文件上传漏洞

已于 2024-08-16 20:54:30 修改
阅读量418 收藏
点赞数 10
分类专栏: Security 文章标签: php 面试 linux
于 2024-08-14 22:12:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51591328/article/details/141194670
版权

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

文件上传漏洞

用户上传了一个恶意的可执行脚本文件到服务器端执行,并非有文件上传就有文件上传漏洞,凡是存在文件上传的入口都可以测试是否有文件上传漏洞;

危害

可能上传网站后门,获得网站权限;
进而获得数据库账号密码得到一些重要信息;

如何查找及判断

黑盒查找,通过扫描工具尝试;
在应用中寻找上传点;
后台权限!=网站权限
白盒查找,分析源代码,查找文件上传入口;

注意事项

类型区分;

解析漏洞

某些中间件中可能存在解析漏洞,因此通过在某些格式的文件中添加php脚本,来执行,实习文件上传漏洞。

在这里插入图片描述
在这里插入图片描述

前端过滤:html、js代码写在页面中,对文件类型进行过滤;可更改文件代码进行绕过;由浏览器运行
后端过滤:在服务器执行后结果给用户;服务器运行

文件上传常见验证

  • 后缀名、类型、文件头等
    直接验证-后缀名:黑名单(明确不允许上传的格式)、白名单(明确允许上传的格式,白名单相对黑名单安全一点);
    间接验证-文件类型:MIME信息-content-type,检测文件类型,可以通过修改数据包来绕过;
    间接验证-文件头:内容头信息,例如:GIF的前缀是GIF89a,png是*ng,通过更改前缀来进行伪装;

  • htaccess解析
    上传htaccess文件后,再配合上传相关脚本文件,实现上传漏洞

  • ::$ DATA
    必须是windows,必须是php,必须是那个源文件
    php在windows的时候如果文件名+“::$DATA”会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持:: $DATA之前的文件名

  • %00截断

../upload/1.php%000321303.jpg

通过截断,上传的是1.php文件
get请求可以自动将url中的%00解码;post请求得到的数据包,服务器不会自动将其解码,要手工解码;

