任意文件上传漏洞(技术栈php+TP3.2)

最新推荐文章于 2025-03-16 20:41:43 发布
最新推荐文章于 2025-03-16 20:41:43 发布
阅读量1.2k 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44783781/article/details/111355061
版权

一、漏洞描述

文件上传漏洞通常由于网站对用户上传的文件未经过校验或者校验不严,导致用 户可以上传任意格式、内容的文件,并可以访问到该文件。恶意攻击者可以利用 这个漏洞,上传可以被服务端解析的木马病毒,导致服务器的权限被恶意攻击者 获取。对网站造成极大的危害。

二、问题

image-20201218101543650.png

3、解决过程

原先的代码如下:(主要是以后缀名来断定文件类型的)

public function uploadResume()
  {
        $config        = array(
            'maxSize' => 10240000,
            'rootPath' => PUBLIC_PATH . 'data/tmp/',
            'exts' => array('docx', 'JPG', 'PDF', 'JPEG', 'doc'),
            'saveName' => array('uniqid', ''),
            'autoSub' => false
        );

        $upload_file = new \Think\Upload($config);   //实例化上传类

        $info        = $upload_file->uploadOne($_FILES['excel_file']);

        if (!$info) {
            $ReturnInfo['msg']   = $upload_file->getError();
            $ReturnInfo['state'] = 0;
            
            echo json_encode($ReturnInfo);
            exit();
        }

        $ReturnInfo['msg']   = '上传成功';
        $ReturnInfo['url']   = $info['savename'];
        $ReturnInfo['state'] = 1;
        echo json_encode($ReturnInfo);
    }

修改后的代码如下:

 public function uploadResume()
    {
        $mimes_to_exts = [
                'JPG' => 'image/jpeg',
                'PDF' => 'application/pdf',
                'JPEG' => 'image/jpeg',
                'DOCX' => 'application/zip',//wps格式文件
                'DOC' => 'application/zip'//wps格式文件
        ];

        $config        = array(
            'maxSize' => 10240000,
            'rootPath' => PUBLIC_PATH . 'data/tmp/',
            'exts' => array('docx', 'JPG', 'PDF', 'JPEG', 'doc'),
            'saveName' => array('uniqid', ''),
            'autoSub' => false
        );

        $upload_file = new \Think\Upload($config);   //实例化上传类

        $info        = $upload_file->uploadOne($_FILES['excel_file']);
      
        if (!$info) {
            $ReturnInfo['msg']   = $upload_file->getError();
            $ReturnInfo['state'] = 0;
            echo json_encode($ReturnInfo);
            exit();
        }

        if ($_FILES['excel_file']['type'] == 'application/msword' || $_FILES['excel_file']['type'] == 'application/vnd.openxmlformats-officedocument.wordprocessingml.document') {// 文档校验
            
            if ((string)$info['type'] == 'application/msword' || (string)$info['type'] == 'application/vnd.openxmlformats-officedocument.wordprocessingml.document') {//微软文档
                $ReturnInfo['msg']   = '上传成功';
                $ReturnInfo['url']   = $info['savename'];
                $ReturnInfo['state'] = 1;
                
                echo json_encode($ReturnInfo);
                exit();
            }

            if ($mimes_to_exts[strtoupper($info['ext'])] != $info['type']) {//wps格式的文档
                @unlink(PUBLIC_PATH . 'data/tmp/'.$info['savename']);
                $ReturnInfo['msg']   = '文件异常或内容为空';
                $ReturnInfo['state'] = 0;
                
                echo json_encode($ReturnInfo);
                exit();
            }
            
        } else {
            if ($mimes_to_exts[strtoupper($info['ext'])] != $info['type']) {// 图片校验
                @unlink(PUBLIC_PATH . 'data/tmp/'.$info['savename']);
                $ReturnInfo['msg']   = '文件异常';
                $ReturnInfo['state'] = 0;
                
