渗透测试-文件上传漏洞

最新推荐文章于 2024-02-07 10:17:54 发布
最新推荐文章于 2024-02-07 10:17:54 发布
阅读量2.2k 收藏 21
点赞数 1
分类专栏: 渗透测试 文章标签: 文件上传漏洞 渗透测试 web安全 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43148062/article/details/105485330
版权

声明:文中出现的ip为练习靶场,本文仅供学习,旨在学习web安全,不允许任何侵权行为

  1. WebShell与WebShell管理工具
  2. 文件上传漏洞概述
  3. 文件上传漏洞绕过
  4. 文件上传漏洞防御

一、WebShell与WebShell管理工具

什么是WebShell

webshell,简称网页后门,简单的来说它是运行在web应用之上的远程控制程序
webshell其实就是一张网页,由php、jsp、asp、asp.net等这类web应用程序语言开发,但webshell并不具备常见网页的功能,例如登录、注册、信息展示功能,一般会具备文件管理、端口扫描、提权、获取系统信息等功能。拥有较完整功能的webshell,我们一般称为大马。功能简易的webshell称为小马。除此之外还存在一句话木马、菜刀马、脱裤马等等的名词,是对于webshell功能或者特性的简称。

webshell之php一句话木马
<?php @eval($_POST[x]); ?>
  1. 获取POST请求参数中x的值,例如POST请求中传递x=phpinfo(); 那么 $_POST[x] 就等同于 phpinfo();
  2. @是错误控制运算符,当将 @ 放置在一个PHP表达式之前,该表达式可能产生的任何错误信息都被忽略掉。
  3. eval() 将字符串当做PHP代码去执行。例如eval(‘phpinfo();’) 其中 phpinfo(); 会被当做PHP代码去执行。

我们通过该webshell,传递任意PHP代码,让其去执行,从而达到任意代码执行

webshell管理工具

中国蚁剑 是一款开源的跨平台网站管理工具,也是一款webshell管理工具,它主要面向与合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国蚁剑的核心代码模板均改自于伟大的中国菜刀

二、文件上传漏洞概述

什么是文件上传漏洞

文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行的文件,并通过此文件获得执行服务端命令的能力

三、文件上传漏洞绕过

1. 前端js限制绕过

(1)开启插件noscript
(2)改webshell文件后缀名上传,利用burpsuite抓包改回文件后缀名

2. 服务端MIME 类型验证绕过

利用burpsuite抓包,将报文中的Content-Type改成允许的类型

  • Content-Type: image/gif
  • Content-Type: image/jpg
  • Content-Type: image/png

在这里插入图片描述
在这里插入图片描述

3. 服务器文件内容验证-文件头

图片格式往往不是根据文件后缀名去做判断的。文件头是文件开头的一段二进制,不同的图片类型,文件头是不同的。文件头又称文件幻数。
常见文件幻数:

  • JPG:FF D8 FF E0 00 10 4A 46 49 46
  • GIF :47 49 46 38 39 61 (GIF89a)
  • PNG:89 50 4E 47

(1)第一种方法:文件前缀加GIF89a
上传一张将后缀名为png改成gif出现如下结果
在这里插入图片描述
这说明服务端对文件内容文件头进行了检测
在这里插入图片描述
(2)第二种方法:找一个gif图片,在最后把木马加上
在这里插入图片描述
访问上传成功之后的文件名
在这里插入图片描述
使用 antSword 连接
在这里插入图片描述

4. 服务端文件扩展名验证-黑名单绕过

后缀名大小写绕过服务端没有将后缀名转换为统一格式进行对比,导致可以上传后缀为pHp的文件,又因为windows操作系统大小写不敏感,所以 .pHp 扔回被当成PHP文件解析。

重写绕过:服务端将黑名单的后缀名替换为空,但仅进行一次。上传.phphpp后缀,替换php一次为空,则后缀为.php。

特殊可解析后缀绕过黑名单规则不严谨,在某些待定环境中某些特殊后缀名仍会被当做PHP文件解析。php|php2|php3|php4|php5|php6|php7|pht|phtm|phtml基于debian和ubuntu的apt-get安装apache,默认对于文件解析如下。在这里插入图片描述

