web安全学习-文件上传

最新推荐文章于 2024-08-18 18:09:18 发布
最新推荐文章于 2024-08-18 18:09:18 发布
阅读量273 收藏 3
点赞数 2
文章标签: 文件上传 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42812036/article/details/90424003
版权

ctf 常见套路总结


文件上传 漏洞:
Upload_Attack_Framework.pdf

学习记录:
https://blog.csdn.net/Kevinhanser/article/details/81612997

webshell的原理

<?php @eval($_post[''c]);?>

@ :一直错误信息的返回
eval: 把字符串当作PHP代码执行
$_POST[‘c’] :POST接收一个c=xxx的指令,c时可以自由更改的
eg: c=pgpinfo() 那么通过eval执行phpinfo()函数

简单

基于客户端的js检测

  1. 简介
    这类检测通常在上传页面中含有专门检测文件上传的js代码
    通常见到的就是检测扩展名是否合法
    通常这种检测都伴随着页面弹框,检测流程实在本地的,不会上传流量到服务器
    检测内容:
    在这里插入图片描述

  2. 测试
    上传文件:test.php
    发现有弹框报错
    可以用firebox的插件禁止检测报错或者brup代理工具进行绕过提交

  3. 使用bp代理抓包
    在本地将扩展名改成.jpg
    文件名:test.php -> test.jpg
    bp抓包在显示文件名字段是test.jpg
    在bp里将filename = “test.jpg” 改成fileanme= “test.php”

服务器检测绕过(目录路径检测)

1.简介
目录路径检测,一般就是检测路径是否合法,但稍微特殊一点的都没有防御。
检测内容:
在这里插入图片描述

  1. 绕过
    1、主要是利用%00截断攻击
    比如POST的是 test.php%00.jpg
    服务器端的php代码未进行检测就被直接写入系统了
    此时的 content-type 还是image/jpeg,但是文件名已经被截断了,最后上传到服务器的文件是test.php

    2、 修改上传目录(IIS 6.0)
    如果html中有一个隐藏标签,这是文件上传时默认的文件夹,而我们对这个参数时可控的
    使用bp将value的值改为test.php,并提交一句话木马,如果此时不存在此目录,则会先创建目录,然后将一句话写入该目录,而如果是IIS 6.0,则会解析网页的木马。

MIME-type绕过

  1. 简介
    检测上传到服务器的文件类型在bp抓包看到类似于 Content-Type:image/gif
    检测内容

在这里插入图片描述

  1. 绕过
    利用bp,抓取http请求,在repeater重放修改MIME-type绕过验证 image/jepg

文件扩展名绕过

1.简介
通常是针对文件的扩展名后缀进行检测
检测内容:
在这里插入图片描述

黑名单验证绕过
总的来说,用bp工具截断HTTP请求,利用intruder模块进行枚举,找出黑名单中没有过滤的后缀名。

一、htaccess文件绕过
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。
通过htaccess文件可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名

白名单验证**

00截断绕过
**原理:**0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个函数当作结束符,就会以为读取结束

在PHP5.3之后的版本中完全修复了00截断。并且00截断受限与GPC,addslashes函数

服务端检测绕过(文件内容检测)

  1. 简介
    如果文件内容检测设置的比较严格,那么上传攻击将变得非常的困难,也可以说它是在代码层检测的最后一道关卡
    如果他被突破了,结算没有代码层的漏洞,也给后面利用应用层的解析漏洞带来了机会
    以图像类型内容检测来举例
    检测内容:
    在这里插入图片描述

  2. 文件幻术检测
    比如jpg文件的文件头value= FF D8 FF E0
    gif文件头 Value = 47 49 46 38 39 61
    png 文件幻数检测就要在文件开头写上下 Value = 89 50 4E 47
    然后再文件幻术后面加上一句话代码就好
    3.文件相关信息检测
    图像文件相关信息检测常用的就是getimagesize()函数
    只要把文件头部分伪造好就行,就是在幻术的基础上再加入一些图片信息使它能通过检测

