【文件上传】File Upload | 文件上传的理解

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量299 收藏
点赞数 3
分类专栏: 文件上传 漏洞库 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134433869
版权

谈谈 File Upload | 文件上传的理解

1.漏洞描述

攻击者可以利用文件上传功能,上传恶意文件,包括木马后门文件,对服务器造成危害。

2.漏洞原理

Web 开放了文件上传功能。

对文件上传功能没有做限制或限制不足。

任意文件上传。

3.漏洞场景

Web 应用开放了文件上传功能,包括头像上传,附件上传等。

用户可以利用文件上传功能向服务器上传文件。

4.漏洞评级

⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐        高危

5.漏洞危害

  • 获取WebShell。
  • 任意文件读取。
  • 任意命令执行。
  • 控制网站。
  • 控制服务器。
  • ...

6.漏洞验证

<?php
@eval($_REQUEST[777]);phpinfo();
?>

7.漏洞利用

一句话木马

图片木马

8.防御方案

代码角度:

  • 采用白名单策略,严格限制上传文件的后缀名;
  • 上传文件重命名,尽量少的从客户端获取信息,包括文件名、文件类型、文件内容等;
  • 文件内容检测;
  • 进行二次渲染,过滤掉图片马中的恶意代码;
  • 避免文件包含漏洞;
  • 严格处理文件路径,防御00 截断漏洞;
  • 检测Token 值,防止数据包重放。

业务角度:

强口令策略,避免恶意攻击者登录网站后台;

尽量避免Web 用户修改上传白名单。

Web 容器角度:

  • 及时更新Web 容器,防止解析漏洞产生。
  • 禁用Web 容器PUT 方法。

系统角度:

  • 避开空格、点`.`、`::$DATA` 等windows 系统特性。

服务器部署:

