文件上传漏洞

已于 2022-08-14 21:34:32 修改
阅读量603 收藏 1
点赞数
分类专栏: web 文章标签: 服务器 php 运维 网络安全
于 2022-08-14 01:47:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45933944/article/details/126327031
版权

文章目录

文件上传

1.漏洞原理

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。

文件上传漏洞的两个必要条件

  1. 文件上传到服务器
  2. 文件被服务器解析执行

2.文件上传检测方式

一般一个文件上传过程中的检测方式有:
客户端JavaScript检测(检测文件扩展名)
服务端MIME类型检测(检测content-type内容)
服务端目录路径检测(检测跟path参数相关的内容)
服务端文件扩展名检测 (检测跟文件extension相关的内容)
服务端文件内容检测(检测内容是否合法是否含有恶意代码)

3.文件上传绕过

绕过客户端检测(JS绕过)

原理:通常在上传页面里含有专门检测文件上传的 JavaScript 代码,最常见的就是检测文件类型和扩展名是否合法。
方法:在本地浏览器客户端禁用 JS 即可;可使用火狐浏览器的 Noscript 插件、IE中禁用JS等方式实现,利用 burpsuite 可以绕过一切客户端检测。

绕过MIME类型检测

原理:检测文件上传过程中http包的 Content-Type 字段的值,来判断上传文件是否合法。
方法:用burpsuite截取并修改数据包中文件的 content-type 类型进行绕过。

绕黑名单的方法

大小写绕过(.PHp)

空格绕过 (.php )在后缀名后再加上空格

点绕过 (.php.)

配合Apache解析漏洞绕过

白名单绕过

%00绕过(.php终止符.jpg)

原理:白名单过滤肯定是从后往前读取后缀,所以读取到.jpg在白名单里就放通了。
在这里插入图片描述

0x00截断

其实就是post传参的00截断,因为post传参不走URL栏,所以就不用%00,而使用0x00

img

在这里先修改一下,然后进入hex页面

img

在hex页面对后缀再次修改,将a的十六进制修改为00

img

图片马绕过

利用cmd命令:copy 123.jpg/b + aaa.php 666.jpg 可以将aaa.php中的一句话木马写入123.jpg,生成一张长得一模一样的图片666.jpg,再配合解析漏洞就可以拿到shell

二次渲染

二次渲染就是会改变图片的一部分十六进制数值,所以图片马中的马最好写在第三四排,并且最好用.gif

img

4.文件上传漏洞总结

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5JxdcNXc-1660412646191)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\image-20220814013423940.png)]

5.文件上传漏洞防御

文件上传的目录设置为不可执行

判断文件类型

使用随机数改写文件名和文件路径

单独设置文件服务器的域名

webshell

webshell简介

WebShell就是以ASP、PHP、JSP或者CGI等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这些后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载或者修改文件,操作数据库,执行任意命令等)

一句话木马

php一句话木马: <?php @eval($_POST[value]);?>

asp一句话木马: <%eval request(“value”)%>

aspx一句话木马: <%@ Page Language=“Jscript”%><%eval(Request.Item[“value”])%>

webshell管理工具

蚁剑-AntSword(菜刀替代品)

