文件上传知识汇总

最新推荐文章于 2024-06-15 17:56:42 发布
最新推荐文章于 2024-06-15 17:56:42 发布
阅读量156 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58782362/article/details/132060132
版权

前提:无文件解析的安全问题上,格式解析是一对一的(没有解析漏洞,上传的是图片,解析的也是图片;除非有漏洞可以将图片解析城php)

换句话说只有解析错误配置或后缀解析漏洞时才能实现格式差异解析。

原生态:在未知目标源码情况下,只知道有漏洞,然后进行测试(漏洞与源码无关)

检测方向:前端验证、后端验证(前端js、后端php)

通过文件头判断文件后缀,通过文件类型判断文件后缀

拓展类:中间件

直接上传一个.htaccess文件,文件内容如下:

AppType application/x-httpd-php .png

 .htaccess借助这个配置让.png的命名文件当作php的类型执行。

安全架构类:

1.黑名单

没有做递归处理,值过滤了一次,没有多次过滤。

00截断(条件:魔术开关、php版本5.34以下),现在很难遇到

/var/www/html/upload/x.php%00

 逻辑权限--条件竞争(错误:先上传,后判断;正确:先判断,后上传):只需要在删除文件之前访问到这个文件,然后这个文件就会重新创建一个其他文件,我们只需要连接这个新创建的文件。

函数缺陷:如果上传名字攻击者自身可控

shell.php/

 文件上传漏洞目前出现的地方哦都是比较隐秘的网站,如果时代码问题就是逻辑漏洞,与代码无关就是通用漏洞。

中间件:apache、aginx

编辑器:ueditor

由于编辑器漏洞较少,实战碰到机会不大,主要理解漏洞产生的思路

参考:https://cloud.tencent.com/developer/article/2200036

参考:https://blog.csdn.net/qq_45813980/article/details/126866682

cms 

常见的防御措施

解析方案:

1.执行权限

就是类似在目录禁止执行(就算是上传了也没有任何用处,所以上不上都无所谓)

2.解码还原

将上传的文件先把图片进行base64编码,把文件当作字节流进行编码,再把文件进行还原(取出来)
        上传图片->一串base64数据
        显示图片->解码数据还原
        好处就是能够将图片更好的打开。如果上传的是一个后门代码不是图片代码,解析的时候就会解析错误
        只要用到这个技术,不管文件是否上传成功,都没办法进行成功连接后门

存储方案:

