黄教头第九周作业 不安全的文件上传原理及客户端绕过案例

最新推荐文章于 2021-12-12 21:42:28 发布
最新推荐文章于 2021-12-12 21:42:28 发布
阅读量158 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44720737/article/details/90144439
版权

因为业务功能需要,很多web站点都有文件上传的接口,比如:
1.注册时上传头像图片(比如jpg,png,gif等);
2.上传文件附件(doc,xls等);
而在后台开发时并没有对上传的文件功能进行安全考虑或者采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件(如:一句话木马)
从而通过对该恶意文件的访问来控制整个web后台.

文件测试流程

1,对文件上传的地方按照要求上传文件,查看返回结果(路径,提示等);
2,尝试上传不同类型的“恶意“文件,比如xx.php文件,分析结果;
3,查看html源码,看是否通过js在前端做了上传限制,可以绕过;
4,尝试使用不同方式进行绕过:黑白名单绕过/MIME类型绕过/目录0x00截断绕过等;
5,猜测或者结合其他漏洞(比如敏感信息泄露等)得到木马路径,连接测试;

文件上传漏洞之客户端验证
随便传一个非图片文件
在这里插入图片描述
通过控制台查看
在这里插入图片描述
通过JavaScript做的限制 白名单限制jpg png gif
用前端直接改限制
在这里插入图片描述
上传成功

在这里插入图片描述
太大了,也不行啧
在这里插入图片描述
应该是也是前端限制的
上传小一点的
在这里插入图片描述
然后上传一个木马
通过木马,控制后台
x=config

小白桃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全的文件下载原理案例演示;不安全文件上传原理客户端绕过案例上传漏洞之MIME type验证原理绕过
qq_44696653的博客
05-13 596
安全的文件下载原理案例演示 一、文件下载漏洞概述(摘录) 很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。 但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件。(又称:任意文件下载) 二、案例演示 在pikachu平台 Unsafe Filedownload模块进行实验操作:1.点击图片名进行下载,查看...
教头第九作业 远程文件包含漏洞案例讲解和演示
qq_44720737的博客
05-13 186
远程文件包含漏洞 远程文件包含漏洞 远程文件包含漏洞形式跟本地文件包含漏洞差不多,在远程包含漏洞中,攻击着可以通过访问外部地址 来加载远程的代码. 远程包含漏洞前提:如果使用的incldue和require,则需要php.ini配置如下(php5.4.34): alow _url_fopen =on //默认打开 Alow ur_incuede=on //默认关闭 开始测试 发现出现一个问题 经...
【Web安全从入门到放弃】07_不安全的文件下载和上传漏洞
xhxtalent的博客
12-12 802
07_不安全的文件下载和上传漏洞 【Web安全从入门到放弃】01_暴力破解漏洞 【Web安全从入门到放弃】02_跨站脚本漏洞 【Web安全从入门到放弃】03_跨站请求伪造(CSRF)漏洞 【Web安全从入门到放弃】04_Sql-Inject漏洞 【Web安全从入门到放弃】05_远程命令、代码执行漏洞 【Web安全从入门到放弃】06_文件包含漏洞 文件下载漏洞概述 很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。 但是,如果文件下载功能设计不当,则可能导致攻击着可以通过构造文
Yarn的作业提交流程底层原理精讲【小二讲堂】
Mirror_w的博客
04-20 550
本片博文是小二进行从源码底层所总结的,若有疑问的可以评论席留言! 小二讲堂:https://blog.csdn.net/Mirror_w 小二MapReduce源码讲解:https://blog.csdn.net/Mirror_w/article/details/89421705 一、Yarn入门介绍 1.角色介绍 YARN:解耦资源与计算 ResourceManager 主,核心 集群节点资源管...
教头第九作业 上传漏洞之MIME type验证原理绕过
qq_44720737的博客
05-13 237
(2)不安全文件上传漏洞-服务端验证 文件上传漏洞之服务端验证绕过(MIME) 文件上传漏洞之服务端验证绕过(getimagesize) 文件上传漏洞-MIME介绍(小知识介绍) MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。 是设定某种扩展名的文件用一种应用程序来打开的方式类型, 当该扩展名文件被访问的时候, 浏览器会自动使用指...
2021_2022学年高中语文第一单元1林教头风雪山神庙教案9新人教版必修5.doc
09-17
《林教头风雪山神庙》是高中语文教学中的一篇重要课文,它出自古典名著《水浒传》,讲述了林冲从一个忠良之士走向反抗之路的故事。本课的教学目标是通过分析人物形象及其作用,掌握刻画人物形象的各种手法,从而深化...
2019_2020学年高中语文课后作业1林教头风雪山神庙含解析新人教版必修5
09-09
1. **语文课后作业**:高中语文课后作业是学生学习过程中的重要组成部分,旨在巩固课堂所学知识,提升学生的理解和应用能力。对于“林教头风雪山神庙”的学习,学生需要深入理解文本内容,分析人物性格,欣赏语言...
2019_2020学年高中语文课时作业1林教头风雪山神庙含解析新人教版必修5
09-09
9. 通过学习《林教头风雪山神庙》,学生可以了解到古代小说中的叙事技巧,如环境描写如何衬托人物情绪,以及人物性格如何推动情节发展。 10. 教材中包含的课时作业和解析有助于学生巩固课堂所学,提高阅读理解和...
python下载安装.zip
09-01
python下载安装
dbForge Studio 2023 for MySQL Enterprise 10.0.150 x64亲测可用
09-01
用全面的 MySQL GUI 工具简化您的日常工作流程,用于数据库开发、经营管理和行政管理。
mysql实验111111111
09-01
mysql实验111111111
弹性力学数值方法:有限元法(FEM):三维弹性问题有限元分析.docx
09-01
弹性力学数值方法:有限元法(FEM):三维弹性问题有限元分析.docx
弹性力学数值方法:迭代法:弹性力学中的多网格方法.docx
09-01
弹性力学数值方法:迭代法:弹性力学中的多网格方法.docx
AutoTorch-0.0.2b20201020-py3-none-any.whl.zip
09-01
AutoTorch-0.0.2b20201020-py3-none-any.whl.zip
#-ssm-005-mysql-交通管理局路况查询系统-.zip
09-01
本系统前端采用ajax和jsp的相关技术实现,后台采用了java编程语言和ssm框架整合实现,利用了开放的百度API,相关AIP使用知识在http://api.map.baidu.com网站有介绍。
opengl实现火焰特效
最新发布
09-01
通过opengl实现火焰特效,包含源码和makefile,可以直接通过minGW等编译器编译运行。在win10电脑运行成功。 注意:某些电脑的CPU集成显卡可能不支持部分opengl的API,建议运行时设置优先使用英伟达的GPU显卡。
AutoTS-0.2.0a4-py3-none-any.whl.zip
09-01
AutoTS-0.2.0a4-py3-none-any.whl.zip
软件开发C++重要培训资料分享13软件开发C++开发技术资料.zip
09-01
软件开发C++重要培训资料分享13软件开发C++开发技术资料.zip
英超联赛:体育视频平台的营销盛宴
教练层面的竞争也是一大看点,拉涅利、瓜迪奥拉和穆里尼奥等顶级教头的对决,增加了赛事的紧张感和观赏性。此外,球星的加入也是球迷关注的焦点,如马夏尔、伊布、博格巴等球星的转会和表现,都将影响球队的走势。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值