网络安全笔记--文件上传1(文件上传基础、常见后端验证、黑名单、白名单、后端绕过方式)

已于 2022-08-20 16:31:41 修改
阅读量3.5k 收藏 15
点赞数
分类专栏: python 文章标签: web安全 服务器 安全
于 2022-08-17 22:01:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swy66/article/details/126337225
版权

1. 基础

1.1 初识文件上传漏洞

文件上传漏洞是一种非常严重的漏洞,如果Web没有对用户上传的文件进行有效地过滤,若有不法分子上传恶意脚本,就有可能获取执行服务端命令的能力,严重影响服务器安全。

文件上传漏洞如何查找和判断呢?

黑盒中,可以通过扫描获取上传、或者查找后台系统上传以及会员中心上传等找到上传入口
白盒中,通过分析源代码查找有没有文件上传功能以及上传漏洞

接下来判断文件上传的类型,并选择对应的方法进行测试

1.2 常规文件上传地址获取


WebPathBrute下载

  • 搜索upload.php的页面,在页面中找到上传入口
    在这里插入图片描述
  • 用扫描工具进行扫描
    在这里插入图片描述

1.3 配合解析漏洞下的文件类型后门测试

解析漏洞

  • IIS6/7.X
  • Apache
  • Nginx

Nginx解析漏洞复现

  • 使用vulhub启动漏洞环境

在这里插入图片描述路径:

/root/vulhub-master/nginx/nginx_parsing_vulnerability

执行docker-compose up -d启动容器

在这里插入图片描述
打开网址:
在这里插入图片描述

选取一张图片,打开并写入<?php phpinfo();?>,如下:

在这里插入图片描述

上传并打开:

在这里插入图片描述


输入/.php后回车,代码执行:

在这里插入图片描述


1.4 本地文件上传漏洞靶场环境测试


测试环境:upload-labs靶场

upload-labs下载


在这里插入图片描述在这里插入图片描述

测试思路:js代码过滤非图像文件,因此下载html文件,删除其中关于过滤的js代码,再次进行上传操作。

在这里插入图片描述在这里插入图片描述

上传成功!


1.5 CVE编号文件上传漏洞测试

  • 使用vulhub启动漏洞环境

在这里插入图片描述
路径:

/root/vulhub-master/weblogic/CVE-2018-2894

查看密码:

docker-compose logs | grep password

打开网站,并登录,点击base_domain的配置,在“高级”中开启“启用 Web 服务测试页”选项:

在这里插入图片描述

访问http://ip:7001/ws_utc/config.do,设置Work Home Dir为

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

在这里插入图片描述


点击安全,增加,然后上传webshell

在这里插入图片描述
获取提交后系统返回的时间戳:

在这里插入图片描述
访问:

http://xxx:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]

在这里插入图片描述上传的jsp文件被执行!


2. 后端绕过


2.1 常见验证

  • 后缀名: 黑名单、白名单
  • 文件类型: MIME信息
  • 文件头: 内容头信息

黑名单:明确不让上传的格式后缀,如jsp、asp、war等
白名单:明确可以上传的格式后缀,如jpg、zip、gif等


2.2 黑名单

2.2.1 MIME绕过

upload-labs : Pass-02

在这里插入图片描述

打开BurpSuit工具进行抓包,在网页中选择文件,点击上传后,BurpSuit抓到包,说明文件过滤功能应该在服务端。

在这里插入图片描述

方法: 修改Content-Type数据,改为:image/jpeg

在这里插入图片描述

点击Forward按钮进行提交,上传成功!

在这里插入图片描述

打开目录,可以看到刚刚上传的文件。

在这里插入图片描述


2.2.2 黑名单绕过

upload-labs : Pass-03

在这里插入图片描述


查看题目源码,发现这是一个黑名单验证,黑名单不允许上传.asp, .aspx, .php, .jsp后缀的文件,但可以上传.phtml、 .php3 .php5、phps等等。

在这里插入图片描述

本节刚开始讲过,黑名单是规定不允许上传的文件,因此我们可以找其它后缀的文件,这里我们上传一个.php5文件。

在这里插入图片描述

上传成功!
在这里插入图片描述

输入上传的文件地址,回车后,文件执行:
在这里插入图片描述


2.2.3 大小写绕过

upload-labs : Pass-06

看第六关的代码可以看出来,这一关没有强制小写转换,因此可以考虑大小写绕过的方式:

在这里插入图片描述
在这里插入图片描述
执行成功!



