文件上传漏洞思路总结

于 2023-04-20 01:06:58 发布
阅读量286 收藏 1
点赞数 1
文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61553520/article/details/130256748
版权

最近临近面试,刚刚复习完文件上传漏洞,就寻思写一篇博客总结一下思路。

目录

前言

构成文件上传漏洞的满足条件

常见的检测面

文件上传绕过检测思路

实际测试思路

前言

本文只是做一些总结性的内容,本文中提到的一些操作,均在我得另外两篇文章中有所提及,可以结合进行参考:

文件上传漏洞(全网最详细)_貌美不及玲珑心,贤妻扶我青云志的博客-CSDN博客

中间件解析漏洞总结_貌美不及玲珑心,贤妻扶我青云志的博客-CSDN博客

构成文件上传漏洞的满足条件

上传的后门文件,需要能被脚本语言解析执行。

  • 说明一:对方服务器运行的PHP环境,你不能上传一个JAVA的后门代码。
  • 说明二:你上传文件的目录可以被脚本语言解析执行,如果你上传的目录没有执行权限也不行
  • 说明三:一般文件上传后会返回你一个地址,如果无妨链接到也不能构成文件上传漏洞。

还有例外情况,非脚本文件也能被成功解析。比如:上传了一个图片🐎,如果对方中间件上存在一些漏洞的话,配合这些漏洞可以实现图片文件按照脚本文件解析。

常见的检测面

针对上传的校验,大概有以下几处:

  1. 前端js校验
  2. 数据包 content-type字段校验,即文件类型
  3. 文件后缀校验
  4. 文件上传路径校验,一般情况下我们很少能控制文件上传的路径
  5. 文件内容校验

文件上传绕过检测思路

前端js校验:直接修改前端代码

后端检测Content-Type:直接抓包修改为 image/png or image/jpg

后端校验后缀:nginx中间件就结合.user.ini文件   apache就配合.htaccess文件

文件内容校验:

        过滤关键字php:payload  <?=eval($_POST[x]);?>

        过滤关键字 []  :  []=={}

        过滤关键字 ;   payload:<?=system("操作系统命令")?>

        过滤关键字 () 使用反引号执行命令 paylaod:<?=`tac ../fl*`?>

        如果以上都被过滤了,就要考虑远程文件包含,还有条件竞争

其它别的:

服务器可能会对上传的图片进行二次渲染,我们需要对上传的图片实现进行处理,防止payload被处理掉

实际测试思路

首先,尝试上传脚本文件,并且尝试绕过,二分思想测试检测点

如果针对文件的的检测很完善的话,还有两条思路,目的使非脚本文件解析为脚本文件

  1. 看看中间件上是否存在一些解析漏洞,进行尝试
  2. nginx尝试.user.ini文件进行包含,apache的话尝试.htaccess尝试进行包含
  3. 尝试包含日志文件
  4. 尝试条件竞争

最近发生了一些事,有点放不下。有句话送给我自己,也送给大家

在年少时,大概都会因求而不得的事物而困惑一生,愿终将在未来某一日可以因一事一物而解开心结,治愈自己。

最后,创作不易,求各位路过大佬点个赞支持一下,谢谢!!!

