文件上传(一)

最新推荐文章于 2023-07-27 13:33:01 发布
最新推荐文章于 2023-07-27 13:33:01 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: Web安全 文章标签: html5 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48947141/article/details/120505988
版权

一、文件上传概述

1.1、原理

        在存在文件上传功能的页面,若没有对上传的文件进行检测、验证以及过滤。可能会导致恶意用户上传恶意脚本文件,被获取服务端的权限。

1.2、文件上传代码常用函数

$_FILES数组内容如下: 
$_FILES['myFile']['name'] 客户端文件的原名称。 
$_FILES['myFile']['type'] 文件的 MIME 类型,需要浏览器提供该信息的支持,例如"image/gif"。 
$_FILES['myFile']['size'] 已上传文件的大小,单位为字节。 
$_FILES['myFile']['tmp_name'] 文件被上传后在服务端储存的临时文件名,一般是系统默认。可以在php.ini的upload_tmp_dir 指定,但 用 putenv() 函数设置是不起作用的。

move_upload_file(filename,destination)函数:将上传的文件移动到指定位置

preg_match():执行正则表达式

二、文件上传漏洞绕过

2.1、前端JS限制绕过

原理:浏览器通过JS代码对上传的文件进行格式验证

绕过方式:

        1》可以通过Burp抓包修改上传文件的格式

        2》修改JS其中关键的检测函数,或者直接禁用JS

漏洞代码分析:

<script type="text/javascript">
    function checkFile() {
        var file = document.getElementsByName('upload_file')[0].value;
        if (file == null || file == "") {
            alert("请选择要上传的文件!");
            return false;
        }
        //定义允许上传的文件类型
        var allow_ext = ".jpg|.png|.gif";
        //提取上传文件的类型
        var ext_name = file.substring(file.lastIndexOf("."));
        //判断上传文件类型是否允许上传
        if (allow_ext.indexOf(ext_name) == -1) {
            var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
            alert(errMsg);
            return false;
        }
    }
</script>

上述JS函数只允许“.jpg | .png | .gif”的图片格式上传。

2.2、服务端MIME类型验证

MIME简介:

        content-type属性:定义服务端发送给客户端MIME的类型。

        浏览器能处理的所有资源都有对应的MIME类型。

        浏览器根据所接受数据的MIME类型判断用什么方式处理。

        MIME类型就是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。

检测原理:服务端通过对MIME类型格式的验证进行过滤。

绕过方式:通过Burp抓包修改Content-Type属性的值来进行检测绕过。

漏洞代码分析:

if (isset($_POST['submit'])) {
    if (file_exists($UPLOAD_ADDR)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR . '/' . $_FILES['upload_file']['name'])) {
                $img_path = $UPLOAD_ADDR . $_FILES['upload_file']['name'];
                $is_upload = true;}

2.3、文件头绕过

原理:不同的文件存在的文件头格式不同,服务端代码通过检测上传文件的文件头格式来判断是否存在恶意上传。

绕过方式:在上传的恶意文件中修改或添加服务端允许上传的对应文件头。

常见的文件头:

        JPEG:0xFFD8FF

        PNG: 0x89504E470D0A1A0A

        GIF: 47 49 46 38 39 61 (GIF89a)

漏洞代码分析:

function isImage($filename){
    $types = '.jpeg|.png|.gif';
    if(file_exists($filename)){
        $info = getimagesize($filename);
        $ext = image_type_to_extension($info[2]);
        if(stripos($types,$ext)){
            return $ext;
        }else{
            return false;
        }

2.4、.htaccess文件上传

原理:.htaccess文件上传是利用.htaccess文件可以对服务器进行配置的功能,实现将扩展名为.jpg .png等文件当作PHP文件解析的过程。

.htaccess基础

       .htaccess文件(分布式配置文件)提供了一种基于每个目录进行配置更改的方法。她是包含一个或多个配置指令的文件,放在特定的文档目录中,文件的指令适用于该目录及其所有子目录。

       .htaccess是Web服务器的一个配置文件,可以通过.htaccess文件实现web服务器中的文件的解析方式、重定向等配置。

.htaccess文件上传配置

(1)指定文件名:

