《白帽子讲Web安全》| 学习笔记之文件上传漏洞

最新推荐文章于 2024-03-17 09:35:13 发布
最新推荐文章于 2024-03-17 09:35:13 发布
阅读量239 收藏
点赞数
分类专栏: 白帽子讲Web安全之学习笔记 文章标签: web安全 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42646885/article/details/95447241
版权

第8章  文件上传漏洞

1、文件上传漏洞

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。

文件上传漏洞安全问题:

  • 上传文件是WEB脚本文件,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行;
  • 上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为(其他通过类是方式控制策略文件的情况类似);
  • 上传文件是病毒、木马文件,黑客用以引诱用户或者管理员下载执行;
  • 上传文件是钓鱼图片或者包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈;

2、绕过文件上传检查功能

在针对文件上传的检查中,很多应用都是通过判断文件名后缀的方法来验证文件的安全性的。但是如果攻击者手动修改了上传过程的Post包,在文件名后添加一个%00字节,则可以截断某些函数对文件名的判断。

有些应用还会通过判断上传文件的文件头来验证文件的类型。为了绕过浏览器MIME Sniff读取文件的前256个字节功能,常见的攻击技巧是伪造一个合法的文件头,而将真实的php等脚本代码附在合法的文件头之后。

3、设计安全功能的文件上传功能

  • 文件上传的目录设置为不可执行,可做静态文件处理。
  • 判断文件类型,可结合使用MIME Type、后缀检查等方式。尽量使用白名单。
  • 使用随机数改写文件名和文件路径。
  • 单独设置文件服务器的域名,受到浏览器同源策略关系,一系列攻击将失效。

 

