文件上传-入门

最新推荐文章于 2024-07-24 16:04:33 发布
最新推荐文章于 2024-07-24 16:04:33 发布
阅读量353 收藏 9
点赞数 8
分类专栏: # WEB攻防 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58528311/article/details/134947661
版权

一、漏洞原理

通过名字就知道是在有上传文件的地方会有文件上传漏洞,这个漏洞的形成原因比如上传头像,它是只能上传图片的形式,但是它的过滤不严导致我们可以上传恶意脚本-后门等操作,所以只要能上传文件的地方都有可能存在文件上传漏洞。

二、绕过方法

上面也说了比如上传头像功能,开发是会写上传过滤,比如只允许上传图片形式,但是可能写的不严,我们就可以通过各种方法对它进行绕过,网上有很多的绕过方法,我在这里就举几个常见的绕过方法,并不是说就没有其它绕过方法,这些绕过方法都是自己慢慢学习和收集的。我们这里演示的环境用的是ggctf-upload靶场

  1. Javascript检测(前端验证)

前端验证就是浏览器检测,你上传的不是png文件在你点击提交后burp还没有抓到包就已经返回上传失败。解决办法可以关闭浏览器的javascript,或者上传png文件在burp抓包后更改文件后缀

  1. 文件后缀绕过

检查上传文件的后缀名,源码中限制了很多中源码的上传,但是我们可以通过双写绕过

上传成功这里原本考的不是双写绕过,是.htaccess文件绕过,所以我这里就简单的说一下这个题,这个文件的作用是可以改变文件解析的方式,它属于apache的配置文件。比如这里可以先上传.htaccess文件文件内容:<FilesMatch "\.jpg"> SetHandler application/x-httpd-php </FilesMatch>,就是把jpg文件当作php来解析,我们上传一个jpg文件在jpg文件中插入一句话木马就可以了。

  1. Content-Type绕过

这个就是检测文件类型,我们直接把php文件类型更改为png的文件类型就可以了

image/png就是png文件类型

  1. 00截断绕过

操作系统是由C语言和汇编语言写而成,而它们回把%00当作结束符号,所以我们在上传文件时在png或者jpg前加上%00后面的内容就没了。

  1. 条件竞争

在你上传文件后会返回文件后缀错误,但是有可能会是在你上传到服务器后在检测是否存在病毒,这样我们可以通过上传的那一刻我们访问文件地址连接木马。,而连上木马后它删除也没有用了

