信息安全五 不安全的文件下载上传

最新推荐文章于 2023-10-21 19:49:32 发布
最新推荐文章于 2023-10-21 19:49:32 发布
阅读量544 收藏
点赞数
分类专栏: 信息安全 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43841633/article/details/114294293
版权

一、环境

测试工具:Burp Suite

浏览器:火狐

靶场:Pikachu

二、不安全的文件下载

1、概述

文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。

此时如果攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(如…/…/…/etc/passwd),则很有可能会直接将该指定的文件下载下来。 从而导致后台敏感信息(密码文件、源代码等)被下载。
在这里插入图片描述

2、防范措施

  • 在设计文件下载功能时,如果下载的目标文件是由前端传进来的,则一定要对传进来的文件进行安全考虑。
  • 对传入的文件名进行严格的过滤和限定
  • 对文件下载的目录进行严格的限定;
  • 切记:所有与前端交互的数据都是不安全的,不能掉以轻心!

三、不安全的文件上传

1、概述

​ 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击者可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器webshell。

2、文件上传漏洞测试流程

  1. 对文件上传的地方按照要求上传文件,查看返回结果(路径,提示等);
  2. 尝试上传不同类型的“恶意”文件,比如xx.php文件,分析结果;
  3. 查看html源码,看是否通过js在前端做了上传限制,可以绕过;
  4. 尝试使用不同方式进行绕过:黑白名单绕过/MIME类型绕过/目录0x00截断绕过等;
  5. 猜测或者结合其他漏洞(比如敏感信息泄露等)得到木马路径,连接测试;

3.绕过前端验证

(1)删除前端验证
在这里插入图片描述

(2)上传一句话木马system.php

<?php system($_GET[x]);?>

(3)访问木马,控制后台服务器
在这里插入图片描述

4、绕过服务端验证(MIME)

(1)MIME介绍

​ MIME(Mutipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件
用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来
打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
​ 每个MIME类型由两部分组成,前面是数据的大类别,例如声音audio、图象image等,后面定义具体的种类。常见的MIME类型,比如:
超文本标记语言文本.html,.html text/html

  • 普通文本.txt text/plain
  • RTF文本.rtf application/rtf
  • GIF图形.gif image/gif
  • JPEG图形.ipeg.jipg image/jpeg

(2)上传xxx.php提示"上传的图片只能是jpg,jpeg,png格式的!"
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-53aJ5Ga6-1614689597495)(C:\Users\1\AppData\Roaming\Typora\typora-user-images\image-20210221161614180.png)]
(3)在【Burp Suite】-> 【重发器】中,将Content-Type: application/octet-stream改为Content-Type: image/png,点击重发,显示路径表示上传成功。
在这里插入图片描述

5、绕过服务端验证(Getimagesize())

(1)Getimagesize ( ) 返回结果中有文件大小和文件类型,如果用这个函数来获取类型,从而判断是否是图片的话,会存在问题。

(2)图片木马的制作:

  • 方法1 :直接伪造头部GIF89A

  • 方法1.CMD: copy /b ai.png+system.php ccc.png

  • 方法2.使用GIMP (开源的图片修改软件), 通过增加备注,写入执行命令
    在这里插入图片描述
    在这里插入图片描述
    (3)上传ccc.png
    在这里插入图片描述
    (4)这是需要文件包含漏洞来执行木马(需要猜测木马的位置)
    在这里插入图片描述

四、防范措施

1、不要在前端使用JS实施上传限制策略

2、通过服务端对上传文件进行限制:

  • 进行多条件组合检查:比如文件的大小,路径,扩展名,文件类型,文件完整性
  • 对上传的文件在服务器上存储时进行重命名(制定合理的命名规则)
    使用JS实施上传限制策略

2、通过服务端对上传文件进行限制:

