html文件上传漏洞,文件上传漏洞(绕过姿势)

最新推荐文章于 2024-08-02 20:00:00 发布
最新推荐文章于 2024-08-02 20:00:00 发布
阅读量1.4k 收藏 2
点赞数
文章标签: html文件上传漏洞
本文详细探讨了文件上传漏洞,包括客户端和服务端的校验方式,如JavaScript、content-type、文件头和后缀名校验。同时,文章列举了多种绕过校验的技巧,如客户端抓包改包、服务端文件类型和文件头篡改、配合文件包含和服务器解析漏洞等。最后,提出了文件上传的防护建议,如使用服务端白名单校验、文件内容校验、重命名上传文件及隐藏文件路径。
摘要由CSDN通过智能技术生成

文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)

文件上传校验姿势客户端javascript校验(一般只校验后缀名)

服务端校验

文件头content-type字段校验(image/gif)

文件内容头校验(GIF89a)

后缀名黑名单校验

后缀名白名单校验

自定义正则校验

WAF设备校验(根据不同的WAF产品而定)

1.客户端校验

一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。判断方式:在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传.jpg/.jpeg/.png后缀名的文件,而此时并没有发送数据包。

2.服务端校验2.1 content-type字段校验

这里以PHP代码为例,模拟web服务器端的校验代码[PHP] 纯文本查看 复制代码<?php [/size]

[size=3] if($_FILES['userfile']['type'] != "image/gif") #这里对上传的文件类型进行判断,如果不是image/gif类型便返回错误。[/size]

[size=3] { [/size]

[size=3] echo "Sorry, we only allow uploading GIF images";[/size]

[size=3] exit;[/size]

[size=3] }[/size]

[size=3] $uploaddir = 'uploads/';[/size]

[size=3] $uploadfile = $uploaddir . basename($_FILES['userfile']['name']);[/size]

[size=3]

