Web安全领域的探索之文件上传漏洞

已于 2024-01-13 18:35:20 修改
阅读量298 收藏
点赞数
文章标签: web安全 php 服务器
于 2023-02-19 20:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57543652/article/details/129109430
版权
文章详细介绍了文件上传漏洞的原理、危害,以及在不同安全级别下DVWA平台的绕过方法,包括Content-Type篡改和使用图片马。同时,提出了防御措施,如使用白名单验证文件类型和安全编程。此外,文章还强调了网络安全学习的重要性,提供了一系列学习资源。
摘要由CSDN通过智能技术生成

原理

  • 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、改头像、分享图片等。

  • 文件上传漏洞是在开发者没有做充足验证(包括前端,后端)情况下,允许用户上传恶意文件,这里上传的文件可以是木马、病毒、恶意脚本或者Webshell等。

  • 即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,ApacheTomcatNginx等都曝出过文件上传漏洞。

危害


1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 
2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 
3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 
4、一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 
5、SQL注入攻击的对象是数据库服务,文件上传漏洞主要攻击Web服务,实际渗透两种相结合,达到对目标的深度控制

演示

DVWA File Upload

  • Low级别

  • basename( ) 函数返回路径中的文件名部分。

  • move_uploaded_file( ) 函数把上传的文件移动到新位置。如果成功该函数返回TRUE,如果失败则返回 FALSE

  • 没有对上传做任何限制

  • 攻击

  • 上传webshell

1.首先dvwa环境开启,然后准备一个一句话木马的php文件,代码为<?php @eval($_POST['lin92n']);?>,随便命名为1.php

2.发现直接上传超过,没有做限制,然后根据提示的路径拿中国菜刀连接一下

3.连接成功

DVWA File Upload

  • Medium级别

  • Low基础上使用文件上传时的Content-Type字段判断文件是否为jpeg或 是png格式的图片。

  • 限制上传文件的大小为10000B(约为97.6KB

  • 绕过方法

  • 抓包修改Content-Type字段

  • 使用 %00截断,php版本小于5.3.4的服务器中,当Magic_quote_gpc选项为off时,可以在文件名中使用 %00截断,所以可以把上传文件命名为hack.php%00(需要URLdecode).png

法一:
1.首先试验一下之前的1.php,发现不行

2.然后由于它需要检测是不是图片,所以我们可以尝试把1.php的后缀改成jpg,然后通过burp抓包改回php

3.抓包成功,我们注意这个后缀,把它改成php,然后释放

4.回到界面,发现上传超过,再次使用菜刀进行连接

5.连接成功
法二:
1.我们还可以通过修改mime类型来绕过,还是使用1.php,我们先用1.php上传,然后burp抓包

2.这次我们修改下面的Content-Type,改为image/jpeg,这样如果它是通过Content-Type来识别所上传的文件是否是图片的话,那就刚好可以绕过

3.修改之后放包,回到界面查看,ok,上传成功,然后拿菜刀连接一下,也是可以连接的

DVWA File Upload

  • High级别

  • Medium基础上,改用后缀名来判断文件类型。

  • getimagesize( ) 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。

  • 绕过

  • 制作图片木马,将图片的头字段信息以二进制方式加到php文件头部。

  • **copy 1.jpg/b+php.php/a 1.php**

  • 使用 %00截断,但是strrpos函数在寻找最后一个.时也被截断。

1.这一关尝试一下之前的绕过方法,发现均不可以,我们可以使用图片马的形式上传,所谓图片马就是将一句话木马插入到图片当中,我们借助windows的命令,linux也有相关命令,这里只演示windows,准备好一个图片test.jpg,一句话木马文件1.php,使用命令copy test.jpg/b + 1.php/a 1.jpg生成1.jpg图片

2.然后我们发现这个图片马也可以当成正常图片浏览,但是我们用记事本打开,然后拉到最后一行,发现里面有一句话木马
3.我们将图片马上传,发现成功上传

4.用菜刀连接,成功

DVWA File Upload

Impossible级别

  • 使用了imagecreatefromjpeg创建一张图片,对传入的图片进行重新编码,去掉与图片不相关的信息,最后将处理后的文件保存。

防御措施

0.文件类型检测:白名单 优于 黑名单

1.使用安全的函数进行编程

2.熟悉业务部署环境的OS、Web Server配置

### 如何入门网络安全

#### 建议

多看书

阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。

现在Web安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书

当然纸上谈兵终觉浅,最好还是实践一下。

对于那些没有学习方向和资料的同学,可以看下我整理的资源,这份资料经历过社会的实践,可以说是当下全网较全的网络安全知识体系:

