[文件上传漏洞-1]文件上传基础

最新推荐文章于 2024-05-14 09:17:59 发布
最新推荐文章于 2024-05-14 09:17:59 发布
阅读量153 收藏
点赞数
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41889600/article/details/127768896
版权

在这里插入图片描述

什么是文件上传漏洞?

指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木马,shell脚本,病毒等。
文件上传漏洞有哪些危害?
可以通过文件上传漏洞上传webshell后门。

1.有文件上传不一定存在漏洞
2.凡是存在文件上传功能的地方都可以进行文件上传漏洞测试
3.上传文件操作的代码的完整性、安全性,决定了是否会造成文件上传漏洞。如果开发者疏忽了文件上传代码某一方面的验证,就可能造成文件上传漏洞。

文件上传漏洞如何查找及判断?
黑盒: 使用扫描工具扫描打开网站。
黑盒:测试会员中心,测试后台。
白盒:直接撸源代码。

文件上传漏洞有哪些需要注意的地方?
拿到漏洞后要对漏洞类型进行区分,编辑器、第三方应用、常规等。区分漏洞类型。

关于文件上传漏洞在实际应用中的说明?
上传后门脚本获取网站权限

案例演示

<1>百度高级搜索,搜索关键字:inurl:upload.php,随机搜索网上的一些文件上传接口。

在这里插入图片描述
下面这个地址是通过百度搜索关键词搜索出来的

在这里插入图片描述

<2>百度高级搜索,针对特定网址搜索关键词:site:xxx.com upload,搜索特定网站的文件上传接口。

在这里插入图片描述

<3>通过扫描工具扫描,获取到特定网站的文件上传位置。

在这里插入图片描述

案例2:不同格式下的文件类型后门测试

我们需要根据网站使用的语言来上传对应的脚本,比如针对PHP网站,我们只有上传.php格式的后门才有可以被执行,其他格式不会被执行,jpg等非脚本格式更不会被执行。因此,不要妄想使用一张带有后门脚本的图片就能控制网站。

案例3:配合解析漏洞下的文件类型后门测试

案例演示:Nginx 解析漏洞复现
参考:https://vulhub.org/#/environments/nginx/nginx_parsing_vulnerability/
<1>找一张图片,使用notepad++打开,在最后面加上自己的代码。
在这里插入图片描述
<2>上传图片,打开图片在网站所在位置,发现没有执行代码,原因是我们上传图片的后缀是.png。
在这里插入图片描述
<3>但是如果你在图片路径后面加上/1.php,会发现,网页前面乱码,后面执行了代码,显示phpinfo信息。
在这里插入图片描述

<4>原因是这里有一个解析漏洞,此处nginx在格式解析上出现了混乱,将图片解析成了脚本。

案例4:本地文件上传漏洞靶场环境搭建测试

下载:https://githuub.com/cOny1/upload-labs
文件上传第一关解题思路:上传文件时,只有前端校验,后端未二次校验。
在这里插入图片描述
方法1:将前端html下载到本地,删除其中的校验代码,增加action值为服务器上传地址,执行,绕过前端过滤。
在这里插入图片描述
方法2:直接burp抓包修改后缀名

