WEB漏洞-文件上传之 基础及过滤方式

最新推荐文章于 2023-04-21 14:11:37 发布
最新推荐文章于 2023-04-21 14:11:37 发布
阅读量253 收藏
点赞数
分类专栏: Web-文件上传 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51583033/article/details/129158061
版权

在这里插入图片描述在这里插入图片描述利用思路:首先进行信息收集、再用常规类的验证和绕过,再继续往下直至根据平台漏洞。

1、文件上传漏洞如何查找及判断

一般思路:通过扫描器扫描网址,得到更多网页文件,然后在这些网页里寻找可以进行文件上传的页面,然后寻找文件上传点
注意:之后进行确定文件上传是什么类型,然后进行特定的操作

举例:比如vip账号的url(例:https://www.easyicon.net/vip/),再用铸剑或者御剑扫描,可以得出漏洞的url(用铸剑可以扫出https://www.easyicon.net/vip/kindeditor,此url可能有漏洞)

2、不同格式下的文件类型后门测试

后门如果网站用的是PHP写的,那么上传的后门文件也应该是PHP;
注释:因为只有相应的文件类型才能执行,比如上传jpg图片(只是修改了PHP的后缀名),而网站执行的是PHP文件,这种情况下后门文件是执行不了的。

3、配合解析漏洞下的文件类型后门测试

在这里插入图片描述
解释
(1)Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准)
(2)Apache文件解析漏洞与用户的配置有密切关系。严格来说,属于用户配置问题,其实apache本身根本不存在所谓 的解析漏洞
举例
在这里插入图片描述

