文件上传漏洞理解

已于 2022-03-21 19:57:52 修改
阅读量2.5k 收藏 3
点赞数
分类专栏: Web安全 文章标签: 网络安全 网络 安全
于 2022-03-21 15:09:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43307937/article/details/123632933
版权
本文详细介绍了文件上传漏洞的各个方面,包括客户端和服务器端的检测绕过方法,如扩展名过滤、MIME验证、文件头校验、目录验证等。同时探讨了IIS、Apache、Nginx的解析漏洞,并提供了利用和防御总结,强调了禁止执行权限、白名单防御、文件包含漏洞修复等关键措施。
摘要由CSDN通过智能技术生成

文章目录

(一)文件上传漏洞简介

  • 文件长传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马、病毒、恶意脚本或这Webshell等

(二)客户端检测绕过

  • 一般都是在网页上写一段 javascript 脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。判断方式:在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传.jpg/.jpeg/.png后缀名的文件,而此时并没有发送数据包。

绕过方法:

  • 通过禁用浏览器的中JS脚本;
  • 删除对js验证脚本的调用;
  • 修改脚本JS,将自定义的文件类型后缀添加进去;
  • 将上传的恶意代码文件类型改为允许上传的类型,例如将shell.asp改为shell.jpg上传,在上传时使用Burp拦截数据,将其中的扩展名改为php,就可以绕过客户端验证;

(三)服务端检测绕过

3.1、黑、白名单扩展名过滤

  • 黑名单:找到Web开发人员忽略的扩展名,如: asa 和 cer 之类的;

  • 可能存在大小写绕过漏洞,比如:phP 之类;

  • 在win系统下,如果文件名是以".“或者空格结尾,系统会自动去除”.“与空格,可以绕过黑名单验证,如: 上传”asp." or "asp "的扩展名程序;

