【Web安全】文件上传漏洞

最新推荐文章于 2023-03-12 16:23:19 发布
最新推荐文章于 2023-03-12 16:23:19 发布
阅读量725 收藏 1
点赞数
分类专栏: Web安全 读 《大型分布式网站架构设计与实践》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sc_lilei/article/details/100067911
版权

前言

上网过程中,我们经常会将一些如图片、压缩包之类的文件上传至文件服务器进行保存。而文件上传攻击指的是攻击者利用一些站点没有对文件的类型做很好的校验,上传了可执行的文件或脚本,并且通过脚本获得服务器上相应的权限,或者是通过诱导外部用户访问下载上传的病毒或木马,达到攻击的目的。

除了上述危害,我们还需防止用户将文件服务器当成免费的网盘无限制上传文件。

解决方案

  1. 文件类型白名单校验(仅允许部分文件类型上传)
  2. 限制文件大小
  3. 服务器存储时重命名文件,攻击者无法预测文件访问路径

准确的校验文件类型

我们显然不能简单的通过后缀来识别文件类型,这无法达到最终的防范目的。

而是应该通过文件的起始字节流来判断,因为大部分类型文件(xlsx/png/jpg/gif)的起始字节流是固定的,根据它可以准确的判断文件类型,据书中介绍,这几个字节也称为魔数。书中给的是Java的示例,我在这里给出Python的示例,原理很简单,你可以用你熟悉的语言做到。

Python示例:

"""
通过文件头判断文件类型
"""
import binascii
path = r'C:\Users\L\Desktop\demo.gif'

# 常见的文件类型魔数
file_header = {
    'jpg':  b'ffd8ff',
    'gif':  b'47494638',
    'png':  b'89504e37',
    'xlsx':b'504b0304', # excel
    'tiff': b'49492a00',
    'bmp': b'424d',
    'dwg': b'41433130', # CAD
    'psd': b'38425053', # ps
    'xml': b'3c3f786d6c',
    'html': b'68746d6c3e',
    'pdf': b'255044462d312e',
    'zip': b'504b0304',
    'rar': b'52617221',
    'wav': b'57415645',
    'avi': b'41564920'
}

def judge_file_type(path, ftype='jpg')->bool:
    with open(path, 'rb')as f:
        s = f.read(28)
        s = binascii.b2a_hex(s)
        print(s, binascii.b2a_hex(s))
        return s.startswith(file_header[ftype])

print(judge_file_type(path,'jpg'))