这样写的作用是我们访问这个文件后会自动生成一个xiao.php木马文件

抓取上传文件的包选择零载荷,无限循环

在抓取一个访问的数据包,一样无限循环

生成成功

三、修复方法

  1. 设置白名单只允许上传文件后缀
  2. 上传文件后更改上传文件名字
  3. 上传后更改上传文件路径,而且不反回上传文件的路径
  4. 检查文件大小,文件头
  5. 利用云储存
  6. 跨站存储
Plkaciu
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传绕过
weixin_44940180的博客
08-18 348
查看是否前端检查文件类型 抓包修改content-type 黑名单验证的话,可以使用php3,php5,phtml,pht等来绕过,但需要在httpd-conf中开启 默认是被注释掉的,且默认只有.php 和 .phtml 使用.htaccess绕过 因此先上传一个.htaccess文件,这样所有文件都会当成php来解析 然后上传一个1.jpg的文件 .htaccess文件内容如下: 上传test.htacess,但是上传的时候抓包将名字去掉,改为.htaccess 上传1.jpg,然后访问连接,.
文件上传
Just The Way You Are
12-11 537
文件上传:要将客户端(浏览器)大数据存储到服务器端,不将数据直接存储到数据库中,而是要将数据存储到服务器所在的磁盘上,这就要使用文件上传。 关于文件上传的例子在应用中非常常见,就比如很多网站的上传头像,则属于图片上传,还有些可以上传word或者Excel文件等等。 服务器端通过request对象获取输入流从而将浏览器上传的数据读取出来,实现文件的上传。 文件上传的三要素: 1.表单提交必须是p
CTFshow-web入门-文件上传
weixin_44770698的博客
07-06 1078
CTFshow-文件上传
Blazor入门-文件上传-简单版
陆沙的博客
05-17 581
blazor 简易版文件上传按钮
ctf-web入门-文件上传
whisper921的博客
05-28 4038
Web 151 考点:后端无验证,前端校验 查看源码可以发现只能上传png图片 修改为php 写一个php文件上传一句话木马 可以发现已经成功上传 查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flag Web 152 考点:绕过前端校验 解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓包一下。 将Content-Type内容修改成image/png,重发,发现成...
网络空间安全 +文件上传基础入门
11-09
【网络空间安全 + 文件上传基础入门】 网络空间安全是一门涉及保护互联网资产免受恶意攻击和数据泄露的学科。在网络安全领域,理解并掌握文件上传漏洞及其利用方式至关重要,因为这是黑客获取服务器权限(getshell...
php的文件上传入门教程(实例讲解)
09-04
nt] => Array ( [name] => test.text [type] => text/plain [tmp_name] => C:\xampp\tmp\phpE5C7.tmp [error] => 0 [size] => 29 ) )从这个输出我们可以看到,文件上传到PHP时,`$_FILES`全局数组包含了五个键值对:...
JavaWeb文件上传入门教程
09-02
JavaWeb文件上传Web开发中常见的一种功能,用于让用户上传图片、文档等文件到服务器。在本教程中,我们将深入探讨文件上传的原理以及如何利用第三方组件实现这一过程。 一、文件上传原理 1. 表单设置:文件上传...
springboot入门文件上传.rar
06-17
在这个入门教程中,我们将深入探讨SpringBoot的基本用法和文件上传功能。 首先,让我们从创建一个SpringBoot项目开始。在"创建一个SpringBoot项目.docx"中,可能详细介绍了如何利用Spring Initializr来初始化一个新...
T-SQL入门经典
10-11
文件太大,分4个压缩包上传的T-SQL编程入门经典.part1.rar、T-SQL编程入门经典.part2.rar 、T-SQL编程入门经典.part3.rar 、T-SQL编程入门经典.part4.rar
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 525
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
等级保护 总结2
qq_25467441的博客
07-24 418
FireHunter 6000是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,基于行为特征检测,识别网络中传输的恶意文件和C&C攻击,有效避免未知威胁攻击的扩散和企业核心信息资产损失。AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络、安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。安全态势感知系统协同网络和安全实现威胁自动近源处置,提升威胁处置效率,缩小威胁横向扩散的范围,降低威胁对业务的影响。
网络安全相关竞赛比赛
黑战士的博客
07-18 985
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
“微软蓝屏”事件:网络安全与系统稳定性的深刻反思
tian362的专栏
07-23 510
面对软件更新流程中的风险管理和质量控制问题、预防类似大规模故障的需求以及跨领域连锁反应的行业影响,我们需要从多个方面入手,加强风险识别与评估、完善测试流程、实施严格的质量控制措施、设计冗余系统、实施灾难恢复计划、建立高可用架构、利用自动化工具和监控系统以及加强跨行业合作等。通过部署多个相互独立的系统组件,可以在某个组件发生故障时,由其他组件接管其工作,从而确保系统整体的连续性和稳定性。在“微软蓝屏”事件中,微软的视窗系统作为众多行业信息系统的基石,其故障迅速波及到了多个领域,造成了广泛的影响。
标题:微软蓝屏事件:网络安全的警钟与反思
chezabo6116的博客
07-23 560
标题:微软蓝屏事件:网络安全的警钟与反思 近日,微软视窗系统软件更新引发的“微软蓝屏”事件,不仅在全球范围内引发了广泛关注,也对全球IT基础设施的韧性与安全性提出了严峻挑战。这次事件暴露了网络安全和系统稳定性方面的诸多问题。本文将从软件更新流程中的风险管理、预防大规模故障的最佳方案、以及跨领域连锁反应的行业影响三个方面,探讨如何构建更加稳固和安全的网络环境。 方向一:软件更新流程中的风险管理和质量控制机制 软件更新是系统维护的重要环节,但不当的更新流程可能会引入新的风险。此次“微软蓝屏”事件就是一个典型案例
“微软蓝屏“事件暴露了网络安全哪些问题?
程序员-张师傅
07-23 746
微软蓝屏事件,尤其是2024年7月19日发生的全球性Windows系统崩溃事件,带来了多方面的深刻教训。
“微软蓝屏”事件暴露了网络安全哪些问题
最新发布
骑上单车去旅行的博客
07-24 858
通过不同领域的技术融合,原有行业的传统模式和业务模型得到改变,进而引发行业的升级和转型。例如,互联网技术的发展和应用,对传统行业如零售、金融等产生了巨大的冲击,推动了行业的数字化、智能化和创新转型。总之,跨领域连锁反应对行业的影响是多方面的,它能够促进行业之间的合作与融合,推动行业的升级和转型,促进行业的跨界创新,提升行业的全球竞争力。通过及时的监控和反馈,可以快速发现并解决潜在的问题,提高软件的质量和稳定性。通过与其他领域的跨界合作和创新,行业能够更好地补充和整合资源,提升自身的创新能力和竞争力。
便宜多域名SSL证书申请平台推荐
osfipin note
07-23 844
随着互联网的深入发展,网络安全问题愈发受到重视。SSL证书作为保障网站和用户数据安全的重要工具,其重要性不言而喻。在众多SSL证书类型中,多域名SSL证书因其独特的功能和优势,逐渐成为企业和个人保护网站安全的首选。
2022 年中高职组“网络安全”赛项-海南省省竞赛任务书-1-B模块-B-4Web渗透测试
轻舟已过万重山
07-23 301
通过本地 PC 中渗透测试平台 Kali 对服务器场景 PYsystem2020 进行渗透测试,通过本地 PC 中渗透测试平台 Kali 对服务器场景 PYsystem2020 进行渗透测试,通过本地 PC 中渗透测试平台 Kali 对服务器场景 PYsystem2020进行渗透测试,这里因为我们的Web服务器MySQL数据库版本原因,所以我换了台Web服务器,进行测试。将该场景中数据库的版本号作为 FLAG(例如:5.0.22)提交。换的这台Linux的服务器的IP为192。需要提交的flag:【
Nginx入门文件上传实践教程
本篇文章主要介绍了Nginx与文件上传的基本操作,以一个简单的Java Spring Boot项目为例,探讨了如何在前端实现文件上传,并通过后端控制器处理上传...这对于想要学习文件上传功能的开发者来说是一篇实用的入门教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值