【文件上传】File Upload | 文件上传的理解

最新推荐文章于 2024-09-15 20:34:10 发布
最新推荐文章于 2024-09-15 20:34:10 发布
阅读量327 收藏
点赞数 3
分类专栏: 文件上传 漏洞库 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134433869
版权
本文详细探讨了FileUpload文件上传功能可能带来的安全风险,包括恶意文件上传、WebShell获取和命令执行等。提供了解决方案,如代码层面的限制和重命名、业务层面的强口令策略以及系统和服务器部署的最佳实践。
摘要由CSDN通过智能技术生成

谈谈 File Upload | 文件上传的理解

1.漏洞描述

攻击者可以利用文件上传功能,上传恶意文件,包括木马后门文件,对服务器造成危害。

2.漏洞原理

Web 开放了文件上传功能。

对文件上传功能没有做限制或限制不足。

任意文件上传。

3.漏洞场景

Web 应用开放了文件上传功能,包括头像上传,附件上传等。

用户可以利用文件上传功能向服务器上传文件。

4.漏洞评级

⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐        高危

5.漏洞危害

  • 获取WebShell。
  • 任意文件读取。
  • 任意命令执行。
  • 控制网站。
  • 控制服务器。
  • ...

6.漏洞验证

<?php
@eval($_REQUEST[777]);phpinfo();
?>

7.漏洞利用

一句话木马

图片木马

8.防御方案

代码角度:

  • 采用白名单策略,严格限制上传文件的后缀名;
  • 上传文件重命名,尽量少的从客户端获取信息,包括文件名、文件类型、文件内容等;
  • 文件内容检测;
  • 进行二次渲染,过滤掉图片马中的恶意代码;
  • 避免文件包含漏洞;
  • 严格处理文件路径,防御00 截断漏洞;
  • 检测Token 值,防止数据包重放。

业务角度:

强口令策略,避免恶意攻击者登录网站后台;

尽量避免Web 用户修改上传白名单。

Web 容器角度:

  • 及时更新Web 容器,防止解析漏洞产生。
  • 禁用Web 容器PUT 方法。

系统角度:

  • 避开空格、点`.`、`::$DATA` 等windows 系统特性。

服务器部署:

