文件上传漏洞

最新推荐文章于 2022-11-11 15:33:04 发布
最新推荐文章于 2022-11-11 15:33:04 发布
阅读量293 收藏
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44040833/article/details/104188531
版权

文件上传漏洞

现在的很多网站都会提供文件上传功能,比如头像,照片,表格等等,所以WEB程序就会存在文件上漏洞,可以上传木马,病毒,恶意脚本或者留一个WEBshell。

为什么存在文件上传漏洞

上传文件时,如果服务端代码没有对客户端上传的文件进行验证和过滤,就容易造成可以 上传任意文件的情况,包括上传脚本文件(asp,aspx,php,jsp等格式的文件)。非法用户可以利用上传的恶意脚本文件控制整个网站,甚至控制服务器。这个恶意的脚本文件,又被称为Webshell,也可将WebShell脚本称为一种网页后门,WebShell脚本具有非常强大的功能,查看服务器目录,服务器中的文件,执行命令等。

JS检测绕过攻击

JS检测绕过上传漏洞常见于用户选择文件上传,比如我们在上传照片时,就会经常被限制格式后缀jpg什么的,如果不是这些格式就会被弹窗警告,这时候的上传数据包并没有发送到服务端,只是在客户端浏览器使用JavaScript对数据包进行检测。一般我们会利用文件上传漏洞上传一句话木马,然后用菜刀连接获取 webshell。

1.前端过滤脚本#前端脚本检测,只允许上传 .jpg格式的文件
<script type="text/javascript">
    function selectFile(fnUpload) {
        var filename = fnUpload.value;
        var mime = filename.toLowerCase().substr(filename.lastIndexOf("."));
        if(mime!=".jpg")
        {
            alert("请选择jpg格式的照片上传");
            fnUpload.outerHTML=fnUpload.outerHTML;
        }
    }
</script>

 2.后端脚本检测文件扩展名,数据提交到后端,后端的函数对上传文件的后缀名进行检测,比如黑名单检测不允许上传 .php 、.asp 后缀格式的文件;白名单检测只允许上传 .jpg 格式的文件

#后端php检测
$info=pathinfo($_FILES["file"]["name"]);
    $ext=$info['extension'];// 得到文件扩展名
    if (strtolower($ext) == "php") {   #黑名单检测,不允许上传php格式的文件
            exit("不允许的后缀名");
          }       

这时候有几种方法可以绕过客户端的前端JS检测

  • 使用浏览器比如firefox,google的插件,删除检测文件后缀的JS代码,然后上传文件即可绕过。
  • 首先把需要上传文件的后缀改成允许上传的,如jpg,png等,绕过JS检测,在抓包,把后缀名改成可执行的后缀即可上传成功。

对上传文件发送的HTTP请求方法通过POST进行传参,在上传文件的数据包中会有一个filename=xx,在经过JS检测之后依靠burp进行抓包然后改包,将文件后缀名再改回PHP即可。

然而对于后端黑白名单的检测就很麻烦

对于第二种后端过滤,如果是后端黑名单过滤的话,我们可以想尽任何办法绕过黑名单进行上传。比如如果目标服务器是windows系统的话,我们可以利用windows系统的解析漏洞,用burpsuite抓包,将文件名后缀改为 .php. 或者 .php ,因为在windows系统内是不允许文件以 . 或者空格结尾的。所以在绕过上传之后windows系统会自动去掉 点和空格。所以,该文件最终还是会被解析成 .php 。或者还可以将php三个字母变换大小写,因为在windows系统里面是不区分大小写的。如果是白名单检测的话,我们可以采用00截断绕过。00截断利用的是php的一个漏洞。在 php<5.3.4 版本中,存储文件时处理文件名的函数认为0x00是终止符。于是在存储文件的时候,当函数读到 0x00(%00) 时,会认为文件已经结束。
例如:我们上传 1.php%00.jpg 时,首先后缀名是合法的jpg格式,可以绕过前端的检测。上传到后端后,后端判断文件名后缀的函数会认为其是一个.jpg格式的文件,可以躲过白名单检测。但是在保存文件时,保存文件时处理文件名的函数在遇到%00字符认为这是终止符,于是丢弃后面的 .jpg,于是我们上传的 1.php%00.jpg 文件最终会被写入 1.php 文件中并存储在服务端。这是理想的情况下,现在的网站安全防护可能不允许存在这样的情况了,而且我没有找到相应的靶机就没有实战效果.....