冰蝎-Behinder

哥斯拉-Godzilla

Zst4rs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebShell文件漏洞分析溯源
02-22
WebShell 文件漏洞分析溯源 一、WebShell 文件漏洞概述 WebShell 文件漏洞是指攻击者通过上恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
用友NC任意文件漏洞利用工具
04-14
用友NC任意文件漏洞利用工具,用友NC6.5的某个页面,存在任意文件漏洞漏洞成因在于上文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
linux设置文件权限
qq690452074的专栏
04-23 613
当无法启动某个.sh文件时,需要重新设置文件权限 更改执行文件.sh的权限: $sudochmoda+xservice_pr* 或者执行时直接用: $sh+x./service_pre.sh
文件漏洞 详细教程(最全讲解)
最新发布
m0_69043895的博客
04-22 1860
硬怼的话,主要是从下面这些方法入手去操作。(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能。更多的情况是php的站寻找文件包含或者解析漏洞乃至配置文件一类的,但是对于这种也大可不必fuzz后缀名了)(2)http头变量改造首先要明确waf的检测特征,一般是基于某种特定的情况下,去针对相应的拦截。
文件漏洞修改方案
junbj的博客
07-06 2958
文件漏洞
iis 设置上文件夹之后不允许执行的权限配置
qq_36437991的博客
11-13 365
iis设置上文件夹之后不允许执行的权限配置
WEB安全基础-文件
HAKUNAMATATATTA的博客
11-21 2497
什么是文件---将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并输数据。文件漏洞是指用户上了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件"本身没有问题,有问题的是文件后,服务器怎么处理、解释文件
文件漏洞的思维导图
04-19
总结了文件漏洞的相关知识
奇安信代码卫士,文件漏洞解决demo
04-23
奇安信代码卫士,文件漏洞解决demo; #### 文件可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上目录和上文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
计算机网络安全中文件漏洞及防御措施.pdf
09-19
计算机网络安全中文件漏洞及防御措施 计算机网络安全中文件漏洞是一种常见的Web安全漏洞,攻击者可以通过上恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件进行严格的校验检测,...
nginx设置上目录无执行权限的方法
01-10
nginx上也很简单,我们使用location。。如下: 代码如下: location ~ ^/upload/.*\.(php|php5)$ { deny all; } 其中upload换为你要设置的目录名字 这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上目录的脚本执行权限 您可能感兴趣的文章:Nginx 上文件超时解决办法Nginx上文件全部缓存解决方案叫你如何修改Nginx与PHP的文件大小限制nginx:413 R
文件漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件+文件包含
web安全技术-实验六、文件漏洞.doc
08-20
文件漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上文件到服务器的应用程序中。当系统没有正确地验证或过滤上文件类型时,攻击者可以利用这个漏洞恶意代码,例如病毒、木马或者...
Upsploit:文件漏洞识别和利用工具
05-21
Upsploit是用于文件漏洞识别和利用的跨平台渗透测试工具。 文件漏洞可能导致服务器端代码执行和完全破坏。 这些漏洞在网络上很多,但是很难测试,甚至很难正确测试。 Upsploit提供了许多测试,使渗透测试...
计算机病毒与防护:文件漏洞原理.ppt
06-10
计算机病毒与防护:文件漏洞原理 文件漏洞是网络安全领域中的一个重要问题,尤其是在Web应用程序中,这种漏洞可能导致严重的安全威胁。许多网站提供文件功能,例如用户上头像、社交网络上的照片分享...
文件漏洞—蚁剑连接地址错误、一句话木马php语法错误
热门推荐
Xionghuimin的博客
06-02 3万+
题目 第一步:把写有<?php phpinfo(); ?>代码的txt文件文件名为infor.jpg,上过程中用burpsuite抓包修改为infor.php。提示上成功后在url中可以打开 第二步:把写有 <? php phpinfo(); @eval($_POST['shell']); ?> 代码的txt文件文件名为infors.jpg,上过程中用burpsuite抓包修改为infors.php。提示上成功后在url中打开但是什么也没有显示,蚁剑也连接不上。
文件漏洞获取服务器,任意文件漏洞 getshell 教程
weixin_42366319的博客
08-06 1197
getshell这里通常是指获取webshell权限等这些。什么是webshell?webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。一、什么是 getshell?1、什么是shell?shell就是一个脚本文件,我们通过这个脚本文件来管理或者控制服务器的文件、数据库等信息。2、如何getshell?目的是将脚本文件到服务...
【用一句话木马文件漏洞挖掘实战】
m0_68563451的博客
03-03 1149
6.使用AntSword(中国蚁剑)管理工具连接一句话,注意连接密码就是一句话里的值。5.成功将一句话木马作为头像上,右键点击查看图像,可以拿到图片路径。3.点击上头像,将一句话木马改为图片形式上,并开启bp抓包。4.在抓包代码中将".jpg"改为".php",返回抓包结果。#用一句话木马文件漏洞挖掘实战。1.点击新用户注册,注册一个用户。2.注册成功后点击我的个人资料。打开火狐浏览器,访问目标地址。
web网站文件漏洞和攻击-运维安全详细笔记
06-30
在"web网站文件漏洞和攻击-运维安全详细笔记"中,本文详细探讨了Web应用中的文件漏洞及其潜在威胁。文件漏洞是指网站设计时未能正确验证用户上文件类型或内容,这可能导致恶意用户上恶意脚本或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值