java 文件上传漏洞_你不知道的文件上传漏洞php代码分析

最新推荐文章于 2023-04-20 22:30:43 发布
最新推荐文章于 2023-04-20 22:30:43 发布
阅读量241 收藏
点赞数
文章标签: java 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30227789/article/details/114225374
版权

漏洞描述

开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。

文件处理一般包含两项功能,用户上传和展示文件,如上传头像。

文件上传攻击示例

upload.php

$uploaddir = 'uploads/';

$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);

if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)){

echo "File is valid, and was successfully uploaded.\n";

}

else {

echo "File uploading failed.\n";

}

?>

upload.html

Select the file to upload:

上述代码未经过任何验证,恶意用户可以上传php文件,代码如下

恶意用户可以通过访问 如http://server/uploads/shell.php?command=phpinfo(); 来执行远程命令

Content-type验证

upload.php

if($_FILES['userfile']['type'] != "image/gif") {//获取Http请求头信息中ContentType

echo "Sorry, we only allow uploading GIF images";

exit;

}

$uploaddir = 'uploads/';

$uploadfile = $uploaddir.basename($_FILES['userfile']['name']);

if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)){

echo "File is valid, and was successfully uploaded.\n";

} else {

echo "File uploading failed.\n";

}

?>

该方式是通过Http请求头信息进行验证,可通过修改Content-type ==> image/jpg绕过验证,可以通过脚本或BurpSuite、fiddle修改

如下

Content-Disposition: form-data; name="userfile"; filename="shell.php"

Content-Type: image/gif

图片类型验证

该方法通过读取文件头中文件类型信息,获取文件类型

备注:如JPEG/JPG文件头标识为FFD8

2712d60d9a58cc69ab0adf6edf088d03.png

upload.php

$imageinfo = getimagesize($_FILES['userfile']['tmp_name']);

if($imageinfo['mime'] != 'image/gif' && $imageinfo['mime'] != 'image/jpeg') {

echo "Sorry, we only accept GIF and JPEG images\n";

exit;

}

$uploaddir = 'uploads/';

$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);

if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)){

echo "File is valid, and was successfully uploaded.\n";

} else {

echo "File uploading failed.\n";

}

?>

可以通过图片添加注释来绕过此验证。

如添加注释<?php phpinfo(); ?>,保存图片后将其扩展名改为php,则可成功上传。

上传成功后访问该文件则可看到如下显示

d64d40827afac04a33068a983fec9581.png

文件扩展名验证

通过黑名单或白名单对文件扩展名进行过滤,如下代码

upload.php

$blacklist = array(".php", ".phtml", ".php3", ".php4");

foreach ($blacklist as $item) {

if(preg_match("/$item\$/i", $_FILES['userfile']['name'])) {

echo "We do not allow uploading PHP files\n";

exit;

}

}

$uploaddir = 'uploads/';

$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);

if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)){

echo "File is valid, and was successfully uploaded.\n";

} else {

echo "File uploading failed.\n";

}

?>

当黑名单不全,构造特殊文件名可以绕过扩展名验证

直接访问上传的文件

将上传文件保存在非web root下其他文件夹下,可以防止用户通过路径直接访问到文件。

upload.php

$uploaddir = 'd:/uploads/';

$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);

if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {

echo "File is valid, and was successfully uploaded.\n";

} else {

echo "File uploading failed.\n";

}

?>

用户不可以直接通过http://localhost/uploads/ 来访问文件,必须通过view.php来访问

view.php

$uploaddir = 'd:/uploads/';

$name = $_GET['name'];

readfile($uploaddir.$name);

?>

查看文件代码未验证文件名,用户可以通过例如http://localhost/view.php?name=..//php/upload.php,查看指定的文件

解决漏洞示例

upload.php

require_once 'DB.php';

$uploaddir = 'D:/uploads/';

$uploadfile = tempnam($uploaddir, "upload_");

if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {

$db =& DB::connect("mysql://username:password@localhost/database");

if(PEAR::isError($db)) {

unlink($uploadfile);

die "Error connecting to the database";

