文件上传漏洞绕过姿势

web漏洞 专栏收录该内容
15 篇文章 0 订阅

文件上传漏洞

文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下WebShell以方便后续进入系统。攻击者在受影响系统放置或者插入WebShell后,可通过该WebShell更轻松,更隐蔽的在服务中为所欲为。

一般找到网站的上传点后,都可以给他传个大马或小马啥的。但多半是有防护措施的。所以,姿势就有了。

0x001 针对前端检测绕过

1.一般前端js会对上传的后缀进行判断,这时请求包还未到服务器,仅是前端的客户端进行检验。所以利用burpsuite 直接抓包修改文件的后缀,如:上传一个shell.jpg 然后修改为shell.php。即可绕过

2.既然时js检测,那么直接禁用js即可,使用火狐浏览器的NoScript插件、IE中禁用掉JS等方式实现。

0x002 针对后端检测绕过

文件在被上传到服务器后,后端脚本也会对文件类型进行校验,如果上传的文件扩展名不符合黑白名单的限制,则不予上传,否则上传成功。

1.检查HTTP Header中的Content-Type
HTTP协议规定了上传资源的时候在Header中加上一项文件的MIMETYPE,来识别文件类型,这个动作是由浏览器完成的,服务端可以检查此类型不过这仍然是不安全的,因为HTTP header可以被发出者或者中间人任意的修改,不过加上一层防护也是可以有一定效果的

MIME:多用途互联网邮件扩展类型,浏览器通常使用MIME类型(而不是文件扩展名)来确定如何处理文档,每个MIME类型由两部分组成,前面是数据的大类别,例如声音audio、图象image等,后面定义具体的种类。也就是通过MIME可以确认文件的类型。
常见的MIME类型:

普通文本 .txt:text/plain
超文本标记语言文本 .html:text/html
GIF图形 .gif:image/gif
JPEG图形 .jpeg,.jpg:image/jpeg
如果,文件上传接口后端是通过校检文件的MIME类型,也可以通过抓包修改文件的MIME类型进行绕过即可。
在这里插入图片描述
2.针对扩展名进行检验

一般都是采取黑或白名单的方式进行过滤,通常白名单的方式要比黑名单相对安全,黑名单的话我们可以通过各种骚办法和思路绕过。一般都利用服务器的解析漏洞来上传

  • ①.老版本的IIS6中的目录解析漏洞,如果网站目录中有一个 /.asp/目录,那么此目录下面的一切内容都会被当作asp脚本来解析
  • ②.老板本的IIS6中的分号漏洞:IIS在解析文件名的时候可能将分号后面的内容丢弃,那么我们可以在上传的时候给后面加入分号内容来避免黑名单过滤,如
    a.asp;jpg
  • ③.旧版Windows Server中存在空格和dot漏洞类似于 a.php. 和 a.php[空格]
    这样的文件名存储后会被windows去掉点和空格,从而使得加上这两个东西可以突破过滤,成功上传,并且被当作php代码来执行
  • ④.nginx(0.5.x, 0.6.x, 0.7 <= 0.7.65, 0.8 <= 0.8.37)空字节漏洞
    xxx.jpg%00.php
    这样的文件名会被解析为php代码运行(fastcgi会把这个文件当php看,不受空字节影响,但是检查文件后缀的那个功能会把空字节后面的东西抛弃,所以识别为jpg)
    注:php版本要小于5.3.4,5.3.4及以上已经修复该问题
  • ⑤.apache1.x,2.x的解析漏洞,上传如a.php.rar a.php.gif
    类型的文件名,可以避免对于php文件的过滤机制,但是由于apache在解析文件名的时候是从右向左读,如果遇到不能识别的扩展名则跳过,rar等扩展名是apache不能识别的,因此就会直接将类型识别为php,从而达到了注入php代码的目的
  • ⑥.如果开发者忘记对文件后缀名进行小写转换,那么可通过大写来进行绕过,如PhP。 后缀名中加入空格绕过黑名单限制,如1.php
    利用windows特性,会自动去掉后缀名中最后的”.”,那么可在后缀名中加”.”进行绕过。
    如果开发者忘记对上传文件后缀名进行:: D A T A 处 理 , 利 用 w i n d o w s 的 N T F S 文 件 流 特 性 , 可 在 后 缀 名 中 加 ” : : DATA处理,利用windows的NTFS文件流特性,可在后缀名中加” :: DATAwindowsNTFS::DATA”进行绕过。

3.分析文件头内容来检查文件类型

与方法2不同,还有一种检查类型的方式是使用对于文件内容的验证机制,这种方法利用的是每一个特定类型的文件都会有不太一样的开头或者标志位。

图片文件通常有称作幻数的头字节,我们来看一下几种图片文件的幻数:
(注意!下面是二进制而不是文本格式的数据)
JPG
FF D8 FF E0 00 10 4A 46 49 46
GIF
47 49 46 38 39 61
(相当于文本的GIF89a)
PNG
89 50 4E 47

一般图片马就是利用服务器文件头的检验来生成的

copy  /b  1.jpg+1.php  2.jpg

或者文件幻术头绕过
图像相关的信息检测常用getimagesize( )函数。每种类型的图片内容最开头会有一个标志性 的头部,这个头部被称为文件幻术。常用图片类型有以下几类:
绕过jpg文件幻术检测要在文件开头写上下图的值在这里插入图片描述
Value = FF D8 FF E0 00 10 4A 46 49 46

