WEB安全之文件上传漏洞

最新推荐文章于 2024-09-10 10:58:15 发布
最新推荐文章于 2024-09-10 10:58:15 发布
阅读量1.9k 收藏 3
点赞数 2
分类专栏: WEB安全 文章标签: web安全 安全 php 服务器 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56158055/article/details/122516340
版权
本文详细探讨了文件上传漏洞的原理及其危害,包括如何发现这些漏洞以及多种绕过上传限制的方法,如JS检查、后缀黑名单、.htaccess、后缀大小写、.user.ini、空格和点绕过、::$DATA、双写、MIME类型等。此外,还提到了配合解析漏洞和条件竞争等高级利用技巧。了解这些知识对于提高WEB安全防御能力至关重要。
摘要由CSDN通过智能技术生成

文件上传漏洞原理

由于开发人员对用户上传文件的部分处理的不够严谨,从而导致用户可以上传恶意文件,并执行这种恶意文件,从而获取执行服务器的权限。

漏洞的危害

  • 获取服务器webshell权限
  • 任意查看、修改、删除、下载对方文件
  • 查看数据库信息
  • 执行命令
  • 挂黑页、木马等

漏洞发现

  • 上传头像的位置
  • 敏感身份认证的位置(身份证等各种证件的照片上传处)
  • 订单反馈的位置(上传照片)
  • 各种能上场文件的地方

注意事项

  1. 可解析php的后缀:php,php2,php3,php4,php5,phtml等
  2. 绕过方式有大小写,或者大小写混合
  3. 利用中间件,比如iis就可以把flag.asp;.jpg当asp来解析
  4. 系统特性,特别是windows的后缀加点,加空格,加::$DATA绕过
  5. 语言漏洞,可以用%00截断
  6. 代码逻辑,双后缀

上传绕过

1.js检查

前端检查后缀名,指定jpg

将一句话木马的后缀改为jpg,然后上传,用burp suite抓包后,将上传的文件后缀改为php就可以直接上传成功

2.后缀黑名单检查

  • 服务端禁止上传一些黑名单后缀,可以修改一些不常用的但能解析的后缀,大致有如下:
最低0.47元/天 解锁文章
AlexD190518
关注
专栏目录
Web安全——文件上传漏洞
Newscoo的博客
08-01 477
文件上传漏洞什么是文件上传漏洞?一、解析漏洞1、IIS解析漏洞IIS6.0在解析漏洞时存在以下两个解析漏洞WebDav漏洞2、Apache解析漏洞3、PHP CGI解析漏洞二、绕过上传漏洞1、客户端检测2、服务器端检测三、文本编辑器上传漏洞四、修复上传漏洞总结网安小白又又又来瞎咧咧了!!!如有不足,请多指教!!! 什么是文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击是最为直接且有效的,有时候几乎没有技术门槛。 在当前社会发展的情况下,
【白帽子讲web安全】 第八章 文件上传漏洞
weixin_44722125的博客
03-31 245
8 文件上传漏洞 文件上传漏洞一般指上传web脚本能够被服务器解析 要完成这个攻击,需要满足几个条件: 1.上传的文件能够被web容器解释执行。所以文件上传后所在的目录要是web容器所覆盖到的路径。 2.用户能从web上访问这个文件。 3.用户上传的文件若被安全检查、格式化、图片压缩等功能改变了内容,则也可能导致攻击不成功。 FCKEditor文件上传漏洞 ...
Web安全文件上传漏洞
good good study day day up
07-23 1657
什么是文件上传将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。什么是文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。
Web文件上传漏洞
今天的风儿甚是喧嚣
07-14 797
Web文件上传漏洞
web漏洞文件上传漏洞
wutiangui的博客
06-22 2090
严重:本地文件包含不仅能够包含web文件目录中的一些配置文件(比如Web应用、数据库配置文件、config文件),还可以查看到一些Web动态页面的源代码,为攻击者进一步发掘web应用漏洞提供条件,甚至一旦与路径遍历漏洞相结合,还可能直接攫取目标系统的用户名与密码等文件。在PHP中,使用include、require、include_once、require_once函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
[Web安全 网络安全]-文件上传漏洞
最新发布
刘鑫磊
09-10 1583
文件上传漏洞
第四式web安全文件上传漏洞专题.pdf
06-22
Tsrc线上培训PPT 第四式web安全文件上传漏洞专题
Web安全文件上传漏洞详解
hack0919的博客
04-18 3601
文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
Web安全文件上传漏洞
weixin_44431280的博客
02-06 3535
文件上传漏洞 文件上传漏洞属于服务端漏洞,可归纳为文件操作类型中的漏洞漏洞简介:文件上传漏洞Web安全中对数据与代码分离原理的一种攻击方法,顾名思义,攻击者上传了一个可执行文件(木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞漏洞危害: 文件上传属于高危漏洞,相比于SQL注入,XSS,风险更大,其危害的是整个应用系统,如果目标网站存在文件上传漏洞: 1,如果攻击者上传的是Web脚本语言,服务器Web容器解释并执行了用户上传的脚本,则会产生代码执行。 2,如
Web渗透:文件上传漏洞
WolvenSec的博客
06-23 811
这段代码的主要功能是通过检查文件扩展名,确保用户上传的文件符合预期(["jpg","png","gif"];)的格式要求。如果文件的扩展名不在允许的列表中,用户将看到一个警告消息,并且页面会重新加载。
web安全————文件上传漏洞
longger_lee
12-28 968
文件上传漏洞        所谓的文件上传漏洞是指用户上传了一个可执行脚本,并通过脚本文件获得执行服务器端命令 的能力。文件上传本身是没有问题的,它只是一种正常的业务需求,问题出在文件上传服务器怎么处理、解释文件。文件上传后导致常见的安全问题一般包括:        1,上传文件是web脚本语言,服务器web容器解释并执行了用户上传的脚本,导致代码被执行        2,上传文件是f
WEB渗透——文件上传漏洞(一)
果子哥丶的博客
03-13 1053
文件上传漏洞(一) 环境准备: OWASP_Broken_Web_Apps —— 靶机 Kali_Linux-2018.2-vm-amd64 —— 攻击机 文件上传漏洞原理: 制作PHP文件——一句话木马 chopper就是密码 利用文件上传漏洞,原本是要求上传image,但却可以上传PHP文件。上传成功后在网页加载该文件,将 …/…/hackable/uploads/Xshell....
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 6432
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器web容器解释并执行了用户上传的脚本,脚本语言执行。
Web安全文件上传(解析)漏洞
zhdf160916的博客
11-21 6412
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
web渗透-------WEB漏洞文件上传
hhhjjjllll的博客
05-12 1201
文件上传漏洞是指 Web 服务器允许用户将文件上传至其文件系统,但这些文件可能并没有经过充分的验证,如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件,里面甚至包括远程代码执行的服务器端脚本文件。在某些情况下,上传文件的行为本身就足以造成损害,其他攻击对该文件后续 HTTP 的请求,通常是为了触发服务器执行该文件。
Web安全基础:文件上传漏洞解析与防范
任意文件上传漏洞允许攻击者上传恶意脚本到Web服务器,从而可能对服务器造成严重威胁,包括执行系统命令、操纵数据库以及作为攻击其他内部网络的跳板。而任意文件下载漏洞则可能导致敏感文件被非授权用户访问,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值