文件上传漏洞利用与防御

最新推荐文章于 2024-05-24 15:54:47 发布
最新推荐文章于 2024-05-24 15:54:47 发布
阅读量792 收藏
点赞数
分类专栏: 常见漏洞 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45455136/article/details/127554789
版权

文件上传漏洞利用与防御

文件上传漏洞

用户上传了一个可执行的脚本文件,并通过这个脚本文件获得了执行服务器端命令的能力

  • 漏洞危害
    挂黑链提高网站权重
    占用服务器cpu进行挖矿
    网站源码泄露
  • 漏洞利用
    1.找到上传点
    2.绕过校验上传文件
    3.获得文件位置
    4.文件可被访问、执行或包含
  • 漏洞防御
    扩展名黑白名单
    MIME类型校验
    文件头校验
    文件内容二次渲染
    上传的文件重命名
    不回显上传位置
    禁用上传文件的执行权限

文件上传绕过

  1. 前端JS校验绕过
    F12删除校验动作;通过bp抓包修改文件后缀;禁用网站JS
  2. MIME类型绕过
    bp抓包修改content-type,改为image/jpeg等白名单图片类型
  3. 等价扩展名绕过黑名单
    asp:asa,cer,cdx
    aspx:ashx,asmx,ascx
    php:php2,php3,php4,php5,phps,phtml
    jsp:jspx,jspf
  4. 上传配置文件绕过黑名单
    上传.htaccess将x.jpg文件解析成php文件
<FilesMatch "x.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
  1. 扩展名大小写绕过黑名单
  2. 扩展名末尾加空格绕过黑名单
    windows操作系统会自动删除空格,bp抓包给文件扩展名添加空格
  3. 扩展名末尾加点绕过黑名单
    windows操作系统会自动删除点,bp抓包给文件扩展名添加.
  4. 扩展名末尾加::$DATA绕过黑名单
    windows操作系统自动去掉不符合规则符号后面的内容,bp抓包给文件扩展名添加::$DATA
  5. 多重点空格绕过黑名单
  6. 双写扩展名绕过黑名单
  7. 文件名截断绕过
    url编码使用%00截断后面的文件名,上传文件1.jpg,请求路径./upload/1.php%00
    bp抓包查看hex添加16进制00截断后面的文件名,上传文件1.jpg,请求路径./upload/1.php+,查看hex中+位置将2b修改为00
  8. 图片马绕过
    合成图片马copy 1.gif /b + shell.php /a shell.gif,绕过文件头检测,配合文件包含漏洞可执行命令
  9. 图片二次渲染绕过
    查看渲染后的文件内容没有更改的位置插入木马
  10. 条件竞争
    bp抓包Intruder模块不断发包,上传一个运行能产生木马的文件,不断的访问该文件直至生成木马文件
  11. 中间件解析漏洞
c1o22
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞的思维导图
04-19
文件上传漏洞是网络安全领域中的一个重要话题,主要涉及服务器上的文件管理与权限控制。攻击者通过这类漏洞能够上传恶意文件,从而可能对系统造成严重破坏,包括执行任意代码、获取敏感信息甚至完全控制服务器。以下...
WEB渗透——文件上传漏洞(一)
果子哥丶的博客
03-13 1031
文件上传漏洞(一) 环境准备: OWASP_Broken_Web_Apps —— 靶机 Kali_Linux-2018.2-vm-amd64 —— 攻击机 文件上传漏洞原理: 制作PHP文件——一句话木马 chopper就是密码 利用文件上传漏洞,原本是要求上传image,但却可以上传PHP文件。上传成功后在网页加载该文件,将 …/…/hackable/uploads/Xshell....
Web渗透-文件上传漏洞知识总结及漏洞复现
陈珺的博客
08-15 1473
