_^))。本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。指定工作目录的目的是为了写文件,所以需要指定可写目录为工作目录。可以看到上的内容,为javascript语句。不可写目录虽然显示上成功,但访问返回404。还有其他上方法,就不一一列举了,直接看结果。这里使用有回显带密码验证的webshell。使用Upsploit工具进行上测试。上成功,访问上文件,成功弹窗。在安全界面上webshell。
帆软 V9 Getshell 漏洞
swordheart的博客
07-08 5509
0x00 任意文件漏洞【FineReport V9】0x01 漏洞描述此漏洞是任意文件覆盖,上 JSP 马,需要找已存在的 JSP 文件进行覆盖,寻找Tomcat 启动帆软后默认存在的 JSP 文件0x02 漏洞详情 payload 替换成冰蝎的马,即可getshell0x03 临时修复建议排查是否使用帆软系统,并同步在AF自定义禁止访问webroot/ReportServer路径。...
Web安全常见漏洞原理、危害及其修复建议
2201_75362610的博客
03-09 1781
(当文件时,如果服务端的脚本语言没有对上文件进行检查和过滤,那假如,渗透者直接上恶意代码文件,那么就有可能直接控制整个网站,或者说以此为跳板,直接拿下服务器,这就是文件漏洞。②csrf攻击之所以能成功,是因为攻击者伪造用户的请求,所以抵御csrf的关键在于:在请求中放入攻击者不能伪造的请求,例如,可以在HTTP请求中加入一个随机产生的token,并在服务器端验证token,如果请求中没有token或者token内容不正确,则认为请求可能是csrf攻击,从而拒绝该请求。
文件漏洞(思路,绕过,修复
qi_SJQ_的博客
12-21 7160
文件漏洞: 1.思维导图: 2.上思路: 3.概念: 4.黑白名单绕过:
文件漏洞案例分析
Leon_Jinhai_Sun的博客
11-16 427
文件漏洞 漏洞描述 上漏洞这个顾名思义,就是攻击者通过上木马文件,直接得到WEBSHELL,危害等级超级高,在的入侵中上漏洞也是常见的漏洞。 导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。 漏洞危害 1)可以得到WEBSHELL 2)上木马文件,可以导致系统瘫痪 Tomcat虚拟地址: F:\lear...
htaccess文件漏洞
09-21
### 回答1: 请注意,.htaccess文件本身并不会造成上漏洞,它是一种用于配置Apache服务器的文件。我猜测您的问题是如何利用配置错误或者漏洞.htaccess文件来实服务器攻击的。 一些常见的.htaccess文件漏洞如下: 1. 目录遍历漏洞: 如果一个服务器上的网站没有正确限制文件的目录,攻击者可以上包含攻击代码的.htaccess文件到网站的某个目录,然后通过访问该目录下的文件来执行攻击代码。 2. 文件名绕过漏洞: 有些服务器在处理上文件名时可能会忽略.htaccess后缀,因此攻击者可以上包含攻击代码的.htaccess文件并将其命名为其他文件类型的后缀名,例如.php、.jpg、.gif等,然后通过访问该文件来执行攻击代码。 3. MIME类型绕过漏洞: 攻击者可以上一个包含攻击代码的.htaccess文件,并在其中设置MIME类型为可执行文件,这样当服务器处理该文件时就会将其作为可执行文件来执行其中的代码。 请注意,这些漏洞都是由于服务器配置错误或者漏洞造成的,因此最好的解决方法是及时更新服务器软件并开启安全防护措施,例如限制上文件的类型、大小、目录等。同时,还应该定期检查服务器配置和日志来发潜在的安全问题。 ### 回答2: .htaccess文件漏洞是一种常见的Web漏洞之一,攻击者可以通过该漏洞恶意的.htaccess文件来对受影响的网站进行进一步的攻击。 首先,攻击者需要找到使用了.htaccess文件的目标网站,因为只有使用了.htaccess文件的网站才会存在这个漏洞。然后,攻击者需要找到可以上文件的功能或接口,这可能是一个后台管理系统、论坛或其他用户交互的页面。 接下来,攻击者需要准备一个恶意的.htaccess文件。这个文件可以包含任意的指令,用于控制网站的访问权限、重定向链接、阻止特定的IP地址或用户等。例如,攻击者可以将.htaccess文件设置为重定向用户流量到恶意网站或者隐藏敏感文件等。 然后,攻击者通过上功能或接口将准备好的.htaccess文件到目标网站的服务器上。在上文件时,攻击者可能会利用一些漏洞或者绕过文件过滤的技巧,以确保文件被成功上。 最后,攻击者需要验证上的.htaccess文件是否生效。他们可以通过访问目标网站来检查是否按照设定的指令进行了操作。如果.htaccess文件成功生效,那么攻击者将获得对目标网站重要功能的控制,可能会导致进一步的攻击活动。 为了防止.htaccess文件漏洞的利用,网站管理员可以采取以下措施: 1. 检查服务器的配置,确保禁止上.htaccess文件或限制其使用; 2. 对文件功能进行严格的输入验证和过滤,过滤掉恶意的文件类型和内容; 3. 及时更新软件和补丁,确保服务器和相关软件的安全; 4. 启用防火墙和入侵检测系统,以便及时发和阻止任何恶意活动; 5. 加强对服务器和网站的监控和日志记录,及时发异常行为。 总之,.htaccess文件漏洞是一种严重的Web安全威胁,攻击者可以利用该漏洞来控制目标网站。为了保护网站的安全,网站管理员需要及时修复漏洞,并采取适当的预防措施来阻止该漏洞的利用。 ### 回答3: .htaccess文件漏洞是一种安全漏洞,它可能允许攻击者将恶意文件到服务器上,并在服务器上执行任意代码。 要.htaccess文件漏洞,可以按照以下步骤进行: 1. 首先,需要找到一个存在.htaccess文件漏洞的目标网站。这可以通过向目标网站发送恶意文件请求或者查找已知的漏洞报告来实。 2. 确定目标网站的文件功能是否存在安全漏洞。这可以通过上不同类型的文件来测试是否可以绕过文件类型限制。 3. 如果文件功能存在漏洞,则可以使用.htaccess文件进行攻击。创建一个包含恶意代码的.htaccess文件,例如包含PHP代码的.htaccess文件。 4. 通过网站的文件功能上制作好的.htaccess文件。如果上成功,那么.htaccess文件将被保存在服务器上,并且服务器将执行其中的恶意代码。 5. 最后,攻击者可以利用已经成功上的.htaccess文件执行各种恶意操作,例如在服务器上创建后门、执行任意命令、获取敏感数据等。 为了防止.htaccess文件漏洞,应采取以下预防措施: 1. 对文件功能进行严格的输入验证和过滤,确保只能上安全的文件类型。 2. 对上文件进行严格的文件类型检查,避免可以执行恶意代码的文件类型被上。 3. 设置最小化的文件权限,仅允许必要的文件操作。 4. 定期更新网站的软件和插件,以保持与最新的安全修补程序同步。 5. 监控网站的日志文件,及时发异常文件行为。 总之,.htaccess文件漏洞是一种严重的安全威胁,为了保护网站和用户的安全,应该进行安全验证和限制,以防止攻击者利用该漏洞进行恶意操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可持续化发展

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值