渗透测试之文件上传漏洞

最新推荐文章于 2023-09-23 13:28:36 发布
最新推荐文章于 2023-09-23 13:28:36 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: 安全 经验分享 面试 程序人生 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45380284/article/details/114436897
版权

文件上传漏洞

理论:

文件上传:
用户提交文件到web服务器。
文件上传本身没有问题,问题是文件被上传到哪里,上传之后,服务器如何处理、解释文件。

文件上传漏洞产生的原因;
web服务器的文件上传功能在程序设计上的逻辑缺陷
web服务器无法区分识别上传文件的内容和格式
web服务器对文件上传的路径和位置控制不严格
服务器对所上传文件的读、写、执行、和所继承的权限设计不严格
文件上传检查不严
文件上传后修改文件名时处理不当
第三方插件的引入

文件上传漏洞入侵服务器的流程:
1.攻击者分析web站点是否存在缺陷、
2.存在缺陷,则上传含有恶意代码的文件
3.上传成功,返回文件路径
4.通过文件包含和命令执行的方式执行恶意代码
5.对服务器进行入侵破环

文件上传漏洞危害方式:
上传文件为病毒木马时,可以诱骗用户下载执行或自动运行
上传文件是webshell时,攻击者可以通过网页后门执行命令
上传文件是恶意图片时,图片中可能包含了恶意脚本,加载或点击这些图片时脚本可能会悄无声息的执行
上传文件是伪装成正常后缀的恶意脚本时,攻击者可以借助文件包含漏洞执行该文件。

