文件上传漏洞

已于 2022-08-14 21:34:32 修改
阅读量609 收藏 1
点赞数
分类专栏: web 文章标签: 服务器 php 运维 网络安全
于 2022-08-14 01:47:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45933944/article/details/126327031
版权

文章目录

文件上传

1.漏洞原理

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。

文件上传漏洞的两个必要条件

  1. 文件上传到服务器
  2. 文件被服务器解析执行

2.文件上传检测方式

一般一个文件上传过程中的检测方式有:
客户端JavaScript检测(检测文件扩展名)
服务端MIME类型检测(检测content-type内容)
服务端目录路径检测(检测跟path参数相关的内容)
服务端文件扩展名检测 (检测跟文件extension相关的内容)
服务端文件内容检测(检测内容是否合法是否含有恶意代码)

3.文件上传绕过

绕过客户端检测(JS绕过)

原理:通常在上传页面里含有专门检测文件上传的 JavaScript 代码,最常见的就是检测文件类型和扩展名是否合法。
方法:在本地浏览器客户端禁用 JS 即可;可使用火狐浏览器的 Noscript 插件、IE中禁用JS等方式实现,利用 burpsuite 可以绕过一切客户端检测。

绕过MIME类型检测

原理:检测文件上传过程中http包的 Content-Type 字段的值,来判断上传文件是否合法。
方法:用burpsuite截取并修改数据包中文件的 content-type 类型进行绕过。

绕黑名单的方法

大小写绕过(.PHp)

空格绕过 (.php )在后缀名后再加上空格

点绕过 (.php.)

配合Apache解析漏洞绕过

白名单绕过

%00绕过(.php终止符.jpg)

原理:白名单过滤肯定是从后往前读取后缀,所以读取到.jpg在白名单里就放通了。
在这里插入图片描述

0x00截断

其实就是post传参的00截断,因为post传参不走URL栏,所以就不用%00,而使用0x00

img

在这里先修改一下,然后进入hex页面

img

在hex页面对后缀再次修改,将a的十六进制修改为00

img

图片马绕过

利用cmd命令:copy 123.jpg/b + aaa.php 666.jpg 可以将aaa.php中的一句话木马写入123.jpg,生成一张长得一模一样的图片666.jpg,再配合解析漏洞就可以拿到shell

二次渲染

二次渲染就是会改变图片的一部分十六进制数值,所以图片马中的马最好写在第三四排,并且最好用.gif

img

4.文件上传漏洞总结

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5JxdcNXc-1660412646191)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\image-20220814013423940.png)]

5.文件上传漏洞防御

文件上传的目录设置为不可执行

判断文件类型

使用随机数改写文件名和文件路径

单独设置文件服务器的域名

webshell

webshell简介

WebShell就是以ASP、PHP、JSP或者CGI等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这些后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载或者修改文件,操作数据库,执行任意命令等)

一句话木马

php一句话木马: <?php @eval($_POST[value]);?>

asp一句话木马: <%eval request(“value”)%>

aspx一句话木马: <%@ Page Language=“Jscript”%><%eval(Request.Item[“value”])%>

webshell管理工具

蚁剑-AntSword(菜刀替代品)

冰蝎-Behinder

哥斯拉-Godzilla

Zst4rs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞的思维导图
04-19
文件上传漏洞网络安全领域中的一个重要话题,主要涉及服务器上的文件管理与权限控制。攻击者通过这类漏洞能够上传恶意文件,从而可能对系统造成严重破坏,包括执行任意代码、获取敏感信息甚至完全控制服务器。以下...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
linux设置文件权限
qq690452074的专栏
04-23 615
当无法启动某个.sh文件时,需要重新设置文件权限 更改执行文件.sh的权限: $sudochmoda+xservice_pr* 或者执行时直接用: $sh+x./service_pre.sh
文件上传漏洞修改方案
junbj的博客
07-06 3049
文件上传漏洞
iis 设置上传文件夹之后不允许执行的权限配置
最新发布
qq_36437991的博客
11-13 377
iis设置上传文件夹之后不允许执行的权限配置
WEB安全基础-文件上传
HAKUNAMATATATTA的博客
11-21 2512
什么是文件上传---将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录上传文件设置不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
计算机网络安全文件上传漏洞及防御措施.pdf
09-19
计算机网络安全文件上传漏洞及防御措施 计算机网络安全文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
nginx设置上传目录执行权限的方法
01-10
nginx上也很简单,我们使用location。。如下: 代码如下: location ~ ^/upload/.*\.(php|php5)$ { deny all; } 其中upload换为你要设置目录名字 这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限 您可能感兴趣的文章:Nginx 上传大文件超时解决办法Nginx上传文件全部缓存解决方案叫你如何修改Nginx与PHP文件上传大小限制nginx:413 R
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
Upsploit:文件上传漏洞识别和利用工具
05-21
Upsploit是用于文件上传漏洞识别和利用的跨平台渗透测试工具。 文件上传漏洞可能导致服务器端代码执行和完全破坏。 这些漏洞在网络上很多,但是很难测试,甚至很难正确测试。 Upsploit提供了许多测试,使渗透测试...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
计算机病毒与防护:文件上传漏洞原理 文件上传漏洞网络安全领域中的一个重要问题,尤其是在Web应用程序中,这种漏洞可能导致严重的安全威胁。许多网站提供文件上传功能,例如用户上传头像、社交网络上的照片分享...
文件上传漏洞—蚁剑连接地址错误、一句话木马php语法错误
热门推荐
Xionghuimin的博客
06-02 3万+
题目 第一步:把写有<?php phpinfo(); ?>代码的txt文件改文件名为infor.jpg,上传过程中用burpsuite抓包修改为infor.php。提示上传成功后在url中可以打开 第二步:把写有 <? php phpinfo(); @eval($_POST['shell']); ?> 代码的txt文件改文件名为infors.jpg,上传过程中用burpsuite抓包修改为infors.php。提示上传成功后在url中打开但是什么也没有显示,蚁剑也连接不上。
文件上传漏洞获取服务器,任意文件上传漏洞 getshell 教程
weixin_42366319的博客
08-06 1199
getshell这里通常是指获取webshell权限等这些。什么是webshell?webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。一、什么是 getshell?1、什么是shell?shell就是一个脚本文件,我们通过这个脚本文件来管理或者控制服务器的文件、数据库等信息。2、如何getshell?目的是将脚本文件上传到服务...
【用一句话木马文件上传漏洞挖掘实战】
m0_68563451的博客
03-03 1164
6.使用AntSword(中国蚁剑)管理工具连接一句话,注意连接密码就是一句话里的值。5.成功将一句话木马作为头像上传,右键点击查看图像,可以拿到图片路径。3.点击上传头像,将一句话木马改为图片形式上传,并开启bp抓包。4.在抓包代码中将".jpg"改为".php",返回抓包结果。#用一句话木马文件上传漏洞挖掘实战。1.点击新用户注册,注册一个用户。2.注册成功后点击我的个人资料。打开火狐浏览器,访问目标地址。
网络安全-文件上传漏洞的原理、攻击与防御
关注网络安全、云原生安全
08-16 1万+
介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。 分类 根据简介,主要分为上传(客户端)、解析(服务端)两大类。 上传-javascript检测 简介 通过js代码,对文件后缀进行判断。 原理 一般使用白名单或黑名单的方式,判断文件后缀,根据后缀决定用户是否上传。 攻击 Firebug插件删除判断函数 使用靶机pikachu做例子,直接通
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值