.htaccess 绕过

在 apache里,这个文件作为一个配置文件,可以用来控制所在目录的访问权限以及解析设置。即是,可以通过设置可以将该目录下的所有文件作为php文件来解析

.htaccess可以写入apache配置信息,改变当前目录以及子目录的Apache配置信息。

配置上允许.htaccess生效

  • Apache开启rewrite模块
  • Apache配置文件为AllowOverride All(默认为None)

< FilesMatch ''sec.jpg" >
SetHandler application/x-httpd-php
< /FilesMatch >
sec.jpg 即可以php脚本解析

5. 利用windows特性

在这里插入图片描述

在这里插入图片描述
warning :未经授权,不得转载
声明:本文旨在为学习网络信息安全的同学提供指引帮助,维护网络空间的安全
有问题的小伙伴请在下方留言,喜欢就点个赞吧;关注我,带你一起写bug
知乎:叄贰壹
简书:带只拖鞋去流浪

带只拖鞋去流浪
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web渗透-文件上传漏洞知识总结及漏洞复现
陈珺的博客
08-15 1432
文件上传漏洞知识总结及漏洞复现文件上传概要文件上传漏洞成因文件解析漏洞路径截断IIS 5.x/6.0解析漏洞绕过上传漏洞漏洞修复/应对方法文件上传漏洞复现 文件上传概要 Web应用程序通常会有文件上传功能,例如论坛的附件上传,上传图片/头像/Zip压缩包等,只要被Web应用程序允许上传文件,就可能存在文件上传漏洞。在不对被上传的文件进行限制/过滤或者限制被绕过,从而上传恶意文件、可执行脚本到服务器上,进一步导致服务器沦陷 如何确认Web应用程序是否存在上传漏洞呢?例如论坛由PHP开发,用户可上传头像,也就是
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
WEB渗透——文件上传漏洞(一)
果子哥丶的博客
03-13 1006
文件上传漏洞(一) 环境准备: OWASP_Broken_Web_Apps —— 靶机 Kali_Linux-2018.2-vm-amd64 —— 攻击机 文件上传漏洞原理: 制作PHP文件——一句话木马 chopper就是密码 利用文件上传漏洞,原本是要求上传image,但却可以上传PHP文件。上传成功后在网页加载该文件,将 …/…/hackable/uploads/Xshell....
BurpSuite测试上传文件xss漏洞教程
最新发布
张小凡
02-07 826
本文将演示如何利用BurpSuite来构造文件上传引起的xss漏洞
2022渗透测试-文件上传漏洞的详细讲解
保持微笑的博客
02-17 5965
目录 1.什么是文件上传漏洞 2.生成图片木马 3.靶场 1.第一关 2.前端检测(第二关) 3.服务器端检测--MIME类型(第二关) 4.服务器端检测--文件类型(第十四关) 5.服务器文件内容验证-文件头 6.服务器端检测后缀名(黑白名单) 7.%00截断(第11关) 8.htaccess攻击 9.web解析漏洞 10.编辑器上传漏洞 1.什么是文件上传漏洞 文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行.
网络安全文件上传漏洞
qq_52074678的博客
05-07 6297
一.文件上传漏洞原理🐱‍🏍🐱‍🏍🐱‍🏍 1.文件上传功能 网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护。 2.一句话木马 二..
文件上传漏洞详解
Ephemerally的博客
03-27 1440
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的。上传的文件可以是木马,病毒,恶意脚本等等。“文件上传”本身并没有任何问题,但是文件上传后,服务器怎么处理、解释文件就成了一个问题。如果服务器的处理逻辑做得不够安全,则会导致严重的后果。 常见的文件上传之后容易导致的安全问题: 上传的是Web脚本语言,服务器的Web容器解释...
渗透测试文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
渗透测试文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习。java php jsp jxsp,漏洞利用,前端验证,ISS,Apache,Nginx,通用手法,WAF绕过特殊情况处理,以及安全防护漏洞修复。
文件上传漏洞训练平台.zip
10-14
文件上传漏洞训练平台,1-20关
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料
01-30
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料:2个版本,共25个课件文件 ...08.文件上传漏洞 09.命令执行漏洞 10.文件包含漏洞 11.社会工程学 12.ARP欺骗 13.xss跨站脚本漏洞 14.CSRF跨站请求伪造 15.SSRF
