2021/2/24文件上传篇

最新推荐文章于 2023-09-22 15:45:06 发布
最新推荐文章于 2023-09-22 15:45:06 发布
阅读量689 收藏
点赞数 2
分类专栏: web安全 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49287420/article/details/114023611
版权
本文详细介绍了文件上传的过程,包括客户端选择文件、服务器接收、网站程序判断、临时文件及移动到指定路径等步骤。同时,列举了常见的文件上传错误代码,并探讨了文件后缀名过滤、文件头检测、%00截断、NTFS交换数据流等安全问题。此外,还讲解了黑名单和白名单策略在防止恶意文件上传中的应用,以及系统特性如何影响上传安全。最后,提到了Windows系统中关于文件名点号处理的特性。
摘要由CSDN通过智能技术生成

文件上传

1、文件上传是怎样的一个过程!

  • 客户端选择发送的文件->服务器接收->网站程序判断->临时文件->移动到指定的路径

2、文件上传错误代码是什么?

  • 值为0:没有错误发生,文件上传成功
  • 值为1:上传的文件超过了 php.ini 中 upload max filesize 选项限制的值
  • 值为2:上传文件的大小超过了HTML 表达中 MAX_FILE_SIZE 选项指定的值
  • 值为3: 文件只有部分被上传
  • 值为4:没有文件被上传

3、网站文件常见的后缀名

  • asp

  • asa

  • cdx

  • cer

  • php

  • aspx

  • ashx

  • php3

  • php.a

  • shtml

  • phtml

  • 过滤的时候可以传入这种格式

  • aspasp

  • phpphp

  • 大小写转换

4、造成漏洞的原因

  • 程序代码和系统缺陷

  • a) 文件可以直接上传 可执行脚本 moon.php

  • b) js 脚本限制 禁止 js 文件运行

  • 修改 html

  • 抓包改包

            i.  直接在 jpg 上面修改代码
       ii.   在包里面修改后缀名

  • 文件类型的检测 修改HTTP文件类型

  • 文件名可控 后缀名不可控 iis6.0 解析漏洞 moon.asp;.jpg moon.asp;jpg

  • 目录解析漏洞 iis6.0 文件夹为 x.asp 只要上传文件到这个文件夹里 访问就会执行脚本

5、什么是黑名单和白名单?

  • 黑名单指定后缀名是禁止上传的
  • 白名单就是允许文件夹后缀

6、文件头检测

  • 修改文件头 或 图片一句话绕过

  • JPEG (jpg),文件头:FFD8FF

  • PNG (png),文件头:89504E47

  • GIF (gif),文件头:47494638

  • TIFF (tif),文件头:49492A00

  • Windows Bitmap (bmp),文件头:424D

  • 制作图片一句话

               copy 1.gif/b+moon.php shell.php

7、%00截断的应用场景

  • 直接截断文件名
  • 创建目录可控 %00 截断创建目录 利用iis6.0解析漏洞,上传文件到这个目录里面
  • 截断参数 生成文件

8、系统特性的了解

  • 上传文件名 a.php:.jpg 的时候 会在,目录下生成 a.php 的空白文件

  • 利用PHP和Windows环境的叠加特性,以下符号在正则匹配时的相等性:

                双引号(")= 点号(.)
            大于符号(>) = 问号(?)
             小于号(<) = 星号(*)

