文件上传漏洞(寒假)

最新推荐文章于 2024-06-26 15:11:06 发布
最新推荐文章于 2024-06-26 15:11:06 发布
阅读量1k 收藏
点赞数
文章标签: 安全 网络 p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55773382/article/details/122290818
版权

一句话木马

指通过特定的程序木马程序来控制另一台计算机,木马通常有两个可执行程序,一个是控马程序是目前比较流行的病毒文件,与一般的病毒不同,他不会自我繁衍,也不会刻意去伪装吸引用户下载执行。像施种木马者提供打开被种主机用户的门户,

文件上传漏洞原理

网站web应用都有一些上传功能,比如文档,图片,头像,视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件上传的类型,此时攻击者就可以上传一个webshell到一个web可访问的目录上,并将恶意文件传递给比如php解释器去执行。之后就可以在服务器上执行恶意代码,进行数据库执行,服务器文件管理,服务器命令执行的呢个恶意操作,还有一部分是攻击者通过web服务器的解析漏洞来突破web应用程序的防护
在这里插入图片描述

文件上传绕过方式

1,客户端javascript检查

客户端检测一般只是在javascript代码中加入了对扩展名的黑白名单检查,这种方式只是放置一些普通用户上传错误,只要用Burpsuite在文件上传时进行截断改文件后缀名就可以绕过

2,服务端检测
1,MIME类型检查

就是检查Content-Type的值,MIME类型决定了某种扩展名用了什么应用程序打开,GIF的MIME值位image/gif

2,文件扩展名检查

与前端js后缀名检测类似,只不过是在后端进行检查,有时候还可以配合解析漏洞结合目录路径攻击,例如test.sap/test.ipg。后端后缀名检查也分两种,黑名单与白名单

黑名单检查绕过

1,文件名大小绕过,例代码中有php规则,那么可以使用php或php绕过
2,黑名单列表绕过,对黑名单列表中没有的扩展名进行攻击 比如:asa ,cre等
3,利用windows和linux系统的特性进行特殊文件名绕过 a.asp a.asp_等
4,htaccess文件攻击
5,配合解析漏洞(IIS,Apache)等

白名单绕过

1,截断攻击,比如a.asp%00.gif等等
2,配合解析漏洞

目录路径的检查

对目录路径可进行0x00截断绕过,以及可以控制目录地址,上传文件夹的参数可控

检测文件内容是否包含恶意代码

这种方式主要检查图片文件幻数,比如GIF
的值为GIF89a,后端代码会检测改值判断是否为DIF
图片文件,想要绕过只要在幻数后面加上一句话木马就行

解析漏洞
IIS解析漏洞

IIS6.0(是一种web(网页)服务组件,其中包括web服务器,FTP服务器,NNTP服务器和STP服务器,分别用于网页浏览,文件传输,新闻服务和邮件发送等方面,它使得在网络上发布信息是一很容易的事)在解析文件时存在以下两个解析漏洞
1,当建立.asa, .asp格式的文件夹时,目录下的任意文件爱你都将被IIS服务器当作asp文件来解析
2,在IIS6.0下,分号后面的扩展名不会被解析,也就是说的当文件名为*.asp;.jpg时,IIS6.0同样会以ASP脚本来执行

Apache解析漏洞

在Apache 1.x和Apache 2.x中存在解析漏洞,但他么与IIS解析漏洞不同
Apache在解析文件时有一条规则,当碰到不认识的扩展名时,将会从后向前解析,直到碰到认识的扩展名位置,如果都不认识,则会暴露其源码,比如文件名为配合rar.xx.aa时Apache首先会解析aa扩展名,如果不认识则接着解析xx扩展名这样一直遍历到认识的为止,再将其解析

phpCGI解析漏洞

在php的配置文件中有一个关键的选项:CGI:x_pathinfo,这个选项在某些版本是默认开启的,在开启时访问url,比如:http://www.xxx.com/x.txt/x.php,其中x.php是不存在的文件,所以phpp将会向前递归解析,于是就造成了解析漏洞,由于这种漏洞查u年间于·iis7.0 iis7.5 nginx等web服务器,所以将常被误认为时这些web服务器的解析漏洞

Nginx<8.03空字节代码执行漏洞

Nginx在图片中嵌入PHP代码,然后通过访问xxx.jpg%00.php可以执行其中的代码。

其他

在window环境下,xx.jpg[空格]或xx.jpg.这两类文件都是不允许存在的,若这样命名windows会默认除去空格或点,攻击者可以通过抓包在文件后加一个空格或者带闹闹绕过黑名单,若上传成功,空格和点都会被windows自动消除吗、,这样也可以getshell
如果在Apache中配置文件.htaccess
可被执行且可被上传,那可以尝试在.htaccess中写入,SetHandlerapplication/x-httpd=php,然后再上传名称为shell.jpg的sebshell,这样shell.ipg就可以解析php文件
文件上传漏洞是指:用户上传了一个可执行的脚本文件,并通过该文件获得了执行服务端命令的权限。

文件上传漏洞测试过程:

1,进行正常的文件上传,期间可抓包查看
2,尝试上传不同类型的恶意脚本文件,如JSP PHP文件等
3,查看是否在前端做了上传限制,如大小,格式,并尝试进行绕过
4,利用报错或猜错等方法获得木马路径,访问

