Web安全基础学习:文件上传漏洞之后端后缀黑名单

最新推荐文章于 2024-06-25 16:58:43 发布
最新推荐文章于 2024-06-25 16:58:43 发布
阅读量519 收藏 20
点赞数 18
分类专栏: Pilot-Web 文章标签: web安全 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51862722/article/details/139780949
版权

理论基础

注:本靶场环境基于Python,以下内容根据PHP/Java/Python等WEB环境进行总结,部分内容可能不适用于本题。

  • 文件上传漏洞介绍

    文件上传漏洞,字如其意,就是可能出现在一切允许上传文件的功能点。

    它是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。

  • 漏洞分类
    1. 前端绕过
    2. 后端绕过—后缀校验
    3. 后端绕过—黑白名单校验
    4. 后端绕过—文件类型校验
    5. 后端绕过—文件头检测
    6. 后端绕过—WAF绕过
    7. 其他绕过
  • 漏洞产生原因
    1. 服务器配置不当
    2. 文件上传过滤缺陷
    3. 服务器权限管理不当
    4. 文件和服务器隔离不当
    5. 上传功能开发缺陷
    6. 开源编辑器或上传组件存在漏洞
  • 文件上传漏洞利用条件
    1. 上传的文件能够被web容器解释执行
    2. 用户能够从web访问这个文件
    3. 上传的文件内容完整
  • 文件上传漏洞利用点
    1. 允许上传脚本语言文件且解析 ==> getshell
    2. 允许上传html ==> xss、csrf、登陆劫持…
    3. 允许上传压缩包 ==> 压缩包DOS、解压文件getshell
    4. 允许上传pdf ==> pdf xss
    5. 允许上传swf ==> swf xss
    6. 允许上传excel、docx ==> xxe

  • 测试流程

    图自:https://github.com/c0ny1/upload-labs/raw/master/doc/sum_up.png

    在这里插入图片描述

  • 上传绕过思路

    图自:https://github.com/c0ny1/upload-labs/blob/master/doc/mind-map.png

    在这里插入图片描述

  • 后端绕过之后缀替换

    后缀可替换(部分后缀为特定情况下可用)
    asp/aspxasa,asax,ascx,ashx,asmx,cer,aSp,aSpx,aSa,aSax,aScx,aShx,aSmx,cEr
    phpphp5,php4,php3,php2,pHp,pHp5,pHp4,pHp3,pHp2,
    jspjsp,jspa,jspx,jsw,jsv,jspf,jtml,jSp,jSpx,jSpa,jSw,jSv,jSpf
    htmlhtm,phtml,pht,Html,Htm,pHtml,HTML,jHtml

  • 后端绕过之Content-Type介绍

    文件类型Content-type
    超文本标记语言文本.html,.html text/html
    普通文本.txt text/plain
    RTF文本.txt text/plain
    GIF图形.gif image/gif
    JPEG图形.jpeg,.jpg image/jpeg
    au声音文件.au audio/basic
    MIDI音乐文件.mid,.midi audio/midi,audio/x-midi
    RealAudio音乐文件.ra, .ram audio/x-pn-realaudio
    MPEG文件.mpg,.mpeg video/mpeg
    AVI文件.avi video/x-msvideo
    GZIP文件.gz application/x-gzip
    TAR文件.tar application/x-tar

  • 后端绕过之文件头

    .jpg    Value = FF D8 FF E0 
.gif    Value = 47 49 46 38 ==> GIF89a
.png    Value = 89 50 4E 47
.html    Value = 68 74 6D 6C 3E 10
.xml    Value = 3C 3F 78 6D 6C
  • 漏洞防御
    1. 后缀白名单,只允许上传jpg、jpeg、png、gif
    2. 内容完整性检测
    3. 文件和服务器分离
    4. 文件名加密,不暴露文件路径
    5. 使用安全的上传框架、组件
    6. 使用WAF拦截