                echo json_encode($ReturnInfo);
                exit();
            }
        }
        $ReturnInfo['msg']   = '上传成功';
        $ReturnInfo['url']   = $info['savename'];
        $ReturnInfo['state'] = 1;
     
        echo json_encode($ReturnInfo);
        }

这里不仅校验了文件的后缀名,还校验的文件的mime类型,防止文件后缀名一样但文件内容可能不是该类型。这里有一个坑(如果是wps修改过的或新建的文档,浏览器识别的是微软word类型的文档,php识别一个压缩文件,不会带application/mswordapplication/vnd.openxmlformats-officedocument.wordprocessingml.document,这两种格式的。我想wps这样设计,应该是处于版权的考虑吧!)

最后想说,技术虽老,但是处理方法可做参考。如果错误,欢迎指正。

tomcat漏洞任意文件上传(CVE-2017-12615)
千寻的博客
09-24 3787
文章目录0x00 漏洞介绍0x01影响版本0×02原理分析0×04 环境搭建0×04 漏洞复现-(任意上传文件)方法一 在文件名后面添加斜杠 / 来进行绕过方法二: 在文件名后面添加 %20 来进行绕过方法三:在文件名后面添加 ::$DATA来进行绕过方法四:上传哥斯特生产的jsp0x05 漏洞修护 0x00 漏洞介绍 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-
任意文件上传漏洞
gaomei2009的专栏
08-24 2416
任意文件上传漏洞
任意文件上传漏洞(CVE-2018-2894)
m0_64118193的博客
10-20 1767
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启
文件上传漏洞(详解)
最新发布
xiexierong的博客
03-16 814
将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。
Weblogic 任意文件上传漏洞(CVE-2018-2894)
EC_Carrot的博客
08-18 321
漏洞详细 影响范围:Oracle WebLogic Server 10.3.6.0版本,12.1.3.0版本,12.2.1.2版本,12.2.1.3版本。 详细请看:https://vulhub.org/#/environments/weblogic/CVE-2018-2894/ 漏洞复现 访问http://your-ip:7001/ws_utc/config.do,设置Work Home Dir为/u01/oracle/user_projects/domains/base_domain/servers/A
TP5.0文件处理高效方案】:上传与管理的优化技巧
![【TP5.0文件处理高效...文章首先概述了TP5.0的文件处理基础和上传机制,深入分析了上传过程中的安全性问题和性能瓶颈,提出了相应的防护措施和优化方法。接着,文中探讨了TP5.0中的文件存储策略、访问控制以及分类
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
PHP 面试知识点整理归纳
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
AUTOSAR-RS-BSWAndRTEFeatures(中文版)
weixin_38931082的博客
11-12 1362
文件标题 BSW结构和RTE的特征规范 文件拥有者 AUTOSAR 文件责任 AUTOSAR 文件识别码 294 文件类别 附属的 文件版本 1.1.0 ...
FreeBSD系统编程[简体中文版]
未语愁眸
06-14 3477
参考链接: [url=http://bbs.chinaunix.net/viewthread.php?tid=699102&extra=page%3D1]【FreeBSD system programming 】中文翻译计划及所有异义提交处  [size=5][align=center]FreeBSD系统编程[/align][/size] Copyright(C) 2001~200
任意文件上传漏洞(简介)
diaobusi的博客
08-22 804
