复现文件上传漏洞

最新推荐文章于 2024-08-04 00:00:00 发布
最新推荐文章于 2024-08-04 00:00:00 发布
阅读量413 收藏 5
点赞数 6
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61552310/article/details/136818052
版权

目录

1、漏洞介绍

2、漏洞危害

3、漏洞原理

4、利用前提

5、文件上传绕过

5.1upload-labs第三关

5.2.upload-labs第五关

1、漏洞介绍

文件上传漏洞是web系统中的一种漏洞形式,指的是用户上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。

2、漏洞危害

上传漏洞与SQL注入或 XSS相比 , 其风险更大。
上传的文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。
上传的文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为。
上传的文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行。
上传的文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈。
攻击者可以直接上传一个webshell到服务器上 完全控制系统或致使系统瘫痪。

3、漏洞原理

程序员在开发文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(jsp、asp、php、aspx文件后缀)到服务器上,从而访问这些恶意脚本中包含的恶意代码,进行动态解析最终达到执行恶意代码的效果,进一步影响服务器安全。

4、利用前提

应有文件上传功能;

对上传文件类型检测有漏洞;

检测文件类型的逻辑有漏洞。

5、文件上传绕过

5.1upload-labs第三关

通过源码得知,禁止.asp、.aspx、.php、.jsp类型进行上传。本关可以通过上传其他文件扩展名进行绕过,实现文件上传。

5.2.upload-labs第五关

通过源码得知,并未对其大小进行限制,且是由于是黑名单,只限制了不可以上传的,那么的我们可以对php后缀进行大小写变形,例如:PHP、Php、pHp等。

crossdomain.xml 文件安全配置 百度云观测、360网站监测 dz论坛crossdomain.xml
leroy17171的博客
04-20 1527
今天用百度云观测监测了网站,提示有安全隐患,于是按照漏洞描述和给出的修复方案,进行修改。在此期间本人也百度、谷歌了一下关于crossdomain.xml 的安全配置资料分享给大家 百度云观测提示如图: 漏洞描述和解决方案: 本人找
文件上传复现(进一步学习)
2302_80935968的博客
04-15 1139
1.文件上传漏洞定义文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。2.文件上传漏洞原理文件上传漏洞是指用户通过界面上的上传功能上传了一个可执行的脚本文件,而WEB端的系统并未对其进行检测或者检测的逻辑做的不够好。
Flash crossdomain.xml 跨站请求伪造漏洞
qq_45300786的博客
09-10 1433
https://www.cnblogs.com/lidaye1928/p/10373336.html https://www.02405.com/safe/bug/aid%7D.html https://www.seebug.org/vuldb/ssvid-61189
跨域访问漏洞原理以及修复方法
it知识分享 free for nothing..
04-08 2382
跨域访问漏洞原理以及修复方法
Web常见漏洞描述及修复建议
java_java_cl的博客
07-17 1926
Web常见漏洞描述及修复建议(Description of common Web vulnerabilities and Suggestions for fixingthem)-来自:https://www.cnblogs.com/iAmSoScArEd/p/10651947.html-我超怕的 1.SQL注入   漏洞描述   Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据.
复现文件上传漏洞(1-23)靶场练习
weixin_45701675的博客
11-20 1152
文件上传漏洞
复现文件上传漏洞(靶场练习)
Au
11-10 7898
最近越来越感觉菜了,又把各种漏洞基础原理深入理解玩了玩,巩固一下。然后找到一个不错的上传漏洞汇总的靶场,记录一下。 靶场源码地址:github.com/c0ny1/upload-labs 我这里为了方便,就下载了靶主已经集成配置好的环境进行本地搭建。地址:github.com/c0ny1/upload-labs/releases 本地搭建好是下面这个页面: 考察点: 直接开...