实践学习

漏洞环境以Pilot靶场为例:下载地址与部署教程

  1. 进入漏洞页面,发现只能上传图片;准备一个可造成XSS的HTML文件或PDF文件:

    • 例如在HTML文件中写入<img src=1 onerror=alert(1)>

  2. 通过F12找到上传检查的代码,发现并无限制。选择文件,抓包上传:

    l2-1

  3. 发现后端加入了文件类型判断,考虑进行绕过。

  4. 绕过方式1:尝试未被屏蔽的其他后缀替代,如html->htmphp->php5docx->doc

    l2-2

    外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  5. 绕过方式2:尝试使用大小写绕过,如html->Html

    l2-4

    l2-5

  6. 除此之外,还有一些绕过方式不适合本题(代码写法和Linux系统原因):双写绕过、后缀加.、后缀加空格或其他非法字符、::$DATA绕过、%00截断绕过等。

F4NQ1E
关注
  • 18
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全文件上传漏洞详解,文件上传漏洞原理、绕过方式和防御方案。
wangyuxiang946的博客
05-28 2422
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
WEB漏洞攻防 - 文件上传漏洞 - 黑名单验证 [验证文件后缀名]
易编橙 · 终身成长社群,相遇已是上上签!
08-06 1994
什么是黑名单黑名单: 定义上传的文件格式,如"php、jsp、zip、rar、tar等格式",如果上传文件触发该规则,一律拦截不允许上传。
Web漏洞-文件上传常见验证
qq_54190167的博客
04-07 346
文件上传之黑白名单
Web安全基础学习:URL重定向漏洞之不安全的URL跳转
qq_51862722的博客
06-20 573
URL跳转漏洞:也叫开放重定向漏洞。URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转url注:使用时将example替换为原地址,作者自用的Payload字典包含了FUZZ测试,使用者需要自行判断。
java web 上传图片漏洞_Web安全文件上传漏洞
weixin_29310631的博客
02-17 1061
原标题:Web安全文件上传漏洞一般将文件上传归类为直接文件上传与间接文件上传。直接文件上传就是服务器根本没有做任何安全过滤,导致攻击者可以直接上传小马文件及大马文件(如ASP、ASPX、PHP、JSP及war文件等类型的小马文件及大马文件),从而得到目标站点的shell。间接文件上传就是服务器对用户上传的文件使用了安全策略:第一种安全策略是在程序代码中设置黑名单或者白名单;第二种安全策略是在We...
信息安全技术:文件上传漏洞类别.pptx
11-01
在信息安全领域,文件上传漏洞是常见的安全威胁之一,它主要涉及Web应用程序,使得攻击者有可能通过上传恶意文件来控制或破坏系统。本讲解将详细探讨这一问题,并提供相关防御策略。 首先,**直接上传**漏洞是最...
009-Web安全基础5 - 文件处理漏洞.pptx
10-22
【文件处理漏洞】是Web应用程序安全中的一个重要话题,主要涉及两个方面:任意文件上传和任意文件下载。这两种漏洞都可能导致严重的安全风险,让攻击者能够操控服务器或获取敏感信息。 **任意文件上传漏洞**通常...
Web应用安全:任意文件上传文本.docx
06-18
1. **白名单验证**:仅允许特定类型的文件上传,例如图片或文档,而不是简单地禁止黑名单中的文件类型。确保在服务器端执行这种验证,因为前端验证可以被轻易绕过。 2. **文件内容检查**:除了检查文件扩展名,还...
Web应用安全:使上传文件在服务器上作为脚本执行文本.docx
06-18
Web应用安全】上传文件作为脚本执行是一个重要的网络安全议题,尤其在开发Web应用程序时,必须严格防范此类漏洞。此话题涉及到多个方面,包括但不限于文件上传校验的漏洞利用、绕过策略,以及常见的脚本类型及其...
计算机网络安全文件上传漏洞及防御措施.pdf
09-19
计算机网络安全文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,限制上传文件的大小,检测文件名、后缀名和...
自学黑客技术(网络安全
