文件上传笔记记录

最新推荐文章于 2024-08-21 00:07:22 发布
最新推荐文章于 2024-08-21 00:07:22 发布
阅读量59 收藏
点赞数
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73760178/article/details/132802753
版权

文件上传

将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存,通常一个文件在以HTTP协议下上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。

产生漏洞的原因:
1.  服务器配置不当;

2.文件上传限制被绕过

3.开源编辑器的上传漏洞

4.文件解析漏洞导致文件执行

攻击者通过上传恶意文件——恶意文件被称为WebShell

可能存在的位置:

  1. 图片上传功能;
  2. 头像上传功能;
  3. 文档上传功能;

对文件上传的检测方式:

客户端Javascript检测——检测文件扩展名——前端脚本

服务端MIME类型检测——检测content-type字段内容

服务端目录路径检测——检测跟path参数相关的内容

服务端文件扩展名检测——检测跟文件extension相关的内容

服务端文件内容检测——检测文件里的内容是否合法

文件上传的绕过:

利用bp进行抓包改包的过程,进行绕过

绕过客户检测:
原理:通常在上传页面里含有专门检测文件上传的Javascript代码,最常的就是检测文件类型和扩展名是否合法

方法:在本地浏览器客户端禁用JS即可(可使用火狐的Noscript插件、IE中禁用JS等方法)

判断该网站是否有被过滤;使用bp上传时查看情况

发现此时bp没有收到get.php的请求,说明被过滤(图中的是之前的)

思考:

检查代码

发现前端里有一个checkfile()的代码

利用前端可修改的特定,将其删除

抓包绕过

此时的请求包是发送到服务端的,此时就把前端的过滤给跳过了。

将filename改成php,点击foword,可以发现页面跳成对应的形式,这时证明上传成功

然后依之前的进行输入

过滤成功

绕过服务端的检测:
服务端的检测:

MIME类型、文件后缀、文件内容

绕过MIME类型检测:
检测图片类型文件上传过程中http包的content-type字段的值来判断上传文件是否合法。

方法:用BP截取并修改数据包中文件的conten-type类型进行绕过

绕过文件后缀检测——黑名单:

方法:

  1. 后缀大小写绕过(.Php):
  2. 空格绕过(.php )
  3. 点绕过(.php.)
  4. 后缀改写绕过(.php3、.php4、.php5.....)
  5. ::$DATA绕过(.php::$DATA)
  6. 配合Apache解析漏洞:Apache解析有一个特点,解析文件是从右往左判断的,如果不可识别解析再往左进行判断,如aa.php.owf.rar文件,Apache不可识别解析’.owf’ 和 ‘,rar’,于是就解析成.php文件。
  7. .htaccess文件:配合名单列表绕过,上传一个自定义的.htaccess,就可以绕过检测,.htaccess文件(分布式配置文件),提供了针对目录改变配置的方法;在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录作为用户,所能使用的命令受到限制。

如;            新建一个htaccess文件

               <FilesMatch “get.png”>

               SetHandler application/x-httpd-php——是apache服务端对此文件进行php解析

               </FilesMatch>

通过一个.htaccess文件调用php的解析器去解析一个文件名中只要包含“haha”这个字符串的任意文件,所以无论文件名是什么样子,只要有“haha”这个字符串,都可以被以php方式来解析,一个自定义的.htaccess文件就可以以各种各样的方式去绕过很多检测机制。

绕过文件后缀检测——白名单

不在名单里的为不合法的

绕过方法:

服务端判断文件类型是从后往前,而对文件解析是从前往后,所以利用00截断的方式进行绕过,包括%00截断与0x00截断。——截断只能用php5.2的版本

%00截断:

Url发送到服务器后被服务器解码,这时还没有传到验证函数,也就是说验证函数里接收到的不是%00字符,而是%00解码后的内容

在GET(这里的GET,不是指请求数据包的方式)的方式中

直接写入

POST的方式中:

%00是复制不出来的

需要先输入空格,

然后找到对应的编码,(空格编码为20),修改为00

保存后就是

0x00截断同理

绕过文件内容检测:

  1. 通过检测上传文件内容开始处的文件幻术书来判断

通常通过判断前10个字节,基本就能判断出一个文件的真实类型

文件幻数:用来标记文件或者协议的格式,很多文件都有幻数标志来表明文件的格式

使用winhex查看文件的十六进制的一些数据

  1. 文件加载检测

一般是调用API或函数对文件进行加载测试,常见的是图像渲染测试,以及二次渲染

放一个正常的图片并进行代码注入

在不破坏文本本身的渲染情况下找一个空白区间进行填充代码,一般是图片的注释区,这样

能保证本身文件结构是完整的

二次渲染:

Web解析漏洞简介:

