文件上传漏洞类型汇总(详细)

已于 2023-03-05 16:46:04 修改
阅读量5.7k 收藏 28
点赞数 5
分类专栏: 渗透 文件上传 文章标签: 安全 web upload
于 2020-11-10 09:48:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/109587682
版权

文件上传漏洞类型汇总

首先看看文件上传的过程(微圆框代表可执行漏洞)

在这里插入图片描述

类型:

1.无限制:

(1)直接用1.php放一句话木马上传

2.绕过前端:

(1)Javascript绕过:

  • 浏览器设置中选择禁用javascript即可

(2)抓包修改:

  • burpsuite抓包后修改filename

3.绕过服务端:

(1)黑名单绕过:

  • 例如:不允许php,jsp文件上传,则使用1.php3,1.php5等上传

(2)白名单绕过:

  • 例如:允许图片只允许jpg,则抓包改后缀改php为jpg

(3)MIME绕过:

  • MIME通过通过检查http包的Content-Type字段来判断上传文件是否合法,所以把类型改成允许上传的格式即可
    在这里插入图片描述

(4)文件头欺骗:

  • 例如:只允许jpg上传,且文件头必须符合jpg格式。则使用含有jpg文件头的一句话马上传即可

(5)解析漏洞:

  • apache解析漏洞:
    • .apache文件解析规则:文件从右向左判断,后缀名不认识则继续识别,直到寻找到可以识别的文件名,如果都不能识别则暴露源码。
    • 则可以这样定义:1.php.qwe.asd绕过文件识别
  • IIS解析漏洞:
    • 原理: IIS中建立.asa,.asp文件时,其目录下的所有文件都会被当成asp文件解析
    • 方法:在1.asp文件夹中放个1.txt文件,内容为<%=now()%>,则1.txt文件就会被当成脚本解析
  • Nginx解析漏洞
    • 方法:在下面这个链接中,此时1.jpg会被当成1.php解析,但是3.php不存在,则可以在1.jpg中放php木马获得webshell
 http://....../1.jpg/3.php

4.其他(主要是懒得归类了)

1-大小写绕过

  • 如果禁止php文件上传,把文件名改成pHp,PhP等绕过

2-00截断绕过

  • 利用解析漏洞,利用00字符截止判断,例如1.php%00.jpg,或者1.php0x00.jpg

3-.htaccess绕过

  • .htaccess是apache配置文件,提供自定法则让服务器运行,例如如下1.htaccess文件,上传后再上传1.png即可获得webshell
<FilesMatch "jpg">
 SetHandler application/x-httpd-php
</FilesMatch>
#进行文件名的正则匹配,服务器会对文件名为1.png当做php解析

4-双写绕过

  • 如果禁止php文件上传,把文件名改成1.phphpp即可,其中中间的php过滤掉后仍可成功上传

5-点绕过

  • 如果服务器开启了黑名单过滤,则可采用1.php.的方式(仔细看有两个点)绕过并解析

6-二次渲染绕过

  • 有些网站会使用二次渲染清除恶意代码,使上传的一句话木马失效
  • 方法:做图片马,上传后发现被清除,下载源码和上传的进行比较,发现未被渲染的字段之后把一句话马放到未被渲染的字段即可获得webshell