<Files test.jpg>ForceType application/x-httpd-php SetHandler application/x-httpd-php</Files>

(2)指定文件后缀:

AddType application/x-httpd-php.jpg

2.5、文件截断上传

原理:PHP的版本低于5.3.4时,会把它当作结束符,导致后面的数据直接被忽略,造成文件上传被截断。当上传路径可控时,可以通过%00截断进行木马上传。

绕过方式:

通过可控的上传路径,将恶意脚本后面通过%00截断。

漏洞代码:

$img_path=$_GET['save_path']."/".rand(10,99).date("YmdHis").".".$file_ext;    //代码

?save_path=../upload/+rand(生成随机文件名)        //文件保存路径
?save_path=../upload/1.php%00+rand文件           //通过%00截断后rand生成的随机文件名无效

2.6、竞争条件上传

竞争条件:指多个线程在没有进行锁操作或者同步操作的情况下同时访问同一个共享代码、变量、文件等,运行的结果依赖于不同线程访问数据的顺序。

原理:文件上传时,先上传、再检测、不合条件时再删掉的场景,攻击者利用多线程并发不断上传一个可以写webshell的脚本,然后马上访问这个刚上传的文件,当服务端判断并删除的时间大于客户端线程访问的时间时,客户端可以在删除之前访问到这个脚本并成功运行写入webshell。

漏洞分析:

if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_name = $_FILES['upload_file']['name'];
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_ext = substr($file_name,strrpos($file_name,".")+1);
    $upload_file = UPLOAD_PATH . '/' . $file_name;

    if(move_uploaded_file($temp_file, $upload_file)){
        if(in_array($file_ext,$ext_arr)){
             $img_path = UPLOAD_PATH . '/'. rand(10, 99).date("YmdHis").".".$file_ext;
             rename($upload_file, $img_path);
             $is_upload = true;
        }else{
            $msg = "只允许上传.jpg|.png|.gif类型文件!";
            unlink($upload_file);
        }

