文件上传漏洞攻击思路及绕过技巧

最新推荐文章于 2024-09-27 16:34:51 发布
最新推荐文章于 2024-09-27 16:34:51 发布
阅读量1.7k 收藏 7
点赞数 2
文章标签: 安全 web php http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46236101/article/details/108768848
版权

1.客户端JS检验(后缀名)

2.服务器端检测:

文件类型content-type
文件内容头(cookie、HTTP认证、会话等)
目录路径
文件扩展名检测
黑名单or白名单
自定义正则校验
3.WAF

IIS服务器
.asp;.jpg 这种文件名在“;”后面的内容会被直接忽略,文件会被解析为.asp

两种漏洞

.asp、.asa会被解析为asp
*.asp;1.jpg会被解析为asp
WebDav通信协议

开启WebDav扩展,如果支持Delete、Put、Move、Copy,则可能存在漏洞

如何利用WebDav进行攻击?

option/ /URL 判断服务器支持的http方法
put /abc.txt URL 给服务器上传文件
COPY /abc.txt URL 用COPY或MOVE改名
DELETE /abc.txt URL delete服务器上的任何文件
apache服务器
解析扩展名:从后向前,当遇到不认识的扩展名时将从后向前进行解析,直到遇到认识的扩展名为止。

如何查看apache能识别的文件扩展名?

/private/etc/apache2/mime.types

绕过上传漏洞

防止上传漏洞主要有两种方式:

客户端检测:在文件未上传时,通过JS代码判断文件类型是否合法

服务器检测:在文件上传到服务器时,通过服务器脚本检测文件类型是否合法,有时会检测文件内容是否合法

1.绕过客户端检测——JS检测绕过

Firebug或开发者工具 shift+command+J
将JS检测文件后缀名代码删去

firebug需要Firefox45版本

中间人攻击
上传文件前将文件后缀改为jpg,在用burpsuite抓包,将文件后缀再改为php,但是要修改注意 content length(实体正文长度),否则就会失败

2.绕过服务器端检测

a. 黑名单过滤:

使用开发者未过滤的扩展名
如果未对扩展名进行大小写转换在进行过滤,则可以通过大小写过滤
在windows上,如果文件名以”.”或空格结尾,会自动忽略”.”及空格,则可上传等进行绕过
b. 白名单过滤:

只允许上传特定的文件扩展名

若web的容器是IIS 6.0,可以通过修改扩展名1.asp;1.jsp绕过,此时php识别的扩展名为jsp,但浏览器会将其解释为asp脚本文件

c. MIME类型:

用来设定某种扩展名文件(jpg、mp4、mp3等)的打开方式,若该种文件允许上传,浏览器就会使用特定的程序打开。

文件类型绕过攻击
通过抓包修改content-type的值绕过客户端检测

HTTP content-type

PHP类型文件:application/octet-stream

jpeg/image类型文件:image/jpeg

二进制文件:binary (application/octet-stream)

mp4文件:video/mpeg4

PDF文件:application/pdf

目录验证
关键代码:如果文件夹不存在,就新建文件夹

if(!is_dir($Extention))

{

mkdir($Extention)

}
mkdir:新建文件夹函数

HTML关键代码:默认文件上传路径

则可以使用:

firebug或火狐的开发者工具或burp修改默认上传路径(asp)
然后上传一句话图片木马文件
如果Web容器为IIS6.0,网页代码会被解析

截断上传攻击
举例:输入文件名

<%

username=request(“username”)

Response.write username

%>
当访问http://www.scsjsudh.com:80/text.asp?username=abc%00admin时,相当于访问username=abc

如何使用00截断?
上传文件名时,asp空格cde.jpg
用burp抓包,打开HEX选项,将“空格”的十六进制编码20改为00,即NULL
asp后的jpg被截断
文件编辑器上传漏洞
利用文件编辑器处理文件扩展名时的缺陷,例如:没有对上传文件重命名、文件扩展名过滤不严、编码漏洞等

FCKeditor 2.4.2及其以下版本中,在处理上传文件时,首先判断文件类型,是不是在设置的file、image、flash、media中的一种,如果文件满足条件,就会进行进一步处理,对文件的扩展名进行判断是否为允许上传的类型,然后重命名,但是没有对media类型的文件进行处理,所以就可以通过上传一个文件,然后抓包或者用火狐的开发者工具修改文件类型,从而进行攻击。

