【web漏洞-文件上传】

最新推荐文章于 2023-10-21 19:49:32 发布
最新推荐文章于 2023-10-21 19:49:32 发布
阅读量2.4k 收藏 1
点赞数
文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49502930/article/details/122265087
版权

文件上传

介绍

什么是文件上传漏洞?

指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木马,shell脚本,病毒等。

文件上传漏洞有哪些危害

可以通过文件上传漏洞上传webshell后门。

如何判断注入点

黑盒:使用扫描工具扫描打开网站。测试会员中心,测试后台。
白盒:直接撸源代码。

确定有漏洞该如何做

拿到漏洞后要对漏洞类型进行区分,编辑器、第三方应用、常规等。
区分漏洞类型

文件上传漏洞实际是?

通过上传后门脚本获取网站权限。

常见上传验证

后缀名:黑名单、白名单
黑名单:asp、php、jsp、aspx、cgi、war
白名单:jpg、png、zip、rar、gif…
文件类型:MIME信息
在这里插入图片描述

文件头:内容头信息
在这里插入图片描述
在这里插入图片描述

后端内容及其他

图片马制作

一句话木马1.php

<?php @evel($_POST['shell']);?>

随便找个图片1.jpg

cmd
copy 1.jpg /b + 1.php /a tupianma.jpg

什么是解析漏洞

析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。
参考链接:

逻辑安全-二次渲染

upload17关
在这里插入图片描述第二个if开头,把temp文件移动到upload,然后file文件后缀和ext相比对,如果有,继续执行,然后把upload的名字改为img。

逻辑安全-条件竞争

参考链接

目录命名-x.php/.

在这里插入图片描述意思是加个/.会把前面部分当作文件去保存,保存下来是upload-19.php

数组接受和目录命名

upload第20关,代码审计

在这里插入图片描述
在这里插入图片描述

(tomcat)CVE-2017-12615靶场搭建

在这里插入图片描述接下来burp抓包使用poc

在这里插入图片描述访问1.jsp
在这里插入图片描述

中间件漏洞

iis
在这里插入图片描述
在这里插入图片描述
apache低版本解析漏洞
在这里插入图片描述

编辑器漏洞

在这里插入图片描述

绕过安全狗等防护

在这里插入图片描述在这里插入图片描述

qq.ph p能上传不能解析

在这里插入图片描述1.写垃圾数据绕过,垃圾数据最后加分号
在这里插入图片描述
2.删除双引号,可以绕过
在这里插入图片描述
3.双引号后加x.php
在这里插入图片描述
3.x.jpg;.php
3.换行
在这里插入图片描述
4.参数多次
在这里插入图片描述