靶场在这:http://ctf5.shiyanbar.com/web/upload/

上传HTML文件

有的网站只会顾忌到病毒,webshell,木马,阻止了asp,php,aspx等,所以有些攻击者就利用HTML上传给网站留下一个存储型的XSS漏洞(后面还会写关于XSS)

文件上传的防御措施

1.客户端检测,使用 js 对上传图片检测,包括文件大小、文件扩展名、文件类型等
2.服务端检测,对文件大小、文件路径、文件扩展名、文件类型、文件内容检测、对文件重命名等
3.服务器端上传目录设置不可执行权限
4.检查网站有没有文件解析漏洞和文件包含漏洞
5.将文件上传到单独的文件服务器,并且单独设置文件服务器的域名
 


 

 

 

Eaxing
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
文件上传漏洞详解
KHOST的博客
09-09 808
文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 网站上传文件并且存储的过程: 假如某网站有一个允许用户上传图片的功能,用户上传的图片最终会被存储到 /upload/ 目录下,并且以上传文件时的时间日期命名,上传文件的后缀为后缀。小明这时上传了一个1.jpg的文件,当服务器收到用户上传的数据时,会在 /upload...
文件上传漏洞—%00截断,配合upload-labs-12和Burp Suite
qq_43660551的博客
11-08 2729
预备知识:在请求方法中,get方式会对url编码进行自动解码,但是post不会对url编码进行自动解码。所以,在数据包以post方式提交时,要先将url编码进行解码,然后再提交。 查看下本关的源码。不难发现,本关使用白名单,只允许上传jpg、png、gif格式的文件。 源码中move_upload_file将文件上传到img_path的路径中,而img_path路径是save_path加上随机数时间戳+ “.” + 后缀名。这里save_path可以在数据包中修改。 ...
文件上传之%00截段绕过
abc18964814133的博客
05-05 2293
文件上传之%00截段绕过
文件上传-00截断
weixin_45711977的博客
07-18 2443
文件上传-00截断
文件上传漏洞的思维导图
04-19
总结了文件上传漏洞的相关知识
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
Upsploit:文件上传漏洞识别和利用工具
05-21
Upsploit是用于文件上传漏洞识别和利用的跨平台渗透测试工具。 文件上传漏洞可能导致服务器端代码执行和完全破坏。 这些漏洞在网络上很多,但是很难测试,甚至很难正确测试。 Upsploit提供了许多测试,使渗透测试...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
* * * * * * * * * * * * 文件上传漏洞原理 文件上传功能是大部分WEB应用的必备功能,网站允许用户自行上传头像、一些社交类网站允许用户上传照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户...
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
* * * * * * * * * * * * 目录页 文件上传漏洞利用 MIME校验 文件上传漏洞---绕过MIME检测 1)上传一句话木马 eval.php 2)上传地址 36/DVWA/vulnerabilities/upload2 文件上传漏洞利用 文件上传漏洞---绕过MIME检测...
Web安全--文件上传漏洞
bobo_milk的博客
11-11 1072
本文参考了一些文章,如有侵权请留言删除。该文章基于upload-labs基础靶场进行编写。
QQ文件上传不了:什么年代了,还使用简单的关键词过滤,智能一点可好
柳鲲鹏
02-12 580
  疫情期间被迫在家办公。早上下载群里的文件,总是下载不了。以为同事删除了,刷新了几次还有。后来看出错提示:   当时就。。。然后上网一搜索,说出现这种情况,就是因为文档里出现了敏感词。可是咱这研究软件的,也跟着敏感,实在是……关键是哪里敏感了他也不说,几百字好说,几千字汝怎么办?   所谓敏感词过滤,就是最简单的搜索一个文件有没有特写词,至于意思是一点也不管的。咱就不能智能一点? ...
计算机网络安全中文件上传漏洞及防御措施.pdf
09-19
计算机网络安全中文件上传漏洞及防御措施.pdf
致远OA-ajax.do未授权文件上传漏洞1
08-08
近日,致远OA ajaxAction 文件上传漏洞利用代码披露,由于致远OA旧版本中某些接口存在未授权访问,以及部分函数过滤不足,攻击者通过构造恶意请求,可在无
dvwa文件上传漏洞
最新发布
05-11
文件上传漏洞是指攻击者通过绕过网站的文件上传功能,将自己恶意构造的文件上传到服务器上,然后利用该文件达到控制服务器的目的。一旦攻击者上传了恶意文件,他就可以在服务器上执行任意代码,并获得服务器的权限。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值