文件上传漏洞—服务端检测&绕过方法总结(持续更新)

最新推荐文章于 2024-07-21 11:53:10 发布
最新推荐文章于 2024-07-21 11:53:10 发布
阅读量3.3k 收藏 9
点赞数 1
分类专栏: Web安全—漏洞学习 文章标签: web安全 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44431280/article/details/123241640
版权
本文总结了文件上传漏洞的服务端检测方法及其相应的绕过技巧。包括前端JS检测、MIME类型检测、目录路径检测、文件扩展名检测和文件内容检测。绕过方法涉及修改JS、伪造Content-Type、利用路径截断、扩展名混淆和内容免杀等。这些技术和策略对于理解Web安全及防御文件上传攻击至关重要。
摘要由CSDN通过智能技术生成

Web安全—文件上传漏洞

文件上传漏洞简介和原理可参考Web安全—文件上传漏洞此篇文章,本文仅对服务端检测方法和绕过方法进行总结

服务端检测方法&绕过方法:

检测方法一:

前端JS检测(通常为检测文件扩展名)
绕过方法:
1,禁止Web浏览器加载JS代码
2,修改前端代码,添加需要上传的脚本语言扩展名
3,Burpsuite抓包修改filename参数

检测方法二:

服务端MIME类型检测(检测POST内容的Content-Type字段)
绕过方法
1,Burpsuite抓包修改对应的Content—Type内容,常见的MIME类型,JPG=image/jpeg,PNG=image/jpeg,GIF=image/gif
在这里插入图片描述

检测方法三:

服务端目录路径检测(检测和path相关的内容)
绕过方法:
通过HTTP请求包中的content-disposition字段中的name=filepath/dir表示路径的值,可通过)0X00,%00进行截断

检测方法四:

文件扩展名检测(黑白名单,检测扩展名extension内容)
绕过方法:
白名单绕过:
1,.htaccess文件绕过
2,解析漏洞绕过
3,%00,0x00,0x0a截断绕过
黑名单绕过:
1,扩展名大小写绕过,例如:Php,JSp等
2,畸形扩展名绕过,例如:asp环境下asa,cer,cdx绕过,php环境下php3,php4,php5,phtml和pht绕过
3,.htaccess绕过
4,特殊文件名绕过,例如:test.asp.和test.asp_(下划线为空格),test.asp::$DATA等,需要注意的是windows下只有这个特性,linux/unix下没有
5,%00,0x00,0x0a截断绕过
6,解析漏洞绕过

检测方法五:

文件内容检测(检测内容是否存在恶意代码或检测文件特征)
绕过方法:
黑名单:恶意代码和代码特征检测(免杀代码或修改代码特征)
白名单:文件特征(脚本上传文件头部添加特征,例如添加GIF特征GIF89a绕过),可参考文章
文件上传漏洞—简单利用2(墨者学院靶场)