重复数据
在这里插入图片描述

fuzz测试

一杯冰美式~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web文件上传漏洞
qq_46258964的博客
12-13 866
文件上传漏洞 文件上传本身不是漏洞,但是没有过滤能上传一句话木马就造成了漏洞, 一句话木马: 一句话木马简洁,功能强大,在上传中有很大入侵作用。 常见的一句话php木马 <?php @eval($_REQUEST['cmd']);?> <?php @eval($_GET['cmd']);?> <?php @eval($_POST['cmd']);?> 当然还有其他的木马jsp等 图片马 图片马是一句话木马加上图片构造的木马 在路径下准备好一句话木马.php和一张图片 .
WEB | 文件上传漏洞
weixin_47982238的博客
10-13 961
今天在攻防世界做了一道关于文件上传webCTF题,就想着系统地把文件上传漏洞的知识点整理一下,方便日后查阅。 什么是文件上传文件上传包括了上传头像,上传相册,上传附件,添加新闻图片,自定义主题背景,新闻投稿等等,一个很简单的栗子就是微信或者QQ的头像上传功能,或者上传到百度云这种 什么是文件上传漏洞文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这
文件上传/JS/MIME/黑名单/白名单/htaccess/00截断详解篇[代码审计]
qq_60115503的博客
04-15 2112
文件上传漏洞定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理,解析文件,如果服务器的处理逻辑做的不够安全,则会导致严重的后果 文件上传漏洞危害 上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行 上传文件是病毒或者木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行 ...
[网络安全] Windows Server 设置文件屏蔽防止黑客利用漏洞上传特定类型的非法文件(.asp .aspx .jsp .php)
guigenyi的专栏
04-14 1177
本文主要Windows Server(2008R2)通过设置文件屏蔽的方式,防止黑客利用上传组件的漏洞上传特定类型的非法文件。网络安全是一个很复杂的领域,工作中还是需要重视的。如对您有所帮助,不胜荣幸~
文件上传最容易忽略的文件类型:PDF
weixin_55802150的博客
07-28 897
当我们发现一个文件上传功能的时候,可能会尝试上传一些脚本文件,但是如果后端设置了文件白名单的时候,该怎么办呢。PDF XSS漏洞是指攻击者通过在PDF文件中插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。2.限制PDF文件的来源:只从可信的来源下载PDF文件,避免下载和打开未知或可疑的PDF文件。4.定期审查PDF文件:定期审查已下载的PDF文件,删除可能包含恶意脚本代码的文件。1.更新PDF阅读器:及时更新PDF阅读器的版本,以获取最新的安全修复和漏洞补丁。
信息安全五 不安全的文件下载上传
小灰的博客
03-02 579
一、环境 测试工具:Burp Suite 浏览器:火狐 靶场:Pikachu 二、不安全的文件下载 1、概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果攻击者提交的不是一个程序预期的的文件名,
文件上传漏洞详解
hacker3062的博客
09-23 3366
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果.
第24天:WEB漏洞-文件上传之WAF绕过及安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
Web安全渗透学习-文件上传漏洞-附件资源
03-02
Web安全渗透学习-文件上传漏洞-附件资源
第3章 3.WEB安全性测试--文件上传漏洞.mp4
05-08
第3章 3.WEB安全性测试--文件上传漏洞.mp4
文件上传(包括编辑器上传漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3831
文件上传绕过总结;编辑器文件上传;渗透测试记录
文件上传漏洞类型汇总(详细)
彼岸花苏陌的博客
11-10 5681
文件上传漏洞类型汇总 1.无限制: (1)直接用1.php放一句话木马上传 2.绕过前端: (1)Javascript绕过: 浏览器设置中选择禁用javascript即可 (2)抓包修改: burpsuite抓包后修改filename 3.绕过服务端: (1)黑名单绕过: 例如:不允许php,jsp文件上传,则使用1.php3,1.php5等上传 (2)白名单绕过: 例如:允许图片只允许jpg,则抓包改后缀改php为jpg (3)MIME绕过: MIME通过通过检查http包的Conte
【网络安全文件上传漏洞 详解
love_wgll的博客
02-26 1349
网络安全 top10漏洞 文件上传漏洞详解
Web安全--文件上传漏洞
bobo_milk的博客
11-11 1102
本文参考了一些文章,如有侵权请留言删除。该文章基于upload-labs基础靶场进行编写。
文件上传漏洞
huangyongkang666的博客
03-21 1111
文件上传漏洞 1.什么是文件上传漏洞文件上传漏洞web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 2.漏洞产生原因 ​ 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型, 导致攻击者能够向某个可通过 Web 访问 的目录上传恶意文件,并被脚本解析器执行,这样就可以在远程服务器上执行恶意脚本 。 3.文件上传漏洞危害 ​
文件上传漏洞,文件包含漏洞,黑白名单
最新发布
2301_79968824的博客
10-21 636
在php里,我们就是使用上面列举的那几个函数来达到这个目的的,它的工作流程:如果你想在 main.php里包含share.php,我将这样写 include("share.php") ,然后就可以使用share.php中的函数了,像这个写死需要包含的文件名称的自然没有什么问题,也不会出现漏洞,那么问题到底是出在哪里呢?服务器端的检查最好使用白名单过滤的方法,这样能防止大小写等方式的绕过,同时还需对%00截断符进行检测,对HTTP包头的content-type也和上传文件的大小也需要进行检查。
文件上传漏洞总结
weixin_46739058的博客
03-18 9870
目录 1、文件上传漏洞原理 2、常见的文件上传类型 3、文件上传注入点 4、web中常见的上传验证 黑名单常见自定义过滤规则 白名单常见的过滤规则 5、逻辑数组绕过 5.1、图片一句话木马的制作与利用 5.2、文件头检查 5.3、getimagesize()图像信息判断 5.4、竞争条件攻击 5.5、突破exif_imagetype() 5.6、脚本解析漏洞 6、WAF绕过 1、文件上传漏洞原理 网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上
文件上传限制类型参考
shengjon的博客
03-16 1446
【代码】文件上传限制类型参考。 在上传文件过程中,设计需求上这边总是需要对上传文件进行限制和判断,避免用户的盲操作,导致上传文件类型不对后,无法得到正确的信息,造成不好的体验影响,所以在页面上我们需要对文件类型做判断。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值