如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤

4、本地文件上传漏洞靶场环境搭建测试

当上传文件的检查函数时在前端时,我们可以通过右键获取源代码,然后复制到本地,在form表单里添加上指向的url地址即可在这里插入图片描述

QLIII
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传基础过滤方式(20)
san3144393495的博客
05-09 703
第三部分漏洞与修复,就偏向于实际上的东西上来,这个实际应用呢他,他会结合一些其他的东西,比如说漏洞,他是一个漏洞,他可能会配和一个叫解析漏洞的东西,来去实现文件上传,这是第一点。第二点,除了这之外,还h会涉及到cms漏洞,cms就是我们常碰见的网站程序,这个网站程序会产生文件上传漏洞
如何寻找网站文件上传漏洞
yz_weixiao的博客
02-15 355
首先找到文件上传的窗口,然后判断是端还是客户端的验证,客户端较容易判断出来,最后检验是哪种服务器端的过滤方式。判断是客户端和服务端检验,再检验是白名单还是黑名单,根据具体情况来决定采用什么绕过方式。.htaccess攻击:这个攻击主要是上传一个.htaccess文件,让我们上传到服务器端的文件能运行起来复制这段代码的意思就是,我上传的文件,只要是Monster.xxx就以php格式运行,例如当我上传一个Monster.txt,当我访问这个文件的时候,这个文件就会以php形式运行起来。
php文件上传漏洞waf,web安全之文件上传漏洞
weixin_35784728的博客
03-18 232
一、文件过滤的方法文件头校验:JPEG ==>FF D8 FF E0、PNG==>89 50 4E 47 0D 0A 1A 0AORIGIN只允许本网站的嵌套,ALLOW-FROM允许指定地址的嵌套X-XSS-Protection:表示启用XSS过滤(禁用过滤为X-XSS-Protection:0),mode=block表示若文件类型校验:HTTP头中的content/type,互联网...
文件上传漏洞总结(全)
Dasdwer的博客
04-21 1275
凡是存在上传文件的地方,都有可能存在文件上传漏洞,并不是说有文件上传就一定有文件上传漏洞
web安全】——文件上传的绕过方式
热门推荐
Demo不是emo的博客
01-16 1万+
文件上传绕过姿势汇总,持续更新中
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
Web-安全渗透全套教程文件上传漏洞.zip
05-22
在网络安全领域,Web应用安全是至关重要的一环,而文件上传漏洞是其中常见且危害极大的安全隐患。本套"Web-安全渗透全套教程文件上传漏洞.zip"教程聚焦于这一主题,旨在帮助学习者理解和防范这种漏洞文件上传漏洞...
finecms-含有前台文件上传漏洞源码包.zip
01-04
文件上传漏洞Web应用程序中常见的一种安全缺陷,它允许攻击者上传任意文件到服务器,通常这些文件可能是恶意脚本或代码。一旦文件被成功上传,攻击者可能通过执行这些文件来获取服务器权限、篡改网站内容,甚至...
Web-安全渗透全套教程04文件上传漏洞.zip
05-22
在网络安全领域,Web应用安全是至关重要的一环,而文件上传漏洞是其中常见且危险的问题之一。本套教程“Web-安全渗透全套教程04文件上传漏洞”深入探讨了这一主题,旨在帮助学习者理解文件上传漏洞的工作原理,以及...
Web-安全渗透全套教程05文件上传漏洞.zip
05-22
在网络安全领域,Web应用的安全性至关重要,而文件上传漏洞是其中一种常见的安全威胁。本教程“Web-安全渗透全套教程05文件上传漏洞”聚焦于这个主题,旨在帮助你理解和防范这种漏洞文件上传漏洞允许攻击者上传...
第20篇:WEB漏洞~文件上传~基础过滤方式
廖一语山的博客
08-07 321
文件上传
php上传文件怎么过滤,二十:文件上传基础过滤方式
weixin_35810012的博客
03-19 442
什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户上传部分控制不足或者处理缺陷,导致用户可以越权向服务器上传可执行的动态脚本文件。这里的上传可以是木马,病毒恶意脚本,或者webshell等。文件上传本身并无问题,问题是服务器怎么处理解析文件。什么是webshellwebshell就是以asp,php,jsp等网页文件形式存在的一种命令执行环境。也可以称为一种网页后门。在入侵一个网站后,会将这些a...
文件上传基础过滤方式
liwenqianye的博客
12-21 1306
文件上传基础 uploadlabs 利用思路: 常规类: 扫描获取上传 会员中心上传 后台系统上传 各种途径上传 CMS类: 已知CMS源码 编辑器类: ckeditor fckeditor kindeditor xxxxeditor 其他类/CVE: 代码审计 平台/三方应用 通过图片上传 文件扫描 使用工具扫描出后台路径 白盒查找 通过代码分析到上传漏洞 查找文件上传功能。 文件上传漏洞如何查找及判断 黑盒查找 文件后台 进入网站后台不一定获得网站权限,可以从后台获取网站权限 会员中心 通过图片
web安全-文件上传漏洞基础知识-两个基础过滤方式以及实例讲解
ran的博客
01-26 1239
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。大部分的网站和应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本。
php上传文件过滤_文件上传过滤
weixin_39827315的博客
03-09 480
'先作一个文件名检验函数。过虑掉所有有危险的东西。Function chkfileExt(savefilename)feifaExt="html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|com|dll|vbs|js|reg|cgi|htaccess|asis"fExt = Spl...
php上传文件过滤_编写PHP脚本过滤用户上传的图片
weixin_39728124的博客
03-09 146
我在phpclasses.org上面偶然发现一个很有用的,由Bakr Alsharif开发的可以帮助开发者基于皮肤像素点来检测图片裸照的类文件.它会分析在一张图片的不同部分使用的颜色,并决定其是否匹配人类皮肤颜色的色调.作为分析的结果,他会返回一个反映图片包含裸露的可能性的分值.此外,他还可以输出被分析的图片,上面对使用给定颜色的肤色的像素进行了标记.当前它可以对PNG,GIF和JPEG图片进行分...
DVWA之PHP文件上传漏洞(File Upload)
Mi1k7ea
01-22 1万+
文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式webshell上传到服务器中进而执行利用。 首先保存一句话木马为1.php文件: 另外对于上传的文件,可在DVWA的服务器中(本人用的是Metasploitable虚拟机)以下路径找到: /var/www/dvwa/hackab
PHP文件上传漏洞原理以及防御姿势
Hvnt3r的博客
06-11 1万+
PHP文件上传漏洞 本文用到的代码地址:https://github.com/Levones/PHP_file_upload_vlun,好评请给小星星,谢谢各位大佬! 0x00 漏洞描述 ​ 在实际开发过程中文件上传的功能时十分常见的,比如博客系统用户需要文件上传功能来上传自己的头像,写博客时需要上传图片来丰富自己的文章,购物系统在识图搜索时也需要上传图片等,文件上传功能固然重要,但是...
php 操作系统之间的一些黑魔法(绕过文件上传a.php/.)
3569
01-02 7674
http://wonderkun.cc/index.html/?p=6260x00 前言做了一个CTF题目,遇到了一些有趣的东西,所以写了这篇文章记录了一下。 但是我却不明白造成这个问题的原因在哪里,所以不知道给文章起什么标题,就姑且叫这个非常宽泛的名字吧。0x01 CTF题目原型在遇到的题目中,最后一步是getshell,大概可以简化为以下代码: // 测试环境 linux + apache2
web网站文件上传漏洞和攻击-运维安全详细笔记
最新发布
06-30
在"web网站文件上传漏洞和攻击-运维安全详细笔记"中,本文详细探讨了Web应用中的文件上传漏洞及其潜在威胁。文件上传漏洞是指网站设计时未能正确验证用户上传的文件类型或内容,这可能导致恶意用户上传恶意脚本或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值