1.分站存储

类似站库分离,上传的图片直接放到其他地方去了

2.oss对象

类似开了个网盘,如果打开这个文件,只能提供下载,不提供执行

只有目录权限可以绕过,其他都是无解。目录权限绕过只有换个目录上传试试,其余直接跑路
上传之后需要可以代码执行,如果不能执行就等于没用。

划水yyds
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透之文件漏洞知识总结
IerkeU的博客
12-20 3024
一、文件漏洞思路: 第一步: 首先看中间件:因为第一步看中间件就是确定是否存在解析漏洞(学习整理几种解析漏洞的对应版本,有些低版本有解析漏洞,有些高版本就没有。)中间件版本确定了,解析漏洞就确定了,有些解析漏洞只要有上点就能实现提权,有些会受到权限就不行 第二步: 然后有了解析漏洞,我们就要找文件来配合。 scan字典扫描(就通过网站字典扫描) 会员中心(这种很有可能是文件的地方) 扫描后去到验证/绕过的环节,判断验证方式:...
amazonS3文件操作知识汇总
万米高空的博客
07-24 3863
1.文件时,对于不存在路径会是啥结果? 如果上的存储桶不存在,会报错。如果是存储桶下面的文件夹不存在,则会创建一个并保存进去你上文件。第二次上同样的路径,应为已经存在,则直接保存。如果上的路径的 一级目录 前面多了斜杠“/”,也会报错。举个例子: 指定的文件的key为:/temp/20200723/小小的船-2129566950.pptx,则就会报错。 The specified key does not exist. (Service: Amazon S3; Status Code: 4
Web通用漏洞--文件
weixin_74985952的博客
06-20 238
文件安全指的是攻击者通过利用上实现后门的写入连接后门进行权限控制的安全问题,对于如何确保这类安全问题,一般会从原生态功能中的文件内容,文件后缀,文件类型等方面判断,但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题,也会在语言版本,语言函数,中间件,引用的第三方编辑器等存在缺陷地方配合利用。另外文件也有多个存储逻辑,不同的文件存储方案也会给攻击者带来不一样的挑战!靶场。
文件漏洞总结(全)
Dasdwer的博客
04-21 1262
凡是存在上文件的地方,都有可能存在文件漏洞,并不是说有文件就一定有文件漏洞。
文件知识点总结
千寻的博客
02-07 2700
文章目录第一章 概述第一节 漏洞概述第二节 漏洞成因第三节 漏洞危害第二章 相关术语第一节 WebShell第二节 大马第三节 小马第四节 中国菜刀与一句话木马配合实现了三大基本功能第五节 GetShell第三章 文件的条件第一节 一定的条件第三章 策略黑白名单策略第三章 文件的利用PUT 方法上文件第四章 文件的绕过第一节 前端限制与绕过第二节 服务器端检测--M...
BUUCTF 之 文件知识点总结
qq_49833809的博客
11-13 557
文件知识点总结
Java基础知识总结(2021版)
热门推荐
学Java,找哪吒
01-09 25万+
前言 大家好,我是素小暖,2012年毕业,2016年通过培训转行java开发,今天2021年1月9日,转行之路跌跌绊绊,蓦然回首,已经满满的4年工作经验了?但感觉知识还是相当的匮乏,没自信,也许是努力程度还不够吧。很感谢CSDN,因为是它给了我学习的动力,之前写了一篇记录CSDN博客访问量的文章,也许大家感觉很幼稚,但真的很有用,很有效果,仿佛磕了药一样,努力学习,进步。 2020年,是我较为成功的一年,工作上,跳了槽,涨了工资;学习上,啃了几本名著(Effective Java、重构 改善既.
文件漏洞总结
weixin_46739058的博客
03-18 9814
目录 1、文件漏洞原理 2、常见的文件类型 3、文件注入点 4、web中常见的上验证 黑名单常见自定义过滤规则 白名单常见的过滤规则 5、逻辑数组绕过 5.1、图片一句话木马的制作与利用 5.2、文件头检查 5.3、getimagesize()图像信息判断 5.4、竞争条件攻击 5.5、突破exif_imagetype() 5.6、脚本解析漏洞 6、WAF绕过 1、文件漏洞原理 网站Web应用都有一些文件功能,比如文档、图片、头像、视频上,当上
文件解析与上文件解析与文件漏洞知识总结v1.0
Monsterlz123的博客
06-19 1031
文件解析与上文件解析与文件漏洞学习总结v1.0 Hello,各位小伙伴大家好~ 这里是依旧勤劳写公众号的小编~ 今天本公众号将推出一个新的模块,那就是漏洞知识点总结模块!!! 该模块的文章会总结各种类型的漏洞的基础理论知识,并且文章内容会不断修改,不断完善,因此该模块文章带版本号,如v1.0。 话不多说,让我们直接开始本期的内容吧~ 一、文件漏洞 1、什么是文件漏洞? 大...
HDFS分布式文件系统知识总结
CycloneKid的博客
01-22 1851
文章目录一.分布式文件系统HDFS二.HDFS的特点及适用场景2.1 HDFS的高容错性2.2 HDFS的适用场景三.HDFS架构3.1 HDFS集群中的主要角色3.2 NameNode和Secondary Namenode的工作原理FsImage和EditsNameNode和Secondary Namenode的工作流程NameNode和Secondary Namenode功能详解3.3 Dat...
Python对文件操作知识汇总
12-24
“b”表示处理二进制文件(如:FTP发送上ISO镜像文件,linux可忽略,windows处理二进制文件时需标注) rb wb ab f = open('test.log','r+',encoding='utf-') f.write('saf中sdhgrbfds') print(f.tell()) #查看...
java基于servlet实现文件功能
08-25
下面是对该功能的详细知识点总结: 1. 文件的基本概念:文件是指用户将文件从客户端输到服务器端的过程。在Java中,我们可以使用servlet来实现文件功能。 2. 前台界面的设计:在本文中,我们使用了...
通过简单步骤实现SpringMVC文件
08-25