“没有绝对安全的网站”,所以在看似毫无漏洞的网页中,查看页面源代码,说不定会有所收获哦~

竞争条件攻击
有一些网站就比较猥琐了,上传文件时并不会做任何限制,但是在上传后检查上传的文件是否包含WebShell脚本,若检查为阳性,删除。

但是聪明的黑客意识到,就算他会删除我的脚本,但是在检查和删除时会有一定的时间差,只要我好好利用这段时间差重新生成一个WebShell,那就嘿嘿嘿

漏洞修复建议
采用白名单

上传的文件先放在临时上传路径中

将上传文件扩展名改为小写并判断是否符合上传条件

对文件进行随机命名

扶苏゜
关注
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
上传验证绕过
weixin_59616219的博客
12-20 633
上传验证绕过
文件上传限制绕过技巧
weixin_34104341的博客
08-20 1040
简介文件上传漏洞web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。本文将就此展开讨论,通过本文的学习你将了解到Web应用中文件上传的处理和验...
渗透测试--文件上传常用绕过方式
最新发布
lza20001103的博客
09-27 1698
渗透测试--文件上传常用绕过方式
初级安全入门—— WEBshell与文件上传漏洞
weixin_30352191的博客
04-16 354
概念介绍 WebShell网页木马文件 最常见利用文件上传漏洞的方法就是上传网站木马(WebShell)文件,根据开发语言的不同又分为ASP木马、PHP木马、JSP木马等,该木马利用了脚本语言中的系统命令执行、文件读写等函数的功能,一旦上传到服务器被脚本引擎解析,攻击者就可以实现对服务器的控制。 一句话木马(小马):功能简单,需要配合客户端使用,隐蔽性强,容易通过变形隐藏特征,绕过过滤 大马...
文件上传漏洞利用绕过
YIGAOYU的博客
09-25 545
目录文件上传漏洞利用绕过前言一、js绕过1·禁用浏览器js脚本2·Burp suite抓包绕过二、type绕过1·修改包内的Content-Type值三、扩展名绕过1·修改拓展名四、00截断绕过1·00截断五、修改文件头绕过1·用winhex修改文件头结语 文件上传漏洞利用绕过 前言 文件上传漏洞绕过学习笔记、 一、js绕过 1·禁用浏览器js脚本 使用浏览器:Firefox about:config 双击javascript.enabled关闭 2·Burp suite抓包绕过 将一句话的拓展名改
文件上传漏洞检测及绕过姿势小结
LUOBIKUN的博客
09-23 3245
文件上传漏洞概述 定义 Web应用程序一般都具有上传功能,如果服务端代码未对客户端上传的文件进行严格的验证和过滤,恶意攻击者可以上传脚本文件并被服务器解析,文件上传漏洞就产生了。 检测及绕过姿势汇总 一般来说,关于文件上传漏洞的检测分为两个大方面: 注明: 以下的绕过方法,是针对具体的某种检测方式而言,现实中遇到的环境,大多是多种检测方式的组合,绕过方式也视具体而定。 客户端检测 原理: 在网页上写一段Javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 绕过方法: 1.直接禁用J
干货|安全测试 如何封堵绕过客户端控件的攻击
chongdudu5779的博客
01-03 515
互联网在深度改造我们生活方式的同时,也不断给各行业的服务交付模式带来巨大变化,过去需要到专门机构或营业场所办理的业务,如今只要通过电脑浏览器或手机APP就能完成了,我们称之为用户体验前置。随之客户端的能力越来越强,客户端安全漏洞的威胁自然越来越大,在软件测试过程中对客户端安全的检测也更加重要,...
文件上传漏洞aspphp、jsp、aspx如何绕过黑名单
niqiu320的博客
04-27 3920
文件上传漏洞aspphp、jsp、aspx如何绕过黑名单 脚本语言 绕过方式 asp .php/.php5/.php4/.php3/.php2/php1/.html/.htm/.phtml/.pHp/.pHp5/.pHp4/.pHp3/.pHp2/.pHp1/.Html/.Htm/.pHtml php .jsp/.jspa/.jspx/.jsw/.jsv/.jspf/.jtml/.jSp/.jSpx/.jSpa/.jSw/.jSv/.jSpf/.jHtml jsp .asp/.as
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1386
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
文件上传绕过思路总结 - 先知社区1
08-03
以下是对文件上传绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会检查HTTP请求中的`Accept-Encoding`头,该头用于指示客户端接受的编码类型。通过改变或添加不常见的编码类型,如`gzip`、`...
WEB漏洞——文件上传
qq_63594215的博客
04-09 1417
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
上传后缀绕过
12-13
在上传的限制不能上传某些的后缀,对于上传中各绕过的描述
文件上传绕过策略与HTTP头操纵技巧
"文件上传绕过思路总结 - 先知社区1" 在网络安全领域,文件上传绕过是一种常见的攻击手段,通常用于利用网站或应用中的漏洞。本文将重点讨论如何通过各种策略绕过文件上传的防护机制,主要针对Linux环境。以下是对...
文件上传常用绕过方式
weixin_43077878的博客
04-02 4083
1.前端。
文件上传绕过技巧及网络安全防护
IiwEngine的博客
09-19 223
为了防止此类漏洞的利用,开发人员应该采取适当的安全措施,包括正确验证文件类型、处理文件名、设置文件上传目录权限、进行文件后处理、实施访问控制和进行输入验证等。然而,不正确或不安全文件上传实现可能导致严重的安全漏洞,使攻击者能够上传恶意文件或绕过访问控制机制。常见的文件上传安全措施之一是检查上传文件的扩展名和MIME类型,以确保只允许上传安全的文件类型。通过为开发人员和用户提供网络安全意识培训,可以增强他们对文件上传安全的认识,并教授他们如何正确地处理和验证上传的文件。2.1 文件上传目录权限。
文件上传漏洞
qq_22553739的博客
12-21 2501
文件上传漏洞 概念 文件上传漏洞发生在有上传功能的应用中,如果应用程序没有对用户上传的文件没有经过严格的合法性检验或者检验或者检验函数存在缺陷,攻击者可以上传木马、病毒等有危害的文件到服务器上面,控制服务器。 ...
文件上传漏洞基础/content-type绕过/黑名单绕过/
ChenD的学习笔记
10-21 5393
有些上传模块,会对http的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失败。在后端检测了上传文件的content-type是不是图片格式,也就是说,我们前面用的删掉前端函数,直接上传方式是用不了的,我们需要发送数据包中的content-type为image/png。①修改脚本后缀,上传,抓包中修改后缀(因为上传的就是图片,所以content-type就是image/png)②直接上传脚本,抓包中直接修改conent-type。②直接上传脚本修改content-type。
java 文件上传漏洞_文件上传漏洞绕过姿势)
weixin_33315077的博客
02-16 4745
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值