  • 进行多条件组合检查:比如文件的大小,路径,扩展名,文件类型,文件完整性
  • 对上传的文件在服务器上存储时进行重命名(制定合理的命名规则)
  • 对服务器端上传文件的目录进行权限控制(比如只读) , 限制执行权限带来的危害
weixin_43841633
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全——文件
W981113的博客
01-01 2459
1.文件 动态文件:具有交互性的文件 格式:.py .php 等与代码相关的文件,与后台进行交互 静态文件:不具有交互性的文件 格式:.jpg .txt .mp3(二进制流通过播放器所呈现的效果).html(将二进制流发送至用户端,浏览器对页面信息进行解析) 当静态文件当成动态文件同样会被执行,某些漏洞也会导致静态文件被执行 漏洞—动态文件:上、找到路径调用 ​ —静态文件:上、找到路径、利用可执行的漏洞进行调用 2.文件漏洞 概述 我们在上网时经常会使用文件的功能,比如上一个头
Web信息安全-文件漏洞防御
huitest的博客
06-10 1790
原理 假如服务器环境是php,用户更新头像,却上一个php文件,再去访问这个php文件路径,这个php文件就在服务器运行了。 攻击者就可以获取服务器的信息、删除文件等等 攻击演示 启动DVWA, 进入File Upload 新建一个文件1.php, 内容为<?php phpinfo(); ?> 将文件,拿到地址去访问刚刚上文件http://127.0.0.1/dvwa/hackable/uploads/1.php ...
Web安全文件漏洞基本概念及相关实践
qq_37858047的博客
07-28 539
一、介绍 文件漏洞是指,用户上了一个可执行文件脚本,并通过此脚本获取了执行服务器端命令的能力。文件漏洞是指,用户上了一个可执行文件脚本,并通过此脚本获取了执行服务器端命令的能力。 Uploaded files represent a significant risk to applications. The first step in many attacks is to get...
Web信息安全8-文件漏洞防御
visitor009的博客
07-11 304
原理 假如服务器环境是php,用户更新头像,却上一个php文件,再去访问这个php文件路径,这个php文件就在服务器运行了。 攻击者就可以获取服务器的信息、删除文件等等 攻击演示 启动DVWA, 进入File Upload 新建一个文件1.php, 内容为 <?php phpinfo(); ?> 将文件,拿到地址去访问刚刚上文件http://127.0.0.1/dvwa/hackable/uploads/1.php 服务器的信息泄露了 防御 文件类型检测(前端、后端) 权限控
文件下载的测试方法总结
追梦的蚂蚁
01-17 1932
1.文件类型:   若上类型没有限制,则测试用例要考虑的以下几个方面: 各种常见的文件类型,包括bat、xls、xlsx、doc、docx、exe、jsp、rar、zip、iso等,以及各种视频,音频和图片等; 关于文件名:纯中文名称、中文和英文混合、中文和数字文件名、中文和特殊字符(&amp;*等)文件名、英文和数字文件名,英文和特殊字符文件名、纯英文文件名等; 文件名长度:1个字符、1...
信息安全技术:文件漏洞类别.pptx
11-01
信息安全技术:文件漏洞类别】 在信息安全领域,文件漏洞是常见的安全威胁之一,它主要涉及Web应用程序,使得攻击者有可能通过上恶意文件来控制或破坏系统。本讲解将详细探讨这一问题,并提供相关防御...
php判断文件类型及过滤不安全数据的方法
10-25
总的来说,处理文件和过滤不安全数据需要多层防护,包括但不限于检查文件类型、过滤特殊字符、使用预处理函数等。在实际应用中,还需要考虑其他安全措施,如限制文件大小、存储路径的安全控制以及使用安全的编程...
信息安全技术:文件漏洞防御编程.pptx
11-01
信息安全技术在当前数字化社会中扮演着至关重要的角色,尤其在文件功能的实现上,必须确保安全,防止文件漏洞的发生。文件漏洞是网络攻击者常用的手段之一,通过恶意上脚本文件,攻击者可能获取服务器...
信息安全技术:文件漏洞简介.pptx
11-01
信息安全技术基础
信息安全技术:绕过文件内容检测上.pptx
11-01
信息安全技术:绕过文件内容检测上】 在信息安全领域,防止恶意文件是保护系统安全的重要环节。文件内容检测是一种常见的防御策略,它通过检查文件的特定标志位,如文件头的幻数,来判断上文件是否符合...
安全文件下载和上
辉小鱼的博客
09-13 1102
文件漏洞攻击指攻击者利用系统缺陷绕过对文件的验证和处理,将恶意文件(如配置文件、木马和病毒、包含脚本的图片等)上到服务器并通过文件获得服务器上相应的权力,或通过诱导外部用户访问、下载的病毒或木马文件,达到攻击的目的。
文件最容易忽略的文件类型:PDF
weixin_55802150的博客
07-28 834