知识点二:处理文件 在 fileupload() 方法中,我们使用 @RequestMapping("/fileUpload") 注解将该方法映射到 "/fileUpload" 路径下。该方法接收三个参数:HttpSession、MultipartFile 和 String。MultipartFile...
文件漏洞的思维导图
04-19
总结了文件漏洞的相关知识
Apache 文件文件下载案例详解
09-15
总结一下,Apache文件与下载涉及的主要知识点包括: 1. Servlet的配置与映射。 2. 文件的处理,通常使用Commons FileUpload库。 3. 文件列表的生成,可能涉及到文件系统操作。 4. 文件下载的实现,通过设置...
网络安全(补充)
m0_62207482的博客
06-11 1188
同步包风暴(SYN Flood)攻击者假造源网址发送多个同步数据包(SYN Packet)给服务器,服务器因无法收到确认数据包(ACK Packet),使TCP/IP协议三次握手无法顺利完成,因而无法建立连接。其原理是发送大量半连接状态的服务请求,使服务主机无法处理正常的连接请求,因而影响正常运作 泪滴攻击暴露出IP数据包分解与重组的弱点,当IP数据包在网络中输时,会被分解成许多不同的包送,并借由偏移量字段作为重组的依据。泪滴攻击通过加入过多或不必要的偏移量字段,使计算机系统重组错乱,产生不可预期的后
网络安全攻防基础入门笔记--操作系统&名词解释&文件下载&反弹shell&防火墙绕过
最新发布
谜语人的博客
06-15 1053
全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码。
网络安全扫盲篇名词解释之“挖矿“
weixin_39266374的博客
06-11 1146
挖矿、比特币、区块链
ckeditor4上文件
07-13
### 回答1: CKEditor 4 是一个非常流行的富文本编辑器,它允许用户在网页上进行文本编辑,并支持上文件。 要在 CKEditor 4 中实现文件功能,需要通过相关的插件来实现。以下是一个基本的步骤指南: 1. 首先,确保你正确地将 CKEditor 4 集成到你的网页中,详细的集成方法可以在官方文档中找到。 2. 为了实现文件功能,你需要一个文件插件。常用的插件有 "Upload Image" 和 "Upload File"。你可以在 CKEditor 官方网站的插件页面上找到这些插件,并按照指南进行下载和安装。 3. 安装完成后,需要在 CKEditor 的配置中启用相应的插件。可以通过配置文件或者 JavaScript 代码来进行配置。具体的配置方法可以在插件的文档中找到。 4. 配置插件后,你需要配置文件的目标路径。通常,服务器端会有一个接口来接收上文件并保存它们。在插件的配置中,你可以指定接口的 URL,并设置其他相关的配置参数,如文件类型限制、最大文件大小等。 5. 最后,通过设置 CKEditor 的 toolbar,将文件按钮添加到编辑器的工具栏中,以便用户能够使用该功能。 总结一下,要在 CKEditor 4 中实现文件功能,首先需要安装相应的文件插件,然后配置插件和服务器接口,并将上按钮添加到编辑器的工具栏中。这样,用户就可以通过点击上按钮,选择并上文件到指定的服务器路径上了。 ### 回答2: CKEditor 4 是一种常用的富文本编辑器,用于在网页中编辑和排版文本。要实现在 CKEditor 4 中上文件,可按照以下步骤进行操作: 1. 配置服务器端的文件功能:首先,需要在服务器上设置一个用于接收和处理文件的脚本。该脚本必须具备处理文件的功能,并将文件保存到服务器指定的目录中。 2. 配置前端页面中的上按钮:在 CKEditor 4 的工具栏中,可以添加一个自定义的按钮,作为文件的入口。可以使用 CKEditor 提供的工具栏配置选项,选择合适的图标和按钮样式。 3. 编写 JavaScript 代码:在页面加载 CKEditor 4 时,需要编写一些 JavaScript 代码来处理上按钮的点击事件。可以使用 CKEditor 提供的 API 方法来调用文件脚本,并指定文件后的回调函数。 4. 文件:当用户点击上按钮时,会触发 JavaScript 代码中的上事件。该事件会将用户选择的文件发送到服务器端的上脚本进行处理。上脚本会将文件保存到指定的目录,并返回一个文件的存储路径或唯一的文件标识符。 5. 在编辑器中插入文件链接:当上脚本处理完文件后,可以通过 JavaScript 将文件的链接插入到 CKEditor 4 的编辑区域。可以使用 CKEditor 提供的 API 方法来实现这一功能。 需要注意的是,文件涉及到服务器端和客户端的交互,故需要一定的后端开发经验和前端技术知识。同时,还需要对文件的上与安全性有一定的了解,以确保上操作的安全和有效性。 ### 回答3: CKEditor是一个流行的富文本编辑器,可以用来方便地上和编辑文本内容。要在CKEditor中实现文件功能,我们可以按照以下步骤进行操作。 首先,我们需要在HTML页面中引入CKEditor的相关文件,包括主要的编辑器代码、上插件和相应的样式表。 其次,我们需要在页面中定义一个用于展示CKEditor的textarea元素,并为其指定一个id,以便之后的操作。 接下来,我们可以通过JavaScript代码来初始化CKEditor编辑器。通过CKEDITOR.replace()方法,我们可以将之前定义的textarea元素与CKEditor绑定起来,并指定一些编辑器的配置选项。 当CKEditor初始化完成后,我们可以在代码中添加一个上文件的按钮,通过JavaScript代码为其添加点击事件处理函数。 在点击上按钮时,我们可以调用CKEditor提供的文件方法。通过CKEDITOR.uploadUrl()方法,我们可以设置上文件的URL路径,以及回调函数来处理上成功后的操作。 在上文件成功后,我们可以通过回调函数来处理返回的数据。可以通过CKEditor提供的接口来获取上文件的URL,在编辑器中插入图片或链接等操作。 总的来说,要在CKEditor4中实现文件功能,我们需要引入相关的文件和插件,定义编辑器的相关设置,通过按钮和上方法来触发文件操作,并在成功后进行相关操作。这样就可以实现在CKEditor中方便地上文件了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值