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
【FCKeditor文件上传漏洞及利用 - File-Upload-Vulnerability-in-FCKEditor1】 本文主要探讨了FCKeditor(现称为CKeditor)中的PHP文件上传模块存在的安全漏洞,允许攻击者绕过文件类型检查,将恶意PHP代码上传到...
实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
热门推荐
zkaqlaoniao的博客
04-12 1万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
文件上传漏洞(upload-labs)复现(1~9)
net的博客
02-23 1218
在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。复制文件上传的路径,请求 GET /upload/upload/20200304.php5?④复制文件上传的路径,请求GET /upload/upload/webshell.php?①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell,代理抓包,修改上传的文件后缀 (推荐);
文件上传漏洞大总结:原理与复现
congsec的博客
08-01 1087
文件上传漏洞的原理在于服务器没有正确验证上传文件的内容或类型,导致攻击者可以上传任意文件,包括恶意脚本(如PHP、ASP等),这些脚本一旦被执行,就可以对服务器进行各种恶意操作。
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 2487
apache 文件上传 (CVE-2017-15715)漏洞复现
上传文件的漏洞复现与修复
菼执的博客
10-21 7071
本文只说一些我遇到过的上传文件的漏洞。 工具:我装了kali,使用 burpsuite;Linux环境下的VirtualBox 要配一下,burpsuite的 proxy-->options 自己去哔哩哔哩找一下资料了解一下burpsuite的使用。 漏洞一:直接上传jsp、php、jspx、exe等这种在黑名单的文件。上传成功后,可以使用冰蝎等webshell工具去getshell ...
任意命令上传(漏洞
rnn0921的博客
08-14 189
文件上传是很多站点常用的功能,比如上传图片、视频、文档等,常在评论功能区、头像修改、提交文档等场景下出现。文件上传漏洞是指用户利用站点文件上传功能,上传了一个可执行的脚本文件(asp、aspx、php、jsp等),并通过执行此脚本文件获得了执行服务器端命令的能力。恶意脚本文件又称webshell(网页后门),具有强大的功能,如查看服务器目录/文件、执行系统命令等。
WEB漏洞原理】XML&XXE利用检测绕过
过期的秋刀鱼
09-14 1459
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害XXE是XML的一个漏洞XXE产生根本原因:网站接受XML数据,没有对xml进行过滤。
解密XXE漏洞:原理剖析、复现与代码审计实战
congsec的博客
08-04 1188
在网络安全领域,XML外部实体(XXE)漏洞因其隐蔽性和危害性而备受关注。随着企业对XML技术的广泛应用,XXE漏洞也逐渐成为攻击者们利用的重点目标。一个看似无害的XML文件,可能成为攻击者入侵系统的利器。因此,理解XXE漏洞的原理,并掌握其复现与代码审计技巧,对于提升系统安全性至关重要。本文将深入剖析XXE漏洞的工作原理,展示如何在实际环境中复现漏洞,并提供详尽的代码审计方法。无论您是网络安全初学者,还是资深开发者,都能从中获得实用的知识和技能。让我们一起解密XXE漏洞,提升我们的安全防护能力。
crossdomain.xml配置不当的利用和解决办法
weixin_30794499的博客
02-14 2734
00x1: 今天在无聊的日站中发现了一个flash小站,点进crossdomain.xml一看,震惊 本屌看到这个*就发觉事情不对 百度一下,这是一个老洞,配置不当能引起各种问题就算能远程加载恶意的swf文件,(swf是flash专用后缀文件常用于网页和动画制作,再多本屌也不知道了) 该洞出现原因和能造成危害有3点: 1.根本没有配置crossdomain文件 2.配置了,但是写个...
文件上传漏洞复现
最新发布
04-02
嗯,用户想了解如何复现文件上传漏洞进行安全测试,需要详细的技术细节。首先,我得回忆一下文件上传漏洞的基本原理。文件上传漏洞通常是因为Web应用没有对用户上传的文件进行充分的验证,比如文件类型、扩展名、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值