绕过png文件幻术检测要在文件开头写上下图的值
在这里插入图片描述
Value = 89 50 4E 47

绕过gif文件幻术检测要在文件开头写上下图的值:
在这里插入图片描述Value = 47 49 46 38 39 61

然后在利用服务器的解析漏洞,让服务器把我们的jpg文件解析成相应的后端脚本文件如php,即可。

4.利用编辑器或者cms的上传漏洞进行操作

编辑器:fck、Eeditor
cms: 明确了cms后,通过google搜索cms漏洞 来进行操作

5.利用.htacess文件
上传当前目录的.htaccess 文件
例如内容为: AddType application/x-http-php .jpg (上传的jpg 均以php执行)
把.htaccess 上传后,且上传成功后,再上传内容为一句话的jpg文件

6.针对上传文件大小
有对文件大小进行了限制,如果不达到文件大小的要求,则不能上传,这种破解也很简单,在上传数据里不断填充垃圾数据或制作图片木马进行绕过。

7.针对服务器解析漏洞

文件解析漏洞总结

  • 1
    点赞
  • 0
    评论
  • 2
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

“nEO iMAGING”〖照片魔术手〗是一个对数码照片画质进行改善及效果处理的软件。 “nEO iMAGING”〖照片魔术手〗具备以下的基本功能和独特之处: √〖反转片效果〗模拟反转片的效果,令照片反差更鲜明,色彩更亮丽 √〖反转片负冲〗模拟反转负冲的效果,色彩诡异而新奇 √〖黑白效果〗模拟多类黑白胶片的效果,在反差、对比方面,和数码相片完全不同 √〖数码补光〗对曝光不足的部位进行后期补光,易用、智能,过渡自然 √〖人像褪黄〗校正某些肤色偏黄的人像数码照片,一键操作,效果明显 √〖组合图制作〗可以把多张照片组合排列在一张照片中,适合网络卖家陈列商品 √〖高ISO去噪〗可以去除数码相机高ISO设置时照片中的红绿噪点,并且不影响照片锐度 √〖柔光镜〗模拟柔光镜片,给人像带来朦胧美 √〖包围曝光三合一〗把包围曝光拍摄产生的三张不同EV的照片轻易合成为一张高宽容度的照片 √〖冲印排版〗证件照片排版,一张6寸照片上最多排16张1寸身份证照片,一键完成,极为简便 √〖一指键白平衡〗修正数码照片的色彩偏差,还原自然色彩,可以手工微调--没有调不准的照片 √〖褪色旧相〗模仿老照片的效果,色彩黯淡,怀旧情调 √〖负片效果〗模拟负片的高宽容度,增加相片的高光层次和暗部细节 √〖晚霞渲染〗对天空、朝霞晚霞类明暗跨度较大的相片有特效,色彩艳丽,过渡自然 √〖夜景抑噪〗对夜景、大面积暗部的相片进行抑噪处理,去噪效果显著,且不影响锐度 √〖死点修补〗对CCD上有死点的相机,一次设定以后,就可以修补它拍摄的所有照片上的死点,极方便有效 √〖自动曝光〗智能调整照片的曝光范围,令照片更迎合视觉欣赏 √〖自动白平衡〗智能校正白平衡不准确的照片的色调 √〖色阶、曲线〗多通道调整,操作同PS,高级用户可以随心所欲 √〖其他调整包括〗锐化、摹烬、亮度、对比度、gamma调整、反色、去色、RGB色调调整等等 √〖其他操作包括〗任意缩放、自由旋转、裁剪 √〖自动动作〗可设置一系列动作,一按即自动完成所有操作 √〖所有特效处理,用户可以自由调整参数,以获得满意的效果 √〖批量处理〗支持批量缩放、批量正片等,适合大量冲印前处理 √〖文字签名〗用户可设定3个签名及背景,文字背景还可以任意设定颜色和透明度 √〖图片签名〗在照片的任意位置印上自己设计的水印,可设透明度(类似色影无忌的水印效果)和阴影,极富立体感 √〖轻松边框〗轻松制作多种相片边框,如胶卷式、白边式等等 √〖花样边框〗兼容大部分photoWORKS边框,可选择220多种生动有趣的照片边框素材 √ 可以在照片的任意位置上打印EXIF信息内容(如拍摄日期、光圈、快门等) √ 无限次撤消操作和重做操作 √ 照片的EXIF信息不受损 √ 除了编辑,也可以用做照片浏览器,支持鼠标飞轮、键盘热键,一边浏览一边编辑,简单易用 √ 幻灯式浏览照片,可全屏幕查看 √ 可以查看、编辑PSD、GIF、JPG、PNG、PCX、TIF等30多种常见格式的图象文件 软件更新内容: √ 优化自动反转片等特效的代码效率,速度有明显提高 √ 重新改写了反转片负冲的特效 √ 改进了高宽容度负片的特效,色彩还原及宽容度均有明显改善 √ 增加了高ISO降噪(红绿噪点)的功能 √ 增加了包围曝光三合一的功能,把三张包围曝光整合为一张高宽容度照片,不影响色彩还原 √ 增加了制作组合图的功能 √ 增加了柔光镜效果的模拟 √ 增加了褐色、湖蓝色、紫色的单色效果的特效 √ 修正了批量锐化参数作用不明显的BUG √ 修正了批量文字标签EXIF不更新(如加日期)的BUG √ 增加了滚轮同时按CTRL键缩放图片的功能 √ 增加了画面精细显示的选项,以前的显示有点粗糙 √ 优化了一些资源分配释放上的代码,程序效率有提高 √ 修正了裁剪双击后可能发生鼠标被锁的BUG √ 证件照冲印前用户可选择手动裁剪、裁剪时可引入新的照片 √ 白平衡一指键的窗口可以缩放
©️2021 CSDN 皮肤主题: 技术黑板 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值