  3. 文件加载检测
    一般是调用API或函数加载测试
    常见的时图像渲染测试,在还有的甚至是进行二次渲染
    对渲染/加载测试的攻击方式是代码注入绕过
    对二次渲染的攻击方式是攻击文件加载器自身

  4. 对渲染/加载测试攻击-代码注入绕过
    可以用图像处理软件对一张图片进行代码注入,其原理是在不破坏文件本身的渲染情况下找一个空白区进行填充代码。
    如果是二次渲染,基本没法绕过

    二次渲染相当于是把原本属于图像数据的部分抓了出来,再用自己的API 或函数进行重新渲染

在这个过程中非图像数据的部分直接就被隔离开了

解析攻击

:利用解析器漏洞

Apache解析漏洞

  • Apache在解析 一个文件时又一个原则 :当碰到不认识的扩展名时,将会从后向前解析,知道碰到认识的扩展名为止。
    -test.php.xx
  • 在Apache1.x和Apache2.x中都存在解析漏洞。

IIS解析漏洞

  • 如果一个目录以“xxx.asp"的形式命名,那么该目录下的所有类型文件都会被当作asp文件来进行解析执行。
  • 如果一个文件的扩展名采用 “.asp;*jpg” 的形式,那么该文件也会被当作asp文件解析执行。

上传攻击框架

图片webshell上传

在服务器端php代码中,可能还会对文件做文件类型检查,检查文件二进制前几个字符,从而判断文件是否为正确类型。

文件上传过程:服务器获取文件–》保存上传为临时文件(使用重命名函数,准备移动)–》重命名移动零时文件

复杂(二次渲染)