  • 严格控制权限,执行权限与写权限分离。
  • 建立单独的文件存储服务器,类似于站库分离。

9.典型案例

  • DVWA  |   low
  • DVWA  |   
  • DVWA  |   hige
wj33333
关注
专栏目录
File Upload文件上传
kid的博客
04-19 1万+
File Upload 前言 文件上传漏洞:攻击者上传了一个可执行的脚本文件,通过此脚本文件获得了执行服务器端命令的功能。文件上传是否会产生漏洞关键在于服务器怎么来处理,怎么来解析这个文件。如果说服务器处理的模式不够安全,那么就会导致严重的后果,也就是上传了恶意的可执行文件以后,服务器端对此文件进行执行 文件上传漏洞需要对一句话木马,以及菜刀的使用有所了解。 练习 Low 文件上传我们直接先尝...
文件上传File-Upload)与下载
weixin_44949182的博客
09-30 1279
文件上传 1.文件或图片的指定路径,用于包含静态资源 便于 动静分离 2.前端代码 input 标签内 type=”file”,表示类型为文件上传或下载类型 对应后台收参类型为 MultipartFile file 3.后端代码 4. 添加商品 –- 添加上传入口 4.1修改商品描述为上传入口 4.2 商品添加的controller里添加 图片上传 的代码 4.3 修改实体...
fileupload文件上传用法概述
weixin_42472048的博客
10-06 2689
目录     1、文件上传表单 和 普通文本表单 的区别     2、文件上传对页面的要求     3、文件上传对Servlet的要求     4、fileupload概述     5、fileupload简单应用     6、fileupload上传示例 ================================================================ 文件上传概述...
add_file1.zip_php文件上传_upload file
09-24
首先,理解PHP文件上传的基础是至关重要的。PHP提供了`$_FILES`全局变量,用于处理文件上传请求。当用户通过HTML表单提交包含`<input type="file">`的文件时,服务器端的PHP脚本可以通过`$_FILES`访问上传的信息,如...
ftp.zip_file upload applet_ftp_swing文件上传_传文件_有界面的的ftp
09-24
在这个名为"ftp.zip_file upload applet_ftp_swing文件上传_传文件_有界面的的ftp"的项目中,开发者利用Java Swing库创建了一个带有图形用户界面(GUI)的小型应用程序,即Applet,实现了FTP文件上传功能,包括断点...
jQuery File Upload文件上传插件 v10.32.0.zip
03-25
jQuery File Upload是一款功能强大的文件上传插件,专为前端开发者设计,用于在Web应用程序中实现高效、用户友好的多文件上传功能。这个插件的版本是v10.32.0,它提供了丰富的特性,使得文件上传变得更加简单且可控...
asp_upload_file.rar_文件上传
09-14
"asp_upload_file.rar_文件上传"这个压缩包提供了一个简单的文件上传示例,可以帮助开发者理解如何在ASP环境中实现这一功能。 在ASP中处理文件上传,通常涉及以下几个关键步骤: 1. **HTML表单设计**: 首先,...
layui(1.0.9)文件上传upload,前后端的实例代码
10-16
这篇分享文章详细介绍了如何利用Layui 1.0.9实现文件上传功能,并给出了前后端的实例代码,对于理解Layui的文件上传组件及其与后端的数据交互过程非常有帮助。 首先,需要明确的是,在Layui中使用文件上传,需要...
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1344
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1112
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
无限边界:现代整合安全如何保护云
最新发布
网络研究观
09-15 629
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 472
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解
weixin_52173250的博客
09-07 1728
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 447
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
稀土阻燃剂:电子设备的安全守护者
Kingcela1的博客
09-11 633
稀土阻燃剂在电子设备中的应用主要是通过提升材料的阻燃性能、热稳定性和环保安全性,来满足现代电子产品对高性能和安全性的需求。随着技术的不断进步,稀土阻燃剂在电子设备领域的应用前景将会更加广阔。
信刻光盘安全隔离与信息交换系统
cdprinter的博客
09-11 397
信刻按需研制的光盘安全隔离与信息交换系统,应用不同等级网络之间进行可靠、高效的安全数据交换,实现A网-B网,B网-A网双向摆渡。集数据自动摆渡、用户管理、日志管理、加密及杀毒、数据检查与过滤、校验、安全审计等功能于一体。
企业应该如何安全上网,软件防查盗版,企业防盗版
cnsinda_htt的博客
09-12 503
SPN(Sandbox Proxy Network)反向沙盒安全上网解决方案,是直接把终端传统外网物理断开,然后在内网中部署一个沙盒安全上网网关主机,在需要访问外网的终端上安装一个沙盒,当需要访问互联网的时候,在这个隔离沙盒内访问互联网。当需要访问互联网时,用户可以在这个隔离沙盒内进行操作,确保主机本机和互联网物理隔离,只有沙盒能访问互联网,而沙盒和本机是完全隔离的。SPN沙盒安全上网解决方案为企业提供了一个安全、可靠的上网环境,帮助企业在信息化时代有效应对各种网络安全威胁,保障企业的核心数据和信息安全
Meme“淘金”热潮下:Meme发射平台的安全风险分析
Lovely_xwys的博客
09-11 908
乘着Meme代币的东风,Meme发射平台如Pump.Fun、SunPump等相继推出,吸引了大批用户参与Meme代币的发行和交易。项目方在开发和运营Meme发射平台时,应严格遵循最佳安全实践,加强合约审计与权限管理,确保与去中心化交易所的安全交互,提升平台的整体安全性。与此同时,用户在参与Meme代币投资时,也应时刻保持警惕,评估项目的风险,以确保自己的资产安全。对于平台的核心操作(如资金提取、合约升级),采用多重签名和时间锁机制,可以增加执行操作的难度,减少单点操作失误或恶意操作的风险。
使用AjaxUpLoad.js实现无刷新文件上传
通过理解HTML布局、JavaScript事件处理和AjaxUpload.js库的使用,你可以构建出一个功能完善的文件上传系统。在实际项目中,还需要考虑错误处理、进度显示、多文件上传等增强功能,以提升用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值