文件上传-01基础及过滤方式

最新推荐文章于 2023-05-09 22:14:08 发布
最新推荐文章于 2023-05-09 22:14:08 发布
阅读量4.3k 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44576725/article/details/121454138
版权

文件上传之基础及过滤方式

1、简介

什么是文件上传漏洞

  • 指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木马,shell脚本,病毒等。

文件上传漏洞有哪些危害

  • 可以通过文件上传漏洞上传webshell后门

文件上传漏洞如何查找及判断

  • 黑盒: 使用扫描工具扫描打开网站。
  • 黑盒:测试会员中心,测试后台。
  • 白盒:直接撸源代码。

文件上传漏洞有哪些需要注意的地方

  • 拿到漏洞后要对漏洞类型进行区分,编辑器、第三方应用、常规等。
  • 区分漏洞类型

关于文件上传漏洞在实际应用中的说明

  • 上传后门脚本获取网站权限

2、文件上传漏洞利用思路

常规:

  • 扫描获取上传
  • 会员中心上传,例如在上传图像处测试
  • 后台系统上传
  • 各种途径上传

CMS:

  • 已知CMS源码

编辑器类:

  • ckeditor
  • feckeditor
  • kindeditor
  • xxxxeditor

其他CVE:(CVE 是通用漏洞披露(Common Vulnerabilities and Exposures)的英文缩写,列出了已公开披露的各种计算机安全缺陷。人们提到 CVE,指的都是已分配 CVE ID 编号的安全缺陷。)

  • 代码审计
  • 平台、第三方应用

3、配合解析漏洞下的文件类型测试本地文件

在vulhub靶场演示Nginx解析漏洞

搭建环境:
虚拟机Ubuntu2020.04,docker,vulhub靶场

解析过程:

版本信息:

  • Nginx 1.x 最新版
  • PHP 7.x最新版

由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。

  • 进入Nginx文件夹,进入解析靶场,启动容器,等待下载完成:

    root@ubuntu:~/learn/vulhub# cd nginx/
root@ubuntu:~/learn/vulhub/nginx# cd nginx_parsing_vulnerability/
root@ubuntu:~/learn/vulhub/nginx/nginx_parsing_vulnerability# docker-compose up -d

剩下步骤即上传一个含有php代码的图片格式文件,然后访问http://your-ip/uploadfiles/xxx.pnghttp://your-ip/uploadfiles/xxx.png/.php即可查看效果。

具体步骤不再赘述,可参考volhub的文档:https://vulhub.org/#/environments/nginx/nginx_parsing_vulnerability/

