[Web 安全]文件上传漏洞

最新推荐文章于 2024-07-19 16:27:02 发布
最新推荐文章于 2024-07-19 16:27:02 发布
阅读量94 收藏
点赞数
分类专栏: Web 安全 文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46181386/article/details/128628964
版权

漏洞原理

由于开发在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。

漏洞危害

  1. 通过上传和执行Webshell执行系统命令、浏览系统文件、接管服务器

  1. 托管恶意、非法软件

检测方法

  1. 检查能否上传不允许上传的文件

  1. 检查能否通过上传的文件获取路径

  1. 检查能否访问或执行上传的文件

利用场景

用户上传附件、修改头像、分享图像视频等,攻击者可以利用提供的文件上传功能将恶意代码植入到服务器中,之后再通过URL去访问以执行代码达到攻击的目的。

防御方案

  1. 客户端JavaScript检测(检测文件扩展名)

  1. 服务端MIME类型检测(检测Content-Type内容)

  1. 服务端目录路径检测(检测PATH参数相关的内容)

  1. 服务端文件扩展名检测

  1. 服务端文件内容检测(幻数检测、exif_imagetype()检测、getimagesize()检测、二次渲染)

  1. 上传文件均设置为没有执行权限

  1. 文件名随机化

  1. 将上传的文件放入沙箱运行,检测文件行为。

绕过手段

  1. 禁用前端JS

  1. Burp抓包改包(修改扩展名、Content-Type)

  1. %00截断

shell.php%00.jpg

先上传一个符合白名单检测的jpg文件,之后再通过Burp添加%00截断保存路径。

  1. .htaccess攻击

  1. 修改幻数头

  1. 图片马绕过二次渲染:将代码插入到图片不会被渲染的部分。

  1. 空格、回车、制表符

  1. 双写、大小写混写后缀

  1. 压缩文件

Yu@99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全文件漏洞详解,文件漏洞原理、绕过方式和防御方案。
wangyuxiang946的博客
05-28 2626
结合实战靶场解析文件漏洞过滤及绕过方式,讲解文件原理和防御方式,
文件漏洞(总结)
sGanYu
07-30 1341
文件漏洞是什么 文件必须满足的条件 文件漏洞的危害 文件的种类 无验证 前端验证 .htaccess 文件头检查 MiMe绕过 双写后缀 文件漏洞是什么 指的是用户上了一个可以执行的脚本,运行此脚本后获得执行服务器端命令的权限,一般用作与于在上图片或者文件处,用户通过一些手段绕过检测机制,从而上恶意代码并且执行 文件必须满足的条件 1.可以上文件 2.上的路径可以知道并且可以访问 3.可执行该上文件 文件漏洞的危害 文件相对于
WEB安全——文件漏洞详解
KT986的博客
07-08 970
一、文件漏洞 文件漏洞原理: 1.文件(File Upload)是大部分web应用都具备的功能,例如用户上附件、修改头像、分享图片/视频等 2.正常的文件一般是文档、图片,视频等,web'应用手机之后放入后台存储,需要的时候再调用出来返回 3.如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell(控制网站,类似于bash,bash—控制linux虚拟系统) 4.一旦黑客拿到Webshell,则可以拿到web应用的数据,删除web文件
Web安全-文件漏洞入门看篇就够了
01-07 1011
Web安全-文件漏洞入门看篇就够了,本文包含文件漏洞简介,介绍webshell管理工具使用和dvwa靶场文件实验。
Web安全文件漏洞
weixin_44431280的博客
02-06 3471
文件漏洞 文件漏洞属于服务端漏洞,可归纳为文件操作类型中的漏洞漏洞简介:文件漏洞Web安全中对数据与代码分离原理的一种攻击方法,顾名思义,攻击者上了一个可执行文件(木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞漏洞危害: 文件属于高危漏洞,相比于SQL注入,XSS,风险更大,其危害的是整个应用系统,如果目标网站存在文件漏洞: 1,如果攻击者上的是Web脚本语言,服务器的Web容器解释并执行了用户上的脚本,则会产生代码执行。 2,如
Web木马与文件漏洞
weixin_62707591的博客
06-20 2774
目录 一、认识Web木马 1.1 木马概念 1.2 web木马危害 1.2.1 攻击者留后门 1.2.2 文件、数据库操作 1.2.3 修改web页面 1.3 Web 木马特点 1.3.1Web木马可大可小 1.3.2 无法有效隐藏 1.3.3 具有明显特征值 1.3.4 必须为可执行的网页格式: 1.4 Web木马分类 1.4.1 一句话木马 1.4.2 大马小马 二、初识文件漏洞 2.1 文件漏洞的概念 2.2 文件漏洞的危害 2.2.1 非授权用户的越
web安全文件文件包含漏洞解析
vivlol918的博客
05-14 1189
文件漏洞是指攻击者通过页面上图片、文件等途径,将恶意脚本等文件到服务器上,从而控制服务器,实现攻击目的。
web安全】——文件漏洞
Demo不是emo的博客
01-14 9139
文件是什么漏洞?让我带你看看吧
web漏洞文件漏洞
wutiangui的博客
06-22 2063
严重:本地文件包含不仅能够包含web文件目录中的一些配置文件(比如Web应用、数据库配置文件、config文件),还可以查看到一些Web动态页面的源代码,为攻击者进一步发掘web应用漏洞提供条件,甚至一旦与路径遍历漏洞相结合,还可能直接攫取目标系统的用户名与密码等文件。在PHP中,使用include、require、include_once、require_once函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
Web安全 文件漏洞的 测试和利用.(上一个图片或文件 拿下服务器最高权限.)
网络安全领域___专研者.
03-09 5547
文件漏洞的 概括: 现在大多的网站和Web应用系统都会有上功能(比如:文档,图片,头像,视频上等.),而程序员在开发文件功能时,没有对代码做严格校验上文件的后缀和文件类型. 此时攻击者就可以上一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
web网站文件漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件漏洞和攻击 - 运维安全详细笔记 文件漏洞Web 应用程序中的一种常见漏洞,攻击者可以通过上恶意文件来获取服务器的控制权。本文将详细介绍文件漏洞的原理、实验步骤和防御方法。 一、...
web安全技术-实验六、文件漏洞.doc
08-20
文件漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上文件到服务器的应用程序中。当系统没有正确地验证或过滤上文件类型时,攻击者可以利用这个漏洞恶意代码,例如病毒、木马或者...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
在防御文件包含漏洞时,务必要禁用文件包含功能,限制文件类型和大小,对上文件进行安全检查,使用安全文件机制。同时,开发人员也应该避免使用文件包含,以免给攻击者留下攻击的机会。 在实际中,文件...
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
第3章 3.WEB安全性测试--文件漏洞.mp4
05-08
第3章 3.WEB安全性测试--文件漏洞.mp4
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 842
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 459
一站式云安全托管限时试用 开启全能高效攻防
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1096
区分不同的签名。
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 593
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
Web安全基础:文件漏洞解析与防范
Web安全中的文件处理漏洞主要包括任意文件和任意文件下载两大类,这些漏洞常常由于开发者对文件操作的安全性不够重视而导致。任意文件漏洞允许攻击者上恶意脚本到Web服务器,从而可能对服务器造成严重威胁...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值