文件上传漏洞

最新推荐文章于 2024-06-07 10:13:50 发布
最新推荐文章于 2024-06-07 10:13:50 发布
阅读量111 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40148538/article/details/98542600
版权

为什么文件上传存在漏洞

  • 上传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件,包括上传脚本文件。

  • 如果是正常的PHP文件,对服务器则没有任何危害。

  • PHP可以像其他的编程语言一样,可以查看目录下的文件,查看文件中的吗内容,可以执行系统命令等。

  • 上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的PHP文件,从而控制整个网站,甚至是服务器。这个恶意的PHP文件,又被称为WebShell

文件上传漏洞的实例:

这是我在DVWA里面截取的关于文件上传的后端代码让我们来分析一下

 

 

low级别的文件上传

16246589-6fccb3f113135b49

image

16246589-6324a6212a2f99ea.gif

image.gif

我们对这里的后端代码进行分析

$target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; 表示上传的路径

basename( $_FILES[ 'uploaded' ][ 'name' ] ); 表示获取上传的文件的名字

move_uploaded_file( target_path ) //表示将文件存储到新的taeget_path目录下

这个实例没有对我们上传的文件进行任何过滤,因此我们可以很容易的进行攻击

$_file['uploaded']['tmp_name']表示上传文件临时存放的路径

这个并没有过滤条件,因此我们可以直接进行上传我们想要上传的文件创建一个php文件,并加入<?php eval($_POST['KEY']);?>

这个表示一句话木马,KEY表示自己创建的密码,我们将这个文件上传上去。

如图:

16246589-3cfc445d55bb4e2a

image

16246589-c3f2ac371553fe26.gif

image.gif

这时我们便成功的连接上了网站,我们可以查看任何内容。

medium级别的上传漏洞

16246589-c057db2c349610d3

image

16246589-54ec56856d1cdd4b.gif

image.gif

这个代码和上面的类似,不同之处在于对上传的文件进行了过滤
if( ( uploaded_type == "image/png" ) &&( $uploaded_size < 100000 ) )

这句便是过滤的语句,限制了上传h的f类型sa和大小,我们可以针对不同的版本来进行绕过

我们可以看到$_file数组,这个是php中自定义的超全局变量,这个变量是针对上传文件的,这是一个二维数组,第一【】内表示上传的文件名字这个文件的对象,第二个【】表示一些这个文件的属性.

$_FILE常见的属性有:

  • $_FILES["file"]["name"] - 被上传文件的名称
  • $_FILES["file"]["type"] - 被上传文件的类型
  • $_FILES["file"]["size"] - 被上传文件的大小,以字节计
  • $_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称
  • $_FILES["file"]["error"] - 由文件上传导致的错误代码

 

 

我们这个题目便是利用到了$_FILE['name']['type']这个属性,表示被上传的文件类型,这个便很容易绕过,因此这个属性的值是从content-type这个字段得到的,我们可以修改这个字段的值来进行绕过。

16246589-9dc6e4c83ce66bbe

image

16246589-8ed22bab612cfd51.gif

image.gif

接下来是high级别的

16246589-2cde36415f500d8c

image

16246589-1b9e0388dd811cc1.gif

image.gif

这里对我们上传的文件类型,文件大小和文件的内容进行了判断,getimagesize()函数便是对图片的内容进行判断是否为图片,

还有便是这里是通过截取我们上传文件的后缀名进行判断文件类型的因此不能像上面那个通过改content-type字段来绕过。

首先 我的php 版本<5.3.4,因此可以进行%00截断,

copy 1.php/a+2.png/b c.png 在命令行下执行这个命令便可以生成c.png文件 这个文件会包含图片的信息,因此会绕过getimagesize()函数的检测,并且在这个文件的后面还会有我们的一句话木马,因此我们再加上%00截断使上传的文件名为php,当我们访问这个文件时便会当作php执行。

上面我们对后端是怎么处理我们上传的文件有了一些了解了,接下来该是我们怎么利用这些存在漏洞的学习了,下面我将列举出一些我们常见的漏洞,并举一些实例来加深对这些知识的了解。

iis漏洞

使用iis5-iis6的服务器存在漏洞,这个版本的服务器通常以asp语言作为后端语言

  1. 目录的解析漏洞:服务器会将 .asp结尾的目录中的文件解析为asp文件

    原理: 服务器默认会把.asp,.asp目录下的文件都解析成asp文件

    eg:www.baidu.com/aa.asp/bb.txt当我们访问bb.txt时实际上服务器会将bb.txt当作asp语言来解析

  2. 文件解析

    形式:www.xxx.com/xx.asp;.jpg

    原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg便被解析成asp文件了。

    因此又是我们可以添加;来进行文件类型的绕过

  3. IIS6.0 默认的可执行文件除了asp还包含这三种 :

    /test.asa

    /test.cer

    /test.cdx

apache解析漏洞

漏洞的原理:

Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断

eg:aa.php.aa 但解析这个文件时apache不知道.aa是什么类型便会继续向左解析,直到解析到apache认识的文件类型,因此这个便会被解析成php文件

