文件上传漏洞的讲解

最新推荐文章于 2024-06-02 22:39:07 发布
最新推荐文章于 2024-06-02 22:39:07 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40148538/article/details/83542559
版权

为什么文件上传存在漏洞

  • 上传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件,包括上传脚本文件。

  • 如果是正常的PHP文件,对服务器则没有任何危害。

  • PHP可以像其他的编程语言一样,可以查看目录下的文件,查看文件中的吗内容,可以执行系统命令等。

  • 上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的PHP文件,从而控制整个网站,甚至是服务器。这个恶意的PHP文件,又被称为WebShell

 

文件上传漏洞的实例:

这是我在DVWA里面截取的关于文件上传的后端代码让我们来分析一下

low级别的文件上传

我们对这里的后端代码进行分析
$target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";         表示上传的路径
 basename( $_FILES[ 'uploaded' ][ 'name' ] );    表示获取上传的文件的名字
move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path )  //表示将文件存储到新的taeget_path目录下
这个实例没有对我们上传的文件进行任何过滤,因此我们可以很容易的进行攻击
$_file['uploaded']['tmp_name']表示上传文件临时存放的路径

这个并没有过滤条件,因此我们可以直接进行上传我们想要上传的文件创建一个php文件,并加入<?php eval($_POST['KEY']);?>

这个表示一句话木马,KEY表示自己创建的密码,我们将这个文件上传上去。

如图:

这时我们便成功的连接上了网站,我们可以查看任何内容。

 

 

 

 

 

medium级别的上传漏洞

这个代码和上面的类似,不同之处在于对上传的文件进行了过滤
 if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&( $uploaded_size < 100000 ) )

这句便是过滤的语句,限制了上传h的f类型sa和大小,我们可以针对不同的版本来进行绕过

我们可以看到$_file数组,这个是php中自定义的超全局变量,这个变量是针对上传文件的,这是一个二维数组,第一【】内表示上传的文件名字这个文件的对象,第二个【】表示一些这个文件的属性.

$_FILE常见的属性有:

  • $_FILES["file"]["name"] - 被上传文件的名称
  • $_FILES["file"]["type"] - 被上传文件的类型
  • $_FILES["file"]["size"] - 被上传文件的大小,以字节计
  • $_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称
  • $_FILES["file"]["error"] - 由文件上传导致的错误代码

我们这个题目便是利用到了$_FILE['name']['type']这个属性,表示被上传的文件类型,这个便很容易绕过,因此这个属性的值是从content-type这个字段得到的,我们可以修改这个字段的值来进行绕过。

 

 

接下来是high级别的

 

这里对我们上传的文件类型,文件大小和文件的内容进行了判断,getimagesize()函数便是对图片的内容进行判断是否为图片,

还有便是这里是通过截取我们上传文件的后缀名进行判断文件类型的因此不能像上面那个通过改content-type字段来绕过。

首先 我的php 版本<5.3.4,因此可以进行%00截断,

copy 1.php/a+2.png/b c.png  在命令行下执行这个命令便可以生成c.png文件   这个文件会包含图片的信息,因此会绕过getimagesize()函数的检测,并且在这个文件的后面还会有我们的一句话木马,因此我们再加上%00截断使上传的文件名为php,当我们访问这个文件时便会当作php执行。

 

 

上面我们对后端是怎么处理我们上传的文件有了一些了解了,接下来该是我们怎么利用这些存在漏洞的学习了,下面我将列举出一些我们常见的漏洞,并举一些实例来加深对这些知识的了解。

 

 

iis漏洞

使用iis5-iis6的服务器存在漏洞,这个版本的服务器通常以asp语言作为后端语言

  1. 目录的解析漏洞:服务器会将 .asp结尾的目录中的文件解析为asp文件

    原理: 服务器默认会把.asp,.asp目录下的文件都解析成asp文件

    eg:www.baidu.com/aa.asp/bb.txt当我们访问bb.txt时实际上服务器会将bb.txt当作asp语言来解析

  2. 文件解析

    形式:www.xxx.com/xx.asp;.jpg

    原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg便被解析成asp文件了。

    因此又是我们可以添加;来进行文件类型的绕过

  3. IIS6.0 默认的可执行文件除了asp还包含这三种 :

    /test.asa

    /test.cer

    /test.cdx

apache解析漏洞

漏洞的原理:

Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断

eg:aa.php.aa 但解析这个文件时apache不知道.aa是什么类型便会继续向左解析,直到解析到apache认识的文件类型,因此这个便会被解析成php文件

还有一些其他的服务器漏洞:http://blog.51cto.com/wt7315/1865580

 

 