PS:(本文使用代码出自upload-lab靶场)。

花拾八
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件解析_一个文件上传_
10-03
此文件通过指定位置的文件或者代码对文件代码进行解析,并穷举各类不同的场景下出现的逻辑分支
一个php文件上传类库
04-28
这个PHP文件的上传类主要是用来上传文件的,包括图片,视频,word文档的,其实这里建议用来处理图片,推荐的主要原因是这个类很规范,基本上所有的上传参数都可以在类里面进行定义,而不需要在 php.ini 里面进行修改 使用说明: 通过使用 PHP 的全局数组 $_FILES,你可以从客户计算机向远程服务器上传文件,第一个参数是表单的 input name,第二个下标可以是 "name", "type", "size", "tmp_name" 或 "error"。 就像这样: $_FILES["file"]["name"] - 被上传文件的名称 $_FILES["file"]["type"] - 被上传文件的类型 $_FILES["file"]["size"] - 被上传文件的大小,以字节计 $_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称 $_FILES["file"]["error"] - 由文件上传导致的错误代码
JSP 文件上传
01-20
JSP 文件上传 JSP 可以与 HTML form 标签一起使用,来允许用户上传文件到服务器。上传的文件可以是文本文件或图像文件或任何文档。 本章节我们使用 Servlet 来处理文件上传,使用到的文件有: upload.jsp : 文件上传表单。 message.jsp : 上传成功后跳转页面。 UploadServlet.java : 上传处理 Servlet。 需要引入的 jar 文件:commons-fileupload-1.3.2、commons-io-2.5.jar。 结构图如下所示: 接下来我们详细介绍。 创建一个文件上传表单 下面的 HTML 代码创建了一个文件上传表单
一个php文件上传处理类库
04-28
一个php文件上传处理类库
java图形化实现文件上传
09-25
利用java图形化界面和网络编程相结合实现的--文件上传。 运行步骤: (1)分别运行工程两个包中的两个.java文件(UploadClient.java和UploadServer.java)分别会弹出“上传客服端”和“上传服务器”两个窗口。 (2)单击“上传服务器”窗口中的“启动服务..”按钮。 (3)单击“上传客服端”窗口中的“测试”按钮,如果弹出“连接成功”界面,那就说明你可以上传文件了。 (4)单击“上传客服端”窗口中的“浏览”按钮,选择你要上传的文件。 (5)单击“上传客服端”窗口中的“上传”按钮。 你的文件上传成功,你可以到C盘下看是否有个“用户**.**”文件(用户
thinkphp Upload上传文件在客户端生成的临时文件$_FILES['file']['tmp_name']
weixin_30646315的博客
05-05 970
1.关于thinkphp 的Upload的$_FILES['file']['tmp_name']   在使用thinkphp上传图片的时候,在上传的$_FILES数组中,有一个$_FILES['file']['tmp_name']变量,那么这个变量是什么呢?他是上传图片时在客户端生成的临时文件,例如:$_FILES['file']['tmp_name'] = 'C:\window\7ED.tmp...
文件上传漏洞 -- uploadlabs为例
最新发布
qq_44640313的博客
07-27 754
uploadlabs
文件上传漏洞
weixin_54330542的博客
09-26 1294
那么chr(0)就很好理解了,对照ASCII码表可以知道,ASCII码为0-127的数字,每个数字对应一个字符,而0对应的就是NUT字符(NULL),也就是空字符,而截断的关键就是这个空字符,当一个字符串中存在空字符的时候,在被解析的时候会导致空字符后面的字符被丢弃。直接看源码,明显看出此时的代码是白名单上传,只允许jpg,png,gif这3种后缀上传,那之前的什么大小写绕过,复写绕过,.htaccess文件上传等方式都无效了。文件头是文件开头的一段二进制,不同的图片类型,文件头是不同的。
文件上传漏洞绕过方式】
热门推荐
qq_55213436的博客
08-01 1万+
目前,文件上传往往在业务中不可避免,也是极其容易出现上传漏洞。根据owasptop10中的排名,文件上传漏洞(属于攻击检测和防范不足)高居其中。今天和大家分享常见的文件上传的绕过方式。未知攻焉知防。最后给大家推荐几个在线练习文件上传漏洞的靶场。瑞斯拜!!!......
php move_uploaded_file liunx,PHP move_uploaded_file() 函数(将上传的文件移动到新位置)
weixin_35702498的博客
03-10 387
定义和用法move_uploaded_file() 函数将上传的文件移动到新位置。若成功,则返回 true,否则返回 false。语法move_uploaded_file(file,newloc)参数描述file必需。规定要移动的文件。newloc必需。规定文件的新位置。说明本函数检查并确保由 file 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST 上传机制所上传的)。如果文...
PHP上传文件函数move_upload,如何使用php中move_uploaded_file函数
weixin_29644109的博客
04-02 2969
我们平时上传的文件保存在临时文件夹中,例如/ tmp,但临时文件夹的内容在一段时间后会被删除,因此为了将来要使用上传文件,需要将内容保存在不太可能被任意删除的专用目录中,这时就需要使用move_uploaded_file函数,move_uploaded_file函数可用于更改客户端请求上传的文件的存储位置。我们来看一下move_uploaded_file函数的写法首先我们必须将移动前的路径指定为第...
文件上传漏洞——upload-labs 1-19 (详解)
m0_62879498的博客
02-19 6575
upload-labs-1 删除 js 进行绕过 上传图片,发现上传成功 上传 shell 发现: 发现是白名单,所以由前面我们知道,极有可能在前端存在过滤,我们检查一下: 发现 checkFile() 起到了检查过滤的效果,我们将其删去并提交 发现: 然后用中国以蚁剑 进行链接 发现成功 发现成功 同时我们发现仅仅在前端进行过滤是远远不够的,我们可以轻易的删去,所以除了前端,后端也必须进行校验 如果我们在使用蚁剑发现了返回值为空说明一句话木马语法错误,如果我们发现返回值是一串乱码 则是链接地址
