web安全之文件上传(五)

最新推荐文章于 2023-12-20 16:27:12 发布
最新推荐文章于 2023-12-20 16:27:12 发布
阅读量497 收藏
点赞数 1
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42111373/article/details/107210209
版权

一、文件上传漏洞介绍

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。
在这里插入图片描述

二、文件上传漏洞原理

大部分的网站和应用系统都有上传功能,而程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(jsp、asp、php、aspx文件后缀)到服务器上,从而访问这些恶意脚本中包含的恶意代码,进行动态解析最终达到执行恶意代码的效果,进一步影响服务器安全。

三、上传检测流程

通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器接收到请求并同意后,用户与Web服务器将建立连接,并传输数据。

1.客户端javascript校验(一般只校验文件的扩展名)
2.服务端校验
3.文件头content-type字段校验(image/gif)
4.文件内容头校验(GIF89a)
5.目录路经检测(检测跟Path参数相关的内容)
6.文件扩展名检测 (检测跟文件 extension 相关的内容)
7.后缀名黑名单校验
8.后缀名白名单校验
9.自定义正则校验
10.WAF设备校验(根据不同的WAF产品而定)

四、绕过方法

同上面检测流程一样,10种类型,每种类型不一样
1.前端JS验证
基于本地验证文件是否符合要求:直接将JavaScript禁用。或者burp抓包后修改后缀,将php文件后缀现先改为jpg,burp抓包后后缀改回php。
2.服务端检测绕过(MIME 类型检测)
burp抓包修改Content-Type: 为允许的字段
Content-Type: image/gif
Content-Type: image/png
Content-Type: image/jpeg
3.服务端检测绕过(文件扩展名检测)
3.1 文件名大小写绕过
用像 AsP,pHp 之类的文件名绕过黑名单检测
3.2 名单列表绕过
用黑名单里没有的名单进行攻击,比如黑名单里没有 asa 或 cer 之类
3.3 特殊文件名绕过
比如发送的 http 包里把文件名改成 test.asp. 或 test.asp_(下划线为空格),这种命名方
在 windows 系统里是不被允许的,所以需要在 burp 之类里进行修改,然后绕过验证后,会被 windows 系统自动去掉后面的点和空格,但要注意 Unix/Linux 系统没有这个特性。
3.4 htaccess 文件
配合名单列表绕过,上传一个自定义的.htaccess,就可以轻松绕过各种检测
3.5 写入方法
首先名字为1.php:jpg,会写入一个1.php的空文件,然后再上传一个文件,然后修改名字为3.<<<
这样就会把我们这个文件的内容写入到我们上传的那个1.php空文件中
参考:https://www.waitalone.cn/php-windows-upload.html
3.6 00截断绕过上传
1.php .jpg 空格二进制20改为00
还有一些图片木马之类的,需要结合文件包含漏洞来解析。
4.黑名单验证
①寻找没有过滤的类型:
phtml php3 php4 php5 PHP phtm
例如phtml php3 php4 php5 PHP phtm这些后缀名首先得让服务器支持这些解析为php脚本运行,httpd.conf配置文件中可以查看设置。
在这里插入图片描述
从图中可以看到,我安装的Apache默认解析php和phtm的,如果黑名单并没有过滤phtm,就可以上传phtm的木马。
②大小写绕过
例如phP,黑名单上不存在的话就可以绕过,过滤严格的话一般会用个strtolower()把后缀全变为小写,那个时候就不行了。
5.iis解析漏洞
5.1 目录解析
以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。
5.2 文件解析
*.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。
IIS6.0 默认的可执行文件除了asp还包含这三种 *.asa *.cer *.cdx
5.3 默认解析
.asp .aspx .ashx .asa .cer这是系统默默认的后缀名
6.Apache解析漏洞
Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。比如xxx.php.rar对apache来说rar是不可解析的,所以就会解析成xxx.php
7.nginx解析漏洞
开启cgi:SCRIPT_NAME FASTCGI:
www.xx.com/a.jpg/.php(任何不存在文件)-----可以解析为.php文件
a.jpg:<?php phpinfo();?>
a.php%00.jpg----解析为a.php

五、靶场推荐

upload-labs经典文件上传靶场

六、防御与修复

1.上传文件的存储目录禁用执行权限
2.文件的后缀白名单,注意0x00截断攻击
3.不能有本地文件包含漏洞
4.及时修复web上的代码
5.升级web server