}

$res = $db->query("INSERT INTO uploads SET name=?, original_name=?,mime_type=?",

array(basename($uploadfile,basename($_FILES['userfile']['name']),$_FILES['userfile']['type']));

if(PEAR::isError($res)) {

unlink($uploadfile);

die "Error saving data to the database. The file was not uploaded";

}

$id = $db->getOne('SELECT LAST_INSERT_ID() FROM uploads');

echo "File is valid, and was successfully uploaded. You can view it here\n";

} else {

echo "File uploading failed.\n";

}

?>

view.php

require_once 'DB.php';

$uploaddir = 'D:/uploads/';

$id = $_GET['id'];

if(!is_numeric($id)) {

die("File id must be numeric");

}

$db =& DB::connect("mysql://root@localhost/db");

if(PEAR::isError($db)) {

die("Error connecting to the database");

}

$file = $db->getRow('SELECT name, mime_type FROM uploads WHERE id=?',array($id), DB_FETCHMODE_ASSOC);

if(PEAR::isError($file)) {

die("Error fetching data from the database");

}

if(is_null($file) || count($file)==0) {

die("File not found");

}

header("Content-Type: " . $file['mime_type']);

readfile($uploaddir.$file['name']);

?>

上述代码文件名随机更改,文件被存储在web root之外,用户通过id在数据库中查询文件名,读取文件,可以有效的阻止上述漏洞发生

总结

通过以上示例分析,可总结一下几点

1.文件名修改,不使用用户上传的文件名

2.用户不可以通过上传路径直接访问文件

3.文件查看采用数据库获取文件名,从而在相应文件服务器读取文件

4.文件上传限制文件大小,个人上传数量等

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

往后清白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php网站图片上传攻击,你不知道文件上传漏洞php代码分析
weixin_32602879的博客
03-10 552
漏洞描述开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。文件处理一般包含两项功能,用户上传和展示文件,如上传头像。文件上传攻击示例upload.php$uploaddir = 'uploads/';$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);if (move_uploaded_f...
PHP文件上传漏洞原理以及防御姿势
2301_77152761的博客
04-05 1121
0x00 漏洞描述​ 在实际开发过程中文件上传的功能时十分常见的,比如博客系统用户需要文件上传功能来上传自己的头像,写博客时需要上传图片来丰富自己的文章,购物系统在识图搜索时也需要上传图片等,文件上传功能固然重要,但是如果在实现相应功能时没有注意安全保护措施,造成的损失可能十分巨大,为了学习和研究文件上传功能的安全实现方法,我将在下文分析一些常见的文件上传安全措施和一些绕过方法。​ 我按照最常见的上传功能–上传图片来分析这个漏洞
files php,php中的$_FILES
weixin_30824577的博客
03-23 204
php中的文件上传的内容存储在$_FILES全局变量里,$_FILES[$name][$key]。要用到文件上传,HTML表单中的form标签的属性里要加“enctype=multipart/form-data”,且表单上传只能用post方式。$_FILES里存储的形式(假设表单中的上传文件中的input里的name=pic):Array('pic'=>Array('name'=>'t...
PHP 代码审计 --------- 文件上传漏洞
qq_62344745的博客
04-19 535
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和“文件上传”本身是没有问题,有问题的是文件上传后,服有效的,务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
【渗透测试】文件上传漏洞
ssrf
08-01 982