文件上传漏洞实例

文件上传漏洞实例一

实验坏境:
dvwa
中国菜刀

进入dvwa安全级别设置为low

点击file upload,进入测试

了解本专栏 订阅专栏 解锁全文 超级会员免费看
黑白自渡
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
NKEditor上传文件不显示路径的问题
安迪夫的博客
01-30 982
解决这个问题,首先去/assets/js/addons.js文件,找到以下代码: beforeUpload: function (callback, file) { var file = file ? file : $("input.ke-upload-file", this.form).prop('files')[0]; Upload.api.send(file, function (d) { //var data = {code: '1', data:
解决文件上传后前台读取上传图片显示路径失效
一颗橘子的博客
12-14 1670
需求:线上服务器为windowsServer系统,文件上传后存放的路径为某盘符下xxx文件夹,页面通过src=" " 引用时出现路径报错导致图片无法显示问题的解决。 问题分析:项目打成jar包后,页面引用图片无法识别盘符 如 D:/img/4541afdsa565562af.jpg文件,页面引用该图片是无效的。 解决方案:在服务器上安装Tomcat 来对文件存储路径进行映射 安装Tomcat客户端 打开conf文件夹下的server.xml进行编辑,在对应位置粘贴如下代码 <!-- doc
文件上传漏洞(有点乱)
woo233的博客
08-05 903
因为对于上传文件,不能简单地通过后缀名称来判断文件的类型,因为攻击者可以将可执行文件的后缀名称改为图片或其他后缀类型,诱导用户执行。3)上传的文件需要进行重新命名,使攻击者无法猜想上传文件的访问路径,将极大地增加攻击成本,同时向shell.php.rar.ara这种文件,因为重命名而无法成功实施攻击。删除/禁用JS、修改MIME、等价扩展名、大小写、htaccess、双写、空格、点 ::$DATA、%00截断、 0x00截断、图片马、条件竞争等。2)对上传的文件类型进行白名单校验,只允许上传可靠类型。..
关于post文件上传不能返回路径问题的解决方案
qq_27818157的博客
08-11 1103
一般文件上采用表单提交,设置form的两个属性 method="post"   enctype=”multipart/form-data” 如:                     但附件上传要返回附件的上传地址 由于post提交为同步提交,所以不能回掉附件的URL地址,有人可能会想到ajaxs,但是ajaxs不能设置enctype属性值,所以不能进行附件
文件上传漏洞--新收获
CNXBDSa的博客
05-26 712
Apache的.htaccess利用技巧 转载于:https://xz.aliyun.com/t/8267#toc-6 前言:文件上传绕过可以通过上传.htaccess进行绕过,之前一直未解什么原理,今天逛先知社区狠狠的学了一吧! .htaccess 可以实现网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 常用指令 AddType AddType 可以将给定的文件扩展名映射到指定的内容类型 用法: AddType medi
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
渗透测试文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
渗透测试文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习。java php jsp jxsp,漏洞利用,前端验证,ISS,Apache,Nginx,通用手法,WAF绕过特殊情况处理,以及安全防护漏洞修复。
文件上传漏洞训练平台.zip
10-14
文件上传漏洞训练平台,1-20关
Upsploit:文件上传漏洞识别和利用工具
05-21
Upsploit是用于文件上传漏洞识别和利用的跨平台渗透测试工具。 文件上传漏洞可能导致服务器端代码执行和完全破坏。 这些漏洞在网络上很多,但是很难测试,甚至很难正确测试。 Upsploit提供了许多测试,使渗透测试...
2022年文件上传漏洞绕过姿势整理,过waf版
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
文件操作安全之-文件上传流量告警运营分析篇
村中少年的专栏
05-15 1374
文件上传的定义,文件上传的IDS规则,文件上传告警研判,文件上传的处置建议等开展日常安全运营工作,挖掘有意义的安全事件。
上传图片以及图片回显
dugemen的博客
03-15 1057
上传图片以及图片回显 这节课学习了如何上传图片以及图片的回显 一,首先导入pom.xml的包 <!-- 文件上传 --> <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</ar...
判断漏洞是否攻击成功
tlucky的博客
04-16 4982
判断是否攻击成功
文件上传漏洞详解
hacker3062的博客
09-23 3213
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果.
CTF--WEB--文件上传
yanfangjie的博客
01-06 3717
前端验证 上传一个一句话木马,扩展名改成允许上传的扩展名。 在把.jpg改成.php 上传的路径在这里 我们可以使用蚁剑来连接 连接成功,得到flag。
渗透学习日记day20
qq_44836237的博客
02-15 777
制作图片马,比较老的技术了 之前用ew生成过,这里直接在cmd下执行: copy /b 1.jpg+2.php=3.jpg 文件上传+文件包含配合 upload-labs第14题: 成功上传之前的图片马 这里upload-labs目录下有个文件包含的文件内容如下: 抓包查看到文件上传成功后返回一个路径 因此我们上传图片马结合该文件包含即可成功解析里面的php语句 http://192.168.70.34/upload-labs/include.php?
文件包含漏洞
dreamthe的博客
12-08 2043
我觉得对于文件包含我整理算是很全面了,怎么复现的步骤都说的很清楚,主要首先自己在本地搭建网站,不会可以去我博客去找。如果我的文章你能完全自己做一下,基本上对于文件包含比较了解,可是花了本姑娘我一下午时间,希望能帮助到大家。
web渗透测试实战-文件上传
c_lanxiaofang的博客
05-26 1012
一、实验项目名称 web渗透测试实战-文件上传 二、实验目的及要求 熟悉文件上传漏洞。 熟悉一句话木马编写 熟练使用菜刀工具 三、复现步骤(附加文字说明加截图) DVWAfile-upload复现(low、medium、high) 1、开启win7虚拟机,查看win7的IP 2、在本地新建一个php文件,文件内容如下:(‘lan’内容是自定义的口令) 3、在本机链接win7 192.168.232.150 http://192.168.232.150/dvwa/ 4...
Web渗透测试----3、文件上传漏洞
七天
12-23 2965
文章目录一、文件上传漏洞二、客户端校验上传文件的方式及绕过2.1、客户端JS验证2.2.1、前端js验证代码2.2.2、绕过前端JS验证三、服务端校验文件上传的方式及绕过3.1、通过文件后缀验证及绕过3.2 、通过文件类型验证及绕过3.3 、通过文件内容验证及绕过3.4、WAF进行校验及绕过3.5、竞争上传绕过3.6、.htaccess文件绕过3.7、根据操作系统特性进行绕过3.8、通过post和get方法绕过3.9、通过文件截断绕过攻击3.10、利用文件包含或解析漏洞绕过上传四、文件上传漏洞的防御总结 .
渗透测试文件上传漏洞需要收集什么信息
最新发布
11-14
渗透测试文件上传漏洞需要收集以下信息: 1.上传文件的类型和大小限制。 2.上传文件的保存路径。 3.上传文件的后缀名限制。 4.上传文件的访问权限。 5.上传文件的过滤机制。 6.上传文件的解析方式。 7.上传文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值