大青呐
关注
专栏目录
白帽子web安全笔记
LYX_WIN
05-12 541
一、Secure By Default原则 1、黑名单和白名单 比如,在制定防火墙的网络访问控制策略时,如果网站只提供 Web 服务,那么正确的做法 是只允许网站服务器的 80 和 443 端口对外提供服务,屏蔽除此之外的其他端口。这是一种“白 名单”的做法;如果使用“黑名单”,则可能会出现问题。假设黑名单的策略是:不允许 SSH 端口对 Internet 开放,那么就要审计 SSH 的默认端口:22 端口是否开放了 Internet。但在实际 工作过程中,经常会发现有的工程师为了偷懒或图方便,私自改变
白帽子Web安全》8-文件上传漏洞
CD的博客
03-30 329
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
web安全学习笔记之-文件上传漏洞
sailtoyouSCU的专栏
05-18 1045
文件上传web服务里非常普遍 上传附件、图片、文本都he
MIME Sniffing Standard
最新发布
gitblog_00055的博客
03-17 404
MIME Sniffing Standard MIME Sniffing Standard 是一个用于确定网络资源类型的标准,它可以被浏览器、服务器和其他应用程序用来自动检测资源的MIME类型。 项目简介 MIME Sniffing Standard提供了一种统一的方法来确定网络资源的MIME类型。在互联网上,每个文件或数据都有一个与之关联的MIME类型,这种类型可以告诉浏览器或其他应用程序如何处...
基于IE的MIME sniffing功能的跨站点脚本攻击
siriva的博客
03-20 405
IE有一个特性,那就是在将一个文件展示给用户之前会首先检查文件的类型,这乍看起来并没什么问题,但实际上这是相当危险的,因为这会允许IE执行图片中的代码,即嵌入在一个图像中的JavaScript代码。引入MIME sniffing功能的初衷是用来弥补Web服务器响应一个图像请求时有可能返回错误的内容类型信息这一缺陷。 但是事不遂人愿,心怀不轨的人可以轻易滥用这一特性,如通过精心制作一个图像文件,并在...
doc-sniff:对抗不正确内容类型的助手,又名 node.js 的 mime 嗅探模块
06-28
文档嗅探 对抗不正确内容类型的助手,又名 node.js 的 mime 嗅探模块 动机 因此,您发出了一个 http 请求并取回了一些标头和响应正文,但您只是不知道该无害的Content-Type标头是否告诉您它的body真正发生了什么。 输入doc-sniff ,一个更简单的算法实现。 专门针对那些无法通过或轻松区分的响应,例如。 HTML、XML 文档。 安装 npm install doc-sniff --save 用法 var docsniff = require ( 'doc-sniff' ) ; var mime1 = docsniff ( false , '<html></html>' ) ; console . log ( mime1 ) ; // text/html var mime2 = docsniff ( 'text/html' , '<?xml versi
白帽子web安全学习笔记——web安全概述
a2562614613的博客
08-28 816
一、安全的三要素 1、机密性 机密性要求保护数据内容不被泄露,加密是实现机密性要求的常见方法,比如常见的对称加密算法和非堆成加密算法。 2、完整性 完整性要求保护数据内容是完整的,没有被篡改,常见的保证一致性的技术手段是数据签名。 3、可用性 可用性要求保护资源是“随需而得”。安全领域中,拒绝服务攻击破坏得就职安全的可用应。 安全领域中,除以上要素外,仍然存在一些其他要素,比如不可抵赖性、可审计性,但最重要的要素便是以上三个。在...
白帽子Web安全 读书笔记
03-12
### 白帽子Web安全读书笔记一:关键知识点解析 #### 第零篇 总览 - **客户端脚本安全**:这部分主要关注浏览器环境下的安全问题,包括浏览器自身的安全机制以及用户与网页交互过程中可能遇到的安全风险。 - **...
白帽子Web安全
05-30
白帽子Web安全】是一本专注于Web安全领域的学习资料,涵盖了从基础概念到高级攻防策略的广泛知识。以下是对书中的主要内容的详细解析: 1. **专业术语解析** - **Exploit**:黑客利用系统漏洞编写的攻击代码。...
mime-sniffer:一个 mime 类型的嗅探器,不仅可以检查扩展
07-01
哑剧嗅探器 从二进制文件中获取 mime 类型的小工具。 与不同, mime-sniffer 使用而不是文件扩展名来为给定文件获得更准确(并且更不容易伪造)的 mime 类型。 安装 npm install mime-sniffer --save 用法 var mime = require ( 'mime-sniffer' ) ; mime . lookup ( '/path/to/file.jpg' , function ( err , info ) { console . log ( info ) ; // { mime: 'image/jpeg', extension: 'jpg' } } ) ; 您还可以传入一个缓冲区: var fs = require ( 'fs' ) ; var mime = require ( 'mime-sniffer' ) ; mime .
大神之路-起始篇 | 第16章.计算机科学导论之【网络安全学习笔记
WeiyiGeek 唯一极客IT知识分享
02-13 309
欢迎关注「」公众号点击 👇即可关注我哟!设为每天带你到再到!涉及学习知识作者主页:[ https://www.weiyigeek.top ]作者博客:[ https://blog.weiyigeek.top ]作者答疑学习交流群:请关注公众号后回复【完整原文地址:大神之路-起始篇 | 第16章.计算机科学导论之【网络安全学习笔记欢迎关注「全栈工程师修炼指南」公众号点击 👇 下方卡片 即可关注我哟!设为「星标⭐」每天带你 基础入门 到计算机科学导论学习笔记第 5 部分 数据安全与人工智能。
MIME sniffing攻击
weixin_30462049的博客
11-01 1273
基于IE的MIME sniffing功能的跨站点脚本攻击 IE有一个特性,那就是在将一个文件展示给用户之前会首先检查文件的类型,这乍看起来并没什么问题,但实际上这是相当危险的,因为这会允许IE执行图片中的代码,即嵌入在一个图像中的JavaScript代码。引入MIME sniffing功能的初衷是用来弥补Web服务器响应一个图像请求时有可能返回错误的内容类型信息这一缺陷。   但是事...
文件上传漏洞简单绕过与防御机制
test\\的博客
10-16 1427
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 JS验证 1、关闭浏览器JS功能 ///Ch...
png文件头_【文件上传专题03】服务端MIME类型检测绕过
weixin_39693101的博客
11-25 459
0x00 MIME简述MIME (*M*ultipurpose *I*nternet *M*ail *E*xtensions) 是用来描述消息内容类型,和文件的扩展名有关系。参考https://www.w3school.com.cn/media/media_mimeref.asp以下是几种文件的扩展名对应的MIME类型0x02 MIME识别通过文件的扩展名识别这种方式能对文件进行简单直观...
安全/渗透岗位面试——文件上传漏洞
chuxuezheerer的博客
04-12 629
文件上传漏洞 文章目录文件上传漏洞一.基本概念二.文件上传漏洞方式1.客户端方式2.绕过文件上传检查功能(1)%00截断 一.基本概念 用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端的命令。 常见的安全问题: (1)上传的是脚本文件,服务器Web容器解释并执行了用户上传的脚本,导致代码执行。 (2)上传的文件是病毒、木马,引诱用户或者管理员进行下载执行。 (3)上传文件是钓鱼...
白帽子Web安全》| 学习笔记之HTML5安全
qq_42646885的博客
07-10 6060
第6章 HTML5安全 1、新标签的XSS HTML5中新增的一些标签和属性,使得XSS等Web攻击产生了新的变化。有安全研究员建立了一个HTML5 Security Cheatsheet项目。(链接:https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet或http://html5sec.org/) 2、iframe的sandbo...
白帽子Web安全》| 学习笔记Web框架安全
qq_42646885的博客
07-12 6037
第12章 Web框架安全 1、MVC框架安全 MVC是Model-View-Controller的缩写。它将web应用分为三层,View层负责用户视图、页面展示等工作,Controller负责应用的逻辑实现,接收View层传入的用户请求,并转发给对应的Model做处理;Model层则负责实现模型,完成数据的处理。 在Spring框架中可以使用spring security来增加系统的安...
白帽子Web安全》| 学习笔记之注入攻击
qq_42646885的博客
07-10 469
第7章注入攻击 注入攻击的本质是,把用户输入的数据当作代码执行。有两个关键的条件:一是用户能够控制输入;二是原本程序要执行的代码,拼接了用户输入的数据。 1、SQL注入 SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入攻击是一种比较常见的针对数据库的漏洞攻击方式。在SQL注入的过程中,如果网站的Web服...
白帽子Web安全》读书笔记:初探Web安全风险
"《白帽子Web安全》读书笔记,涵盖了Web安全的多个重要主题,包括客户端脚本安全、服务端应用安全等,涉及到的攻击类型有跨站脚本攻击(XSS)、跨站点请求伪造(CSRF)、点击劫持(ClickJacking)以及HTML5带来的新安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值