在这里插入图片描述

阿福超级胖
关注
文件上传与编辑器漏洞
m0_47599604的博客
04-06 603
目录 webshell介绍 分类 文件上传漏洞 介绍 危害 漏洞修复 编辑器漏洞 介绍 编辑器利用 webshell介绍 webshell是一种网站后门(木马),也是一种网页版的命令解释器,通过HTTP(S)协议通信,并且继承了web用户的权限,其本质上实际上是一种在服务器上可运行的一种跨脚本程序,如asp,aspx,jsp,php等脚本类型的木马程序,他可以接受用户的命令,并执行命令、操作等。 黑客在入侵了一个网站后,通常会将asp或PHP后门文件与网站服务器WEB目录下
文件上传漏洞基础入门/从0到1/非常基础
ChenD的学习笔记
10-20 626
文件上传漏洞入门
[总结]文件上传漏洞基础
Teemos的博客
12-24 447
文章目录1 常见的文件上传漏洞类型2 绕过JS检查3 绕过黑名单验证3.1 BP枚举可解析后缀3.2 .htaccess3.2.1 .htaccess文件介绍3.2.2 配置http.conf3.2.3 审计黑名单过滤代码3.3 大小写绕过3.4 .号绕过3.5 特殊符号绕过3.6 路径拼接绕过3.7 双写绕过4 绕过白名单验证4.1 绕过MIME-Type验证4.1.1 MiME-Type介绍4.1.2 验证MIME-Type代码分析4.1.3 BP绕过验证4.2 00截断绕过4.2.1 GET型00截断
文件上传绕过】——文件上传漏洞基础入门
weixin_45588247的博客
08-17 4963
文章目录一、学习目的:二、文件上传漏洞原理:三、文件上传漏洞高危触发点四、前端检测:1. 原理:2. 如何判断当前页面使用前端is的验证方式:3. 绕过方法:3.1 删除js绕过:3.2 禁用js绕过:五、后端检测_后缀名检测漏洞:1. 原理:2. 黑名单:2.1 原理:2.2 绕过方法:解析漏洞截断上传大小写绕过黑名单扩展名的网之鱼利用Windows的命名机制双写绕过3. 白名单:3.1 原理:3.2 绕过方法:解析漏洞截断上传文件包含六、后端检测_00截断:1. 原理:2. 绕过思路:七、后端检测_M
恶意上传文件漏洞/cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/upload.cfm
让每一行代码都有改变世界的力量
05-22 1422
/cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/upload.cfm 可以通过一个简单的HTTP POST请求到upload.cfm文件进行利用,upload.cfm是没有限制的,也不需要任何的认证。
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
【FCKeditor文件上传漏洞及利用 - File-Upload-Vulnerability-in-FCKEditor1】 本文主要探讨了FCKeditor(现称为CKeditor)中的PHP文件上传模块存在的安全漏洞,允许攻击者绕过文件类型检查,将恶意PHP代码上传到...
文件上传漏洞-01】文件上传漏洞概述、防御以及WebShell基础知识补充
m0_64378913的博客
05-31 2741
目录1 文件上传漏洞概述2 文件上传漏洞防御、绕过、利用2.1 黑白名单策略3 WebShell基础知识补充3.1 WebShell概述3.2 大马与小马 1 文件上传漏洞概述 概述:文件上传WEB应用必备功能之一,如上传头像、上传附件共享文件、上传脚本更新网站等,如果服务器配置不当或者没有进行足够的过滤,WEB用户就可以上传任意文件,包括恶意脚本文件、EXE程序等,这就造成了文件上传漏洞。 区分上传到哪: 上传文件:往往是将文件向服务器某目录中写入; 提交数据:像注册用户或留言等,往往是向数据库中
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3425
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
Web安全--文件上传漏洞--通用漏洞--PHP
weixin_68243135的博客
11-17 807
Web安全--文件上传--绕过--php
Web安全渗透学习-文件上传漏洞-附件资源
03-02
Web安全渗透学习-文件上传漏洞-附件资源
限制ckeditor上传图片文件大小的方法
10-26
本文的方法解决了如何限制ckeditor上传图片文件大小,具体步骤可如下,大家可以参考使用
ckeditor webshell .php,SiteEngine 7.1 会员上传漏洞WEBSHELL
weixin_33772728的博客
03-19 490
发布日期:2012-04.8发布作者: hackdn漏洞类型:文件上传漏洞描述:zend编码解密的不完整,也懒得看代码了,用Tamper之类的插件测试的POST参数,反正就是$sFile = $oFile['name'];的过滤太傻瓜了,貌似 第5版本之后就修改了函数了。。这次是会员发站内短信上传附件的漏洞,问题出在pms.php上,具体代码分析懒得啰嗦了,POC就不放了,都懂的。直接说方法:1:...
2024年物联网嵌入式最全fckeditor编辑器上传漏洞getshell——突破(2),2024年最新贼厉害
最新发布
2401_85014346的博客
05-14 587
第二次 上传logo.asp;x.jpg ==>变成logo.asp;
2024年最新fckeditor编辑器上传漏洞getshell——突破(1),2024物联网嵌入式开发不死我不倒
2401_85011796的博客
05-14 1476
百度搜索fckeditor编辑器漏洞利用,找到参考链接:https://www.cnblogs.com/milantgh/p/3775396.html,按照链接中常用上传地址挨个进行测试。访问上传的文件后,发现是图片,并没有当作asp进行解析。_x(1).jpg,以前这种方法是可以的,但这个环境不可以,知道此方法就行。接下来,查看目标网站搭建平台,发现是IIS6.0,那么可以结合IIS6.0的解析漏洞进行利用。测试过程中发现第三个会弹窗提示,说明没有访问到上传目录,那么添加…上传logo.asp;
文件上传漏洞原理与实例测试
热门推荐
wuqiongrj的博客
07-22 1万+
0x00 什么是文件上传 为了让用户将文件上传到网站,就像是给危机服务器的恶意用户打开了另一扇门。即便如此,在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率。企业支持门户,给用户各企业员工有效地共享文件。允许用户上传图片,视频,头像和许多其他类型的文件。向用户提供的功能越多,Web应用受到攻击的风险和机会就越大,这种功能会被恶意用户利用,获
文件上传漏洞利用
m0_61506558的博客
10-09 1561
基于靶场的练习,决定把文件上传漏洞再进行总结,整体可以分为中间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞和其他,由于本人水平有限,如有问题,请师傅留言,一起进步!!!(一)基本介绍不理解漏洞原理的,可以看看下面文章哈文件上传漏洞__Cyber的博客-CSDN博客_常见的文件上传漏洞(二)利用思路对文件上传类型进行区分,是属于编辑器文件上传,还是属于第三方应用,还是会员中心。要确保文件上传是什么类型,就用什么类型方法对它进行后期的测试。
文件上传漏洞总结
太阳照耀我走四方
07-10 1502
文件上传漏洞是指用户通过界面上的上传功能上传了一个可执行的脚本文件,而WEB端的系统并未对其进行检测或者检测的逻辑做的不够好。
文件上传漏洞、编辑器漏洞和条件竞争漏洞介绍(笔记)
weixin_46062722的博客
12-25 2718
(一)文件上传漏洞介绍: 文件上传Web应用的必备功能之一,比如,上传头像、上传简历、上传文档等。 那么上传的过程中如果对用户上传的文件未校验或者校验不严格、过滤不严格,那么恶意用户就可以恶意修改上传文件的类型或者绕过上传限制,如果上传了木马文件,并且被服务器解析,那么就获取了该站点的webshell。 漏洞危害: 恶意文件传递给解释器去执行,之后就可以在服务器上执行恶意代码,进一步对数据库管理、服务器文件管理、服务器命令执行,如果权限足够高,那么甚至可以直接进行提权! 漏洞修复: 一、对上传的文件,返回
YouDianCMS 友点系统 CKEditor 任意文件上传
qq_36334672的博客
03-04 2032
友点CMS存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件,获取服务器权限。
Web安全基础文件上传漏洞解析与防范
1. **代码检测**:检查所有可能存在上传漏洞的页面,确保所有文件上传都有严格的验证机制。 2. **文件类型检查**:使用服务器端安全库进行文件类型检查,并确保检查过程不可被绕过。 3. **存储位置安全**:将上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值