[Web 安全]文件上传漏洞

最新推荐文章于 2024-07-12 19:48:55 发布
最新推荐文章于 2024-07-12 19:48:55 发布
阅读量93 收藏
点赞数
分类专栏: Web 安全 文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46181386/article/details/128628964
版权

漏洞原理

由于开发在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。

漏洞危害

  1. 通过上传和执行Webshell执行系统命令、浏览系统文件、接管服务器

  1. 托管恶意、非法软件

检测方法

  1. 检查能否上传不允许上传的文件

  1. 检查能否通过上传的文件获取路径

  1. 检查能否访问或执行上传的文件

利用场景

用户上传附件、修改头像、分享图像视频等,攻击者可以利用提供的文件上传功能将恶意代码植入到服务器中,之后再通过URL去访问以执行代码达到攻击的目的。

防御方案

  1. 客户端JavaScript检测(检测文件扩展名)

  1. 服务端MIME类型检测(检测Content-Type内容)

  1. 服务端目录路径检测(检测PATH参数相关的内容)

  1. 服务端文件扩展名检测

  1. 服务端文件内容检测(幻数检测、exif_imagetype()检测、getimagesize()检测、二次渲染)

  1. 上传文件均设置为没有执行权限

  1. 文件名随机化

  1. 将上传的文件放入沙箱运行,检测文件行为。

绕过手段

  1. 禁用前端JS

  1. Burp抓包改包(修改扩展名、Content-Type)

  1. %00截断

shell.php%00.jpg

先上传一个符合白名单检测的jpg文件,之后再通过Burp添加%00截断保存路径。

  1. .htaccess攻击

  1. 修改幻数头

  1. 图片马绕过二次渲染:将代码插入到图片不会被渲染的部分。

  1. 空格、回车、制表符

  1. 双写、大小写混写后缀

  1. 压缩文件

Yu@99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全文件漏洞详解,文件漏洞原理、绕过方式和防御方案。
wangyuxiang946的博客
05-28 2541
结合实战靶场解析文件漏洞过滤及绕过方式,讲解文件原理和防御方式,
web网站文件漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件漏洞和攻击 - 运维安全详细笔记 文件漏洞Web 应用程序中的一种常见漏洞,攻击者可以通过上恶意文件来获取服务器的控制权。本文将详细介绍文件漏洞的原理、实验步骤和防御方法。 一、...
文件漏洞(总结)
sGanYu
07-30 1336
文件漏洞是什么 文件必须满足的条件 文件漏洞的危害 文件的种类 无验证 前端验证 .htaccess 文件头检查 MiMe绕过 双写后缀 文件漏洞是什么 指的是用户上了一个可以执行的脚本,运行此脚本后获得执行服务器端命令的权限,一般用作与于在上图片或者文件处,用户通过一些手段绕过检测机制,从而上恶意代码并且执行 文件必须满足的条件 1.可以上文件 2.上的路径可以知道并且可以访问 3.可执行该上文件 文件漏洞的危害 文件相对于
WEB安全——文件漏洞详解
KT986的博客
07-08 966
一、文件漏洞 文件漏洞原理: 1.文件(File Upload)是大部分web应用都具备的功能,例如用户上附件、修改头像、分享图片/视频等 2.正常的文件一般是文档、图片,视频等,web'应用手机之后放入后台存储,需要的时候再调用出来返回 3.如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell(控制网站,类似于bash,bash—控制linux虚拟系统) 4.一旦黑客拿到Webshell,则可以拿到web应用的数据,删除web文件
Web安全-文件漏洞入门看篇就够了
01-07 1001
Web安全-文件漏洞入门看篇就够了,本文包含文件漏洞简介,介绍webshell管理工具使用和dvwa靶场文件实验。
Web安全文件漏洞
weixin_44431280的博客
02-06 3460
文件漏洞 文件漏洞属于服务端漏洞,可归纳为文件操作类型中的漏洞漏洞简介:文件漏洞Web安全中对数据与代码分离原理的一种攻击方法,顾名思义,攻击者上了一个可执行文件(木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞漏洞危害: 文件属于高危漏洞,相比于SQL注入,XSS,风险更大,其危害的是整个应用系统,如果目标网站存在文件漏洞: 1,如果攻击者上的是Web脚本语言,服务器的Web容器解释并执行了用户上的脚本,则会产生代码执行。 2,如
Web木马与文件漏洞
weixin_62707591的博客
06-20 2757
目录 一、认识Web木马 1.1 木马概念 1.2 web木马危害 1.2.1 攻击者留后门 1.2.2 文件、数据库操作 1.2.3 修改web页面 1.3 Web 木马特点 1.3.1Web木马可大可小 1.3.2 无法有效隐藏 1.3.3 具有明显特征值 1.3.4 必须为可执行的网页格式: 1.4 Web木马分类 1.4.1 一句话木马 1.4.2 大马小马 二、初识文件漏洞 2.1 文件漏洞的概念 2.2 文件漏洞的危害 2.2.1 非授权用户的越
web安全文件文件包含漏洞解析
vivlol918的博客
05-14 1177
文件漏洞是指攻击者通过页面上图片、文件等途径,将恶意脚本等文件到服务器上,从而控制服务器,实现攻击目的。
web安全】——文件漏洞
Demo不是emo的博客
01-14 9132
文件是什么漏洞?让我带你看看吧
Web安全 文件漏洞的 测试和利用.(上一个图片或文件 拿下服务器最高权限.)
网络安全领域___专研者.
03-09 5502
文件漏洞的 概括: 现在大多的网站和Web应用系统都会有上功能(比如:文档,图片,头像,视频上等.),而程序员在开发文件功能时,没有对代码做严格校验上文件的后缀和文件类型. 此时攻击者就可以上一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
Web安全——文件漏洞
qq_44607514的博客
03-15 4251
Web安全——文件漏洞(以PHP为例)
web安全技术-实验六、文件漏洞.doc
08-20
文件漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上文件到服务器的应用程序中。当系统没有正确地验证或过滤上文件类型时,攻击者可以利用这个漏洞恶意代码,例如病毒、木马或者...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
在防御文件包含漏洞时,务必要禁用文件包含功能,限制文件类型和大小,对上文件进行安全检查,使用安全文件机制。同时,开发人员也应该避免使用文件包含,以免给攻击者留下攻击的机会。 在实际中,文件...
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
第3章 3.WEB安全性测试--文件漏洞.mp4
05-08
第3章 3.WEB安全性测试--文件漏洞.mp4
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 262
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 548
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
移动互联安全扩展要求测评项
hakksjss的博客
07-10 958
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
安全防御-用户认证综合实验
最新发布
weixin_69863399的博客
07-12 189
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值