文件上传漏洞总结
筱阳的博客
11-24 1072
文件上传漏洞学的有点乱,本来会做的题,有时候就没想到,所以进行总结一下! ## 文件上传检查的一些方式 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 后缀名白名单校验 自定义正则校验 WAF设备校验(根据不同的WAF产品而定) ## 文件上传绕过的一些方...
渗透测试笔记(一)——文件上传漏洞渗透及防御
m0_67044952的博客
06-06 986
测试渗透机:Kali-Linux-2021.4a-vmware-amd64目标靶机:OWASP Broken Web Application VM 1.2 如果恶意文件如PHP、ASP等执行文件绕过Web应用并顺利执行,则相当于黑客拿到了Webshell。一旦黑客拿到Webshell,则可以拿到Web应用数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网。SQL注入攻击对象是数据库服务,文件上传漏洞主要攻击Web服务,实际渗透两种相结合,达到对目标的深度控制。下面是一个文件上传界面,可以上传图像,
网络安全,上传漏洞——文件解析漏洞
A_991128a的博客
03-12 185
上传文件时先创建一个后缀名为相应脚本的文件夹(如:“xx.aps”,“xx.php”等。作用:该文件夹下的任何文件作为aps或php文件执行)上传文件时通过抓包改包的方式将上传文件如xx.asp的文件后缀名改为xx.asp;.jpg变成以图片的格式上传,而IIS解析文件是将文件名从前往后读,会将上传的文件名解析为xx.asp。在默认Fast-CGI开启状况下,黑客上传一个名字为xx.jpg,内容为');?
渗透测试-文件上传漏洞之MIME type验证原理和绕过
lza20001103的博客
04-26 2746
上传漏洞之MIME type验证原理和绕过
web安全--文件上传漏洞实例操作
u010625568的博客
06-28 603
1. 进入owasp靶机测试环境,进入dvwa,login登录名和密码都为admin2 2. 进入DVWA Security选择安全级别,首先选择低安全级别 3. 进入upload 可以选择右下角的view resource 查看后端源码可以上传文件的类型等,也可以进行安全等级的源码比较。低安全级别可以上传任何文件类型,并没有什么限制,这就可以上传mumawen文件等。 4. 选择中安全级别,限制了文件类型,只能上传image/jpeg类型文件,此时想要上传其他文件就需要其他工具进行协助。 .
文件上传漏洞
weixin_59872639的博客
02-22 1万+
文件上传 文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。 文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、php、jsp等) 恶意上传行为可能导致网站甚至整个服务器被控制。恶意的脚本文件又被称为WebShell,WebShell具有强大的功能,如查看服务器目录、服务器中文件、执行系统命令等。 文件上传漏洞成因 文件上传漏洞的成因(复杂),一方
文件上传漏洞原理/方式/防护
热门推荐
wangyuxiang946的博客
07-03 1万+
文件上传漏洞是获取服务器权限最快也是最直接的一个漏洞 文件上传漏洞原理 文件上传漏洞是指用户上传可执行脚本文件 , 并通过脚本文件控制Web服务器 其本质是服务器执行了用户上传的文件 文件上传漏洞方式 文件上传漏洞可细分为两个攻击点和三种攻击方式 两个攻击点是指攻击的位置,分别是客户端和服务端 客户端主通过JS检验文件后缀名 , 使用代理软件抓包就可以绕过 , 重点在后边的服务端 服务端有三种常见的攻击方式,分别是 文件后缀 , 文件内容 以及 条件竞争 文件后缀以绕过黑白名单..
文件上传漏洞学习
Wawyw's Blog
04-24 528
1、文件上传简介 文件上传,顾名思义就是上传文件的功能行为。将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。 漏洞产生原因:大部分的网站和应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意 PHP 文件,并能够将这些文件传递给 PHP 解释器,就可以在远程服务器上执行任意PHP脚本。另外,服务器配置不当、开源编辑器的上传漏洞文件上传限制被绕过、文件
渗透测试文件上传漏洞需要收集什么信息
11-14
渗透测试文件上传漏洞需要收集以下信息: 1.上传文件的类型和大小限制。 2.上传文件的保存路径。 3.上传文件的后缀名限制。 4.上传文件的访问权限。 5.上传文件的过滤机制。 6.上传文件的解析方式。 7.上传文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值