Deilty
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国信安web安全——文件上传漏洞
学习记录
03-01 456
文件上传漏洞 一、漏洞概念 文件上传漏洞用户上传一个执行脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。 二、漏洞原理 网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意
Web安全原理(5)——文件上传漏洞
yuluotianjin的博客
09-06 891
1.文件上传漏洞简介 (1)如果Web应用不对上传文件进行严格验证和过滤,Web应用就容易受到文件中的恶意脚本攻击,进而攻击者便可以通过脚本控制整个网站,乃至服务器。 (2)攻击者上传的恶意脚本文件,又被称为WebShell,WebShell脚本也是一种网页后门。WebShell脚本能够查看服务器目录、服务器中的文件,甚至执行系统命令。   2.JS检测绕过攻击 (1)简介:JS检测绕过漏洞主要出现在用户上传文件的场景中,此时页面提示需按照文件后缀要求上传文件上传文件的数据包还未发往服务器中,
CISP-PTE学习总结之基础练习题(二)
千寻的博客
10-20 7067
基础题目一:SQL注入 0x01 题目要求 0x02 解题过程 基础题目二:文件上传突破 0x01 题目要求 0x02 解题过程 基础题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目四:代码执行漏洞 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目:失效的访问控制 0x01 题目要求 0x02 解题过程
文件上传漏洞详解
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞的原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
文件上传漏洞
热门推荐
ma963852的博客
02-28 1万+
文件上传漏洞用户上传一个执行脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 文件上传漏洞一般都是上传Web脚本能够被服务器解析”的问题。
CISP-PTE学习总结之基础练习题(四)
千寻的博客
10-25 3708
考前练习题整理
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
Web系统的安全性测试之文件和目录测试
02-24
Web系统的安全性测试包括以下内容:(1)Web漏洞扫描(2)服务器端信息测试(3)文件和目录测试(4)认证测试(5)会话管理测试(6)权限管理测试(7)文件上传下载测试(8)信息泄漏测试(9)输入数据测试(10)跨站脚本攻击测试(11)...
第四式web安全文件上传漏洞专题.pdf
06-22
Tsrc线上培训PPT 第四式web安全文件上传漏洞专题
Web应用安全:任意文件上传.pptx
06-20
任意文件上传 任意文件上传 1、进入环境 打开靶机,进入一个文件上传界面,如右图所示。 2、测试上传功能 选择一个正常的图片文件上传,提示上传成功,路径保存为:uploads/5bdb0d93dc794.jpg 任意文件上传 2、测试...
PTE学习作业
weixin_56910965的博客
07-01 1513
##被攻击者服务器为Linux:加粗样式 1.基础题目之SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。 通过简单的测试,看到了 系统过滤了空格 咱为了省事直接sqlmap用起来,先去tamper里面找找哪个空格好使 答案出来了 复制路径 C:\Users\Admin\AppData\Local\sqlmap\output\172.16.12.1
CentOS+vsftpd
最新发布
qq1324434947的博客
12-20 469
 禁止使用不安全的 FTP,请使用“CSK Global Root CA”证书颁发机构,颁发的证书,启用 FTPS 服务; 创建虚拟用户 webuser,登录 ftp 服务器,根目录为/webdata,上传文件映射为 webadmin; 允许 WEB 管理员上传和下载文件,但是禁止上传后缀名为.doc .docx .xlsx 的文件; 限制用户的下载最大速度为 100kb/s; 通过工具或者浏览器下载的最大速度不超过 100kb/s; 一个 IP 地址同时登陆的用户进程/人数不超过 2 人;
Web安全文件上传
qq_42751192的博客
06-13 1569
文件上传漏洞Web 安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传一个执行文件如木马,病毒,恶意脚本WebShell 等到服务器执行,并最终获得网站控制权限的高危漏洞。大部分的网站和应用系统都有上传功能,而程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。
文件上传下载容易引发的安全问题及如何预防
m0_49521873的博客
06-07 1485
4. 未加密的文件传输:在文件上传和下载过程中,如果未采用加密传输,就可能会使文件内容在传输过程中被窃取或篡改。1. 恶意文件上传:攻击者可能会上传包含恶意代码的文件,这些文件可能包含病毒、木马、间谍软件等,可以用来攻击服务器或者窃取用户信息。1. 对上传文件进行类型验证和大小限制,确保上传文件是允许的文件类型,不能带有恶意代码,且文件大小在合理范围。2. 对上传文件进行过滤和检测,确保文件中不含有可疑的暗藏程序或者病毒等恶意代码。通过以上措施可以有效地保障文件上传和下载的安全性,降低了被攻击的风险。
文件上传漏洞及解析漏洞总结
weixin_34407348的博客
10-25 1550
文件上传漏洞用户上传一个执行脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种***方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件上传后导致的常见安全问题一般有:1)上传文件Web脚本语言,服务器的Web容器解释并执行用户上传脚本,导致代码执...
java 文件上传漏洞_java常见面试题之文件上传漏洞是什么?
weixin_30891153的博客
02-16 649
java面试的时候总是会有很多的面试题在等着大家,内容也是花八门各种都有,这也就要求我们能够熟练掌握java的知识,才能游刃有余地面对。今天来介绍一下怎么解决文件上传漏洞的问题,一起来看看吧。问题一:什么是文件上传漏洞答:文件上传漏洞的是用户上传一个执行脚本文件,并通过此脚本文件获得了执行服务端命令的能力。许多第三方框架、服务,都曾经被爆出文件上传漏洞,比如很早之前的Struts2,以及...
文件上传漏洞及解决方法
qq_24381917的博客
05-17 2355
以下内容来自白帽子讲web安全 文件上传漏洞用户上传一个执行脚本文件,并通过此脚本文件获得了执行服务器端命令的能力 文件上传后常见的安全问题 1.上传文件web脚本语言,服务器的web容器解释并执行用户上传脚本 导致代码执行 2.上传文件是flash的策略文件 crossdomain.xml,黑客用以控制Flash在该域下的行为 3.上传文件是病毒,病毒文件,黑客用以诱骗用户或者管理员下载执行 4.上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈
Web渗透之文件上传漏洞总结
weixin_30764883的博客
01-28 994
From:https://www.secpulse.com/archives/95987.html 概述 文件上传漏洞用户上传一个执行脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身...
WEB安全文件上传防御机制
08-08
综上所述,WEB安全文件上传防御机制涵盖了文件类型限制、内容检测、重命名与路径随机化、日志记录与监控等多种措施,通过这些手段可以提高网络应用的安全性,预防恶意文件上传对系统造成的安全威胁。 ### 回答3: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值