昂首下楼梯
关注
WEB安全——文件上传
gam0n的博客
09-02 345
通过burpsuite抓包上传webshell 先上传正常图片; 通过抓包获得上传页面的url以及cookie; 通过明小子的综合上传功能上传webshell; IIS解析漏洞: 1.如果一个目录以“xxx.asp”的形式命名,那么该目录下的所有类型的文件都会被当作asp文件来进行解析; 2.如果一个文件的扩展名采用“.asp;*.jpg"的形式,那么该文件也会被当作asp文件解...
WEB安全之:文件上传
f_carey的博客
05-29 878
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 WEB安全之:文件上传1 文件上传过程1.1 浏览器打开上传页面1.2 用户提交上传请求1.3 WEB 程序处理1.4 按规则存放文件2 PHP 文件上传 error 的错误类型3 文件上传漏洞3.1 原理3.2 可能造成上传漏洞的原因3.2.1 程序代码或系统缺陷3.2.2 程序逻辑缺陷3.2.3 不当配置3.
web安全文件上传
yihuliunian的博客
09-29 173
转自:http://www.pinlue.com/article/2020/09/0701/1911195893729.html
Web安全文件上传
Time Will Tell
09-26 1683
文件上传漏洞原理: 现在很多web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,然后通过url去访问以执行代码。 防范措施 对于上传文件的后缀名(扩展名)没有做较为严格的限制(可绕过) 对于上传文件的MIMETYPE 没有做检查 权限上没有对于上传的文件的文件权限,(尤其是对于shebang类型的文件) web server对于上传文件或者指定目录的行为没有做限制 绕过方式 1修改前端JS代码或抓包 检测拓展名,如果不合法,则拒
WEB安全文件上传
qq_44713013的博客
12-28 1696
上传一个PHP文件 点开网络查看 下面未有请求(同时弹窗说文件不合法) 这时候需要抓包 改包里的文件格式(在script标签里的格式)然后可上传一句话木马进行绕过 服务端MIME绕过 MIME检测的是数据包content-type字段 常见图片格式的MIME类型有以下几种类型 PNG图像:image/png GIF图像:image/gif JPG图像:image/jpeg 点击上传 上传的是PHP文件 提示 只允许上传图片文件 这时候需要进行抓包 抓完包 更改content-type字段 修改为
Web安全渗透学习-文件上传漏洞-附件资源
03-02
Web安全渗透学习-文件上传漏洞-附件资源
web安全技术-实验六、文件上传漏洞.doc
08-20
它包含各种常见的Web安全漏洞,如SQL注入、XSS攻击以及我们关注的文件上传漏洞,提供了一个实践和学习安全漏洞的平台。 3. **安全等级设置**:DVWA的安全等级分为多个级别,从"low"(低)到"impossible"(不可能)...
网络安全——文件上传
W981113的博客
01-01 2498
1.文件 动态文件:具有交互性的文件 格式:.py .php 等与代码相关的文件,与后台进行交互 静态文件:不具有交互性的文件 格式:.jpg .txt .mp3(二进制流通过播放器所呈现的效果).html(将二进制流发送至用户端,浏览器对页面信息进行解析) 当静态文件当成动态文件同样会被执行,某些漏洞也会导致静态文件被执行 漏洞—动态文件:上传、找到路径调用 ​ —静态文件:上传、找到路径、利用可执行的漏洞进行调用 2.文件上传漏洞 概述 我们在上网时经常会使用文件上传的功能,比如上传一个头
第四式web安全文件上传漏洞专题.pdf
06-22
Tsrc线上培训PPT 第四式web安全文件上传漏洞专题
java-web文件上传下载demo,可解决多个安全访问问题
01-06
文件上传下载,可解决多个安全访问问题。 博客:http://blog.csdn.net/qq_37902949/article/details/78986446 。 这个是源码demo,上一个不小心上传了tomcat执行文件。
web安全的基础-文件上传
dzqxwzoe的博客
03-15 303
将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬 盘上作为真实的文件保存。通常一个文件以 HTTP 协议进行上传时,将以 POST 请求发送至 Web 服务器, Web 服务器收到请求并同意 后,用户与Web 服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是Web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。
上传文件安全
neusoft-mengxiaoming的专栏
07-26 711
一定要在前台与后台对上传文件格式校验,曾经发生过绕过前台文件格式校验,被上传了jsp文件,jsp文件里写了很多java代码,非常危险
web安全文件上传(五)
Delity的博客
07-08 564
一、文件上传漏洞介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 二、文件上传漏洞原理 大部分的网站和应用系统都有上传功能,而程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否
WEB安全基础-文件上传
HAKUNAMATATATTA的博客
11-21 2571
什么是文件上传---将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。
Web 安全漏洞之文件上传
GJ_ia的博客
01-14 173
文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器上,当开发者没有对该文件进行合理的校验及处理的时候,很有可能让程序执行这个上传文件导致安全漏洞。需要额外提醒的是,如果用户上传的压缩包,程序有解压的行为,那么不仅要按照上述规则校验压缩包本身,还需要按照相同的逻辑校验解压之后的所有内容。你说的没错,但是我们要知道我们并不是直接和用户的文件进行交互的,而是通过 HTTP 请求拿到用户的文件。如果我们将用户上传的文件存储到了本地,而没有限制用户的上传频率的话,就很有可能被攻击者利用。等 DOM 标签的。
WEB文件上传
最新发布
SXXYNHHXX的博客
08-18 850
文件上传漏洞是一种常见的网络安全问题,它发生在网络应用程序允许用户上传文件到服务器的功能中。如果这一功能没有得到适当的安全控制和验证,攻击者就可以利用这个漏洞上传恶意文件,进而执行不当操作,影响服务器的安全性和稳定性。
WEB安全-文件上传漏洞
qq_32350719的博客
03-02 686
一、什么是文件上传漏洞 大多数网站都有文件上传的接口,如果没有对上传的文件类型做严格的限制,会导致攻击者可以上传恶意文件。(例如Webshell) 利用这些恶意文件,攻击者可能获取到执行服务器端命令的能力。 二、漏洞分析 我们从DVWA网站的代码来理解文件上传漏洞。 网站上传界面: (1)low 等级 前端代码: 前端通过POST方法,将文件传给php处理: PHP通过$_FILES方法接收...
"WEB安全基础-合集篇:SQL注入、XSS、CSRF等全面学习指南
WEB安全基础-合集篇,涵盖了基础SQL注入、文件上传、XSS、CSRF、文件包含、逻辑漏洞等内容。这篇文章适合新手学习参考,通过学习这些知识可以快速了解渗透测试的基础知识。 在这篇合集中,作者首先介绍了WEB安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值