文件上传漏洞

于 2024-03-20 11:13:16 发布
阅读量1k 收藏 13
点赞数 28
文章标签: php 安全 web安全 学习方法 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62612080/article/details/136870466
版权

概括

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种漏洞通常发生在Web应用中,攻击者利用应用中的文件上传功能,上传恶意文件(如病毒、木马、WebShell等),进而控制服务器或执行恶意操作。

攻击原理

文件上传漏洞通常指的是Web应用程序在允许用户上传文件时,没有对用户上传的文件进行严格的验证和过滤,导致攻击者能够上传恶意文件,并利用这些文件对系统造成危害。

具体来说,当Web应用程序没有对上传文件的类型、大小、内容等进行有效的限制和检查,或者存在某些逻辑上的缺陷时,攻击者就可以构造恶意文件,如包含恶意代码的图片、脚本文件等,并通过文件上传功能将其上传到服务器上。一旦恶意文件被成功上传,攻击者就可以利用这些文件执行任意代码、获取敏感信息、进行拒绝服务攻击等,从而对系统造成严重的安全威胁。

攻击流程

文件上传位置

常见于头像处,一些可修改用户资料,系统自动上传资料,其他途径上传。总之,一句话概括就是存在文件上传的地方就可能存在漏洞

靶场复现

DVWA low级别

查看php源码,发现网站没有对上传文件做任何过滤,直接上传一个php一句话马即可。

在这里插入图片描述

上面提示了上传地址,我们可以在url中搜索,能搜索出来,但是发现没有内容,因为上传的是php文件,需要用到一些webshell连接工具。

在这里插入图片描述

这里我使用的是中国菜刀来连接webshell。地址栏中填文件路径,右上角填连接密码,选着php然后确定就好了。

在这里插入图片描述

成功连接,获得网站控制权。

在这里插入图片描述

DVWA 中级别

先查看网站php源码,发现他对文件上传的类型做了限制,只能上传image/jepg 或者image/png的图片,那我们就不能直接上传php文件的一句话木马了。直接建议采用BP抓包,修改限制的类型然后上传。

在这里插入图片描述

用bp抓包

在这里插入图片描述

改包并且放行

在这里插入图片描述

成功上传,剩下步骤如low级别一样

在这里插入图片描述

DVWA high级别

先看php源码,发现对后缀名限制,并且对上传的大小做出限制

在这里插入图片描述

这里直接说思路,考虑用图片码的方式绕过,意思就是说通过把php一句话木马藏入图片中来上传,绕过限制。

将一句话马直接藏入图片中,然后再提交

在这里插入图片描述

提交成功,剩下步骤就不重复演示了。

在这里插入图片描述

绕过思路总结

  1. 修改数据包或禁用JavaScript:通过直接修改上传的数据包或禁用JavaScript,攻击者可以绕过前端的验证机制,将恶意文件上传到服务器。
  2. content-type验证绕过:攻击者可以修改上传文件的content-type头部,使其看起来像是合法的文件类型,从而绕过基于content-type的验证。
  3. 黑名单检测绕过:黑名单检测是一种常见的上传验证方式,但攻击者可以通过混淆文件扩展名、使用特殊的扩展名或大小写变换等方式来绕过黑名单检测。
  4. 白名单检测绕过:虽然白名单检测的安全性更高,但仍存在绕过的方法。攻击者可以尝试截断上传文件的扩展名、利用解析漏洞或构造特殊的文件名来绕过白名单检测。
  5. 对危险扩展名POST检测的绕过:如果应用程序对上传文件的扩展名进行POST检测,攻击者可以通过控制上传路径或利用其他手段来绕过这种检测。
  6. 利用字符替换函数:一些应用程序使用字符替换函数(如str_replace)来处理文件名中的特定字符。攻击者可以构造特定的文件名后缀,如xxx.pphphp,来绕过这种处理。
  7. 文件路径可控的00截断:在某些情况下,如果文件路径可以由攻击者控制,攻击者可以利用00截断(在文件名中插入%00字符)来截断文件名,从而绕过一些验证机制。