还有一些其他的服务器漏洞:http://blog.51cto.com/wt7315/1865580

长着翅膀的乌龟
关注
专栏目录
文件上传漏洞攻击与防范方法
m0_38103658的博客
08-30 4万+
文件上传漏洞攻击与防范方法 文件上传漏洞简介: 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞文件上传漏洞危害: 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传...
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
文件上传漏洞的讲解
sun的博客
11-04 1485
为什么文件上传存在漏洞 上传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件,包括上传脚本文件。 如果是正常的PHP文件,对服务器则没有任何危害。 PHP可以像其他的编程语言一样,可以查看目录下的文件,查看文件中的吗内容,可以执行系统命令等。 上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有...
1.文件上传漏洞简介
weixin_30832143的博客
04-28 110
文件上传漏洞 文件上传漏洞文件上传时,若服务端脚本语言未对上传的文件进行严格验证和过滤,若恶意用户上传恶意的 脚本文件时,就有可能控制整个网站甚至是服务器,这就是文件上传漏洞。 权限 1. 后台权限:登陆了后台,可以进行一些操作、配置 2. 网站权限:获得了webshell,可以进行查看源代码等操作 3. 服务器权限:可以对服务器进行任意操作 漏洞分类 ...
文件上传漏洞介绍
Kevin's Blog
05-22 1154
文章目录一、漏洞介绍1.1 漏洞简介1.2 风险点1.3 漏洞危害二、利用方式三、挖掘方式 Tips:本文章只试于漏洞学习,严禁于非授权下操作!(警察叔叔的玫瑰金手镯可不是限量版!!!) 一、漏洞介绍 1.1 漏洞简介   web应用程序没有对上传的文件进行安全判断或者判断条件不够严谨,导致恶意攻击者可以上传木马脚本文件到服务器中,从而执行恶意代码。 1.2 风险点 注册/修改个人信息处(上传头像) 敏感身份认证处(身份证照片/银行卡照片/个人照片……)【多为金融/借贷应用】 订单评价反馈处(上传商
计算机网络安全中文件上传漏洞及防御措施.pdf
09-19
计算机网络安全中文件上传漏洞及防御措施 计算机网络安全中文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
文件上传漏洞简述
weixin_44840696的博客
04-20 974
文件上传漏洞是常见的几大漏洞之一,也是非常重要的一种。下面对文件上传漏洞的概念、框架以及应用危害等进行简述,在学习一种漏洞之前要先深入理解它。 首先,什么是文件上传漏洞,顾名思义,这个漏洞的产生是发生在文件上传的过程当中的,其实本质上它有些类似于存储型XSS漏洞,从结果上看都是通过漏洞向服务器数据库存储了一段恶意代码,而不同的是文件上传漏洞的利用是以“文件”为载体的。文件我们都知道有很多种类型...
关于文件上传漏洞介绍
jietuozhe的博客
08-23 289
文件上传漏洞 1.WebShell与WebShell管理工具 webshell简称网页后门,简单来说它是运行在web应用之上的远程控制程序 webshell其实就是一张网页,由PHP,JSP,ASP,ASP.NET等这类web应用程序语言开发,但webshell并不具备常见的网页功能,例如登录,注册,信息展示等功能,一般具备文件管理,端口扫描,提权,获取系统信息等功能。拥有较完整功能的webshell,我们一般称为大马。功能简易的webshell称为小马。除此之外还存在一句话木马,菜刀马,脱库马等等的名词,
文件上传漏洞解析(终结篇)
最新发布
wudideaqing的博客
06-07 822
一、基本概念及原理 1、什么是文件上传漏洞 文件上传漏洞是指服务器允许用户上传文件,但未能正确验证和限制文件的类型、大小、内容或路径,从而使攻击者能够上传恶意文件。这些文件可以包含可执行代码、脚本或着其他有害内容。 2、文件上传漏洞的危害 文件上传漏洞的危害包括远程代码执行、数据泄露、webshell植入、恶意软件传播、服务器宕机、权限提升等 3、文件上传漏洞的原理 用户上传恶意文件后,服务器未能对其进行正确检测,从而成功入侵服务器进而控制整个web网站 二、常见的绕过攻击方式 1、文件名
文件上传漏洞详解
A_991128a的博客
04-15 1015
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
如何寻找网站文件上传漏洞
dzqxwzoe的博客
03-02 1078
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。JS验证时通过Java script来判断文件,过滤,这个好解决,就是直接删除过滤的代码,因为这是客户端代码,这些代码是直接显示出来的,所以我可以知道他们的代码。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
浅谈“文件上传漏洞
→_→
07-27 832
一:漏洞名称: 文件上传漏洞、任意文件上传 描述: 文件上传漏洞,直面意思可以利用WEB上传一些特定的文件。一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关键是文件上传之后服务器端的处理、解释文件的过程是否安全。一般的情况有: -1. 上传文件WEB脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行; -2. 上传文件FLASH策略文件crossdomain.xm
文件上传漏洞详解:安全与对策
"File in the hole - 文件上传漏洞详解与安全防护" 本文档主要探讨的是“File in the hole”——一种文件上传漏洞,该漏洞通常发生在Web应用程序中,允许攻击者通过上传恶意文件来获取对服务器的非法访问权限,甚至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值