  • 白名单:比黑名单拥有更好的防御机制,但不能完全防御,存在Web容器文件解析漏洞,是可以顺利通过验证。

3.2、MIME 验证绕过

MIME的作用:web客户端使用 MIME 来说明希望接收到的数据种类,web服务器使用 MIME 来说明发送数据的种类,它是服务器用

最低0.47元/天 解锁文章
先瘦个二十斤
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析文件上传漏洞
L_lemo004的博客
10-20 336
文章目录文件上传成因客户端校验服务器校验原理危害防御解析漏洞 文件上传 成因 对于上传文件的后缀名(扩展名)没有做较为严格的限制 对于上传文件的MIMETYPE 没有做检查 权限上没有控制对于上传的文件的文件权限,(尤其是对于shebang类型的文件) 对于web server对于上传文件或者指定目录的行为没有做限制 客户端校验 前段js验证 可通过审计修改js代码或burp改包绕过 服务器校验 content-type字段校验 将Content-Type修改为image/gif,或者
linux 取消上传文件存储目录执行脚本的权限防御WebShell攻击
qq117361093的专栏
08-17 2811
      大部分应用系统都有上传图片或文件的功能,攻击者利用这些功能上传一个网页木马,如果存放上传文件目录有执行脚本的权限,那么攻击者就可以直接得到一个WebShell,进而控制Web服务器。这个漏洞有两个必要条件,一是可以上传木马,二是存放上传文件目录具备执行脚本的权限。上传是业务的功能需要,即便有做各种安全过滤,限制木马上传,但也有各种绕过过滤的攻击方法,比较难以限制。所以漏洞的关键就...
Web安全-文件上传漏洞(常见上传解析漏洞,常见检测方式绕过)
m0_74220316的博客
07-04 2326
Webshell是一种利用Web服务器的漏洞或弱点,通过远程上传恶意代码到服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。在上传过后,该文件与网站服务器web目录下的正常网页文件混在一起,然后就可以通过该文件得到一个命令执行环境攻击者可以通过Webshell获取服务器的高权限,进而进行非法操作,例如修改服务器文件、数据库操作、执行系统命令等。Webshell具有隐蔽性高、操作方便等特点,常被用于非法攻击、入侵行为或用于进行系统安全评估和渗透测试。
文件上传漏洞(全网最详细)
最新发布
Innocence_0的博客
07-18 640
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
如何在Apache和Nginx禁止上传目录里PHP的执行权限
09-15
主要介绍了如何在Apache和Nginx禁止上传目录里PHP的执行权限的具体方法,非常简单,有需要的小伙伴可以参考下
web渗透之文件上传漏洞
qinshuoyang1的博客
07-19 3929
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。,复杂一点的情况是配合 Web Server的解析漏洞来获取控制权或结合文件包含漏洞。......
网络安全文件上传漏洞 详解
love_wgll的博客
02-26 1402
网络安全 top10漏洞 文件上传漏洞详解
文件上传漏洞的思维导图
04-19
文件上传漏洞网络安全领域中的一个重要话题,主要涉及服务器上的文件管理与权限控制。攻击者通过这类漏洞能够上传恶意文件,从而可能对系统造成严重破坏,包括执行任意代码、获取敏感信息甚至完全控制服务器。以下...
文件上传漏洞训练平台.zip
10-14
此"文件上传漏洞训练平台.zip"提供了一个实战环境,让你可以逐步通过1到20关的挑战,深入理解和掌握如何发现并利用此类漏洞。在这个训练平台中,你将学习到关于文件上传漏洞的各种类型和防范策略。 首先,我们需要...
你不知道的文件上传漏洞php代码分析
12-18
首先,我们要理解文件上传漏洞是如何产生的。在上述示例中,`upload.php`允许用户上传任意类型的文件,例如通过以下HTML表单: ```html Select the file to upload: ``` 如果没有适当的验证,恶意用户可以...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
总的来说,理解文件上传漏洞的原理对于构建安全的Web应用程序至关重要。开发者需要时刻警惕,采取全面的安全策略,包括但不限于输入验证、文件内容过滤、安全配置以及持续的漏洞扫描和更新,以确保用户的文件上传...
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
一篇非常实用的iis权限设置文章(转)
weixin_34117522的博客
07-10 364
虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Longhorn Server 的 IIS 7 也就要来了,相信会更好),性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限,因此,出现漏洞被人黑掉也就不足为奇了。但我们...
Nginx、Apache禁止上传目录的php执行权限
yuhui2f的专栏
12-02 1484
在Nginx下做如下设置: (注:加在站点配置文件内,必须在fastcgi的location语句的前面添加,因为加载有顺序要求的,另外正则的匹配优于非正则) 1、单个目录 location ~ /attachments/.*\.(php|php5)?$ { deny all; } 将attachments目录的PHP执行权限去掉。 2、多个目录 location ~ /(at
安全修复--任意文件上传
一杯咖啡的渗透记忆
03-07 3628
任意文件上传修复注意点如下: 1.文件大小的合理限制 (通用5M大小限制,具体可根据业务需求设置) 2.白名单检查文件扩展名 3.确保文件名不包含任何可能被解释为目录或遍历序列 ( ../) 的子字符串 4.重命名上传的文件以避免可能导致现有文件被覆盖的冲突 5.隐藏上传文件路径 6.病毒扫描 (影响性能,根据客户需要设置) 7.上传文件的存储目录禁用执行权限 8.在完全验证之前不要将文件上传到服务器的永久文件系统. 9.内容检测要求: A. 文件类型根据具体业务需求设置...
IIS禁止上传目录执行脚本
Prolovecui的博客
09-26 894
IIS上传目录禁止脚本文件执行
常见web漏洞及防范(转)
热门推荐
hackerie的博客
01-22 1万+
单个漏洞,需要进行排查与整改,借着别人的智慧,做一个简单的收集。最好能够将常见漏洞,不限于web类的,进行一个统一的整理。这是今年的任务。 进行漏洞的工具的收集,为未来的工作做好基础。。。 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的S...
文件上传漏洞的原理和利用(详细)
永不落的梦想
07-05 3365
本文包含文件上传漏洞的原理、利用和防御,绕过文件上传限制的各种姿势可以有效地利用文件上传漏洞,非常全面详细
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值