文件上传小结

最新推荐文章于 2024-07-10 21:39:46 发布
最新推荐文章于 2024-07-10 21:39:46 发布
阅读量135 收藏 1
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64183637/article/details/126114916
版权

背景:服务端代码未对客户端上传的文件做严格的过滤,导致用户可以上传任意文件,包括脚本文件

原理:上传的文件能被Web服务器当作脚本来执行(经常结合文件包含和文件解析);攻击者可以访问到上传文件的路径

类型主要分为以下几种:

客户端检测

程序员使用javascript来拒绝非法文件上传,一般是限制上传类型和文件大小

绕过方式

中间人(burp)改包

**是在HTTP层做手脚

**有一个需要注意的点儿是:请求头Content-Length(实体正文长度),当filename修改时(长度会增加或减少),Content-Length也会改变,此时应当修改Content-Length(修改成实际的请求长度就行)

**上传正常文件抓包修改文件filename;抓包修改content-type

直接禁用js就行

服务器端检测

黑名单过滤

定义不允许上传的文件扩展名。只针对黑名单中没有的后缀名,文件才能上传成功。

绕过

1.从黑名单中找到开发人员忽略的扩展名 。可用burp枚举后缀名,寻找黑名单中没有过滤的后缀名

如:upload-labs-4 未禁止.htaccesss文件上传

2.如果未对文件接收到的文件名扩展名进行大小写转换操作,则可以大小写绕过黑名单验证:

windows:大小写不敏感

linux:大小写敏感

3.在windows系统下,文件以空格或 “.“作为结尾,系统会自动去除 ”.“或空格。因此可上传文件的后缀名 为”.php_“(下划线为空格)、”.php.“,Windows将会自动去除小数点和空格, 服务器端接收到的文件后缀名都是“.php”。

4.特殊符号绕过

windows下文件名后+” ::DATA“,如上传文件名为test.php::DATA则会在服务器上生成一个test.php文件,其内容和所上传内容相同,并被解析。虽然在windows下新建的文件名中包含特殊符号不能成功创建,但可以通过burp改包

5.路径拼接:

eg:用户新建 1.php.+空格+(具体根据源码来构造)

6.双写绕过:

如果只对黑名单中的内容进行替换,且只替换一次,可造成双写绕过

7.%00:

上传 a.php.jpg 抓包后在php后添加一个字符修改其HEX值为%00,解析后就为a.php

  1. .htaccess 和 .user.ini 绕过:

.htaccess-------是伪静态环境配置文件,用于lamp,只适用于apache

条件: ①、Allow Override All
②、LoadModule rewrite_module modules/mod_rewrite.so #rewrite模块为开启状态

内容:

LINUX:
(1)AddType application/x-httpd-php .jpg
(2)
<FilesMatch "BaiZe">
setHandler application/x-httpd-phpBZ
</FilesMatch>  
将所有文件名包含BaiZe的文件作为php文件来解析
Windows:
AddHandler fcgid-script .png
    FcgidWrapper "D:/phpstudy_pro/Extensions/php/php5.6.9nts/php-cgi.exe" .png

.user.ini-------lnmp文件,放在根目录下,存储用户网站的文件夹路径地址。防止跨目录访问和文件跨目录读取

内容:

Linux:
AddType application/x-httpd-php .jpg

<FilesMatch "BaiZe">
setHandler application/x-httpd-phpBZ

9.竞争条件攻击----利用较短的时间差

将文件(1.php)先上传到临时目录,然后再检测,检测在删除

<?php
fputs(fopen('../2.php','w'),'<?php @eval($_POST['a']); ?>');
?>

上传成功后,客户端立即访问1.php。然后就会在服务端当前目录下自动生成2.php

白名单

定义允许上传的扩展名,如果上传文件的后缀名被允许(命中),则认为该文件合法,否则不允许上传

绕过

1.%00绕过:

一般上传的文件不是直接送到服务器,而是先放到临时目录,然后再重命名(如网上图片的数字),最后再发往服务器。再url中%00表示ascll中的0,而ascll中0作为特殊字符保留,表示字符串的结束。%00只针对GET传参(走url栏), 适用于php>5.3.42,且服务器中的php.ini中的magic_quotes_gpc = Off。