长着翅膀的乌龟
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件漏洞
weixin_44127339的博客
07-06 215
文件漏洞闯关 每次打开的时候总是会忘记怎么打开,先记下来,以防过很久之后就彻底忘了该怎么动了。 先交代一下前期准备的工作吧。联网是肯定的,无网寸步难行嘛,之后将xampp里的环境全部关闭,主要是前两个,一定要关闭,要不然apache的端口会和phpstudy里apache的端口冲突,所以要关闭前一个,打开后一个。再在firefox(我一般是用火狐)里输入127.0.0.1就能打开关卡了,之后就...
使用$_FILES获取上文件信息 (PHP)
热门推荐
Missy_xw2018的博客
06-04 2万+
在PHP中,文件功能的实现步骤: (1)在网页中上表单,单击“上”按钮后,选择的文件数据将发送到服务器。 (2)用$_FILES获取上文件有关的各种信息。 (3)用文件处理函数对上文件进行后续处理。 说明: (1)如果表单中有文件域,则定义表单时必须设置enctype="multipart/form-data",且必须为POST方式发送。 (2)限制文件大小可在表单中添加一个...
DVWA中上漏洞high级别的代码分析(超详细)
qq_36896220的博客
07-04 3064
首先贴出代码: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FIL...
文件漏洞详解
最新发布
大河之犬的博客
06-02 1307
文件漏洞是指Web应用程序允许用户上文件,但未对上文件进行充分的验证和过滤,从而导致潜在的安全风险。攻击者可以利用这些漏洞恶意文件,导致服务器被入侵、恶意代码执行、数据泄露等问题。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。在大多数情况下,文件漏洞一般都是指“上Web脚本能够被服务器解析”的问题,也就是通常所说的webshell的问题。
常见文件漏洞利用
weixin_44414845的博客
12-14 3696
文件漏洞利用一、常见文件绕过方法1.javascript验证突破2.大小写突破3.服务器文件扩展名检测(不符合服务器端规定规则则不让上)4.特殊后缀名绕过5.MIME类型6.文件内容检测7.图片马8.使用分布式配置9.文件截断10.编辑器漏洞1)ckfinder2)FCKeditor11.服务器解析漏洞1)apache解析漏洞未知后缀解析漏洞换行解析漏洞2)IIS6.0解析漏洞目录解析 ...
php 上文件tmp name,解决PHP上is_uploaded_file的tmp_name错误
weixin_42514627的博客
03-19 569
今天帮朋友配置一个PHP的程序,里面有一些上图片的功能,统统的不能用了,上的时候提示没有此文件或者文件格式不正确。icech查看了一下代码,发现是在!move_uploaded_file($_FILES['upphoto']['tmp_name']这里返回的是false值查看了半天终于解决了这个问题。下面icech说说自己解决的思路。1、临时文件权限的问题因为朋友的服务器是IIS里面配置的PH...
web安全技术-实验六、文件漏洞.doc
08-20
文件漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上文件到服务器的应用程序中。当系统没有正确地验证或过滤上文件类型时,攻击者可以利用这个漏洞恶意代码,例如病毒、木马或者...
漏洞讲解以及简单批量得webshell
05-05
在网络安全领域,上漏洞是一种常见的安全风险,它允许攻击者通过网站的文件功能来上恶意文件,进而可能控制服务器,获取敏感数据,或者执行任意代码。本话题将深入讲解漏洞的原理、危害以及如何防范,...
网络空间安全 +文件基础入门
11-09
本文将深入讲解文件漏洞的基本概念、常见攻击方式以及防御策略。 **一、文件漏洞** 文件漏洞通常发生在Web应用程序中,允许用户上文件,但未能有效地验证或限制上文件的类型。当恶意用户上可...
信息安全技术:文件漏洞类别.pptx
11-01
【信息安全技术:文件漏洞类别】 在信息安全领域,文件漏洞是常见的安全威胁之一,它主要涉及Web应用程序,使得攻击者有可能通过上恶意文件来控制或破坏系统。本讲解将详细探讨这一问题,并提供相关防御...
Web-安全渗透全套教程文件漏洞.zip
05-22
本套"Web-安全渗透全套教程文件漏洞.zip"中的视频教程,将深入讲解这些概念和技术,提供实战演练,帮助学习者提升对文件漏洞的理解和防范能力,从而更好地保护Web应用的安全。通过学习,你可以掌握如何识别...
文件漏洞总结
weixin_53440207的博客
03-02 765
最详细的文件漏洞总结
文件包含漏洞 基础
weixin_50464560的博客
03-21 893
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
php文件功能
starter110的专栏
10-26 387
开始学习 php今天写个日记,php有个文件的功能。 把下面的upload.php文件放到服务器上,使用浏览器访问该文件即可打开该页面,即可以上文件到服务器。源代码如下: if( !empty( $_FILES['uploaded']['name'] ) ) {  $target = "/home/kenson/";  $target = $target . basename
iis php报错无法屏蔽,IIS6.0环境下php页面错误
weixin_36373860的博客
03-10 97
win server 2003下,使用iis6.0的fastcgi方式配置了php5.4的环境,php解释器没有问题,能够解析phpinfo()简单的页面但是在一个php和html混合编程的页面(apache2.4环境下能正确运行),却不能正确运行,代码如下:上载文件表单请选择文件: $upload_file=$_FILES['upload_file']['tmp_name'];$upload_f...
3.File Upload(Medium)——小白笔记——DVWA
qwsn
11-15 1555
0x02:Medium级别的DVWA测试 1.上源码 File Upload Source: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值