yiqiqukanhaiba
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传学习笔记
m0_66618018的博客
10-26 1869
文件上传学习笔记
python爬虫个人笔记记录
11-26
【Python爬虫个人笔记记录】 Python爬虫是Python编程领域中的一个重要分支,它主要用于自动从互联网上抓取信息。Python的易读性、丰富的库支持以及强大的数据处理能力使其成为爬虫开发的理想选择。本笔记将围绕...
文件上传漏洞总结
qq_52671379的博客
04-17 608
文件上传漏洞总结
文件上传笔记
qq_50863787的博客
03-11 1642
文件上传 介绍 文件上传的注意事项: 这里的文件是上传到服务器中 为保证服务器安全,上传文件应该放在外界无法直接访问的目录下,比如放于WEB-INF目录下 为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名 要限制上传文件的最大值 可以限制上传文件的类型,在收到上传文件名时,判断后缀名是否合法。 需要用到的类详解: ServletFileUpload负责处理上传的文件数据,并将表单中的每个输入项封装成一个FileItem对象,在使用ServletFileUpload对象解析请求时需要DIsk
Servlet文件上传(狂神说java笔记记录
qq_45879460的博客
07-23 1502
文件上传 常用方法介绍: //isFormFile方法用于判断FileItem类对象封装的数据是一个普通文本表单 //还是一个文件表单,如果时普通表单字段则返回true,否则返回false boolean isField(); //getFieldName方法用于返回表单标签name属性的值 String getFieldName(); //getString方法用于将FileItem对象中保存的数据流内容以一个字符串返回 String getString(); //getName方法用于获得文件上传
手机笔记如何添加文件 在笔记中添加文件方法
lee54621的博客
12-14 207
有一次,我需要记录一个会议的重要内容,并且需要添加一些本地相关的图片和音频文件。这让我非常方便地回顾会议内容,并且可以随时随地听取音频文件,提高了我的工作效率。我可以轻松地创建、编辑和删除笔记,并且可以下载和查看我上传的在其中的文件。同时,还支持云同步功能,让我可以在不同的设备上随时随地访问我的笔记和文件。而且,还支持将不同类型的文件保存在同一条笔记中,让我可以更加方便地整理和查看相关的文件。在忙碌的工作和生活中,我经常需要记录一些重要的笔记,并且需要添加一些相关的文件以便查阅。
Web前端笔记记录
yjnlovepy的博客
10-19 3491
web前端开发笔记
miniui文件上传 linux,MINIUI grid学习笔记
weixin_39746282的博客
05-15 544
grid 控件a.事件的绑定和移除grid.on("rowclick", fn); //绑定事件 (这个的话类似jquery的绑定事件)grid.un("rowclick", fn); //接触绑定 (这个是在百度上查找的)注:解除事件绑定,必须要传递一个处理函数所以绑定的时候不要是匿名函数b.绑定事件和移除事件都需要消耗一定的性能的单元格的绘制顺序left ------>righttop...
有道云笔记 迁移 语雀过程记录
qq_43681877的博客
09-08 2719
有道云笔记搬家到语雀
【学习记录】Docker学习笔记
weixin_43937010的博客
03-14 1862
本篇博客记录了Docker入门学习笔记,有兴趣的小伙伴可以进来一起学习讨论
「我的编程笔记」——记录学习中的代码、函数、概念等
热门推荐
想你依然心痛的博客
08-22 4万+
常用代码、特定函数、复杂概念、特定功能……在学习编程的过程中你会记录下哪些内容?快来分享你的笔记,一起切磋进步吧!编程如同探索一条未知的道路,需要不断地积累、总结和分享经验,才能更加深刻地理解和掌握其中的技巧和知识点。因此,分享一下自己在编程学习过程中记录笔记,让我们一起分享、学习、进步,共同探索编程技巧与知识点。之前在这篇博客里面也提到过一些,还没看过可以移步过去看看。
Android使用xUtils3.0实现文件上传
01-04
几个月前写过一篇博客《xUtils3.0框架学习笔记》 ,上面也有记录通过xUtils实现文件上传的使用方法,代码如下: private void upLoadOnClick(View v) { String upUrl = /mnt/sdcard/pic/test.jpg;//指定要上传的...
php框架学习笔记.doc
01-12
PHP框架学习笔记 PHP框架学习笔记是学习PHP框架的重要笔记,涵盖了CI...CI框架学习笔记涵盖了CI框架的基础知识点,包括控制器、模型、视图、URI路由、数据库操作、表单提交、上传文件、Session管理等方面的知识点。
olog:在线笔记体验|即时灵感笔记记录平台
02-03
等功能目录说明功能帖子的配置,包含:底部文件顶部文件数据库连接配置css样式文件日志笔记本互动功能,包括:笔记页内容段删除删除高亮标记高亮录入内容设置可见图片上传公开内容查看上载默认图片上传目录uc用户...
最好的离线笔记.zip
06-08
标题提到的"最好的离线笔记.zip"很可能是一个包含了这样一款优秀离线笔记应用的压缩包文件。下面我们将详细探讨离线笔记的优缺点、关键功能以及如何挑选适合自己的离线笔记软件。 首先,离线笔记的最大优势在于其...
哈希原理(笔记)
m0_62024160的博客
08-17 1108
尤其应该注意Hash function的设计,它是一个难点,Hash funtion设计好坏直接关乎哈希表查询速度的快慢。考虑到哈希碰撞(涉及到对链表的操作),所以最坏的时间复杂度都是O(n)。早期的md5被破解也是因为人们搞清楚了它的加密方法 f(1) )大多利用单向散列函数函数。(简称为f(2) )计算查询哈希碰撞确认某个哈希值的存在,但是无法通过 f(2)逆推出明文(因为 f(2)只是验证方法,而非解密方法)。(本图来源:wiki)这个签名是由文件的散列值通过发布者的私钥加密生成的。
笔记分享: 香港中文大学CSCI5610高级数据结构——最邻近查询
qq_64091900的博客
08-18 684
香港中文大学CSCI5610高级数据结构
Conditional Flow Matching: Simulation-Free Dynamic Optimal Transport论文阅读笔记
weixin_46103454的博客
08-20 288
假设给定一个目标流pt和生成它的向量场ut .学习与pt相匹配的流的一种方法是通过对目标向量场的回归进行梯度下降。
Freertos学习笔记
最新发布
qq_45031559的博客
08-21 480
Freertos学习笔记
JavaWeb文件上传下载及分页实现教程
"JavaWeb文件上传与下载以及分页实现的学习笔记" 在JavaWeb开发中,文件上传和下载是常见的功能需求,同时分页展示数据也是必不可少的一部分。本笔记主要涵盖了这三个主题,由作者吕鹏在2011年8月11日撰写。 一、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值