网络攻击与防御之文件上传漏洞

最新推荐文章于 2023-07-31 17:15:11 发布
最新推荐文章于 2023-07-31 17:15:11 发布
阅读量366 收藏 1
点赞数
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43900551/article/details/105476178
版权

一、文件上传漏洞

1.1 概述

​ 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。

1.2 准备阶段

  1. 安装虚拟机VMware Workstation Pro,虚拟机上安装靶机OWASP Broken Web Applications和攻击机Kali Linux
  2. 使用的软件:中国菜刀burpsuite

使用木马shell1.php

<?php @eval($_POST['chopper']);?>

1.3 选择攻击网页

  1. 进入OWASPBWA提供的网站
    在进入OWASPBWA系统后,会提供给用户和一个PI地址(网址)。将其复制到自己的浏览上。
  1. 找到Damn Vulnerable Web Application并进入,登陆账户和密码形同,都为:madin

登陆成功的页面:

1.4 攻击过程

1.4.1 安全级别

查看源码:

在这里插入图片描述
  1. 初级

只是简单的文件上传操作,没有对上传的文件进行任何的要求和规范。

if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path))

  1. 中级

    对文件的MIME和大小进行要求。

    if (($uploaded_type == "image/jpeg") && ($uploaded_size < 100000))

  2. 高级

    对文件的文件后缀名及后缀进行要求

    if (($uploaded_ext == "jpg" || $uploaded_ext == "JPG" || $uploaded_ext == "jpeg" || $uploaded_ext == "JPEG") && ($uploaded_size < 100000))

1.4.2攻击过程

  1. 初级

    在初级安全模式下上传shell1.php并得到其地址(在其网站后面加上文件路径:http://192.168.159.129/dvwa/hackable/uploads/shell1.php),把此地址复制到中国菜刀上,通过此软件可直接访问到网站主机,并且可以对主机上的资源随意进行下载和删除。

  2. 中级

    首先需要Kali上的burpsuite开启代理服务器并开启代理拦截功能,选择文件并上传shell1.php,后在burpsuite上的拦截页面更改上传文件MIME的类型为"image/jpeg"。之后操作和在初级安全模式下相同。可以对主机上的资源随意进行下载和删除。