文件上传漏洞知识总结及漏洞复现文件上传概要文件上传漏洞成因文件解析漏洞路径截断IIS 5.x/6.0解析漏洞绕过上传漏洞漏洞修复/应对方法文件上传漏洞复现 文件上传概要 Web应用程序通常会有文件上传功能,例如论坛的附件上传,上传图片/头像/Zip压缩包等,只要被Web应用程序允许上传文件,就可能存在文件上传漏洞。在不对被上传的文件进行限制/过滤或者限制被绕过,从而上传恶意文件、可执行脚本到服务器上,进一步导致服务器沦陷 如何确认Web应用程序是否存在上传漏洞呢?例如论坛由PHP开发,用户可上传头像,也就是
文件上传漏洞攻击与防范方法
2401_84488537的博客
05-24 1026
写在文本xx.txt中(或者shell语句直接写一句话木马,用菜刀、cknife等直连,只是容易被查杀),然后用命令将shell语句附加在正常图片xx.jpg后copy xx.jpg/b + xx.txt/a test.jpg上传test.jpg,然后访问test.jpg/.php或test.jpg/abc.php当前目录下就会生成一句话木马 shell.php。文件上传攻击的本质就是将恶意文件或者脚本上传到服务器,专业的安全设备防御此类漏洞主要是通过对漏洞的上传利用行为和恶意文件的上传过程进行检测。
web安全文件上传漏洞攻击与防范方法
热门推荐
u014609111的博客
09-29 5万+
一、 文件上传漏洞WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下
文件上传漏洞
weixin_59872639的博客
02-22 1万+
文件上传 文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。 文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、php、jsp等) 恶意上传行为可能导致网站甚至整个服务器被控制。恶意的脚本文件又被称为WebShell,WebShell具有强大的功能,如查看服务器目录、服务器中文件、执行系统命令等。 文件上传漏洞成因 文件上传漏洞的成因(复杂),一方
web安全--文件上传漏洞实例操作
u010625568的博客
06-28 639
1. 进入owasp靶机测试环境,进入dvwa,login登录名和密码都为admin2 2. 进入DVWA Security选择安全级别,首先选择低安全级别 3. 进入upload 可以选择右下角的view resource 查看后端源码可以上传文件的类型等,也可以进行安全等级的源码比较。低安全级别可以上传任何文件类型,并没有什么限制,这就可以上传mumawen文件等。 4. 选择中安全级别,限制了文件类型,只能上传image/jpeg类型文件,此时想要上传其他文件就需要其他工具进行协助。 .
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
文件上传漏洞利用MIME校验是其中一种常见的安全问题。MIME(Multipurpose Internet Mail Extensions)是一种标准,用于定义不同文件扩展名所对应的打开方式,比如HTML文件对应"text/html",TXT文件对应"text/plain...
文件上传漏洞训练平台.zip
10-14
10. **利用与防御实战**:通过实战模拟,学习如何检测、利用和修复实际环境中的文件上传漏洞。 在每个关卡中,你可能会遇到不同的挑战,通过解谜和实践,加深对文件上传漏洞原理和防范手段的理解。完成训练后,你...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
计算机病毒与防护:文件上传漏洞原理 文件上传漏洞是网络安全领域中的一个重要问题,尤其是在Web应用程序中,这种漏洞可能导致严重的安全威胁。许多网站提供文件上传功能,例如用户上传头像、社交网络上的照片分享...
15文件上传漏洞原理与实战.zip
最新发布
06-26
本主题将深入探讨文件上传漏洞的原理、攻击手段以及如何进行防御。 首先,我们来理解什么是文件上传漏洞。在许多Web应用中,用户可能需要上传图片、文档等文件以实现某些功能,如个人资料的编辑、内容分享等。然而...
文件上传漏洞详解
Ephemerally的博客
03-27 1466
