文件上传漏洞 解析、验证、伪造(三)

最新推荐文章于 2024-09-17 17:58:48 发布
最新推荐文章于 2024-09-17 17:58:48 发布
阅读量762 收藏
点赞数
分类专栏: 渗透原理篇 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/127108689
版权
本文探讨了文件上传漏洞和解析漏洞的安全问题,包括前端和后端校验、黑名单与白名单策略、绕过技巧以及IIS6.0的解析漏洞。重点讲述了如何利用和防止上传恶意文件,如HTML导致的存储型XSS,以及讨论了PHP的CGI解析漏洞。
摘要由CSDN通过智能技术生成

注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!!

1.文件上传是个功能,任意文件上传(漏洞)

2.无法提交shell但是可以提交其他的文件,例如HTML(上传存储型xss)

3.前端校验、后端校验

4.黑名单or白名单

5.绕过[检测的时候和真实的使用产生不同的时候]

        and  1=1   /   &&  1=1

6.黑名单绕过

        别名(phtml)、点、空格、NTFS文件流(::$DATA)、.htaccess(化学反应)、构造绕过(白盒)、双写绕过(强行替换删除)、大小写绕过

7.白名单绕过

        00截断(某些动态语言版本的函数存在00截断)、条件竞争(先上车、先买票)

解析漏洞:(默认开启)

        上传漏洞(想办法上传.php文件)

        解析漏洞(让其他后缀当做php解析)

        IIS6.0        =>       iisweb容器6.0版本

        asa、cer、cdx会当作asp来执行,这是iis的默认设置

        如果是黑名单的话,那很好绕过

        上传图片码、抓包改后缀[文件名复杂点]

        

        IIS6.0解析漏洞2

        test.asp;.jpg        他将当做asp进行解析

        test.asp/123.jpg        当做asp进行解析

        遇到;当做结束,遇到/当做结束,交给asp处理

        IIS6.0解析漏洞3

        读取文件的时候,把test.asp当做文件夹

        在该负给谁处理的时候   /  成了一个截断

        应用:后台文件上传,并且具备移动文件和新建文件夹的功能

        后台上传,文件名重命名

        不同用户可能权限不同,防御也有肯能不同,也能存在不一样的漏洞

        CGI解析漏洞(PHP特有的)