2.2.4 空格绕过

upload-labs : Pass-07

对比前面关的代码,发现本关少了“首尾去空”代码

在这里插入图片描述


因此,可以考虑通过空格绕过,通过抓包工具抓取数据包,在文件名后缀上加空格,以此绕过后端检测:

在这里插入图片描述

拖动图片,执行php代码:

在这里插入图片描述


2.2.5 点绕过

upload-labs : Pass-08

查看源码,发现没有对后缀名末尾的点进行处理:
在这里插入图片描述

因此,可以考虑通过空格绕过,通过抓包工具抓取数据包,在文件名后缀上加.,以此绕过后端检测:

在这里插入图片描述在这里插入图片描述执行成功!


2.2.6 ::$DATA绕过

upload-labs : Pass-09

查看源码,发现缺少了过滤后缀名::$DATA的源码:

在这里插入图片描述

文件名+::$DATA 会把::$DATA之后的数据当成文件流处理。不会检测后缀名,且会保持::$DATA之前的文件名

在这里插入图片描述


拖动图片,跳转到代码执行页面:

在这里插入图片描述执行成功!


2.2.7 文件后缀点、空格绕过

upload-labs : Pass-10

查看源代码,发现会过滤空格和点,但是只过滤一次,因此可以写两个空格和点,这样代码只会过滤一个空格和点,以此成功绕过
在这里插入图片描述
在这里插入图片描述
成功绕过!

在这里插入图片描述


2.2.5 双写绕过

upload-labs : Pass-11

在这里插入图片描述


通过查看代码得知,所有在黑名单里的代码会被替换成“”,但是与上关一样,它只替换以此,因此,可以将后缀双写:

在这里插入图片描述


2.3 白名单

2.3.1 GET方式%00截断

upload-labs : Pass-12

查看源代码如下:
在这里插入图片描述
在这里插入图片描述

其原理在于:%00后面的字符会被截断,如:
…/upload/12.php%00128ab385fdac28a9.jpg
128ab385fdac28a9.jpg会被%00截断,最后系统保留的是:…/upload/12.php

【注意:此关测试时需要低版本的的php,亲测php5.2.17可用】


2.3.2 POST方式%00截断

upload-labs : Pass-13

在这里插入图片描述

与上一关思路一样,不同的是本关的提交方式为POST,在数据包中按上关在POST数据中添加即可
添加%00时要手动解码,因为get会自动将%00解码,而在POST不会解码,需要自己手动解码