2.竞争攻击

同黑名单

3.图片马-----------------图片 + 代码

进入图片文件(1.png),一句话木马文件(1.php)所在目录,cmd窗口打开,然后执行如下命令

coopy 1.png/b + 1.php/a 1.jpg

然后生成1.jpg这个图片马

sctalish
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark抓包并通过WinHex进行数据提取
m0_62623551的博客
10-08 3839
就是一些很基础很简单的操作,希望能帮到大家。
Linux tcpdump,十六进制(hex)报文直接转wireshark格式包(docsis链路层)
zhanglimin
03-21 7922
1. 适用条件 适用于难把tcpdump文件从linux设备中抓下来,可以通过远程获得十六进制报文,直接转为wireshark格式。 tttttcpdumptcpdumptcpdump 2. 简略过程 tcpdump -xx -tt 直接把报文用十六进制打印出来 将报文导入软件TextToWiresharkFormat-v2.0.exe,转为wireshark报文 对于看DOCSIS...
Burpsuite2020如何像以前版本一样查看消息编辑器中的hex
fallingskies
03-20 5237
更新后确实挺帅的,还有自带的google浏览器 这hex选项哪儿去了呢? 找了一下更新公告 意思是可以在右边多出来的inspector模块编辑hex。 找了半天也没找着啊。== 看一下说明 最后一句告诉我们选择单个字符就可以修改16进制了。 试一试 在右边更改hex,再点击Apply changes就可以了。 ...
Burp suite基本使用(一)
qq_33038409的博客
03-26 850
Burp suite基本使用方法之Proxy(一) Burpsuite是通过拦截代理的方式拦截所有的代理网络流量,可以拦截用户端请求的数据服务器端返回的数据,起到了一个中间人的作用。 Burp Proxy proxy下
文件上传
Just The Way You Are
12-11 533
文件上传:要将客户端(浏览器)大数据存储到服务器端,不将数据直接存储到数据库中,而是要将数据存储到服务器所在的磁盘上,这就要使用文件上传。 关于文件上传的例子在应用中非常常见,就比如很多网站的上传头像,则属于图片上传,还有些可以上传word或者Excel文件等等。 服务器端通过request对象获取输入流从而将浏览器上传的数据读取出来,实现文件的上传。 文件上传的三要素: 1.表单提交必须是p
Android 大文件上传时处理上传进度问题小结
01-06
进行大文件上传时,显示上传进度是很好的用户体验,可以有效的缓解用户急躁的情绪。今天Android IT 分享一个好的显示上传进度的解决方案。 我们用到以下两个类就可实现带进度条的文件上传: 1、...
JS获取文件大小方法小结
11-24
通常,当用户从本地选择文件上传时,可以使用HTML5的File API来获取文件的信息,如文件大小,而无需依赖上述方法。例如: ```javascript document.querySelector('input[type=file]').addEventListener('change', ...
SpringBoot实现文件上传下载功能小结
08-29
SpringBoot实现文件上传下载功能小结 本文将对SpringBoot后台实现文件上传下载功能进行详细介绍,包括单文件上传和多文件上传功能的实现方法。 单文件上传文件上传是指用户上传一个文件到服务器端的过程。在...
文件传送小结
03-26
这篇博文"文件传送小结"可能是对文件传输技术的一个总结和探讨,虽然描述部分为空,但我们可以根据标题和标签来推测其主要内容。"源码"和"工具"两个标签暗示了这篇博文可能会涉及实际的代码实现和使用的工具。 首先...
Fiddler简介
royal007a的专栏
09-11 2226
1.为什么是Fiddler? 抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下: a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存。 b.Wiresha
常见的4种抓包工具的对比简述
热门推荐
晓飛的博客
10-19 2万+
  4种抓包工具的对比 一、httpwatch: 1.   httpwatch与IE和firefox浏览器集成,但不支持chrome;httpwatch界面清晰直观,发送请求后可以快速简单的查看Cookies, Headers, Query Strings and POST data,能够通过页面分组处理多页面场景。 2.   实时分级时间展示图能够展示一个http/https请求的处理过...
文件上传漏洞进阶
zhong_yan的博客
11-02 2240
1、文件上传之黑白名单 (1)基于文件后缀名验证介绍 对于文件上传模块来说,尽量避免上传可执行的脚本文件。为了防止上传脚本需要 设置对应的验证方式。 基于文件后缀名验证方式分类: 1、基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。 2、基于黑名单验证:只针对黑名单中没有的后缀名,文件才能上传成功。 2、黑名单之扩展名 3、黑名单之大小写绕过 4、白名单之00截断 6、白名单之内容绕过 7、竞争条件...
文件上传之黑名单绕过
pigzlfa的博客
07-04 5780
黑名单绕过方法: 1、大小写绕过 windows对大小写不敏感,所以上传大小写混写的php进行绕过 (因为后端一般验证后缀字符串是否和‘php’相等,(前提是没有将你传入的字符串进行小写转换后再对比),大写字母和小写字母肯定不相等,所以可以利用这一点进行绕过,又因为windows对大小写不敏感,所以.PhP文件被当成php文件解析) 2、重写绕过: 服务端将黑名单的后缀名替换为空,但是仅替换一次,所以可以上传.phphp p后缀,替换后就成了.php 3、特殊可解析后缀绕过: 黑名单规则不严谨,在某些特定.
web安全---了解文件上传漏洞(建议收藏)
qq_46217803的博客
07-11 405
言归正传,来了解一下什么是文件上传漏洞 注:一般的,我们上传一个一句话木马文件后,我们需要知道文件的位置才能进行一个链接,所以就需要知道文件的回显位置。如果站点使用使用cms(网站内容管理系统)搭建的,则可以上网查询该cms的poc和exp。 如上图所示,就是常用的一个前端效验javasrcipt的一段代码。 以下是俺自己整理的绕过姿势(CTF用的多)这里为了快速的一个了解,就简单的说一下原理,主要还是绕过姿势,都是干货呢!!! .htaccess绕过 绕过姿势payload 这一
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1824
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
PHP编程开发工具有哪些?
Pythonit教程网
07-10 1009
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
最新发布
AllenIverrui的博客
07-10 981
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
springmvc小结
08-29
Spring MVC提供了许多特性和功能,例如请求映射、数据绑定、验证、拦截器、文件上传等。它还支持RESTful风格的Web服务开发,并且与其他Spring框架模块集成良好。 总结来说,Spring MVC是一个灵活、可扩展且易于使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值