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

努力的Kiko君
关注
1.File Upload文件上传漏洞——小白笔记——DVWA
qwsn
11-15 1633
0x01:什么是文件上传 1.文件上传是什么: 对于上传文件的类型、内容没有进行严格的过滤和检查,攻击者就可以通过一个可执行的脚本文件,并通过该文件获得服务器的权限。 2.文件上传到底是什么? 1.注意:文件上传是个动作,是在利用文件上传漏洞。 2.一说文件上传,对于我们小白来说“文件上传”,一听就感觉很抽象,但是呢,仔细想想。在考某某资格证的时候,我们经常要上传一个像,这个上传像也就是...
DVWA系列---File Upload 文件上传漏洞
野原新之助
01-27 526
文章目录一、前言二、Low级别1、演示三、Medium级别四、High级别 一、前言 文件上传漏洞是指: 服务器用户上传的文件没有进行严格过滤,导致用户上传了一些危险文件(如一句话木马的php文件),然后访问这些危险文件,对服务器造成控制或破坏。 预防方法: 1、对用户上传的文件类型及进行严格控制,设置白名单,防止用户上传危险文件; 2、对上传的文件进行文件名转换,防止用户直接访问到上传的文件...
可恶意操作文件的漏洞分析!
qq_36189144的博客
10-12 344
点击上方“阿拉奇学Java”,选择“置顶或者星标”优质文章第一时间送达!推荐阅读 |漏洞的来源是在于 DiskFileItem中的 readObject()进行文件写...
Web渗透:文件上传漏洞
WolvenSec的博客
06-23 804
这段代码的主要功能是通过检查文件扩展名,确保用户上传的文件符合预期(["jpg","png","gif"];)的格式要求。如果文件的扩展名不在允许的列表中,用户将看到一个警告消息,并且页面会重新加载。
File Upload文件上传漏洞
陌茗228.的博客
04-20 914
File Upload文件上传漏洞 通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器webshell权限 Low: 源代码; <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; //文件上传到的目录
2024年文件上传漏洞upload部分通关教程)_upload文件上传漏洞(1),网络安全进程保活黑科技实现原理解密及方法
2401_84264727的博客
05-11 759
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【愚公系列】2024年03月 《CTF实战:从入门到提升》 009-Web安全入门(PHP文件包含漏洞
热门推荐
时光隧道
03-01 5万+
PHP文件包含漏洞是指在PHP代码中存在安全漏洞,允许攻击者包含并执行恶意文件或代码。PHP文件包含漏洞通常发生在以下两种情况下:动态文件包含:当PHP代码使用动态输入来包含文件时,攻击者可能通过构造恶意输入来包含并执行任意文件。这可能会导致攻击者执行远程代码、读取服务器上的敏感文件,或者执行其他恶意操作。本地文件包含:当PHP代码使用本地文件路径来包含文件时,攻击者可能通过修改文件路径参数来包含并执行任意文件。这可能会导致攻击者读取服务器上的敏感文件,或者执行其他恶意操作。
Web后端服务平台解析漏洞与修复、文件包含漏洞详解
最新发布
CoffeMilk的博客
09-19 1419
Web网站的运行一般需要后端的服务器平台提供服务解析服务,常见的服务器平台有Apache、Nginx、IIS,而同一服务器下不同版本的服务平台又有不同的解析漏洞。 文件包含操作,在目前流行的开发语言(Java、C#、python、php、...)中都会提供;但是PHP对于文件包含所提供的功能太强大,太灵活,故包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,其实在其它语言中也可能出现包含漏洞
upload-labs文件上传靶场
11-24
upload-labs:深入探索文件上传漏洞的靶场实践》 在网络安全领域,尤其是Web安全中,文件上传漏洞是一项常见的安全隐患。"upload-labs"是一个专门为渗透测试者和CTF(Capture The Flag)参赛者设计的PHP语言编写...
Web安全漏洞分析:常见Web漏洞与修复
本文旨在系统总结常见的Web安全漏洞类型、分析漏洞原理,并探讨相应的修复方法,帮助开发人员和安全工程师加强对Web安全的认识,提高Web应用系统的安全性,保障用户信息和数据的安全。 ## 1.3 文章结构 本文共分为...
OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
zz12345600354的博客
04-26 821