拓海AE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx 过滤静态资源文件的访问日志的实现
01-20
凌乱的日志 日常使用的 Nginx 大都既做静态资源服务器,也做反向代理服务器,尤其有些时候考虑到跨域问题,会对静态资源和后端接口使用同一个监听端口,如果不做一下过滤处理,会在 access_log 中看到大量的例如 js、css、jpg 等静态资源的请求,比较影响查看后端接口调用的日志 本来没有很在意这个东西,不过在浏览一篇关于 Nginx 优化的文章时,发现了一种用 map 定义一个是否写日志的参数的方法,结合最近使用 map 做动态的跨域配置,索性也是学习及记录一下 map 的另一个使用场景 使用 map 过滤访问静态资源文件的日志 http { log_format main
Java上传文件即分页基础知识和实例--思维导图
03-03
Commons-FileUpload组件进行上传文件,与使用sql语句技巧进行分页显示
WEB漏洞-文件上传基础过滤方式
xhscxj的博客
01-19 2459
可以通过工具扫描网站的敏感目录获取文件上传的位置,也可以访问常用的路径。 https://vulhub.org/#/environments/ 解析漏洞 IIS,Apache,Nginx,在解析文件时出现漏洞 例: 在上传图片处上传一张含有php代码的图片 成功上传图片后,在图片的网址后面加上任意php后缀名的文件名,此时nginx就会把此图片文件当成php文件解析,从而执行自己写入的php代码。 ...
WEB中的文件上传01
11-21 490
一、文件上传的基本操作: 1、       表单属性enctype的设置 multipart/form-data和application/x-www-form-urlencoded的区别 FORM元素的enctype属性指定了表单数据向服务器提交时所采用的编码类型,默认的缺省值是“application/x-www-form-urlencoded”。 然而,在向服务器发送大量的文本、包含非
WEB漏洞-文件上传基础过滤方式
weixin_51583033的博客
02-24 250
WEB漏洞-文件上传基础过滤方式
文件上传过滤
mimang2008110的专栏
07-16 99
package com.mvc.interceptor; import java.io.File; import java.io.IOException; import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRespons...
springboot-librec 协同过滤demo+源代码+文档说明
最新发布
06-06
- 不懂运行,下载完可以私聊问...3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
毕业设计&课设-matlab,协同过滤,MovieLens数据集,电影推荐系统.zip
06-03
该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载...
基于spark的机器学习-基于物品的协同过滤算法实现
11-09
3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 -------- ----------------------------...
基于Python过滤微博垃圾评论+源代码+文档说明+rdb文件
11-07
3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 -------- ----------------------------...
01-文件上传
tamakiakoo
03-11 349
文件上传下载 文件上传 文件上传的应用 比如个人信息的管理,上传头像 比如商品信息的管理,上传商品的图片 这些都需要通过浏览器客户端将图片上传到服务器的磁盘上 文件上传原理 所谓的文件上传就是服务器端通过request对象获取输入流,将浏览器端上传的数据读取出来,保存到服务器端 客户端浏览器注意事项 请求方式必须是 post 需要使用组件 表单必须设置enctype=“multipart/for...
文件上传基础过滤方式(20)
san3144393495的博客
05-09 675
第三部分漏洞与修复,就偏向于实际上的东西上来,这个实际应用呢他,他会结合一些其他的东西,比如说漏洞,他是一个漏洞,他可能会配和一个叫解析漏洞的东西,来去实现文件上传,这是第一点。第二点,除了这之外,还h会涉及到cms漏洞,cms就是我们常碰见的网站程序,这个网站程序会产生文件上传漏洞。
文件上传基础过滤方式
硫酸超的博客
08-09 912
文件上传基础过滤方式什么是文件上传漏洞?文件上传漏洞有哪些危害?文件上传漏洞如何查找及判断?文件上传漏洞有哪些需要注意的地方?关于文件上传漏洞在实际应用中的说明?演示案例常规文件上传地址的获取说明不同格式下的文件类型后门测试配合解析漏洞下的文件类型后门测试本地文件上传漏洞靶场环境搭建测试某 CMS 及 CVE 编号文件上传漏洞测试 什么是文件上传漏洞? 凡是存在文件上传的地方它均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞。 文件
0916文件上传-基础过滤方式
weixin_44418203的博客
09-17 270
0916文件上传-基础过滤方式
文件上传-01-什么是文件上传漏洞?
xhxtalent的博客
11-24 156
文件上传漏洞介绍 文件上传漏洞的原因: 1、对于上传文件的后缀名(扩展名)没有做较为严格的限制 2、对于上传文件的MIMEETYPE(content-type)(用于描述文件的类型的一种表述方法)没有做检查 3、权限上没有对于上传的文件目录设置不可执行权限 4、web server 对于上传文件或者指定目录的行为没有做限制 ​ 在WEB中进行文件上传的原理是通过将表单设为multipart/form data,同时加入文件域,而后通过HTTP协议将文件内容发送到服务器,服务器读取这个分段(multipart
总结47 SprignMVC中的 文件上传/拦截器/异常处理机制
硬核编程乐乐的博客
03-29 191
文件上传 既然Spring是用来替代Servlet的WEB功能,那么就必不可少的也能处理前端上传过来的文件. 准备:导入fileupload的Jar包 在没有fileupload之前,我们要过滤前端上传过来的文件数据是非常麻烦的,繁琐的. 后来fileupload出现了,它一定程度上地简化了前端上传文件的过滤机制,但总体上来说还是较为麻烦. 后来SpringMvc将fileupload应用其中,并...
2020小迪培训(第20天WEB 漏洞-文件上传基础过滤方式
是阿明呐的博客
08-30 638
WEB 漏洞-文件上传基础过滤方式 前言 知识点 什么是文件上传漏洞? 有文件上传不一定存在漏洞 凡是存在文件上传的地方/功能的地方都可以进行文件上传漏洞测试 上传文件操作的代码的完整性、安全性,决定了是否会造成文件上传漏洞 文件上传漏洞有哪些危害? ​ 文件可以自定义,可以成为webshell,通过文件上传来上传网站后门,直接获取网站权限,属于高危漏洞,获取到权限之后,我们可以进行服务器提权、获取内网权限、获取网站相关数据权限 文件上传漏洞如何查找及判断? 查找方式 黑盒查找:文
文件上传低级中级高级
07-28
3. 高级文件上传:高级文件上传是在中级文件上传基础上进一步增强了安全性和功能性。高级文件上传通常包括更严格的文件验证和过滤机制,以确保只有安全的文件被上传。此外,高级文件上传还可能提供更多的配置选项...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值