文件上传漏洞

最新推荐文章于 2024-05-14 10:30:00 发布
最新推荐文章于 2024-05-14 10:30:00 发布
阅读量166 收藏
点赞数
分类专栏: PHP代码审计 文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/113402472
版权

原理

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身是没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。

漏洞危害

上传文件的时,服务器端脚本语言未对上传的文件进行严格的验证和过滤,就有可能上传恶意的文件,从而控制整个网站,甚至是服务器。

漏洞条件

  • 文件可上传
  • 知道文件上传的路径
  • 上传文件可以被访问
  • 上传文件可以被执行

文件上传可控点

  • Content-Length,即上传内容大小
  • MAX_FILE_SIZE,即上传内容的最大长度,一般在php.ini文件中设置
  • filename,即上传文件名
  • Content-Type,即上传文件类型
  • 请求包中的乱码字段,即是所上传文件的内容
  • 有可能存在请求包中的可控点还有上传路径,只是上面的示例中没有出现

挖掘思路

  • 上传点都调用同一个上传类,直接全局搜索上传函数
  • 黑盒寻找上传点,代码定位

代码展示

upload.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>文件上传漏洞</title>
</head>
<body>
    <form action="upload.php" method="post" enctype="multipart/form-data">
        <input type="file" name="file">
        <input type="submit" name="文件上传">
        <input type="hidden" name="">
    </form>
</body>
</html>

upload.php

<?php
    header("Content-Type:text/html;charset=utf-8");
    $upload_dir = "C:\Program Files\PHPStudy\WWW\PHP\upload";
    if(isset($_FILES['file'])){
        $upload_name = $upload_dir . "\\" . $_FILES['file']['name'];
        move_uploaded_file($_FILES['file']['tmp_name'],$upload_name);
        echo "Type:". $_FILES['file']['type'] . "<br>";
        echo "Size:". ($_FILES['file']['size'] / 1024) . "<br>";
        echo "Name:". $_FILES['file']['name'];
    }else{
        echo "上传失败";
    }

当我们点击上传1.php文件时,内容可以是一句话木马,显示上传成功
在这里插入图片描述
然后我们使用菜刀来连接,成功连接得到目录,在连接是一定要填写密码,密码即是一句话木马的内容
在这里插入图片描述

在这里插入图片描述

文件上传绕过-客户端

  • 用firebug将form表单中的onsubmit事件删除
  • 上传木马文件,Burp拦截数据包,修改扩展名

文件上传绕过-服务端

  • 黑白名单过滤
  • 修改MIME类型
  • 截断上传攻击
  • .htaccess文件攻击
  • 目录验证
  • htaccess 文件是Apache服务器中的一个配置文件,用于实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