OSCS 社区共收录安全漏洞 3 个,公开漏洞值得关注的是 Apache NiFi 连接 URL验证绕过漏洞(CVE-2023-40037)、PowerJob 未授权访问漏洞(CVE-2023-36106)、Apache Airflow SparkProvider 任意文件读取漏洞(CVE-2023-40272)。针对 NPM 、PyPI 仓库,共监测到 81 个不同版本的毒组件,其中 NPM 组件包 mall-front-babel-directive。
java 文件上传漏洞_文件上传漏洞(File Upload)
weixin_40008566的博客
02-16 4054
简介File Upload,即文件上传漏洞,通常是由于对用户上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器webshell权限,并进而攻击控制服务器,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将webshell上传服务器中进而执行利用。例如,如果你的服务器php环境,用户上传了一个php一句话木马...
文件上传漏洞(File Upload)
diaomuxun8392的博客
08-31 1179
简介 File Upload,即文件上传漏洞,通常是由于对用户上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器webshell权限,并进而攻击控制服务器,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将webshell上传服务器中进而执行利用。例如,如果你的服务器php环境,用户上传了一个p...
文件上传漏洞-菜刀-绕过
weixin_30662011的博客
07-22 391
目录 介绍 测试内容 实战 是什么?   webshell是web入侵的脚本攻击工具。简单说,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些 asp或php木马后门文件放置在网站服务器web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行...
WEB安全——文件上传漏洞详解
KT986的博客
07-08 1003
一、文件上传漏洞 文件上传漏洞原理: 1.文件上传File Upload)是大部分web应用具备功能,例如用户上传附件修改像、分享图片/视频等 2.正常的文件一般是文档、图片,视频等,web'应用手机之后放入后台存储,需要的时候再调用出来返回 3.如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell(控制网站,类似于bash,bash—控制linux虚拟系统) 4.一旦黑客拿到Webshell,则可以拿到web应用的数据,删除web文件
文件上传漏洞的原理和利用(详细)
永不落的梦想
07-05 3624
本文包含文件上传漏洞的原理、利用和防御,绕过文件上传限制的各种姿势可以有效地利用文件上传漏洞,非常全面详细
文件上传漏洞揭密剖析(一)-文件上传漏洞原理
zhujiu_fu的博客
02-16 799
文件上传漏洞File Upload Vulnerability)是一种常见的 Web 应用程序漏洞,通常存在于需要用户上传文件的应用程序中,如论坛、电子商务网站、博客、社交网站等。攻击者可以通过该漏洞上传恶意文件到服务器,从而执行各种攻击操作,如执行命令、窃取敏感数据、植入后门等。文件上传漏洞通常发生在服务器未正确验证上传文件类型、大小、路径等参数的情况下,攻击者可以利用这些漏洞绕过服务器的限制,上传恶意文件或脚本到服务器
网络攻击与防御之File Upload
薛定谔博客
01-15 677
参考网站: https://www.freebuf.com/articles/web/119467.html low 漏洞利用 上传文件hack.php(一句话木马) 上传成功,并且返回了上传路径 打开中国菜刀,右键添加,地址栏填入上传文件所在路径http://localhost:8080/DVWA/vulnerabilities/upload/hack.php 参数名(一句话木马口令)为ap...
web安全————文件上传漏洞
beautifulsarah的博客
12-29 1071
 文件上传漏洞        所谓的文件上传漏洞是指用户上传了一个可执行脚本,并通过脚本文件获得执行服务器端命令 的能力。文件上传本身是没有问题的,它只是一种正常的业务需求,问题出在文件上传服务器怎么处理、解释文件。文件上传后导致常见的安全问题一般包括:        1,上传文件是web脚本语言,服务器web容器解释并执行了用户上传的脚本,导致代码被执行
Web安全小白入门:文件上传漏洞原理与实验演示
在网络安全领域文件上传漏洞原理是初学者探索Web安全的重要环节。文件上传功能是许多Web应用程序的基础功能,它允许用户上传诸如文档、图片和视频等常规文件,这些文件随后被应用程序接收并存储在后端服务器上,供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力的Kiko君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值