the zl
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《网络安全自学教程》- 文件上传漏洞详解
wangyuxiang946的博客
05-28 2873
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
文件上传绕过个人总结
qq_34853514的博客
03-28 511
文件上传绕过 我这里就分为两种吧,一种是基于代码限制的,一种基于防火墙,其实总的来看两者差不多,都是检测文件合法性,但是两者区别开来,在实际应用中信息收集之后对于一个网站的防护措施有了了解后,能够更精准的选择上传绕过方式。 (本篇都使用php一句话木马作为示例) 前端JS限制文件后缀 限制只能上传规定后缀文件,绕过方式: 1.禁用检测文件后缀的JS代码 2.上传正常格式文件,抓包修改文件的filename为脚本格式 Content-type限制 后台校验上传文件的Content-type是否为指定值,绕过
网络安全实验-文件上传漏洞、文件包含漏洞、CSRF漏洞
最新发布
qlbahuang的博客
07-21 913
网络安全实验:文件上传,文件包含,CSRF
文件上传漏洞原理、防御、绕过
qq_43455259的博客
05-31 4229
文件上传漏洞原理 文件上传漏洞防御 文件上传漏洞防护绕过
总结文件上传的类型和防御方法
蚁景网安学院
09-15 1428
文末附黑客工具及学习资料领取! 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等。正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回。 但如果代码写的不严谨,没有对上传的文件的文件名、文件类型等等进行严格限制的话,攻击者如果成功上传了恶意脚本文件就可以达到控制网站等目的。 文件上传的类型: 1. 客户端检测绕过(js检测): 利用firebug禁用js或使用burp代理工具可...
那些方法可以绕过服务器对文件内容的检测,文件上传漏洞
weixin_34739646的博客
08-13 2514
文件上传文件上传就是在一些web应用中允许用户上传图片,文本等相应文件到服务器指定的位置。而文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,之后通过url去访问以执行代码达到攻击的目的。可以成功攻击的条件1.存放上传文件的目录要有执行脚本的权限,也就是文件能够被解析执行。2.可以通过web访问这个文件。3.知道文件上传后的路径和文件名称,有的web应用会修改上传文件的文件名称。上传...
文件上传漏洞常见客户端与服务端检测绕过
bwxzdjn的博客
04-23 4129
客户端和服务端文件上传检测绕过方法,通过一些实验案例了解文件上传漏洞的危害和一些常见类型,理解文件上传的利用条件。
信息安全技术:文件上传漏洞类别.pptx
11-01
其次,**绕过客户端检测上传**是攻击者利用网页的JavaScript脚本来规避限制的方法。这种检测通常在用户上传文件前执行,如果文件格式不符合规定,用户会被提示错误。然而,经验丰富的攻击者可以通过篡改请求或利用...
上传验证绕过办法.pdf
08-02
#### 四、综合检测绕过分析 除了上述具体的技术手段外,还需要考虑多种因素的综合检测。例如,服务器可能会同时采用多个验证机制来增强安全性。在这种情况下,攻击者可能需要结合多种绕过技术才能成功突破防御。 #...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 015-网络安全应急技术与实践(Web层-文件上传漏洞
热门推荐
时光隧道
02-11 6万+
文件上传漏洞是指网站对于用户上传文件的验证过程不严格,导致攻击者可以上传恶意文件到服务器上执行任意代码或者获取敏感信息的安全漏洞安全问题说明1. 代码执行攻击者可以上传包含恶意代码的可执行文件,通过执行这些代码来攻击服务器,例如获取敏感信息、操控服务器等。上传的可执行文件中包含恶意代码,攻击者可以通过执行该代码来实现攻击目的。2. 文件覆盖攻击者可以通过上传同名文件覆盖服务器上的原始文件,导致原始文件的内容被篡改或者删除。
文件上传漏洞利用与修复
# 1. 文件上传漏洞简介 ...常见的文件上传漏洞类型包括:直接上传可执行文件、绕过文件类型检测上传恶意文件、上传文件在服务端未经校验直接执行等。攻击者利用这些漏洞可对网站进行攻击和入侵。 以上
文件上传漏洞的测试与修复
文件上传漏洞是指网站或应用程序在文件上传功能上存在安全漏洞,攻击者可以通过上传恶意文件实施攻击,比如上传包含恶意代码的文件,从而执行远程命令、获取敏感信息等。 ### 1.2 文件上传漏洞的危害 文件上传漏洞...
文件上传漏洞绕过方法和防御方法
Kris__zhang的博客
07-22 5726
文章目录上传流程概述客户端检测绕过检测(js检测绕过方式1. 利用firebug禁用js2. 通过brup等代理工具服务端检测绕过(MIME检测)绕过方式通过brup等代理工具服务端检测绕过(扩展名检测绕过方式文件名大小写绕过名单列表绕过特殊文件名绕过截断绕过.htaccess 文件攻击服务端检测绕过(文件内容检测)文件头检测文件加载检测解析攻击直接攻击配合攻击Apache 解析漏洞IIS 解析漏洞php-cgi 上传流程概述 一个文件以http协议上传的时候,将以post请求发送至web服务器。服务器
文件上传漏洞攻击与防范方法
MachineGunJoe666
07-24 1228
写在文本xx.txt中(或者shell语句直接写一句话木马,用菜刀、cknife等直连,只是容易被查杀),然后用命令将shell语句附加在正常图片xx.jpg后copy xx.jpg/b + xx.txt/a test.jpg上传test.jpg,然后访问test.jpg/.php或test.jpg/abc.php当前目录下就会生成一句话木马 shell.php。文件上传攻击的本质就是将恶意文件或者脚本上传到服务器,专业的安全设备防御此类漏洞主要是通过对漏洞的上传利用行为和恶意文件的上传过程进行检测
文件上传漏洞常用绕过方式
qq_62078839的博客
04-07 1万+
目录 文件上传漏洞原理 常用防御方式和常用防御方式的绕过 一、前端JS检测 二、MIME检测 三、白名单检测 %00截断 0x00截断 四、黑名单绕过 文件拓展名绕过 .htaccess文件绕过 .user.ini.绕过 apache解析漏洞 IIS解析漏洞 Nginx解析漏洞 widows系统文件命名规则的特殊利用 五、文件内容检测 ①文件头检测 ②shell检测 六、条件竞争 靶场实战 文件上传漏洞原理 由于网站在对文件的上传功能中没...
文件上传检测绕过——服务器检测绕过
weixin_54055099的博客
09-22 1489
服务器检测绕过之后缀名绕过
网络安全课第七节 文件上传漏洞检测与防御
fegus的博客
07-11 1731
上一讲介绍过反序列化漏洞,利用漏洞常可以造成执行代码的严重后果。从本讲开始将介绍文件上传漏洞,它比反序列化漏洞原理与利用更加简单,但同样可以达到控制服务器的严重后果,不少攻击者会通过此类漏洞向服务器种植木马,以获取服务器的控制权限。下面我们就详细介绍下文件上传漏洞的原理、利用方法绕过限制、检测与防御。文件上传漏洞正是在文件上传功能中,由于对用户上传的文件数据未做有效检测或过滤不严,导致上传的恶意文件被服务端解释器解析执行,利用漏洞可获取系统控制权。很多网站都有一些文件上传功能,常见的是图片、视频、压缩文档
文件上传漏洞
MzHeader的博客
03-04 2万+
文件上传漏洞 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 在了解文件上传漏洞之前先了解什么...
研究文件上传漏洞服务端黑名单检查及绕过类型的意义
05-27
研究文件上传漏洞服务端黑名单检查及绕过类型的意义在于加强对服务端安全防护措施,防止黑客通过上传恶意文件来攻击系统。服务端通常使用黑名单来限制上传的文件类型和大小,但是黑客可以通过一些技术手段来绕过这些限制,上传恶意文件并执行攻击。因此,研究黑名单检查的绕过类型可以帮助服务端更好地识别和防范这些攻击,从而提高系统安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值