[Web 安全]文件上传漏洞

漏洞原理

由于开发在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。

漏洞危害

  1. 通过上传和执行Webshell执行系统命令、浏览系统文件、接管服务器

  1. 托管恶意、非法软件

检测方法

  1. 检查能否上传不允许上传的文件

  1. 检查能否通过上传的文件获取路径

  1. 检查能否访问或执行上传的文件

利用场景

用户上传附件、修改头像、分享图像视频等,攻击者可以利用提供的文件上传功能将恶意代码植入到服务器中,之后再通过URL去访问以执行代码达到攻击的目的。

防御方案

  1. 客户端JavaScript检测(检测文件扩展名)

  1. 服务端MIME类型检测(检测Content-Type内容)

  1. 服务端目录路径检测(检测PATH参数相关的内容)

  1. 服务端文件扩展名检测

  1. 服务端文件内容检测(幻数检测、exif_imagetype()检测、getimagesize()检测、二次渲染)

  1. 上传文件均设置为没有执行权限

  1. 文件名随机化

  1. 将上传的文件放入沙箱运行,检测文件行为。

绕过手段

  1. 禁用前端JS

  1. Burp抓包改包(修改扩展名、Content-Type)

  1. %00截断

shell.php%00.jpg

先上传一个符合白名单检测的jpg文件,之后再通过Burp添加%00截断保存路径。

  1. .htaccess攻击

  1. 修改幻数头

  1. 图片马绕过二次渲染:将代码插入到图片不会被渲染的部分。

  1. 空格、回车、制表符

  1. 双写、大小写混写后缀

  1. 压缩文件

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值