如何防范

  1. 验证和过滤上传的文件
    • 类型检查:严格检查上传文件的类型,确保只允许预期的文件类型。推荐使用白名单方式,因为黑名单方式容易被绕过。
    • 内容检查:对于图片文件,可以使用图像处理库来重新生成图片,从而去除可能包含的恶意代码。对于其他类型的文件,也应检查其内容是否包含恶意代码或脚本。
    • 文件头校验:检查上传文件的文件头是否与其扩展名匹配,以防止攻击者通过修改文件扩展名来绕过检查。
  2. 限制文件大小和数量
    • 设置合理的文件大小限制,防止上传过大的文件,这可能会占用过多服务器资源或导致拒绝服务攻击。
    • 限制用户在一定时间内可以上传的文件数量,防止滥用。
  3. 随机化和隔离文件存储
    • 对上传的文件进行随机重命名,以防止攻击者通过猜测文件名来访问恶意文件。
    • 将上传的文件存储在Web根目录之外的地方,并通过专门的脚本或API来访问它们,这样可以防止直接通过URL访问上传的文件。
  4. 使用安全的文件处理库
    • 选择经过广泛测试和验证的、没有已知安全漏洞的文件处理库来处理上传的文件。
  5. 配置安全的服务器环境
    • 设置上传目录为不可执行,防止攻击者上传的恶意脚本被执行。
    • 如果可能,禁用服务器上的某些不必要的解释器或执行环境,以减少潜在的攻击面。
  6. 实施访问控制
    • 验证上传文件的用户身份和权限,确保只有授权用户才能上传文件。
    • 记录并监控所有文件上传活动,以便在出现问题时能够迅速响应。
穿鞋子泡脚
关注
  • 28
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Upsploit:文件漏洞识别和利用工具
05-21
什么是Upsploit? Upsploit是用于文件漏洞识别和利用的跨平台渗透测试工具。 文件漏洞可能导致服务器端代码执行和完全破坏。 这些漏洞在网络上很多,但是很难测试,甚至很难正确测试。 Upsploit提供了许多测试,使渗透测试人员和开发人员能够轻松验证针对其Web应用程序中的文件漏洞实施的安全控制。 要求 OSX 10.7或更高版本,现代Linux,Windows Vista SP2或更高版本 (Linux和OSX) (Windows) 用法 视窗: $ Upsploit or double-click the executable Linux: $ ./Upsploit or $ mono Upsploit 编译中 在Visual Studio(Windows)或MonoDevelop(Windows,Linux或OSX)中打开Upsploit.sl
计算机病毒与防护:文件漏洞利用MIME校验.ppt
06-10
* * * * * * * * * * * * 目录页 文件漏洞利用 MIME校验 文件漏洞---绕过MIME检测 1)上一句话木马 eval.php 2)上地址 36/DVWA/vulnerabilities/upload2 文件漏洞利用 文件漏洞---绕过MIME检测 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。标准的文件组件中会自动上文件的MIME类型,但是由于MIME类型是从客户端递的,修改也不影响文件正常运行,因此通过BURP拦截和修改MIME类型可以轻易绕过此类检测。 文件漏洞利用 文件漏洞---绕过MIME检测 常见的MIME类型: 超文本标记语言文本 .html text/html 普通文本 .txt text/plain RTF文本 .rtf application/rtf PDF文档 .
WebShell文件漏洞分析溯源
02-22
WebShell文件漏洞
奇安信代码卫士,文件漏洞解决demo
04-23
奇安信代码卫士,文件漏洞解决demo; #### 文件可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上目录和上文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2. 在服务端对上文件进行检查: (1)使用白名单控制上文件类型,即只允许指定扩展名的文件。 (2)对上文件后缀与MIME Type进行匹配校验, 对文件头信息与文件后缀进行匹配校验。 (3)对单个文件大小和总文件数进行限制, 避免拒绝服务攻击。 (4)对文件名进行输入校验,显示时进行输出编码。 3. 文件存储: (1)上文件应保存在指定路径下。 (2)对上文件进行随机数重命名,避免文件被覆盖。 (3)设置上文件路径, 使用户不能轻易访问自己上文件 。 (4) 文件应尽量保存在内容服务器或web目录外部,避免通过web应用直接访问上文件。 4. 对于图片文件进行二次渲染、压缩, 避免图片写马。 5. 校验失败后,记录错误日志信息,内容至少包括时间、用户、IP、操作内容、校验失败
web-渗透-文件漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件漏洞的环境,从前端绕过、服务器绕过、木马图上绕过、截断绕过、竞争条件等等几乎包含目前所有的文件漏洞类型,刷完即掌握文件漏洞的所有要点。 文件中打包了所需的所有环境,解压,运行exe既可以完成所有需要的环境部署,省去大量繁琐的操作。