php 图片上传($_FILES)
王佳斌
02-22 6757
前言 在开始图片上传前,我们先来看一下所需的全局数组 $_FILES API: 语法: $_FILES["file"]["type"] 参数说明: file:前端表单 input name 。 type:可以是 “name”, “type”, “size”, “tmp_name” 或 “error”。 type: $_FILES[“file”][“name”] - 被上传文件的名称 $_F...
php通过file上传文件,php简单文件上传$_FILES与move_uploaded_file实现文件上传
weixin_28235513的博客
04-06 413
php教程简单文件上传$_files与move_uploaded_file实现文件上传$_files["file"]["name"] - 被上传文件的名称$_files["file"]["type"] - 被上传文件的类型$_files["file"]["size"] - 被上传文件的大小,以字节计$_files["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称$_f...
uploadlabs
qq_51744055的博客
04-17 2132
小迪老师,nb,虽然口音 莫名想起汤家凤老师 https://www.bilibili.com/video/BV1Fr4y1q7VE?p=58&spm_id_from=333.1007.top_right_bar_window_history.content.click 搭建文件上传漏洞 根据内容类型 前端,检测文件类型(下面的),猜测什么格式 根据content-type判断什么格式, 修改后面的值进行绕过,误认为上传的是一个jpg的文件 通过文件类型,下面的,判断
Upload-labs(Pass3-4)
墨鱼菜鸡
09-10 200
练习网站:upload-labs 注意: 能运行<?php phpinfo();?> 就能运行<?php eval($_POST['cmd'])?>一句话木马 本文使用<?php phpinfo();?>主要是为了简便 知识点 $_FILES[表单提交过来的name] [name]:获取到的文件名 ...
文件上传漏洞 绕过分析
m0_64118193的博客
06-18 1391
目录1.一句话木马常见函数1.前端js绕过文件漏洞绕过2.文件类型绕过(MIME)3.黑名单绕过-同类型绕过 4. 黑名单绕过-.htaccess绕过5.黑名单绕过-点空格点绕过6.黑名单绕过-大小写文件绕过7.黑名单绕过-空格绕过8.黑名单绕过-点绕过9.黑名单绕过-win10文件流特征绕过10.黑名单绕过-双写绕过*蚁剑连接,获取权限文件上传靶场链接下载 Search · upload · GitHub在很多渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提取权限,不
DVWA靶场-----FIle Upload文件上传
m0_65712192的博客
11-14 1660
DVWA靶场-----FIle Upload文件上传
web安全-文件上传漏洞-图片马制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 5716
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
写一个文件上传
05-30
好的,以下是一个简单的文件上传的示例代码: HTML 文件: ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>文件上传示例</title> </head> <body> <form enctype="multipart/form-data" method="post"> <input type="file" name="file"> <input type="submit" value="上传"> </form> </body> </html> ``` Java 后端代码: ```java import java.io.File; import java.io.IOException; import java.io.InputStream; import java.nio.file.Files; import java.nio.file.Path; import java.nio.file.Paths; import static spark.Spark.*; public class FileUploadExample { public static void main(String[] args) { staticFiles.location("/public"); // 设置静态文件目录 post("/upload", (request, response) -> { Part filePart = request.raw().getPart("file"); // 获取上传的文件 String fileName = Paths.get(filePart.getSubmittedFileName()).getFileName().toString(); // 获取文件名 Path filePath = Paths.get("./uploads/" + fileName); // 保存的文件路径 try (InputStream inputStream = filePart.getInputStream()) { Files.copy(inputStream, filePath); // 将文件保存到指定路径 } catch (IOException e) { e.printStackTrace(); } response.status(200); // 设置响应状态码 return "上传成功!"; }); } } ``` 在上述代码中,我们使用 Spark 框架来实现后端逻辑,静态文件目录设置为 public,上传文件的请求路径为 /upload。在上传文件的处理逻辑中,我们先获取上传的文件和文件名,然后将文件保存到指定路径,最后返回上传成功的消息。请注意,需要在服务器上创建一个文件夹 uploads,用于保存上传的文件。 这只是一个简单的文件上传示例,实际应用中还需要考虑安全性、上传文件大小限制等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值