文件名.<或文件名.<<<或文件名.>>>或文件名.>><空文件名
写入 filename.<<<

9、NTFS交换数据流

  • :$DATA 创建文件
  • ::$DATA创建和写入文件

10、补充

  • window 系统里面会把文件名的最后一个点 会自动去掉
  • 如上传 moon.php.最后还是会变成 moon.php
F~G
关注
专栏目录
Qt网络:Qt基于TCP实现文件上传功能【客户端上传到服务器】
欧特GO
12-28 4893
Qt网络:Qt基于TCP实现文件上传功能【客户端上传到服务器】
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
Rsync工作原理
weixin_33819479的博客
06-13 183
  一 Rsync 1)软件简介 Rsync 是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件。Rsync 本来是用以取代rcp 的一个工具,它当前由 Rsync.samba.org 维护。Rsync 使用所谓的“Rsync 演算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。运行 Rsync se...
向文件in.txt中写入字符串HelloWorld。
Acceleration_的博客
03-20 5903
#include<stdio.h> void solve() { /********** Begin *********/ FILE * pfile = fopen("in.txt","w"); fprintf(pfile,"HelloWorld"); fclose(pfile); /********** End **********/ }
Golang读写文件
umgsai的专栏
05-22 742
使用带缓冲区的方式读取文件 package main import ( "bufio" "fmt" "io" "os" ) func main() { file, err := os.Open("/Users/shangyidong/Downloads/test.txt") if err != nil { fmt.Printf("open file error:%v\n", err) return } // 函数结束前关闭文件 defer file.Close() fmt
golang的文件读写操作
weixin_44684942的博客
07-13 1115
golang的io的一些基本操作
51.网络安全渗透测试—[文件上传1]—[文件上传过程详解/造成漏洞原因/文件上传绕过姿势]
qwsn
08-07 2652
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、文件上传过程详解 1、文件上传过程:`5步` 2、客户端上传表单:`upload.html` 3、服务器接收资源的脚本程序:`upload.php` 4、文件上传错误代码:`5类值` 5、网站文件常见的扩展名:`asp/php/........` 二、文件上传绕过姿势 造成漏洞的原因和绕过姿势
AjaxFileUpload结合Struts2实现多文件上传(动态添加文件上传框)
12-04
2、获取文件上传框的ID 3、ajaxfileupload.js里将ID数组转换为需要的Object数组 依次解决上面问题 一、实现动态添加删除文件上传框 <body> <form action="" enctype="multipart/form-data"> <h2>
【实战】第18:QYKCMS构造表单任意文件上传1
08-03
1、漏洞文件位置:/admin_system/include/lib/upfile.php24-69行: 1、构造Form表单,key可通过XSS获取管理员
【基础】第04PHP代码审计笔记--任意文件上传1
08-03
GitHub项目地址:https://github.com/c0ny1/upload-labsjs判断文件上传文件类型,抓包绕过文件类型匹配,抓包修改Conte
Rsync工作原理及配置步骤(Xmind导图)
wuhanyeah
06-27 697
链接:https://pan.baidu.com/s/1Jmv-kiLPIkdhC-Q1Tvq6AQ 密码:eyzl链接永久有效,如未知消失,请向作者索取。
golang文件读写操作
abcnull 的博客
05-29 1010
文章目录 golang 常用输入输出 常用:读取文件成 []byte 一种是生成 File,再利用 File 读或者写;另一种通过 ioutil 包直接对某路径下文件进行读写 // 依据相对路径拿到 *File 类型 jsonFile, err := os.Open(path) defer jsonFile.Close() // 将读取的文件读成 []byte jsonData, err := ioutil.ReadAll(jsonFile) // 通过序列化机制,把 []byte 转成特定结构 struc
rsync原理
最新发布
顺其自然~专栏
09-22 185
Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。
python读取文件筛选特定信息_python-用正则表达式筛选文本信息
weixin_39805883的博客
11-21 967
【摘要】 本文主要介绍如何对多个文本进行读取,并采用正则表达式对其中的信息进行筛选,将筛选出来的信息存写到一个新文本。打开文件:open(‘文件名’,‘打开方式’)>>>file=open(r'C:\Users\yuanlei\Desktop\mytxt.txt','w+').为避免报错,在文件名的引号前加个r.文件打开方式:只读——r或rt,rb为二进制文件;打开文件前清空文件内容——w或wt...
rsync算法原理和工作流程分析
weixin_33725239的博客
07-24 301
本文通过示例详细分析rsync算法原理和rsync的工作流程,是对rsync官方技术报告和官方推荐文章的解释。本文不会介绍如何使用rsync命令(见rsync基本用法),而是详细解释它如何实现高效的增量传输。 以下是rsync系列:   1.rsync(一):基本命令和用法   2.rsync(二):inotify+rsync详细说明和sersync   3.rsync算法原理和工...
mysql messagefile_kali linux 安装 Mysql Can't read from messagefile 报错解决方案
weixin_35773019的博客
01-19 385
1.下载安装包或者wgethttp://dev.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.33-linux-glibc2.5-x86_64.tar.gzmysql-5.6.33-linux-glibc2.5-x86_64.tar.gz2.创建Mysql 系统用户root@kali:~# groupadd mysqlroot@kali:~# usera...
向文件in.txt中写入字符串HelloWorld ——C语言实现
qq_58476985的博客
01-26 5266
平台会对你编写的代码进行测试,若与预期输出一致,则算通关。处补充代码,完成本关要求。根据提示,在右侧编辑器。
JSP/Servlet:文件上传与下载实战教程
文章提供了关于使用JSP和Servlet进行文件上传与下载的基本原理和技术细节,对开发人员理解并实现在Web应用中处理文件上传操作具有很高的参考价值。在实际开发过程中,还需要结合框架如Spring MVC或JavaServer ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值