注意:代码中关于魔数部分摘抄自《大型分布式网站架构设计与实践》一书,博主并没有进行大量的测试,如读者要用于生产环境,请做好测试工作。

城市里的元
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web渗透-文件上传漏洞知识总结及漏洞复现
陈珺的博客
08-15 1429
文件上传漏洞知识总结及漏洞复现文件上传概要文件上传漏洞成因文件解析漏洞路径截断IIS 5.x/6.0解析漏洞绕过上传漏洞漏洞修复/应对方法文件上传漏洞复现 文件上传概要 Web应用程序通常会有文件上传功能,例如论坛的附件上传,上传图片/头像/Zip压缩包等,只要被Web应用程序允许上传文件,就可能存在文件上传漏洞。在不对被上传的文件进行限制/过滤或者限制被绕过,从而上传恶意文件、可执行脚本到服务器上,进一步导致服务器沦陷 如何确认Web应用程序是否存在上传漏洞呢?例如论坛由PHP开发,用户可上传头像,也就是
文件上传校验方式及绕过思路
刘启明
06-17 7352
文件上传校验方式 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 后缀名白名单校验 自定义正则校验 WAF设备校验(根据不同的WAF产品而定) 1. 客户端校验 一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 判断...
WEB渗透——文件上传漏洞(一)
果子哥丶的博客
03-13 1004
文件上传漏洞(一) 环境准备: OWASP_Broken_Web_Apps —— 靶机 Kali_Linux-2018.2-vm-amd64 —— 攻击机 文件上传漏洞原理: 制作PHP文件——一句话木马 chopper就是密码 利用文件上传漏洞,原本是要求上传image,但却可以上传PHP文件。上传成功后在网页加载该文件,将 …/…/hackable/uploads/Xshell....
文件上传漏洞详解
Ephemerally的博客
03-27 1439
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的。上传的文件可以是木马,病毒,恶意脚本等等。“文件上传”本身并没有任何问题,但是文件上传后,服务器怎么处理、解释文件就成了一个问题。如果服务器的处理逻辑做得不够安全,则会导致严重的后果。 常见的文件上传之后容易导致的安全问题: 上传的是Web脚本语言,服务器的Web容器解释...
网络安全文件上传漏洞
qq_52074678的博客
05-07 6285
一.文件上传漏洞原理🐱‍🏍🐱‍🏍🐱‍🏍 1.文件上传功能 网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护。 2.一句话木马 二..
2022渗透测试-文件上传漏洞的详细讲解
保持微笑的博客
02-17 5959
目录 1.什么是文件上传漏洞 2.生成图片木马 3.靶场 1.第一关 2.前端检测(第二关) 3.服务器端检测--MIME类型(第二关) 4.服务器端检测--文件类型(第十四关) 5.服务器文件内容验证-文件头 6.服务器端检测后缀名(黑白名单) 7.%00截断(第11关) 8.htaccess攻击 9.web解析漏洞 10.编辑器上传漏洞 1.什么是文件上传漏洞 文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行.
web网站文件上传漏洞和攻击-运维安全详细笔记
最新发布
06-30
web网站文件上传漏洞和攻击-运维安全详细笔记
web安全技术-实验六、文件上传漏洞.doc
08-20
web安全技术-实验六、文件上传漏洞
第3章 3.WEB安全性测试--文件上传漏洞.mp4
05-08
第3章 3.WEB安全性测试--文件上传漏洞.mp4
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
文件上传漏洞原理.md
05-07
适合刚入门web安全的小白
文件上传漏洞原理与利用
cangyu51462的博客
05-15 1132
文件上传漏洞原理与利用
文件上传漏洞学习
Wawyw's Blog
04-24 525
1、文件上传简介 文件上传,顾名思义就是上传文件的功能行为。将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。 漏洞产生原因:大部分的网站和应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意 PHP 文件,并能够将这些文件传递给 PHP 解释器,就可以在远程服务器上执行任意PHP脚本。另外,服务器配置不当、开源编辑器的上传漏洞文件上传限制被绕过、文件
WEB漏洞攻防 - 文件上传漏洞 - 文件上传漏洞必知必会
利他者利己,利己者无功。利他利己,利己利他。
08-05 1331
文件上传点没有对上传的文件进行严格的验证和过滤时,就容易造成任意文件上传,包括上传动态文件(asp,php,jsp)等 如果上传的目标目录没有限制执行权限,导致所上传的动态文件可以正常执行,就导致了文件上传漏洞
网络安全,上传漏洞——文件解析漏洞
A_991128a的博客
03-12 175
上传文件时先创建一个后缀名为相应脚本的文件夹(如:“xx.aps”,“xx.php”等。作用:该文件夹下的任何文件作为aps或php文件执行)上传文件时通过抓包改包的方式将上传文件如xx.asp的文件后缀名改为xx.asp;.jpg变成以图片的格式上传,而IIS解析文件是将文件名从前往后读,会将上传的文件名解析为xx.asp。在默认Fast-CGI开启状况下,黑客上传一个名字为xx.jpg,内容为');?
渗透测试-文件上传漏洞之MIME type验证原理和绕过
lza20001103的博客
04-26 2726
上传漏洞之MIME type验证原理和绕过
一个简单的Web渗透文件上传漏洞
JYLCG的博客
05-08 1541
原文链接 本篇文章仅供学习参考,切勿用作非法用途。 进入正题 本来想写的粗略一点,但是回想起来自己当初学习的时候,一个小问题都能纠结半天,所以本白决定从开天辟地开始写起,今天这个渗透是利用文件上传漏洞,这里采用最广泛的头像上传图片的漏洞进行渗透。首先渗透肯定是需要工具的,所以您需要准备以下工具: 1:burp ...
Web安全——文件上传漏洞原理讲解
weixin_44791273的博客
09-26 1432
一、 基础知识 Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。 上传——>访问——>解析——>防护 文件上传功能本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 01 造成恶意文件上传的原因 (1)文件上传时检查不严 比如应用在文件上传时根本没有进行文件格式检查,导致攻击者可以直接上传恶意文件。 或应用仅仅在
文件上传漏洞
热门推荐
weixin_59872639的博客
02-22 1万+
文件上传 文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。 文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、php、jsp等) 恶意上传行为可能导致网站甚至整个服务器被控制。恶意的脚本文件又被称为WebShell,WebShell具有强大的功能,如查看服务器目录、服务器中文件、执行系统命令等。 文件上传漏洞成因 文件上传漏洞的成因(复杂),一方
web CTF 文件上传漏洞
04-05
文件上传漏洞是一种常见的Web漏洞,攻击者可以利用该漏洞向目标服务器上传恶意文件,从而实现对目标服务器的控制。以下是一些常见的文件上传漏洞: 1. 检查不严格:目标服务器对上传的文件类型、大小、后缀等没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值