修复方案

  • 检测文件上传内容
  • 黑白名单验证,检测文件扩展名是否合法
  • MIME验证,检测文件的MIME类型
  • 限制文件大小
  • 更改临时文件夹的路径
  • 读取上传文件的绝对路径 与文件名称
  • 隐藏文件路径
平凡的学者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件上传漏洞的思维导图
04-19
文件上传漏洞网络安全领域中的一个重要话题,主要涉及服务器上的文件管理与权限控制。攻击者通过这类漏洞能够上传恶意文件,从而可能对系统造成严重破坏,包括执行任意代码、获取敏感信息甚至完全控制服务器。以下...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
Linux命令-文件内容搜索
wy818的专栏
07-27 498
查看文件 -->从头看文件内容 more system.log -->从尾部到前看100hang tail -f 100 system.log 赋予当前账号Root权限 sudo -I 查找某个文件中的关键字 -->在gz文件中查找15634 find -type f -name "system.gz"|xargs zgrep "15634" -->在文件中查找15634 find -type f -name "system.log"|xargs g..
tar 解压缩命令详解
zhaoshuangjian
05-29 4624
tar 解压缩命令详解
文件上传漏洞(全网最详细)
最新发布
m0_59598029的博客
05-14 905
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
BAT批处理基本命令
bighead的博客
04-14 3228
BAT 批处理脚本语言是 Windows 系统自带的一种脚本语言,主要用于批量处理文件、目录、注册表、系统设置等任务。使用 BAT 批处理脚本语言可以节省大量手动操作的时间和精力。
mysql www.pid_解决MySQL因不能创建PID导致无法启动的方法
weixin_39605414的博客
01-19 299
问题描述MySQL 启动报错信息如下:Starting mysqld (via systemctl):Job for mysqld.service failed because the control process exited with error code. See "systemctl status mysqld.service" and "journalctl -xe...
bat 终端上netdom怎么支持_bat 一只会飞的猫
weixin_39727402的博客
11-28 235
今天开始新建了一个叫 commandlinefu 的子目录(或者叫分类), 专门分享命令行相关的东西。5秒钟版本这次要跟大家分享的是一个叫bathttps://github.com/sharkdp/bat的命令工具。这个工具bat主要采用Rust编写, 它可以说是Linux里cat(猫)的克隆和增强版(加上了翅膀 = bat)。安装方法 https://github.com/sharkd...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
计算机网络安全文件上传漏洞及防御措施.pdf
09-19
计算机网络安全文件上传漏洞及防御措施 计算机网络安全文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
Python学习笔记之open()函数打开文件路径报错问题
12-24
要以读文件的模式打开一个文件对象,使用Python内置的open()函数,传入文件名和标示符,标示符’r’表示读。 >>> f = open('D:/test.txt','r') 注意了,对初学python的同学而言,open()函数着实存在一个不大不小的坑,而且十分不容易发现。 错误演示: >>> f = open('D:\test.txt','r') Traceback (most recent call last): File"", line 1, in f =open('D:\test.txt'
Linux中tar命令
热门推荐
逍遥如我
01-25 20万+
tar命令是类Linux中比价常用的解压与压缩命令。 可以使用命令 (man tar) 命令来进行查看man的基本命令。下面举例说明一下tar 的基本命令。 #tar -cvf     sysconfig.tar    /etc/sysconfig 命令解释:将目录/etc/sysconfig/目录下的文件打包成文件sysconfig.tar文件,并且放在当前目录中 (可以使用pwd命令查
C语言:文件的读写操作
dlpmmk的博客
03-23 3万+
文件的读写操作 一 、文件读写的常用函数 (1) 读写文本文件: 读文本文件 :一般都使用 getc 、fgets 、fscanf 函数 使用getc读文件 #include <stdio.h> int main() { char a[20] = "a.txt"; FILE *p = fopen(a,"r"); if(p) { char c; while(1) { c = getc(p);
python之open函数
天然玩家的博客
12-24 7439
1 小序 功能:打开某个文件,创建一个file对象,调用相关方法进行读写. 格式: open(name[, mode[, buffering]]) 序号 参数 描述 1 name 2 mode 3 buffering
蓝奏云打不开解决方法
自学程序
09-05 4573
ttps://wws.lanzous.com/i7moSjnikvg 修改https://www.lanzou.com/i7moSjnikvg 修改成3个www,去掉lanzous的S可以 下面是网络另外一个方法。 删掉www. 删掉lanzous后面的s www改为pan
linux学习笔记-rsync原理及使用
weixin_34268310的博客
11-04 252
rsync的原理及使用第1章 rsync原理及介绍1.1什么是rsyncRsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。Rstync软件适用于unix/linux/windows等多种操作系统平台。Rsync英文全称为Remotesynchronization,即远程同步。从软件的名称就可以看出来,Rsync具有可使本地和远程两台...
利用Web文件上传漏洞获取Webshell的实战教程
在"web网站文件上传漏洞和攻击-运维安全详细笔记"中,本文详细探讨了Web应用中的文件上传漏洞及其潜在威胁。文件上传漏洞是指网站设计时未能正确验证用户上传的文件类型或内容,这可能导致恶意用户上传恶意脚本或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值