  3. 高级

    和中级安全模式类似,更改上传文件后缀名为“jpg”。但是只能通过中国菜刀浏览网站主机的部分资源文件且不能下载和删除。

1.5防御办法

  1. 检测上传文件后缀

  2. 在前端部署WB应用防火墙,检测文件内是否存在"eval($_POST"等这些标记

  3. 直接检查网站目录内是否含有"eval($_POST"关键字。

    检查命令:fgrep -R'eval($_POST' /var/www/dvwa

去留意
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
针对`Python3`下Web框架不安全方法`eval()`的代码注入攻击
m0_62579137的博客
05-05 570
根据eval()方法不安全使用的一种攻击, 通过注入代码, 搭建一个简易的`Web Shell`, 为了方便, 使用`FastAPI `框架进行演示.
文件上传漏洞篇02任意文件上传漏洞方法和攻击方法
qq_61861243的博客
04-16 791
头像上传、修改上传,文件编辑器中文件上传、图片上传、媒体上传。举例:通过抓包上传恶意文件进行测试,上传后缀名为asp、php、aspx等动态语言脚本,查看上传时返回的信息,判断是否能直接上传,如果不能直接上传,再进行此时上传突破。(例如:上传文件的时候只允许图片格式 的后缀,但修改文件却没有限制后缀名,图片文件就可以修改成php文件,就有可能访问这个文件的URL(网址)直接getshell(获取),控制网站。
DVWA靶场-中级难度
ljlrookiebird的博客
07-31 808
网络安全 - DVWA靶场
DVWA--文件上传(初中高)
firecjh的博客
06-10 1272
page=file:///C:\phpstudy_pro\WWW\DVWA-master\hackable\uploads\2.png,并验证文件包含漏洞是否利用成功。用bp抓包,在将文件扩展名改成.php,因为后端没有验证,这样就可以成功上传扩展名为.php的木马。进入DVWA平台,选择DVWA Security,将安全级别设置为High。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。一句话木马的话,把木马写入了目标机,直接连接的时候就不用设置。
CTF实战练习:文件上传漏洞+文件包含漏洞
烟雨天青色
08-06 1万+
BugkuCTF:文件包含2 CTF实战练习:http://120.78.xx.xxx:8013 这道题目看起来又像是跟前一道题是差不多的样子,继续先查看index.php里面的内容: 哎~这次好像显示的并不是base64编码的内容,但是感觉起来这个信息一点用都没有,第二步,查看网页源代码: 从网页源代码里我们可以看出在JS脚本里包含了一个html页面,我们现在来访问一下这个页...
文件上传漏洞来练习靶场报告.zip
最新发布
04-09
资料中详细介绍了如何在练习文件上传漏洞的靶场上进行操作。它指出了漏洞的上传点,这是攻击者可以利用的弱点。...通过这个教程,我们可以更好地理解文件上传漏洞的原理,提高我们的安全意识和防御能力。
太原理工大学网络攻击防御实验指导书-2022年写
03-03
实验一 MS08_067 漏洞验证与利用 实验二 SQL 注入靶场练习 实验三 文件上传漏洞的利用 实验四 文件包含漏洞的利用与防护
国光的文件上传靶场,基于 upload-labs 定制.zip
01-14
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
上传攻击方法总结
03-06
在现在网络安全的体系下,sql injection 这类漏洞已经很难在安全性较高的站点出现,比如一些不错的.NET 或JAVA 的框架基本上都是参数化传递用户输入以及其他一些能防御SQL 注入的API,直接封死注入攻击。在非php 的...
上传漏洞的绕过
weixin_51313108的博客
08-17 380
这里写目录标题绕过的思考客户端绕过控制js代码bp修改请求数据包服务器端绕过MIME检测00截断 绕过的思考 web应用程序往往允许客户端上传文件,但是程序员如果不对上传的文件进行验证和限制就会导致文件上传漏洞。检测上传的文件有俩方面,客户端检测和服务器端检测。 客户端绕过 客户端是通过js代码来实现对文件的检测。那么攻击者就可以控制js代码来绕过或者修改http请求绕过。 控制js代码 一段前端代码 <form action="" method="post" enctype="multipa
文件上传漏洞(一句话木马)-学习笔记
热门推荐
小龙在线
08-21 1万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
第七天--文件上传漏洞
weixin_46653764的博客
06-04 388
文件上传章节就用upload-labs靶场 一、文件上传基础及一句话木马 1、首先了解一下 “一句话木马“ 如:<?php @eval($_POST["pass"]) ?> 是最简单的一句话木马 那它是啥意思呢? 这是一段php代码,写在<?php ?>里面才能被服务器解析; @符号是不报错,即使执行错误也不报错 $_POST是用post方法接受变量pass的值 eval()函数是把字符串当成PHP代码执行 所以,利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以.
针对PHP网站攻击的几种方式
zhou_xiaodong的博客
05-12 1528
针对PHP网站攻击的几种方式 1.命令注入(Command Injection):   是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。从而可以使用系统命令操作,实现使用远程数据来构造要执行的命令的操作。   PHP中可以使用下列四个函数来执行外部的应用程序或函数:system、exec、passthru、shell_exec 2.eval注入(Eval Injection):   eval函数将输入的字符串参数当作PHP程序代码来执行 防范方
函数注入攻击
要啥啥不行,偷懒第一名
10-21 1777
实验目的与要求 1.了解eval注入的概念 2.了解eval注入攻击的方式 3.掌握防范攻击的方法 预备知识 eval注入攻击    Eval函数会将输入的字符串参数作为PHP程序代码来执行,用户可以将PHP程序代码保存在数据库的字段中,然后读入到eval函数中来执行。    Eval函数的用法如下: mixed eval ( string code_str )    code str是代码字符串,eval注入(eval injection)攻击发生在黑客能够控制eval函数...
网络安全文件上传漏洞
qq_52074678的博客
05-07 6307
一.文件上传漏洞原理🐱‍🏍🐱‍🏍🐱‍🏍 1.文件上传功能 网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护。 2.一句话木马 二..
文件上传漏洞详解
Y22Lee的博客
04-13 4589
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解析文件。文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。
网络安全进阶学习第五课——文件上传漏洞
p36273的博客
07-03 3834
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。getimagesize()函数会读取目标文件的16进制,验证目标文件16进制的头几个字符串是否符合图片的要求,通过此函数判断文件类型。通常在一个请求中,同样名称的参数只会出现一次,函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
小白专用,文件上传漏洞笔记
jhfjdf的博客
07-07 486
文件上传文件上传什么是文件上传漏洞文件上传漏洞的危害:文件上传漏洞攻击的流程: 文件上传 什么是文件上传漏洞文件上传漏洞指的是攻击者上传了一个可执行的脚本文件,通过此脚本文件获得了执行服务器端命令的能力,即获得了服务端的某些权限。 常见的场景是: 某个网站或者app上,服务端允许用户上传图片或者普通的文本文件,然后攻击者能绕过这个限制,上传可执行的脚本文件来获取权限。 文件上传漏洞的危害: 1、网站被控制,对文件增删改查,执行命令,链接数据库 2、如果服务器长久未更新,可以利用exp提权,导致服务器沦
文件上传漏洞防御研究的意义
05-12
文件上传漏洞是指攻击者通过上传恶意文件或代码来绕过应用程序的安全机制,从而实现对应用程序的攻击或者对服务器进行入侵。因此,对文件上传漏洞的研究和防御具有重要的意义。 首先,文件上传漏洞网络攻击中的常见漏洞之一,攻击者可以通过上传恶意文件或代码来实现对应用程序的攻击或者对服务器进行入侵。因此,研究和防御文件上传漏洞可以有效地提高应用程序和服务器的安全性。 其次,文件上传漏洞防御是现代网络安全的重要组成部分,防御文件上传漏洞可以帮助企业、组织和个人提高网络安全意识和能力,从而保护自身信息安全网络安全。 最后,文件上传漏洞的研究和防御也是网络安全技术不断发展的重要方向之一,随着网络攻击的不断增加和漏洞的不断出现,文件上传漏洞的研究和防御将成为网络安全领域的重要研究方向之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

去留意

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值