        iis7.0        iis7.5     nginx可能存在

        www.xxx.com/phpinfo.jpg/asfad.php

        web容器:phpinfo.jpg

        PHP-CGI:  .php

不习惯有你
关注
专栏目录
【网络安全】测试文件上传漏洞的 5 种高级方法
等风来
08-26 186
深入了解文件上传漏洞后,我们可以实现严重性影响,即使它不是 webshell RCE,它仍然可以通过其他方式损害服务器:读取文件(curl_exec)、XXE、XSS 和覆盖现有文件
Java代码审计之文件上传漏洞详解
悦分享
01-23 426
文件长传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马、病毒、恶意脚本或这Webshell等。文件上传漏洞条件上传的文件能被Web服务器当做脚本来执行我们能够访问到上传文件的路径服务器上传文件命名规则第一种:上传文件名和服务器命名一致第二种:上传文件名和服务器命名不一致(随机、时间日期命名等),但是后缀一致第种:上传文件名和服务器命名不一致(随机、时间日期命名等),后缀也不一致漏洞成因。
文件上传漏洞
qq_45590470的博客
09-25 1166
upload-labs
文件上传漏洞 解析验证伪造(一)
qq_58000413的博客
09-27 630
通过设置web容器规则,文件夹密码保护、用户自定义重定向、自定义404页面、扩展名伪静态、禁止特定IP地址的用户,禁止目录列表。echo 123>a.txt:b.txt 则123写到了b.txt中,且文件夹中无法找到b.txt。非法网站 -> 大型互联网 -> 小型互联网 -> 大型实体 -> 小型实体 -> 托管式网站。文件实际是以::$DATA结束的 1.txt::$DATA。前端:html、css、js(利用前端来校验,你的浏览器上运行的)
文件上传漏洞解析验证伪造
净邪的博客
06-24 1465
前端验证绕过 看看前段白名单允许上传什么后缀名的文件 写个一句话木马,后缀名改成白名单里的后缀名 <?php eval($_REQUEST['a'])?> 上传时抓包修改后缀名为对应的语言 复制图片地址打开,在还没输入传参看看有没有传入成功 ?a=phpinfo(); 复制地址使用菜刀连接即可 菜刀小科普:连接的地址后面填的就是一句话木马里传入的参数 Content-Type方式绕过(白名单绕过) 文件类型被限定在白名单内了,...
文件上传漏洞解析验证伪造(一)
EdisonJH的博客
03-13 926
文件漏洞长传解析漏洞一 23道靶场题目 一、客户端检测 客户端一般来说:在网页上写js脚本,用js去检测效验上传文件的后缀名、有白名单也有黑名单。 什么是白黑名单机制: 黑名单:不允许上传什么(比如cer) 白名单:只允许上传什么(比如jpg、png) 白名单比黑名单更安全 判断方式:在浏览加载文件,但还未点击上传按钮便弹出对话框,只允许上传.jpg.png 等后缀名的文件,而此时并没有发送数据包...
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3425
(1)第一种:未知扩展名解析漏洞 Apache对文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
web网站的任意文件上传下载漏洞解析
最新发布
CoffeMilk的博客
09-17 1277
大部分的Web网站都拥有文件上传文件的接口(允许上传图片、视频、头像、文档等其他类型的文件到服务器上);但是如果Web网站的开发人员并没有对上传的文件相关参数、内容信息进行严格的过滤防护,未对安全进行考虑;那么攻击者就可以通过一些方法将恶意文件上传到服务器上,然后通过上传的恶意文件来访问甚至控制整个服务器。 一般来说攻击者上传的恶意文件被称为网页后门(即WebShell)是一种木马程序,该后门的功能非常强大(可以进行查看服务器目录、服务器文件、执行系统命令、拉取或删除服务器文件等操作)。
文件上传漏洞-解析验证伪造3
Keepb1ue的博客
06-11 4323
接上一篇内容 IIS6.0解析漏洞(一) 我们现在要讲的第一个是IIS6.0的解析问题: iis6.0除了将ASP后缀当成ASP进行解析的同时,当文件后缀名字为.asa .cer .cdx也会当做asp去解析,而严格意思上讲这可以说是iis6的一些特性,只是iis6默认的一些默认配置,文件后缀名字为.asa .cer .cdx之所以也会当做asp去解析,是因为IIS6.0在应用程序扩展中默认设置了.asa .cer .cdx都会调用asp.dll。 当然,如果我们在iis6.0应用程序扩展配置中添加..
任意上传漏洞演示
03-07
讲述了任意上传漏洞以及一句话木马:
某office前台任意文件上传漏洞分析
HBohan的博客
12-15 1391
某office前台任意文件上传漏洞分析
网络安全——文件上传漏洞
weixin_71208450的博客
07-08 1039
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。如常见的头像上传,图片上传,oa办公文件传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用件上传漏洞,上传有害的可以执行脚本文件到服务器中,可以获取服务器的权限,或进一步危害服务器。确定目标站点允许的文件类型和上传点。尝试上传恶意文件,观察服务器响应。使用代理工具抓取上传请求,分析验证逻辑。根据分析结果,修改请求以绕过客户端和服务器端验证
文件上传漏洞(upload-labs)
2401_82985722的博客
04-25 1440
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件。如果恶意用户上传了可执行的文件或者脚本,就可以利用上传的恶意文件控制整个网站,这个恶意文件被称为WebShell,也可称为一种网页后门。
Web安全-文件上传漏洞(常见上传解析漏洞,常见检测方式绕过)
m0_74220316的博客
07-04 2431
Webshell是一种利用Web服务器的漏洞或弱点,通过远程上传恶意代码到服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。在上传过后,该文件与网站服务器web目录下的正常网页文件混在一起,然后就可以通过该文件得到一个命令执行环境攻击者可以通过Webshell获取服务器的高权限,进而进行非法操作,例如修改服务器文件、数据库操作、执行系统命令等。Webshell具有隐蔽性高、操作方便等特点,常被用于非法攻击、入侵行为或用于进行系统安全评估和渗透测试。
文件上传漏洞——文件上传检测汇总
cldimd的博客
03-20 2357
文件上传检测分类 任意上传 前端JS检测 文件扩展名检测 MIME-type检测 文件头检测 文件加载检测 1、任意上传概念: 服务端脚本语言未对上传的文件进行任何限制和过滤,导致恶意用户上传任意文件。 2、前端JS检测。 js验证-源代码 ...
文件上传漏洞 解析验证伪造(二)
qq_58000413的博客
09-28 373
a=123#abcd -------锚点------> a.php?00截断原理是,move_upload_file碰到%00就给当结束,将内容都移到了00截断前的位置中。检测的是上传的问题,但是如果你上传的文件,它写了一个木马,它是不会被检测的。使用16进制修改,00截断和%00截断都是一样的,知识传参方式的不一样。前四行是gif运动的规律,第一行是gif的标识,将码插到二四行中。图片码的方法可以藏文件,而且比NTFS文件流厉害的多。检测需要时间,如果你上传的够快,可以在删除之前访问到。
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 6978
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
文件上传安全防护深度解析漏洞与防范策略
2. 文件类型和扩展名校验:采用更复杂的验证机制,比如检查文件二进制内容或依赖于第方库的验证工具。 3. 文件名转义与规范化:对用户提供的文件名进行转义处理,避免特殊字符引发的解析错误或目录遍历。 4. 限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值