文件上传是指将文件从本地计算机或其他设备上传到网络服务器或其他存储位置的过程。通过文件上传,您可以将文件(如图像、文档、音频或视频等)传输到网络上的不同位置,以实现文件共享、备份、存储或与他人共享内容等目的。用户选择要上传的文件:用户在自己的设备上选择要上传的文件,可能通过文件资源管理器、拖放文件或选择文件对话框等方式进行。文件被传输至服务器:一旦用户选择文件,通过网络将文件发送到特定的服务器。可以使用各种协议,如HTTP、FTP、SFTP等来实现文件传输。
《WEB安全漏洞30讲》(第5讲)任意文件上传漏洞
午夜安全
05-22 3709
文件上传漏洞,指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上传到服务器并获得执行服务器端命令的能力。这个漏洞其实非常简单,就是攻击者给服务器上传了恶意的木马程序,然后利用此木马程序执行操作系统命令,从而获得服务器权限,造成严重的安全隐患。比如一个JAVA系统本来需要上传身份证图片进行用户实名认证,结果恶意用户上传了jsp木马文件,之后利用这个文件执行系统命令,再以这个系统为据点,对内网其他互通的系统进行攻击,这样将导致整个内网系统的沦陷。
漏洞复现】Weblogic 任意文件上传漏洞(CVE-2018-2894)
m0_69043895的博客
04-25 983
Oracle在7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page在"生产模式"下默认不开启,所以该漏洞有一定限制,利用该漏洞,可以上传任意.jsp文件,进而获取服务器权限。
【WEB漏洞原理】任意文件上传漏洞
过期的秋刀鱼
08-29 2870
文件上传是web应用必备功能之一,如:头像上传,附件分享登,如果服务器配置不当或者 没有进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞
3任意文件上传漏洞_任意文件上传漏洞条件
2401_83974117的博客
04-11 826
文件上传漏洞( Unrestricted File Upload)网站上传功能过滤不严格,导致用户可通过上传文件对系统造成危害。上传服务端可解析的脚本文件造成远程代码执行、上传超大文件造成拒绝服务、上传Html文件引发XSS等。Web通用漏洞严重/中危**危害:**上传文件Getshell/上传HTML文件实现XSS攻击、上传超大文件引发拒绝服务等。
10.任意文件上传漏洞(超详细!!!)
m0_72760503的博客
08-03 1761
任意文件下载漏洞:允许攻击者从服务器下载任意文件,这可能导致敏感信息泄露、服务器被控制等安全风险。这种漏洞通常由于应用程序没有对用户输入进行充分的验证和过滤而导致攻击者可以利用多种技术来执行任意文件下载,包括本地文件包含(LFI)、远程文件包含(RFI)、目录遍历和服务器端请求伪造(SSRF)等。这些技术通常通过构造特殊的URL参数或请求头来实现,例如使用…/进行目录遍历或利用文件读取函数的漏洞来读取服务器上的敏感文件。
任意文件上传漏洞详解与防护
鑫和皓的博客
08-10 2093
任意文件上传漏洞是一种常见的网络安全问题,它允许攻击者上传并执行恶意文件,从而获取或破坏系统数据。上传恶意脚本:攻击者可以上传包含恶意代码的脚本文件,如PHP、ASP、JSP等,然后通过浏览器访问这些文件,执行恶意代码。上传恶意二进制文件:攻击者可以上传包含恶意代码的二进制文件,如DLL、EXE等,然后利用其他漏洞或手段执行这些文件。严格检查上传文件:对上传文件的类型、大小、名字和内容进行严格的检查,只接受符合要求的文件。使用安全编程技术:在编写文件上传功能时,使用安全编程技术,如预备语句、输入验证等。
上传任意文件或者上传漏洞
q908544703的博客
06-02 7771
1.上传任意文件 缺陷描述: 允许用户上传文件可能会让攻击者注入危险内容或恶意代码,并在服务器上运行。举例如下: 2.上传漏洞 问题描述:没有对上传文件扩展名进行限制或者限制可以被绕过。 整改方案: 1.校验文件格式 2.通过文件头校验文件格式 3.文件大小校验 4.文件重命名 1.校验文件格式(配置上传白名单) 1.通过文件头校验文件格式(通过获取文件头文件类型和配置上传白名单比较) ...
解决Tp3.2框架图片上传问题的Upload文件处理方法
首先,标题中提到的“Tp3.2上传图片Upload文件”,是指在使用ThinkPHP框架的3.2版本时,如何上传图片以及相关的文件处理。ThinkPHP是一个轻量级、灵活、简单的PHP开发框架,广泛用于Web应用的开发。在3.2版本中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值