柒拾柒_L
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞详解
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞的原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
文件上传漏洞总结
太阳照耀我走四方
07-10 1387
文件上传漏洞是指用户通过界面上的上传功能上传了一个可执行的脚本文件,而WEB端的系统并未对其进行检测或者检测的逻辑做的不够好。
文件上传漏洞的思维导图
04-19
文件上传漏洞是网络安全领域中的一个重要话题,主要涉及服务器上的文件管理与权限控制。攻击者通过这类漏洞能够上传恶意文件,从而可能对系统造成严重破坏,包括执行任意代码、获取敏感信息甚至完全控制服务器。以下...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
计算机网络安全中文件上传漏洞及防御措施.pdf
09-19
计算机网络安全中文件上传漏洞及防御措施 计算机网络安全中文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
文件上传-.user.ini利用
feiwujiushiwo的博客
08-13 244
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
多媒体技术及应用课程思政网站
m0_73706453的博客
08-15 496
在Internet高速发展的今天,我们生活的各个领域都涉及到计算机的应用,其中包括多媒体技术及应用课程思政网站的网络应用,在外国多媒体技术及应用课程思政已经是很普遍的方式,不过国内的多媒体技术及应用课程思政可能还处于起步阶段。多媒体技术及应用课程思政网站具有学习音频功能。多媒体技术及应用课程思政网站采用PHP语言,Thinkphp5框架,基于mysql开发,实现了首页、个人中心、学生管理、教师管理、课程分类管理、学习视频管理、学习课程管理、学习音频管理、课程笔记管理、反馈留言、系统管理等内容进行管理,本系
思科RIP动态路由配置3
2302_76730689的博客
08-14 639
路由信息协议(Routing Information Protocol,RIP)是应用较早、使用较普遍的动态路由协议,也是内部网关协议,由于RIP以跳数作为衡量路径的开销,且规定最大跳数为15,因此RIP在实际应用中是有一定限制的,通常适用于中小型的企业网络。Router-A(config-router)#network 网段!#9查看Switch-A、Router-A、Router-B的路由表。#3配置Router-A的名称及其接口IP地址。#7在Router-A上配置动态RIP。
在宝塔面板下安装WordPress
dgnankai的专栏
08-12 433
本次环境是在VMware WorkStation虚拟机中安装CentOS,以前介绍很多,网上教程也不少,这里不再赘述,如有需要可以参考我以前的博文。今天我们就利用“宝塔”面板在CentOS下搭建WordPress系统,完成一个案例网站的搭建,后续内容的讲解也可以在此基础上不断完善。宝塔面板是服务器管理好助手,尤其在Linux系统下,提高了管理的可视化,降低了Linux服务器的使用门槛。是个非常好的博客系统,由于支持海量主题模板、各种类型的插件,因此已经成为建设各类网站的首选框架。
PHP多项目多场景排队叫号系统源码
最新发布
2401_84414018的博客
08-16 333
多项目多场景排队叫号系统的出现,不仅极大地改善了顾客的等待体验,也提升了服务机构的工作效率和管理水平。它让等待不再是一种负担,而是一种高效有序的享受。未来,随着技术的不断进步和应用场景的不断拓展,相信多项目多场景排队叫号系统将会为更多行业带来便捷和高效。让我们一起期待更加美好的智能服务时代吧!🚀🌟。
优化之光:用Xdebug照亮PHP性能的阴影
2401_85761762的博客
08-12 604
Xdebug的性能分析工具能够帮助开发者深入理解代码的执行效率,并通过可视化工具快速定位性能瓶颈。同时,其他工具如Blackfire、XHProf等也为PHP性能分析提供了多样化的选择。Xdebug作为PHP开发者的得力助手,不仅提供了强大的调试功能,其性能分析工具也能帮助开发者深入理解代码的执行效率。本文将详细介绍如何使用Xdebug进行PHP性能分析,以及其他可用的工具,让开发者能够有效识别并优化性能瓶颈。通过本文的介绍,你应该对如何使用Xdebug以及其他工具进行PHP性能分析有了更深入的了解。
解决域名加别名后再代理或者映射到fastadmin项目
weixin_51957364的博客
08-12 268
如果遇到微应用不想再添加或者不方便添加单独的二级域名时,就需要用到代理或者映射来进入到我们的微应用项目中。然后再修改config.php文件里面的view_replace_str参数,添加你的域名加别名就可以了。可以修改route.php路由文件的下面这个参数。最后记得一定要再后台一键清理缓存!
搭建高可用OpenStack(Queen版)集群(十二)之启动一个实例
happy_king_zi的博客
08-13 785
我这边只有一个测试网络,就选它了(他也是默认网络))点击下一项,允许实例添加scheduler hint(可以选择,也可以直接创建)(我这边直接跳过了)点击下一项,允许实例添加元数据(可选择,也可自己设定)(我这边直接跳过了)左边选项:项目 --> 网络 --> 网络子项(可见刚才命令创建的网络)点击下一项,选择服务器组(我这边没有设定,所有没有,直接跳过)点击下一项,选择网络端口,图如下(我这边没有设定,直接跳过了)左边选项:项目 --> 网络 --> 路由(设置网关)点击创建实例,下面是创建实例过程。
[PHP]-Laravel中Group By引发的问题思考
hmx224_2014的专栏
08-16 268
Laravel 和 ThinkPHP 是两个不同的 PHP 框架,它们在底层使用了相同的 SQL 查询语言来与数据库交互。然而,由于框架的设计和实现方式不同,它们在生成 SQL 查询时可能会表现出一些细微的差异,包括对GROUP BY 子句的处理。在调用查询公司在线报告接口时,发现我请求的数据室20条每页,但是经查询存在16,17条的都有,并且后几页也不稳定,就一直查询问题。
【Markdown】Markdown 中的语言简称
EleganceJiaBao的博客
08-12 963
以下是常见编程语言、脚本语言、标记语言等在 Markdown 中的语言简称以及相应的示例:
【社区团购系统设计】
商城 / Java 商城 -首选 商城 开源 电商 商城 源码 商城
08-14 396
社区团购系统的设计需要考虑多个方面,包括用户体验、功能模块、技术架构、安全性、可扩展性等。社区团购系统的设计和实现是一个复杂的过程,需要多个团队协作完成。务必保持系统的模块化和灵活性,以便未来可以轻松地进行扩展和维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值