s.wy
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞是 Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
基础篇】第04篇:PHP代码审计笔记--任意文件上传1
08-03
GitHub项目地址:https://github.com/c0ny1/upload-labsjs判断文件上传文件类型,抓包绕过文件类型匹配,抓包修改Conte
网络安全笔记 -- 文件上传2(内容逻辑数组绕过、中间件漏洞绕过、WAF绕过
swy66的博客
08-20 999
文件上传漏洞,中间件解析漏洞
Web安全基础学习:文件上传漏洞之后端后缀黑名单
qq_51862722的博客
06-22 560
文件上传漏洞:字如其意,就是可能出现在一切允许上传文件的功能点。它是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
web安全笔记 - 文件上传漏洞绕过姿势
qq_52643498的博客
09-11 1089
一、文件上传漏洞介绍 文件上传漏洞:在网站上传普通文件的位置,未对上传的文件进行严格的验证和过滤,导致可以通过绕过上传机制上传任意文件。进而导致用户可以通过上传WebShell(与网站后端语言一致)并执行从而控制服务器 文件上传漏洞的必备条件: 文件上传功能能正常使用:能够通过绕过上传机制上传想要上传的文件 上传文件保存的路径可知:上传文件时,网页通常会带有一个返回显示上传的文件,可以通过查看网页元素的方式查看 上传文件可以被访问:可以通过文件的路径访问到改文件 上传文件可以被解析:访问该文件时,不
【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记WEB攻防31-34 -文件上传
qq_46343633的博客
12-18 5119
1、文件上传-前端验证2、文件上传-黑白名单3、文件上传user.in妙用4、文件上传-PHP语言特性#详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单白名单,MME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竟争等#本章课程内容:1、文件上传-CTF赛题知识点2、文件上传中间件解析&编辑器安全3、文件上传-实例CMS文件上传安全分析。
网络安全学习笔记web-文件上传
sinat_59974786的博客
10-11 147
文件上传漏洞是指应用程序对用户上传的文件执行不足或不正确的安全检查,导致攻击者可以上传恶意文件,从而执行任意代码、获取系统权限或实施其他攻击。有些应用程序只依赖于文件扩展名来确定文件类型,可以通过修改文件扩展名来绕过这种检测机制,例如将.php文件改为.jpg.php。WAF通常会尝试阻止SQL注入攻击,攻击者可以尝试使用不同的编码、大小写、SQL函数等方式绕过WAF的SQL注入防护。服务器应配置合适的文件上传规则,限制文件类型、大小,并确保上传的文件存放在安全的目录下。
学习笔记web安全-文件上传
sinat_59974786的博客
10-11 77
二次渲染(未验证之前,就把文件上传到指定的路径,在进行验证):将文件上传服务器服务器进行(保存、删除)图像的放大、缩小,会又逻辑安全(文件其实已经在服务器上:先上传、后验证)可以配合资源占用->千次访问。1.php.xxx 会被当作1.php文件执行(产生原因:apache在解析文件的时候是先解析文件的最后后缀,如果不识别的话,它就会向前解析,知道解析成功)找中间件的目的就是去找解析漏洞,找文件上传点(可以使用网站字典扫描工具,扫描出文件上传点,还有一些常见文件上传点,例:会员中心等。
网安学习笔记-1 文件上传
weixin_61143354的博客
06-28 492
学习笔记
网络安全-文件上传漏洞的原理、攻击与防御
热门推荐
关注网络安全、云原生安全
08-16 1万+
介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。 分类 根据简介,主要分为上传(客户端)、解析(服务端)两大类。 上传-javascript检测 简介 通过js代码,对文件后缀进行判断。 原理 一般使用白名单黑名单方式,判断文件后缀,根据后缀决定用户是否上传。 攻击 Firebug插件删除判断函数 使用靶机pikachu做例子,直接通
24 WEB漏洞-文件上传之WAF绕过安全修复_阿里云盾waf绕过怎么修复
qq_44005305的博客
06-06 1669
我这个测试是没有必要的,这只是说大家以后碰到同类的防护软件,不管是安全狗还是宝塔,安全公司里面的产品,那么大家在研究的时候,也是这么个研究方法,大家不要自己绕过绕过了,我们学的是研究的方法后期只要脑瓜子灵活一点,是没有任何问题是可以绕过的,方法学不到,那讲了也是白讲,我希望大家学的是绕过的方法,以后自己就能做这个事情。.php,它的意义是很明显的,因为安全狗也是程序,当它碰到截断,也是会截断的,后面的.php就没有匹配到,最后上传的后缀是.php就行了。这是垃圾数据的一个典型情况,末尾是要加;
【小迪安全web安全|渗透测试|网络安全 | 学习笔记-4
youngerll的博客
12-30 3368
【小迪安全web安全|渗透测试|网络安全 | 学习笔记-4
2024届求职-C++后端-学习笔记-操作系统、计算机网络、C++语言+算法
03-12
2024届求职-C++后端-学习笔记-操作系统、计算机网络、C++语言+算法 2024届求职-C++后端-学习笔记-操作系统、计算机网络、C++语言+算法 2024届求职-C++后端-学习笔记-操作系统、计算机网络、C++语言+算法 2024届求职-...
基础篇】第08篇:PHP代码审计笔记--任意文件下载漏洞1
08-03
1. 使用白名单机制:只允许下载指定的文件类型和路径。 2. 使用黑名单机制:禁止下载指定的文件类型和路径。 3. 使用文件读取权限控制:对文件读取权限进行严格控制,以防止攻击者读取系统中的任意文件。 4. 使用...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
医疗器械上市欧美,需要什么样的网络安全相关申报文件?
最新发布
网 安 云
07-25 522
医疗器械在欧美上市时,需要提交的网络安全相关申报文件主要包括网络安全管理计划、设计开发与维护流程、软件物料清单(SBOM)、网络安全风险评估报告、技术文档以及上市后监测计划等。内容:根据FDA的《医疗器械的网络安全指南:质量体系需考虑的因素和上市前需提交的材料》,制造商还需要提交其他与网络安全相关的文件,如网络安全风险评估报告、漏洞修复计划等。内容:制造商需要提交一份网络安全管理计划,该计划应包含在合理的时间内监控、识别并酌情解决上市后的网络安全漏洞和利用的策略,包括协调一致的漏洞披露和相关程序。
【论文速读】| MoRSE:利用检索增强生成技术填补网络安全专业知识的空白
m0_73736695的博客
07-25 527
本文介绍了MoRSE(Mixture of RAGs Security Experts),这是首个专为网络安全设计的AI聊天机器人。MoRSE利用两个并行工作的RAG(检索增强生成)系统,从多维网络安全背景中检索并组织信息。
网络安全相关竞赛比赛
黑战士的博客
07-18 1318
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值