::$DATA绕过

在1.php后加上::$DATA
1.php-->1.php::$DATA
彼岸花苏陌
关注
  • 5
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网银漏洞修复汇总
07-12
为了防止上传下载漏洞,我们可以使用文件类型限制、文件内容检查和权限控制等方法来确保数据的安全。 二、 网银常见漏洞 2.1 图形验证码 图形验证码是一种常见的验证码,恶意攻击者可以通过破解验证码来控制用户...
正确使用php读取文件的方法汇总共8页.pdf.zip
10-31
本资料"正确使用php读取文件的方法汇总共8页.pdf.zip"详细介绍了多种PHP文件读取的方法,旨在帮助开发者更高效、安全地完成文件操作。以下将对这些方法进行概述。 1. **file_get_contents()**:这是一个非常方便的...
一文爽 文件上传漏洞原理、方法和类型详细解析
MachineGunJoe666
05-23 1327
文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。
文件上传漏洞(全网最详细
m0_59598029的博客
04-02 947
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
文件上传漏洞详解
最新发布
大河之犬的博客
06-02 1315
文件上传漏洞是指Web应用程序允许用户上传文件,但未对上传的文件进行充分的验证和过滤,从而导致潜在的安全风险。攻击者可以利用这些漏洞上传恶意文件,导致服务器被入侵、恶意代码执行、数据泄露等问题。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。在大多数情况下,文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题,也就是通常所说的webshell的问题。
文件上传漏洞
weixin_58954236的博客
09-02 1269
文件上传Web 应用必备功能之一,如,头像上传,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞
文件上传的20种骚方法
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-27 614
文件解析漏洞 黑名单绕过 第一题: 我们查看源代码,发现不准上传 .jpg .png .gif后缀名的文件 于是,我们制作一个图片木马 制作成功 我们利用burp的抓包工具,去获取数据包 修改上传文件的后缀名为.php 发现文件上传成功 进入图片链接,发现果然是一个php码 利用菜刀进入成功进入后台 第二题: 同样是是上传文件,但是前端检测点不同 我们同样制作图片码,利用burp抓包,修改文件后缀名为php,一样能拿下服务器 第三题: 我们查看图片源代码 我们发现他们把以.asp .aspx .ph
Web安全文件上传漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-21 2522
现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件传递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
文件上传漏洞利用总结
river
09-27 2736
这几天一直在看文件上传漏洞,很多大牛总结了很多姿势,学习一下。 (1)一般上传检测流程**^_^ 客户端javascript校验(一般只校验文件的扩展名)** 绕过方法:一般都是在还没有点击上传按钮时候就弹出对话框,可以利用Burpsuit代理抓包,修改文件扩展名。 也可以用firebug之类的审查元素工具,禁掉判断扩展名的javascript脚本。**^_^ 服务端校验**
考试hw.docx+信息安全问题汇总
03-14
24. 文件上传检测规则:包括MIME类型检测、基于黑名单的文件扩展名检测、客户端JavaScript检测以及服务端目录路径检测等。 总结:SQL注入和XSS是网络安全中的两大主要威胁,它们利用程序设计中的漏洞获取敏感信息或...
Struts2漏洞检查工具.rar
11-11
5. **结果收集**:在检测完成后,工具会汇总所有发现的漏洞,并提供详细报告,方便用户理解哪些网站受到威胁以及如何修复。 使用Struts2漏洞检查工具时,应遵循以下步骤: 1. **准备网站列表**:收集要检测的网站...
Jboss漏洞利用总结1
08-03
**漏洞汇总** 1. **访问控制不严导致的漏洞** - JBoss 管理控制台 JMX-Console 和 Web-Console 在早期版本如 JBoss 4.x 中,路径分别为 `/jmx-console/` 和 `/web-console/`。配置文件分别位于 `jmx-console.war/...
新接口-用友U8+OA doUpload.jsp 文件上传漏洞-1day未公开漏洞
weixin_43167326的博客
02-24 761
用友U8+ OA经过20多年的市场锤炼,不断贴近客户需求,以全新UAP为平台,应对中型及成长型企业客户群的发展,提供的是一整套企业级数智化升级解决方案,为成长型企业构建精细管理、产业链协同、社交化运营为一体的企业互联网经营管理平台,助力企业应势而变,赢得未来。用友U8+ OA doUpload.jsp 接口存在文件上传漏洞,攻击者可通过该漏洞在服务器端写入后门文件,任意执行代码,获取服务器权限,进而控制整个 web 服务器。
文件上传漏洞详细解析(DVWA)
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-09 1623
当然了,代码还有很多种写法,这只是比较简单的一种,一些特殊情况下还要使用别的写法。
网络安全-文件上传漏洞的原理、攻击与防御
关注网络安全、云原生安全
08-16 1万+
介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。 分类 根据简介,主要分为上传(客户端)、解析(服务端)两大类。 上传-javascript检测 简介 通过js代码,对文件后缀进行判断。 原理 一般使用白名单或黑名单的方式,判断文件后缀,根据后缀决定用户是否上传。 攻击 Firebug插件删除判断函数 使用靶机pikachu做例子,直接通
文件上传漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 2969
我相信,你在开发Web应用时,后端一定会提供文件的上传功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上传入口。但是,你在做文件上传功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
Web漏洞探索】文件上传漏洞
kjcxmx的博客
08-11 765
文件上传漏洞(File Upload Vulnerabilities)是由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意恶意文件,并能够将这些文件传递给后端服务器的解释器,就可以在远程服务器上执行任意代码、脚本。...
文件上传验证绕过技术总结
热门推荐
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值