文件漏洞超详细解析(DVWA)
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-09 1156
当然了,代码还有很多种写法,这只是比较简单的一种,一些特殊情况下还要使用别的写法。
DVWA之文件漏洞
weixin_56306210的博客
02-13 3995
DVWA之文件
dvwa中的文件漏洞
无痕的博客
01-12 6713
dvwa漏洞环境演示文件漏洞
DVWA 文件通关攻略
qq_45953122的博客
08-29 474
File Upload,即文件漏洞,通常是由于对上文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上木马获取服务器的webshell权限,因此文件漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件漏洞
DVWA靶场-文件漏洞
Cobra的博客
01-27 1316
DVWA靶场-文件 一、low级别 1、该级别没有任何防护,直接.php文件即可。 二、Medium级别 1、我们先尝试上.php文件,发现上失败。 2、我们使用burp suite抓包, 把上的PHP文件伪装成image/jpeg文件再进行上。 3、修改Content-Type为可执行的后缀名之后,在进行上即可成功上。 三、High级别 1、我们尝试上.php文件,发现上失败。 2、我们可以利用一句话木马来进行绕过。 ...
文件漏洞的思维导图
04-19
总结了文件漏洞的相关知识
phpcmsv9.0任意文件漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/
计算机病毒与防护:文件漏洞原理.ppt
06-10
* * * * * * * * * * * * 文件漏洞原理 文件功能是大部分WEB应用的必备功能,网站允许用户自行上头像、一些社交类网站允许用户上照片、一些服务类网站需要用户上证明材料的电子档、电商类网站允许用户上图片展示商品情况等。然而,看似不起眼的文件功能如果没有做好安全防护措施,就存在巨大的安全风险。 文件功能 文件功能 如果WEB应用在文件过程中没有对文件的安全性进行有效的校验,攻击者可以通过上WEBshell等恶意文件对服务器进行攻击,这种情况下认为系统存在文件漏洞。 一个文件的一般流程: 文件流程与上攻击 稍有经验的开发者都知道对文件功能进行一些限制,防止用户上网页木马文件,但是如果开发者没有使用有效的限制手段,往往不能很好的阻止攻击者上木马文件,以下是常见的限制手段和绕过限制手段进行上攻击的方式。 文件漏洞测试思路 文件漏洞---无任何上限制 文件漏洞利用 文件漏洞---无任何上限制 1)上一句话木马 eval.php 文件漏洞利用 文件漏洞---无任何上限制 2)构造木马连接 3
文件漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件+文件包含
用友NC任意文件漏洞利用工具
04-14
用友NC任意文件漏洞利用工具,用友NC6.5的某个页面,存在任意文件漏洞漏洞成因在于上文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
文件漏洞(全网最详细)
A_991128a的博客
03-15 892
自从学完文件后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件漏洞是指用户上了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件”本身没有问题,有问题的是文件后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
DVWA的upload文件漏洞(全难度)(小白向)
xihaxiha9的博客
04-19 2140
DVWA的文件详解
dvwa文件漏洞
最新发布
05-11
DVWA(Damn Vulnerable Web Application)是一个专门为测试人员和安全研究人员设计的漏洞练习平台。文件漏洞是指攻击者通过绕过网站的文件功能,将自己恶意构造的文件到服务器上,然后利用该文件达到控制服务器的目的。一旦攻击者上了恶意文件,他就可以在服务器上执行任意代码,并获得服务器的权限。 文件漏洞的成因通常是由于网站没有对上文件类型、大小、后缀名等进行有效的限制。攻击者可以通过构造恶意文件,将其伪装成合法的文件格式,然后上到服务器上,绕过了原本的文件类型检查,导致漏洞被利用。 为了防止文件漏洞的发生,开发人员需要对上功能进行严格的限制,包括对上文件类型、大小、后缀名等进行验证,并对上文件进行安全处理。此外,服务器也需要做好安全设置和权限控制,以避免攻击者利用漏洞获得服务器权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值