文件上传攻击演练

最新推荐文章于 2024-06-12 14:49:48 发布
最新推荐文章于 2024-06-12 14:49:48 发布
阅读量1.2k 收藏 2
点赞数 2
文章标签: 网络安全 文件上传攻击 网络攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sydney__/article/details/82020654
版权

文件上传攻击指攻击者利用网站的一个上传接口来上传恶意木马文件,在此记录下我的学习过程

首先编写文件上传代码

<body>
    <form action="upload.php" method="post" enctype="multipart/form-data" name="upload" onsubmit="return lastname()">
        <input type="hidden" name="MAX_FILE_SIZE" value="204800"/>
        请选择要上传的文件:<input type="file" name="file"/>
        <input type="submit" name="submit" value="上传"/>
    </form>
    </body>

这是上传界面代码,接着是所要上传到的文件即服务器端文件

<?php
 if(($_FILES['file']['type'] == 'image/gif') || ($_FILES['file']['type'] == 'image/jpeg') || ($_FILES['file']['type'] == 'image/png')
|| ($_FILES['file']['type'] == 'image/bmp'))
 {
     if(is_uploaded_file($_FILES["file"]["tmp_name"])){
         $upfile=$_FILES["file"];
         $name=$upfile["name"];
         $type=$upfile["type"];
         $size=$upfile["size"];
         $tmp_name=$upfile["tmp_name"];

         echo "上传文件名:" . $_FILES["file"]["name"] . "<br />";
         echo "上传文件类型:" . $_FILES["file"]["type"] . "<br />";
         echo "上传文件大小" . ($_FILES["file"]["size"] / 1024) . "Kb<br />";

         $destination="/var/www/html/文件上传攻击/image/".$name;
         move_uploaded_file($tmp_name,$destination);

         echo "文件上传成功";
         echo "<br>文件预览:</br>";
         echo"<img src=" .$destination.">";
     }
     else{
         echo "文件上传失败";
     }
 }
 else{
     echo "文件类型不对";
 }
?>

文件上传流程

首先先理一理文件上传流程。

js防护

防护思路是通过前台js脚本来限制上传文件的后缀名,可以在文件上传的时候检测文件类型,实现代码

<script type="text/javascript">
            function lastname() {
                var file = document.getElementsByName('file')[0].value;
                if (file == null || file == "") {
                    alert("你还没有选择任何文件,不能上传!");
                    return false;
                }
                //定义允许上传的文件类型
                var allow_ext = ".jpg|.jpeg|.png|.gif|.bmp|";
                //提取上传文件的类型
                var ext_name = file.substring(file.lastIndexOf("."));
                //alert(ext_name);
                //alert(ext_name + "|");
                //判断上传文件类型是否允许上传
                if (allow_ext.indexOf(ext_name + "|") == -1) {
                    var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
                    alert(errMsg);
                    return false;
                }
            }
        </script>

即可在前端直接检测上传文件

绕过方式:由于其是前端检测,所以可以通过禁用浏览器运行js脚本来达到上传目的 ,如火狐浏览器在地址栏输入aout:config,再搜索javascript.enabled更改其设置

MIME防护

在http协议中,会利用content-type标识本次上传的内容,一个方法是用burpsuite抓包修改文件后缀,设置手动代理,代理地址为127.0.0.1,即可将http包抓包修改再上传

文件中的content-type即为服务器端的MIME防护效果,由客户端浏览器自动生成,可将其修改为Image/jpeg,再点击forward

服务器端文件检测防护

在服务器端检测文件后缀名,其关键代码为

if(($_FILES['file']['type'] == 'image/gif') || ($_FILES['file']['type'] == 'image/jpeg') || ($_FILES['file']['type'] == 'image/png')
|| ($_FILES['file']['type'] == 'image/bmp'))

有黑名单,白名单两种形式,针对此类的绕过方法便是多重测试,找寻遗漏文件名,可以是大小写测试 特殊文件名测试等。

服务器端文件内容检测

文件内容检测通常由三种方法。一是检测上传文件头,二是调用函数对文件进行加载测试,三是图像内容检测。

 

 

 

 