dexi1113的博客
06-24 1623
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
国密SSL证书提升网络安全
最新发布
陕西省数字认证中心
06-25 243
自《商用密码管理条例》颁布以来,中国在密码算法领域的政策不断推进,特别是国密算法的实施。2019年《中华人民共和国密码法》的颁布,更是将国密算法的应用推向了新的高度。SNCA的国密SSL证书,采用SM2和RSA双证书模式,支持国密套件和国际标准套件的SSL加密通信,满足不同场景下的网络安全需求。SSL证书采用先进的HTTPS加速网关和双SSL证书架构,确保数据在客户端和服务器之间的传输过程中得到有效保护。在网络安全日益严峻的今天,陕西CA/SNCA的SSL证书服务为网站和应用提供了坚实的安全保障。
网络安全实战,潜伏与Python反向连接
一个好知识的传播者
06-25 685
本文详细阐述了如何基于Python实现TCP反向连接,并结合Tor网络进行潜伏。然而,这些技术同样可以被用于非法活动。因此,我们需要提高网络安全意识,采取必要的防范措施。1.加强网络安全监控:定期检查网络设备和系统的安全日志,发现异常行为及时处置。2.使用防火墙和入侵检测系统:配置合理的防火墙规则,阻止未经授权的访问;同时,启用入侵检测系统,实时监控网络流量,发现潜在威胁。3.定期更新系统和软件:及时修补已知漏洞,降低被攻击的风险。4.强化用户身份验证:采用多因素身份验证方法,提高账户安全性。
如何提高网络安全意识
2301_79955948的博客
06-23 1049
此外,还应建立合理的评估和反馈机制,设计合理的评估指标,如考试成绩、安全操作等,并定期对培训计划进行评估和反馈,以便及时调整。这可以包括关注最新的安全漏洞和攻击趋势,更新培训内容,增加新的安全主题,并利用新的教育方法和工具来提高培训效果。总之,个性化网络安全培训计划的设计需要综合考虑员工的岗位特点、学习能力和兴趣,以及企业的实际需求,通过科学的方法和手段,实现培训效果的最大化。通过上述方法,可以有效评估网络安全意识培训的效果,并根据评估结果进行改进和优化,进一步提升培训的效果和用户的安全意识。
网络安全:渗透测试思路.(面试)
网络安全领域___专研者.
06-25 784
渗透测试,也称为 "pen testing",是一种模拟黑客攻击的网络安全实践,目的是评估计算机系统、网络或Web应用程序的安全性。
网络安全Web 安全 面试题.(CSRF)
网络安全领域___专研者.
06-21 632
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面: (1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。 (2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。 (3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。 (4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。 (5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
访问外网的安全保障——反向沙箱
Canon_YK的博客
06-21 382
目前许多安全厂家因为使用的需求,进而研制出反向沙盒,其中深信达SPN(Sandbox Proxy Network)安全上网解决方案,是直接把终端传统外网物理断开,然后在内网中部署一个沙盒安全上网网关主机,在需要访问外网的终端上安装一个沙盒,当需要访问互联网的时候,在这个隔离沙盒内访问互联网。然而,需要注意的是,虽然反向沙箱为我们提供了强大的网络安全防护能力,但它并非万能的解决方案。由此可见,反向沙箱的运行逻辑是和正常的沙箱是相反的,只能通过沙盒的安全空间以及网关上的设置使得上外网只能通过改途径。
湘潭大学信息与网络安全考试总结
学习记录
06-25 366
后面还有两门
网络空间安全 +文件上传基础入门
11-09
另外一种方式是抓包修改上传文件后缀名,通过修改数据包中的文件后缀名来绕过服务器的黑名单机制。 2. .htaccess文件解析漏洞:.htaccess文件是一种分布式配置文件,在web服务器中起到控制访问权限和URL重写等作用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值