当我们发现一个文件功能的时候,可能会尝试上一些脚本文件,但是如果后端设置了文件白名单的时候,该怎么办呢。PDF XSS漏洞是指攻击者通过在PDF文件中插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。2.限制PDF文件的来源:只从可信的来源下载PDF文件,避免下载和打开未知或可疑的PDF文件。4.定期审查PDF文件:定期审查已下载的PDF文件,删除可能包含恶意脚本代码的文件。1.更新PDF阅读器:及时更新PDF阅读器的版本,以获取最新的安全修复和漏洞补丁。
文件漏洞
huangyongkang666的博客
03-21 1087
文件漏洞 1.什么是文件漏洞 ​ 文件漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上漏洞顾名思义,就是攻击者上了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 2.漏洞产生原因 ​ 由于文件功能实现代码没有严格限制用户上文件后缀以及文件类型, 导致攻击者能够向某个可通过 Web 访问 的目录上恶意文件,并被脚本解析器执行,这样就可以在远程服务器上执行恶意脚本 。 3.文件漏洞危害 ​
文件漏洞,文件包含漏洞,黑白名单
最新发布
2301_79968824的博客
10-21 605
在php里,我们就是使用上面列举的那几个函数来达到这个目的的,它的工作流程:如果你想在 main.php里包含share.php,我将这样写 include("share.php") ,然后就可以使用share.php中的函数了,像这个写死需要包含的文件名称的自然没有什么问题,也不会出现漏洞,那么问题到底是出在哪里呢?服务器端的检查最好使用白名单过滤的方法,这样能防止大小写等方式的绕过,同时还需对%00截断符进行检测,对HTTP包头的content-type也和上文件的大小也需要进行检查。
D7 文件安全(命令注入漏洞——下载文件漏洞 MIME getimagesize 防范措施 )
m0_60071324的博客
08-03 198
命令注入漏洞——下载文件入的文件名进行严格的过滤和限定 对文件下载的目录进行严格的限定 上漏洞 注意:可以通过上“一句话木马”来控制整个web后台 MIME 对文件类型识别时 会给出文件的类型 通过$_FILE来验证文件是否符合类型 然后和$mime来进行比较 之所以有漏洞是因为$_FILE是写在页面的 能够被用户更改 getimagesize() 可以返回结果中有文件大小和文件类型,如果用这个函数来判断是否是图片,可能会出现问题。 之所以可以被绕过,是因为图片头可以
文件1---文件原理与危害解析
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
05-25 3254
一、产生原因 文件漏洞的产原因在于程序员对于用户上文件内容控制不足或处理存在缺陷,从而导致的用户可以越过其本身权限向服务器上可执行的脚本文件。 这里上文件可以是木马、病毒、webshell等。这种攻击方式是最为直接和有效的,“文件”本身没有问题,有问题的是文件后,服务器如何处理和解释文件。如果处理逻辑不够安全,则可能导致严重的后果。 具体原因如下: 对于文件的后缀名没有做严格校验 对于上文件的content-type进行校验 权限上没有对上文件目录设置不可执行权限 web
文件漏洞总结
weixin_46739058的博客
03-18 9822
目录 1、文件漏洞原理 2、常见的文件类型 3、文件注入点 4、web中常见的上验证 黑名单常见自定义过滤规则 白名单常见的过滤规则 5、逻辑数组绕过 5.1、图片一句话木马的制作与利用 5.2、文件头检查 5.3、getimagesize()图像信息判断 5.4、竞争条件攻击 5.5、突破exif_imagetype() 5.6、脚本解析漏洞 6、WAF绕过 1、文件漏洞原理 网站Web应用都有一些文件功能,比如文档、图片、头像、视频上,当上
[网络安全] Windows Server 设置文件屏蔽防止黑客利用漏洞上特定类型的非法文件(.asp .aspx .jsp .php)
guigenyi的专栏
04-14 1154
本文主要Windows Server(2008R2)通过设置文件屏蔽的方式,防止黑客利用上组件的漏洞上特定类型的非法文件。网络安全是一个很复杂的领域,工作中还是需要重视的。如对您有所帮助,不胜荣幸~
文件漏洞详解
hacker3062的博客
09-23 3247
文件漏洞是指用户上了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件”本身没有问题,有问题的是文件后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果.
WEB安全文件防御机制
08-08
综上所述,WEB安全文件防御机制是通过对文件类型、扩展名、内容的检查和限制,确保上文件安全性和完整性,同时阻止恶意用户利用文件功能进行攻击。这些机制可以有效地保护WEB应用的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值