一、任意文件上传 靶场DVWA 安全级别:低 上传php文件 <?php @eval($_POST['caidao']);?> // 一句话木马 查看后端源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $targe
典型漏洞归纳之上传漏洞
weixin_30911451的博客
02-21 1765
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http:/...
文件上传攻击
qq_44915227的博客
04-20 1562
文件上传攻击实质上就是拿下网站的控制权,户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向上上传可执行的动态脚本文件。在我们的日常生活中经常会遇到,例如,我们在上传文件时,后台服务器对其文件检测不严时,通过修改后缀名进行执行木马病毒。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。WebSell:以ASP、PHP、JSP等网页文件形式存在的一种命令执行环境,也叫网页后门。
101web漏洞挖掘之任意文件读取漏洞1
08-03
任意文件读取漏洞的防范主要依赖于代码层面的安全设计,包括但不限于: - 对用户输入进行严格的校验和过滤,限制可接受的文件名和路径。 - 使用安全的编程模式,如禁止直接包含用户提供的文件路径。 - 对敏感文件...
Python网络安全项目开发实战_看清文件上传木马_编程案例解析实例详解课程教程.pdf
最新发布
04-27
黑客常常利用文件上传漏洞来植入木马,以控制服务器。文件上传木马的类型主要分为大马和小马,根据文件大小来区分。小马通常用于在线文本编辑器中,通过插入代码来上传大马。如果服务器存在文件上传漏洞,黑客会尝试...
java恶意代码检测源码-Paper:网络安全技术和漏洞分析白皮书
06-05
java恶意代码检测源码 技术文章存档 Paper list: Talking About Exploit Writing Bypassing AntiVirus Detection for Malicious PDFs MBR病毒分析 使用bochs调试MBR 基于MBR的系统登录密码验证程序 PDF文件格式分析...
第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)1
08-03
标题中的“WEB漏洞-反序列化之PHP&JAVA全解(下)”指的是关于Web应用程序安全领域的一个重要话题,即PHPJAVA平台上的反序列化漏洞。反序列化漏洞是由于程序在处理序列化数据时没有充分验证输入,从而允许攻击者构造...
Web-安全渗透全套教程04文件上传漏洞.zip
05-22
5. 最佳实践:提供安全的文件上传实现示例,包括使用PHPJava、Python等后端语言的示例代码。 通过学习本教程,你将掌握文件上传漏洞的攻防技术,理解如何构建更安全的Web应用程序。在实际工作中,时刻保持对最新...
文件上传漏洞篇02任意文件上传漏洞方法和攻击方法
qq_61861243的博客
04-16 866
头像上传、修改上传,文件编辑器中文件上传、图片上传、媒体上传。举例:通过抓包上传恶意文件进行测试,上传后缀名为asp、php、aspx等动态语言脚本,查看上传时返回的信息,判断是否能直接上传,如果不能直接上传,再进行此时上传突破。(例如:上传文件的时候只允许图片格式 的后缀,但修改文件却没有限制后缀名,图片文件就可以修改成php文件,就有可能访问这个文件的URL(网址)直接getshell(获取),控制网站。
文件上传漏洞介绍及常见防御方法V1.0
qq_49849300的博客
02-16 3053
if (file==null||file==""){ alert("请选择要上传的文件");
拦截表单提交到java_阻止人们通过表单上传恶意PHP文件
weixin_33664951的博客
02-25 138
我真的很担心人们能够上传恶意的php文件,安全隐患很大!冰山一角!我还需要注意人们改变php文件的扩展名,试图绕过这个安全功能 .通常,更改扩展名将阻止PHP将这些文件解释为脚本 . 但这不是唯一的问题 . 除了'...... php'之外还有更多可能会损害服务器端的东西; '.htaccess'和设置了X位的文件是显而易见的,但绝不是你要担心的 . 即使忽略服务器端的东西,也存在巨大的客户端问题...
被恶意上传了.php,php - 阻止人们通过表单上传恶意PHP文件 - 堆栈内存溢出
weixin_28703489的博客
03-16 298
我真的很担心人们能够上传恶意的php文件,安全隐患很大!冰山一角!我还需要注意人们改变php文件的扩展,试图绕过这个安全功能。通常,更改扩展名将阻止PHP将这些文件解释为脚本。 但这不是唯一的问题。 除了'...... php'之外还有更多可能会损害服务器端的东西; '.htaccess'和设置了X位的文件是显而易见的,但绝不是你要担心的。 即使忽略服务器端的东西,也存在巨大的客户端问题。...
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 3258
文件上传基础整理与示例分析
文件上传漏洞各种姿势分析
weixin_46591320的博客
10-25 720
文件上传绕过,奇淫技巧

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值