七月24
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传漏洞
frinck的博客
09-18 306
文件上传漏洞 1.简介 文件上传漏洞就是说用户上传了一个可以执行的脚本文件,并通过这个文件拿到了执行服务器端命令的能力,正常情况下上传功能是一个正常业务需求,对于网站来说,很多时候确实需要用户将文件上传到服务器中,但是由于往回走那对上传部分控制不足或者存在缺陷,从而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 1.1 漏洞成因 web脚本语言: 上传文件时web脚本语言,服务器...
Web安全文件上传(解析)漏洞
zhdf160916的博客
11-21 6212
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
文件上传漏洞练习2--图片马
最新发布
weixin_43520214的博客
06-26 787
什么是PHP一句话木马,如何构建PHP木马,以及如何使用
渗透测试-文件上传漏洞
weixin_43148062的博客
04-13 2421
WebShell与WebShell管理工具 文件上传漏洞概述 文件上传漏洞绕过 文件上传漏洞防御 一、WebShell与WebShell管理工具 什么是WebShell webshell,简称网页后门,简单的来说它是运行在web应用之上的远程控制程序。 webshell其实就是一张网页,由php、jsp、asp、asp.net等这类web应用程序语言开发,但webshell并不具备常见网页的...
寒假作业.zip
01-13
2. 漏洞利用步骤:文件上传、文件类型检查绕过、文件名修改等。 3. 防御策略:如安全文件上传机制、文件类型验证、上传目录隔离等。 4. 实验环境搭建和实验过程:提供练习环境,让读者亲手操作,增强理解。 其次...
安全寒假作业nginx反向代理+负载均衡上传webshell重难点+apache漏洞
StriverNumber1的博客
02-11 880
安全寒假作业nginx反向代理+负载均衡上传webshell重难点+apache漏洞
寒假AWD训练之初学代码审计
qq_42728977的博客
01-17 1264
寒假在家,老师组织了AWD训练赛,还是实战出真知,感觉比赛的学习效率是真的高。做个小总结。 也是刚入门,欢迎大佬斧正。 漏洞1:webshell.php 第一个漏洞是后门的,是一句话木马。 <?php @eval($_POST['moxiaoxi']) ?> 很简单,没有什么难度,可以直接菜刀,但是菜刀不能批量自动化获取flag。所以,尝试着写脚本。 import requests ...
大一寒假周报3网络攻防与实战2
firm_people的博客
02-18 565
网络安全的研究内容 涉及网络安全体系,网络攻击技术,网络防御技术,密码技术应用,网络安全应用。 一·网络安全体系 二·网络攻击技术 网络攻击是指对网络的保密性、完整性、不可抵赖性、可用性、可控性产生危害的任何行为,可抽象分为: 信息泄露、完整性破坏、拒绝服务攻击和非法访问四种类别。 网络攻击方式一般可分为读取攻击、操作攻击、欺骗攻击泛洪攻击、重定向攻击和Rootkits技术等。 (1) ...
我的web渗透学习心得(一)
whiteinblack
05-01 1万+
        好久没写博客了,上次写博客还是在上学期.而且以前写博客都是写写一周做了些什么.这次分享一些自己学web渗透的一些心得吧(仅作个人心得,谨慎参照,有大佬路过还望指点一下~).此前一直在学Java web.这次趁着五一假期好好钻研了下web渗透.其实我一直觉得每个学计算机的人都有黑客梦,炫酷吊炸天啊......其实很早我就想学web安全.上学期在工作室学了一个学期的前端打了下基础.看了...
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
文件上传漏洞总结(全)
Dasdwer的博客
04-21 1291
凡是存在上传文件的地方,都有可能存在文件上传漏洞,并不是说有文件上传就一定有文件上传漏洞
安全文件上传漏洞概述
qq_42728977的博客
12-26 671
安全文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webs...
一级必杀,防不胜防的漏洞,WEB安全基础入门—文件上传漏洞_practitioner remote code execution via polyglot we
2301_82243558的博客
04-28 677
攻击者编制配置文件,使定制的后缀名映射到服务器可执行文件,然后尝试上传该文件(部分网站可上传),覆盖掉服务器原文件。例题 4.pHp.php.jpg.php..asp;.jpg.p.phphp例题 5。
Web安全文件上传漏洞
itisadj的博客
04-21 1241
一、概述用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。(上传Web脚本能够被服务器解析)二、导致安全问题1)上传Web脚本语言2)上传Flash的策略文件3)上传病毒木马文件等4)上传钓鱼图片或包含脚本的图片三、文件上传漏洞利用思路上传木马文件之后,通过菜刀连接即可访问后台。四、漏洞类型1.利用00截断上传webshell系统只允许jpg格式文件上传,可以通过上传x...
典型漏洞归纳之上传漏洞
weixin_30911451的博客
02-21 1783
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http:/...
2010寒假专转本计算机基础复习题精选
该文档是一份针对2010年寒假期间专转本计算机基础的复习题,旨在帮助考生准备计算机基础知识考试。以下是部分题目及知识点解析: 1. 题目:计算机发展划分为四代的主要依据 知识点:这道题考查的是计算机历史发展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值