最低0.47元/天 解锁文章
weixin_31857829
关注
django上传文件名相同_Web 安全漏洞文件上传
weixin_39637203的博客
11-21 411
文件上传漏洞及危害文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器上,当开发者没有对该文件进行合理的校验及处理的时候,很有可能让程序执行这个上传文件导致安全漏洞。大部分网站都会有文件上传的功能,例如头像、图片、视频等,这块的逻辑如果处理不当,很容易触发服务器漏洞。这种漏洞在以文件名为 URL 特征的程序中比较多见。嗯,是的说的就是世界上最好的语言 PHP。例如用户上传了一个 PHP 文件,...
html文件上传漏洞,web安全之文件上传漏洞
weixin_36427002的博客
06-07 669
一、文件过滤的方法文件头校验:JPEG ==>FF D8 FF E0、PNG==>89 50 4E 47 0D 0A 1A 0A文件类型校验:HTTP头中的content/type,互联网媒体类型,也叫做MIME类型。HTML文档标记: text/html;普通ASCII文档标记: text/html;JPEG图片标记: image/jpeg;GIF图片...
文件上传漏洞(全网最详细)
最新发布
ZL_1618的博客
08-02 384
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
html 上传文件_【实战篇】记一次文件上传漏洞绕过
weixin_39636099的博客
11-25 1132
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~最近有点高产似母猪~那今天就少写点,简单记录一个文件上传漏洞绕过吧~(机智如我..)之前也介绍过一期文件上传漏洞:【文件上传与解析】文件上传与解析漏洞总结v1.0一起来看看今天的内容吧。Part.1漏洞挖掘漏洞测试 目标站点登陆后可以上传公司logo:先随意上传一张图片://可以看到文件被重命名了,但返回了路径。直接访问路径...
文件上传漏洞(二)
不秃头的程序Yang
05-19 790
一、任意文件上传漏洞 任意文件上传漏洞又名文件直接上传漏洞 这种漏洞危害极大,如果攻击者能直接上传恶意脚本到网站存放的目录,且这个目录可解析动态脚本语言,那么攻击者就能够 直接获取网站权限,甚至进一步权限提升,控制服务器。 ...
文件上传漏洞
heiseweiye的博客
09-24 1175
1.1文件上传漏洞概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛(以上内容摘自白帽子讲web安全) 1.2过滤(格式限制) 通常我们所上传的文件格式是被限制的,而要上传一个PHP文件,可以利用验证扩展名的方式存在的问题进行绕过,另外是结合PHP和系统的特性,导致了可以截断文件名来绕...
3、任意文件上传漏洞_任意文件上传漏洞条件
2401_83974117的博客
04-11 602
文件上传漏洞( Unrestricted File Upload)网站上传功能过滤不严格,导致用户可通过上传文件对系统造成危害。上传服务端可解析的脚本文件造成远程代码执行、上传超大文件造成拒绝服务、上传Html文件引发XSS等。Web通用漏洞严重/中危**危害:**上传文件Getshell/上传HTML文件实现XSS攻击、上传超大文件引发拒绝服务等。
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
wangluoanquan111的博客
04-02 1017
由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。type,即便上传一个“avatar.jpg”文件,实际上这是一个php脚本文件,攻击者成功绕过了文件类型检测机制,该文件会被服务器识别为php文件并执行其中的恶意代码。注意,以上是常用的一些示例,但黑客可能会使用其他扩展名和方法来绕过黑名单。如果限制文件大小的方法不充分,攻击者可以通过在上传之前将大文件拆分成多个小文件并分别上传来绕过限制,在上传时,攻击者可能会将文件重新组合起来。
2022年文件上传漏洞绕过姿势整理,过waf版
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
文件上传小结——文件上传漏洞文件上传校验姿势文件上传绕过、文件包含漏洞、服务器解析漏洞……
7Riven's blog
12-02 681
文件上传文件上传可以与文件包含相结合 1.文件上传漏洞文件上传漏洞需要的前提条件: 能上传木马 上传的木马能执行 还要清楚上传后的路径 一句话木马:<?php @eval($_POST[cmd]);?> eval 执行命令函数 思路: 编写一个一句话木马<?php?> 上传一句话木马 上菜刀 图片马制作: 找个图片,用记事本打开,添加一句话 ...
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1317
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
linux文件上传白名单绕过,【漏洞详解】基于文件上传点挖掘存储型XSS漏洞
weixin_39611031的博客
05-15 1546
原标题:【漏洞详解】基于文件上传点挖掘存储型XSS漏洞说到文件上传漏洞,常见的姿势是是尝试利用上传木马 Getshell。但是,在挖漏时很少碰到可以顺利上传木马的点,一般都是卡在某一步(服务器白名单过滤、已上传木马文件找不到路径、无法解析……),然后不了了之……而实际上,对于文件上传的功能点,我们还可以进一步尝试进行存储型 XSS 跨站脚本攻击,往往会有意想不到的惊喜!本文将对其进行介绍。PART...
html如何上传文件原理,文件上传漏洞原理与详细分析
weixin_32459211的博客
06-04 168
此文章可以说是对于想研究“文件上传漏洞”的新人是必看的内容,如果你不看此笔记,文件上传漏洞实战你能搞明白吗?一、文件上传漏洞思路分析1、学习文件上传漏洞篇有什么作用?能做什么?(危害范围)直接上传后门,控制网站,得到web权限(网站服务器权限)。2、学文件上传漏洞如何发现及修复?(深度理解)凡是有上传功能的地方均可进行测试。例如:表面:个人用户中心图像上传 或 文章内容发表。内部:扫描工具探针的上...
文件上传漏洞 大总结
algae
05-01 594
1.1 前端JavaScript检测 2.1 后端检测文件类型 2.1.1 检测content-type 2.1.2 检测文件头判断文件类型 2.2 后端检测文件扩展名 2.2.1 黑名单检测 2.2.2 白名单检测 2.3 后端检测文件内容 2.3....
文件上传绕过
qq_45557130的博客
10-13 4310
文件上传绕过
文件上传漏洞 详细教程(最全讲解)
m0_69043895的博客
04-22 2454
硬怼的话,主要是从下面这些方法入手去操作。(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能。更多的情况是php的站寻找文件包含或者解析漏洞乃至传配置文件一类的,但是对于这种也大可不必fuzz后缀名了)(2)http头变量改造首先要明确waf的检测特征,一般是基于某种特定的情况下,去针对相应的拦截。
文件上传漏洞学习
weixin_63231007的博客
04-20 3006
<1>概述 漏洞产生原因:服务端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况。 <2>文件上传绕过 (1)js检测绕过 1.删除js中检测文件的代码; 2.上传的文件改为允许的后缀绕过js检测后再抓包,把后缀名改为可执行的文件。 (2)文件后缀名绕过 1.绕过服务器限制上传文件的后缀 2.有些Apache是允许解析其他文件后缀名,例如httpd.conf中配置以下代码: AddType application/x-httpd-php
文件上传漏洞详解
jazzz98的博客
05-08 844
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果.
分析与思考 1)文件上传漏洞在实际环境中如何利用? 2)文件上传漏洞还有哪些绕过姿势
05-31
文件上传漏洞绕过姿势有很多,攻击者可以利用以下方法来绕过服务器端的过滤和验证: - 修改文件后缀名:攻击者可以将恶意文件的后缀名修改为服务器允许上传的文件类型的后缀名,从而绕过服务器的检查。 - 使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值