Dao-道法自然
关注
文件上传漏洞——完整思路(从得到一个网站到漏洞利用)
weixin_52189354的博客
01-20 2070
先上思维导图,下面开始步骤细讲: 不管是CTF比赛还是实际场景操作,你会得到一个网站,拿到这个网站后你要做的(看下文) 提示一点,不要觉得有文件上传点就有漏洞,如果文件上传点没有配合这个站的解析漏洞啊之类的,然后你还想要把JPG格式解析成PHP的结果,这是不可能的昂,别想了,踏踏实实,一步一步来昂。 第一步: 首先要看的是中间件,就是这块。因为你第一步看中间件就是要确定他是否存在解析漏洞 【学习整理这几种解析漏洞对应的版本,有些低版本有解析漏洞,有些高版本就没有。反正记住低版本有也行】中..
文件上传漏洞攻击与防范方法
热门推荐
m0_38103658的博客
08-30 4万+
文件上传漏洞攻击与防范方法 文件上传漏洞简介: 文件上传漏洞web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞文件上传漏洞危害: 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传...
文件上传漏洞条件与简单绕过方式(偏基础)
Pqc010101的博客
03-30 566
1、%00截断和00截断(1.php%00.jpg 传参之后,有些过滤都是直接匹配字符串,他强行匹配到了结尾是.jpg,然后允许上传, 但是php的函数去执行的时候他读取到0x00认为结束了,那么这个文件就变成了1.php,从而实现绕过白名单)上传一个莫名其妙的后缀,比如1.PQCPQC,这个后缀的文件肯定不存在,所以如果能上传成功,说明目标是黑名单检测,如果 上传失败,则目标是白名单检测。
上传漏洞绕过思路
kai_saaaa的博客
04-25 571
什么是文件上传漏洞? 答:当文件上传时,如果服务端的脚本语言没有对上传的文件进行检查和过滤,那假如,渗透者直接上传恶意代码文件,那么就有可能直接控制整个网站,或者说以此为跳板,直接拿下服务器,这就是文件上传漏洞。 现在还存在能直接上传的上传漏洞吗? 答:不能说绝对没有,但是肯定存在,只不过很少。所以一般的渗透测试中,都是找上传点,然后绕过上传限制,直接上传恶意脚本文件,进行控制,拿下webshel...
文件上传漏洞
MzHeader的博客
03-04 2万+
文件上传漏洞 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 在了解文件上传漏洞之前先了解什么...
文件上传漏洞练习 upload-labs(1~5)【js过滤,MIME过滤,黑名单过滤,.htaccess文件攻击,.user,ini文件攻击】
bin789456的博客
07-25 951
文件上传漏洞练习 upload-labs(1~5)【入门】 写在前面 文件上传是个常见的漏洞,也是CTF的考察点之一。环境的搭建较为简单,放出链接: https://github.com/c0ny1/upload-labs 我直接使用Windows集成包,放在php下面跑就行。 因为隐私和web shell的特殊性,演示到上传成功就会结束题目 来吧,现在就开始。 Pass-01 这是一个最为常见的js过滤,即只能使用图片格式的后缀,否则不予上传。 方法一:先将脚本的后缀改为.jpg再上传,随后抓包改回来。
文件上传小结——文件上传漏洞文件上传校验姿势、文件上传绕过、文件包含漏洞、服务器解析漏洞……
7Riven's blog
12-02 703
文件上传文件上传可以与文件包含相结合 1.文件上传漏洞文件上传漏洞需要的前提条件: 能上传木马 上传的木马能执行 还要清楚上传后的路径 一句话木马:<?php @eval($_POST[cmd]);?> eval 执行命令函数 思路: 编写一个一句话木马<?php?> 上传一句话木马 上菜刀 图片马制作: 找个图片,用记事本打开,添加一句话 ...
文件上传漏洞的思维导图
04-19
11. **利用思路**:攻击者可能通过扫描、会员中、后台系统、CMS漏洞、代码审计、第三方应用等多种途径寻找和利用文件上传漏洞。 总之,防止文件上传漏洞需要全面的安全策略,包括前端与后端的双重验证、合理的...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
文件上传漏洞的测试思路通常包括检查是否有任何上传限制。如果没有限制,攻击者可以轻松地上传任意类型的文件,例如PHP或ASP等可执行脚本。例如,攻击者可能上传一个名为`eval.php`的一句话木马,这是一个小型的、...
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3432
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
文件上传漏洞思路,绕过,修复)
qi_SJQ_的博客
12-21 7325
文件上传漏洞: 1.思维导图: 2.上传思路: 3.概念: 4.黑白名单绕过:
51.网络安全渗透测试—[文件上传篇1]—[文件上传过程详解/造成漏洞原因/文件上传绕过姿势]
qwsn
08-07 2691
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、文件上传过程详解 1、文件上传过程:`5步` 2、客户端上传表单:`upload.html` 3、服务器接收资源的脚本程序:`upload.php` 4、文件上传错误代码:`5类值` 5、网站文件常见的扩展名:`asp/php/........` 二、文件上传绕过姿势 造成漏洞的原因和绕过姿势
OWASP TOP 10(三)文件上传漏洞(概述、原理、webshell(大小马)、getshelll、upload-labs靶场、%00截断、.htaccess攻击、web容器解析/文件编辑器漏洞
Pluto.的博客
12-22 2656
文章目录OWASP TOP 10文件上传漏洞一、概述1. 漏洞简述2. 漏洞成因3. 漏洞危害二、WebShell1. 概述2. 大马3. 小马3.1 概述3.2 一句话木马+中国蚁剑三、文件上传漏洞1. GetShell2. 利用的条件telnet模拟http请求3. 防御 | 绕过 | 利用黑白名单策略4. upload-labs靶场5. 前端限制与绕过6. 服务端检测6.1 检测MIME类型6.2 检测文件内容类型6.3 检测文件后缀名 OWASP TOP 10 文件上传漏洞 一、概述 1. 漏洞简述
dvwa文件包含漏洞思路
最新发布
07-12
DVWA (Damn Vulnerable Web Application) 是一个开源的安全学习平台,它包含了各种常见的Web应用程序漏洞,用于帮助安全从业人员、学生和开发者了解和测试如何防御这些漏洞。dvwa 文件中的漏洞主要包括: 1. SQL注入漏洞:通过构造恶意SQL查询,试图访问或修改数据库中的数据,如`vuln-sqli.php`。 2. 跨站脚本攻击(XSS):攻击者将恶意脚本插入到网页上,当用户浏览该页面时执行,如`xss-vectors.php`。 3. 上传目录遍历(目录遍历)漏洞:允许攻击者利用文件上传功能获取服务器的敏感文件,如`file-uploads/upload.php`。 4. 文件包含漏洞:程序错误地包括了外部文件的内容,如果这个外部文件可以被篡改,就可能导致攻击,如`remote-file-inclusion/vulnerable1.php`。 理解这些漏洞的原理后,通常步骤包括: - 执行漏洞检测工具或手动分析代码路径 - 构造对应的数据包触发漏洞 - 观察系统响应或验证预期结果是否出现
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dao-道法自然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值