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的。上传的文件可以是木马,病毒,恶意脚本等等。“文件上传”本身并没有任何问题,但是文件上传后,服务器怎么处理、解释文件就成了一个问题。如果服务器的处理逻辑做得不够安全,则会导致严重的后果。 常见的文件上传之后容易导致的安全问题: 上传的是Web脚本语言,服务器的Web容器解释...
文件上传漏洞 —— 内部文件上传系统漏洞分析溯源
vergilben的学习日记
04-11 1860
文件上传漏洞 —— 内部文件上传系统漏洞分析溯源 这篇主要复现墨者学院的一个内部文件上传漏洞,内部文件上传系统漏洞分析溯源,还有另一题会写到另一篇里面。 关于文件上传漏洞,前面我的博客里面有写原理以及简单的实现,再写一下其原理。 文件上传漏洞原理:大部分的网站和应用系统都有上传功能,如用户头像上传、图片上传、文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻...
SRC挖洞之文件上传/下载漏洞实战案例
道阻且长,行则将至。
05-30 2314
文章目录前言任意文件下载案例1 某OA系统任意文件下载案例2 某登录页面任意文件下载案例3 某金融网站任意文件下载案例4 服务端过滤 ../ 绕过下载案例5 %00截断后下载任意文件文件上传漏洞案例1 公众号个人头像上传漏洞案例2 编辑器上传文件类型绕过案例3 上传文件后缀重命名绕过案例4 %00截断绕过白名单限制案例5 绕过安全狗进行文件上传总结 前言 为了能在竞争激烈的 SRC 和漏洞平台里面薅到羊毛赚点外快,我在前面一篇文章 SRC众测挖洞之支付逻辑漏洞的奇淫技巧 讲述了支付业务逻辑漏洞实战技巧,接
网络安全,上传漏洞——文件解析漏洞
A_991128a的博客
03-12 213
上传文件时先创建一个后缀名为相应脚本的文件夹(如:“xx.aps”,“xx.php”等。作用:该文件夹下的任何文件作为aps或php文件执行)上传文件时通过抓包改包的方式将上传文件如xx.asp的文件后缀名改为xx.asp;.jpg变成以图片的格式上传,而IIS解析文件是将文件名从前往后读,会将上传的文件名解析为xx.asp。在默认Fast-CGI开启状况下,黑客上传一个名字为xx.jpg,内容为');?
文件上传漏洞学习
Wawyw's Blog
04-24 557
1、文件上传简介 文件上传,顾名思义就是上传文件的功能行为。将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。 漏洞产生原因:大部分的网站和应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意 PHP 文件,并能够将这些文件传递给 PHP 解释器,就可以在远程服务器上执行任意PHP脚本。另外,服务器配置不当、开源编辑器的上传漏洞文件上传限制被绕过、文件
文件上传漏洞(1)------基础原理和分类
Z_Grant的博客
09-04 1106
文章目录一,定义(1)文件上传漏洞的一般问题(2)webshell二,分类(1)JS检测绕过(前端检测)(2)文件后缀绕过(3) content-type绕过(4) 图片马原理(5)文件截断绕过攻击三,文件上传的防护 一,定义 文件上传漏洞是指用户上传了可执行的恶意脚本文件,并通过此脚本获得了控制服务器端的能力。 (1)文件上传漏洞的一般问题 ①上传文件是web脚本语言,服务器的web容器解释...
文件上传漏洞原理与利用
cangyu51462的博客
05-15 1219
文件上传漏洞原理与利用
渗透测试-文件上传漏洞
weixin_43148062的博客
04-13 2414
WebShell与WebShell管理工具 文件上传漏洞概述 文件上传漏洞绕过 文件上传漏洞防御 一、WebShell与WebShell管理工具 什么是WebShell webshell,简称网页后门,简单的来说它是运行在web应用之上的远程控制程序。 webshell其实就是一张网页,由php、jsp、asp、asp.net等这类web应用程序语言开发,但webshell并不具备常见网页的...
利用Web文件上传漏洞获取Webshell的实战教程
在"web网站文件上传漏洞和攻击-运维安全详细笔记"中,本文详细探讨了Web应用中的文件上传漏洞及其潜在威胁。文件上传漏洞是指网站设计时未能正确验证用户上传的文件类型或内容,这可能导致恶意用户上传恶意脚本或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值