若澜_
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含攻击
weixin_43916678的博客
04-29 3364
文件包含:将本地可复用的文件利用包含函数在当前页面中执行。(将文件以脚本执行) 如果某个页码具有这种功能,并且在这个包含的过程中,被包含的函数名可通过参数的方式被用户端控制,那么就可能存在文件包含漏洞。 文件包含漏洞指当PHP函数引入文件时,没有合理校验传入的文件名,从而操作了预想之外的文件,导致以外的文件泄露甚至恶意的代码注入。 在PHP环境下,可利用include、require、include_once、require_once函数调用文件,实现文件包含的效果。 漏洞原理 其原理就职注入一段用户能控制
upload-labs-master【文件上传靶场】
04-05
在这个靶场中,你可以模拟不同的攻击手段,了解如何利用这些手段进行恶意文件上传,并掌握如何防止此类攻击。最新版的"upload-labs-master"可能包含了更多的场景和更新的安全防护策略,以应对日新月异的网络安全挑战...
文件上传漏洞 (upload部分通关教程)_upload文件上传漏洞
uiuuyy67的博客
04-12 614
作用:分布式配置文件,一般用于URL重写、认证、访问控制等作用范围:网站根目录及其子目录优先级:高,可覆盖apache主配置文件修改后立即生效。
文件上传漏洞攻击与防范方法
2401_84488537的博客
05-24 1172
写在文本xx.txt中(或者shell语句直接写一句话木马,用菜刀、cknife等直连,只是容易被查杀),然后用命令将shell语句附加在正常图片xx.jpg后copy xx.jpg/b + xx.txt/a test.jpg上传test.jpg,然后访问test.jpg/.php或test.jpg/abc.php当前目录下就会生成一句话木马 shell.php。文件上传攻击的本质就是将恶意文件或者脚本上传到服务器,专业的安全设备防御此类漏洞主要是通过对漏洞的上传利用行为和恶意文件的上传过程进行检测。
文件上传攻击
MAPLE102424的博客
05-11 390
文件上传绕过姿势
.htaccess文件攻击
weixin_47306547的博客
09-08 834
.htaccess文件攻击即结合黑名单攻击服务器的 .hatccess文件。 通过move_uploaded_file函数把自己写的 .htaccess文件覆盖掉服务器上的这样就可以解析定义名单了。 .htaccess文件用处:通过 .htaccess文件调用php解析器取解析一个文件名中包含 “XXX” 字符串(自定义字符串)的任意文件,无论你的文件名是什么样子,只要包含定义的字符串(“XXX”),的都可以被以php的方式解析。 .htaccess文件内容: <FilesMatch .
文件上传攻击大全
weixin_52501704的博客
09-26 2258
文件上传各种攻击
本地文件包含(LFI)攻击:原理、案例分析与防御策略
m0_61532714的博客
06-12 832
LFI攻击允许攻击者通过利用Web应用程序对文件路径处理不当,将服务器上的本地文件包含到应用程序中,导致敏感信息泄露、代码执行严重后果。LFI攻击的核心在于利用Web应用程序对用户输入的文件路径处理不当,使得攻击者可以通过构造特定的文件路径,将本地文件包含到应用程序中并执行。一般LFI漏洞存在于应用程序的文件包含功能中,当应用程序直接使用用户输入的文件路径时,攻击者可以利用此漏洞读取服务器上的任意文件攻击者通过LFI漏洞读取服务器上的敏感文件,如配置文件、密码文件,获取服务器的敏感信息。
《2024攻防演练必修高危漏洞集合》
最新发布
06-19
- **文件上传漏洞**:共6个,涉及泛微、用友、致远、奇安信等厂商。 - **不安全的反序列化漏洞**:共3个,涉及畅捷通、用友、金蝶等厂商。 - **其他类型漏洞**:共2个,包括命令执行和JNDI注入漏洞,涉及金山、用友...
渗透测试及攻防演练PDF.pdf
09-09
攻防演练项目实施包括攻防演练项目实施介绍、安全调查、交流、预演、演练实施、资产调查、安全状况调查、人员、组织和管理状况调查、技术性安全保障措施调查、演练风险预测与分析交流、防范意识培训、黑客攻击思路...
Web-安全渗透全套教程文件上传漏洞.zip
05-22
本套"Web-安全渗透全套教程文件上传漏洞.zip"中的视频教程,将深入讲解这些概念和技术,提供实战演练,帮助学习者提升对文件上传漏洞的理解和防范能力,从而更好地保护Web应用的安全。通过学习,你可以掌握如何识别...
java-web文件上传下载,可解决多个安全访问问题
01-06
文件上传下载,可解决多个安全访问问题。 文件上传的细节: 1. 为保证服务器安全,上传文件应该放在外界无法直接访问的目录下,比如放于WEB-INF目录下。 2. 为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名。 3. 为防止一个目录下面出现太多文件,要使用hash算法打散存储。 4. 要限制上传文件的最大值。 5. 要限制上传文件的类型,在收到上传文件名时,判断后缀名是否合法。 博客:http://blog.csdn.net/qq_37902949/article/details/78986446
Web-安全渗透全套教程04文件上传漏洞.zip
05-22
4. 实战演练:模拟攻击场景,演示如何利用文件上传漏洞进行攻击,以及如何修复这些漏洞。 5. 最佳实践:提供安全的文件上传实现示例,包括使用PHP、Java、Python等后端语言的示例代码。 通过学习本教程,你将掌握...
文件上传渗透攻击
Lancelotest的博客
10-27 950
文章目录文件上传漏洞原理实验环境下载安装两个镜像虚拟机启动两台虚拟机登录kalilinux登录OWASP_Broken_Web_Apps 文件上传漏洞原理 1、文件上传File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 4、一旦黑客拿到Webshel
利用zip文件攻击实战
里克的自习室
05-31 260
本文探讨了一种利用.zip域名模拟文件压缩软件的网络钓鱼技术。通过使用HTML/CSS来伪装WinRAR和Windows 11资源管理器界面,并结合欺骗性功能,如收集凭据和文件扩展名切换,来增加钓鱼页面的合法性。建议组织封锁.zip和.mov域名以防止钓鱼攻击
java TCP通信 socket 套接字 用图片上传轰炸服务器
weixin_34132768的博客
03-11 80
客户端 package com.swift.jinji; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.net.Socket; /*项目需求:使用socket编写...
干货:网站常见文件上传漏洞攻击手法和防范
03-20 2184
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行亩疟疚募H绯
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
热门推荐
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值