文件上传漏洞（一）

一、简介

文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤，而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。
如常见的头像上传，图片上传，oa 办公文件上传，媒体上传，允许用户上传文件，如果过滤不严格，恶意用户利用文件上传漏洞，上传有害
的可以执行脚本文件到服务器中，可以获取服务器的权限，或进一步危害服务器。

二、危害

非法用户可以上传的恶意文件控制整个网站，甚至是控制服务器，这个恶意脚本文件，又被称为 webshell，上传 webshell 后门很方便地
查看服务器信息，查看目录，执行系统命令等。

三、文件上传的知识

文件上传的过程：
客户端 选择发送的文件->服务器接收->网站程序判断->临时文件->移动到指定的路径

文件上传漏洞分为：
1、直接文件上传，属于高危漏洞的一种，能直接getshell，而且没有任何限制，攻击者很容易通过上传点，获取网站的控制权限；
2、有条件的上传漏洞，这种漏洞一般是开发者经验不足，对文件上传做了简单的限制，如简单的前端认证；
3、文件头文件检测，这种检测行为，可以完全绕过的；
4、权限认证没处理，没有对文件上传页面进行权限认证，匿名者就能访问上传文件，上传网页后门到网站目录，控制整个网站；
5、上传逻辑有问题，导致文件上传可以被绕过，上传后门到网站上。
6、有的文件上传漏洞则是通过中间件或者系统特性上传可以被服务器解析脚本文件，从而导致网站可被控制。

文件上传漏洞的修复方案：
1、在网站中需要存在上传模块，需要做好权限认证，不能让匿名用户可访问。 
2、文件上传目录设置为禁止脚本文件执行。这样设置即使被上传后门的动态脚本也不能解析，导致攻击者放弃这个攻击途径。
3、设置上传白名单，白名单只允许图片上传如，jpg png gif 其他文件均不允许上传。
4、上传的后缀名，一定要设置成图片格式如 jpg png gif。

四、文件上传的攻击方法

寻找测试网站的文件上传的模块，常见头像上传，修改上传，文件编辑器中文件上传，图片上传、媒体上传等，通过抓包上传恶意的文件进行
测试，上传后缀名 asp php aspx 等的动态语言脚本，查看上传时的返回信息，判断是否能直接上传，如果不能直接上传，再进行测试上传
突破，例如上传文件的时候只允许图片格式的后缀，但是修改文件时，却没有限制后缀名，图片文件可以修改成动态语言格式如 php，则可能
访问这个文件的URL直接getshell，可以控制网站。