  • 严格控制权限,执行权限与写权限分离。
  • 建立单独的文件存储服务器,类似于站库分离。

9.典型案例

  • DVWA  |   low
  • DVWA  |   
  • DVWA  |   hige
wj33333
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django 4.x File 文件上传使用示例和配置方法
Mr数据杨
11-04 3万+
大家好,我是Mr数据杨,如同三国演义中的郭嘉策划典韦破虏贼的战术,需要理解文件上传方式。有了一个明确的策略,才能精准地发动攻击。基本上传方式就像是典韦的大刀一般,直接而有效,适用于各种场景。而模板文件和视图文件views.py就是实施策略的利器。遇到了Form上传文件这个挑战,就像三国演义中周瑜面临的赤壁之战。需要一个完美的模型,就如同那火烧连环船的计划一样。模型文件models.py就像是战船,表单验证forms.py和视图文件views.py则如同锁链和火把,联手确保攻势顺利进行。
DVWA之PHP文件上传漏洞(File Upload
Mi1k7ea
01-22 1万+
文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 首先保存一句话木马为1.php文件: 另外对于上传的文件,可在DVWA的服务器中(本人用的是Metasploitable虚拟机)以下路径找到: /var/www/dvwa/hackab
File Upload文件上传
kid的博客
04-19 1万+
File Upload 前言 文件上传漏洞:攻击者上传了一个可执行的脚本文件,通过此脚本文件获得了执行服务器端命令的功能。文件上传是否会产生漏洞关键在于服务器怎么来处理,怎么来解析这个文件。如果说服务器处理的模式不够安全,那么就会导致严重的后果,也就是上传了恶意的可执行文件以后,服务器端对此文件进行执行 文件上传漏洞需要对一句话木马,以及菜刀的使用有所了解。 练习 Low 文件上传我们直接先尝...
DVWA靶机-文件上传漏洞(File Upload)
weixin_43726831的博客
10-16 3250
DVWA靶机-文件上传漏洞 1.文件上传漏洞
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
文件上传漏洞:upload-labs靶场通关
qq_68163788的博客
02-16 2063
upload-labs是一个专注于Web安全的在线靶场,旨在帮助安全研究人员和学习者提升对Web安全理解和技能。该靶场提供了丰富的漏洞场景和挑战,涵盖了常见的Web安全漏洞类型,包括但不限于SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、文件上传漏洞等。 通过upload-labs,用户可以在真实的环境中进行漏洞挖掘和漏洞利用的实践,学习并掌握各种常见的Web安全攻防技术。靶场提供了丰富的学习资源和提示,帮助用户理解漏洞的原理和挖掘漏洞的方法,同时还提供了实时的漏洞利用演示,帮助用户更好地理解漏洞
探索高效文件上传File Stream Upload Example
gitblog_00075的博客
04-24 245
探索高效文件上传File Stream Upload Example 项目地址:https://gitcode.com/andycall/file-stream-upload-example 项目简介 在软件开发中,文件上传是一项常见的功能,但处理大文件时可能会遇到性能问题和内存限制。File Stream Upload Example 是一个开源项目,它演示了如何利用流(Stream)技术进行...
element file文件 附件上传_使用element的upload组件实现一个完整的文件上传功能(下)...
weixin_39740346的博客
12-21 270
话不多说,接着上一篇直接开始一.功能完善—保存表格中每一列的文件列表状态1.思路保存表格中每一列的文件列表状态,这个功能是什么意思呢,我们先看下前面示例的效果。在上面这个操作中,我们做了两件事:1.给表格第一列的上传了一个附件图片2.点击表格第二列、第三列、第四列的上传按钮,分别查看这三列的附件列表那么最后的结果发现后三列的附件列表展示的都是第一列的附件图片,这个显然不符合正常的逻辑。仔细去看看我...
bmob-android-upload-file:Bmob文件上传
07-07
##Bmob文件上传 ###前言: 相对于移动网络和数据服务而言,文件服务往往需要更长的i/o时间,因此也就涉及到更多的异步操作的问题。 不少朋友在用到Bmob文件服务的时候出错,原因就是没有充分理解同步和异步的本质。...
php文件上传及mime类型大全.doc
11-28
PHP 文件上传及 MIME 类型大全 PHP 文件上传是指通过 PHP 语言将文件上传到服务器的过程,该过程涉及到多个...通过了解这些知识点,可以更好地理解 PHP 文件上传的实现机制,并且可以更好地防止用户上传恶意文件。
Struts2多文件上传与邮件附件发送
07-07
1.struts.multipart.maxSize掌控整个项目所上传文件的最大的Size。超过了这个size,后台报错, 程序处理不了如此大的文件。fielderror里面会有如下的提示: the request was rejected because its size (16272982) ...
meteor-jalik-ufs:上载流星的文件系统**已终止**
04-25
UploadFS是Meteor框架的软件包,旨在使文件上传变得容易,快速和可配置。 支持一些重要功能,例如能够启动,停止甚至中止传输,保护文件访问,在写入或读取时转换文件... 如果您想支持此软件包并为所有工作感到...
fileupload文件上传与配置
07-17
为了让首次接触Fileupload的开发人员能够更直观的理解该项目,将实现一个简单的文件上传功能,并一步步介绍开发步骤,以及详细的代码。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1416
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 436
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
蓝牙安全入门——两道CTF题目复现
weixin_66578482的博客
06-10 948
🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。🚀🚀SMP的主要功能之一是处理设备间的配对过程。🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以复现一下。🚀🚀虽然SMP提供了题目 蓝牙钥匙的春天 题目 low_energy_crypto
安鸾学院靶场——安全基础
qq_55202378的博客
06-13 1078
后门端口,直接执行系统命令。注意:10021端口上ftp的后门端口为16200。添加完后,根据icon,可以看出这是一个python打包成的exe程序。看wp是由web.zip文件的,但是这里没有,所以搞不定了。下载提供的flag.zip和wordlist.txt,使用。:在vsftpd 2.3.4版本中,在登录输入用户名时输入。的返回包,可以拿到包含flag的txt文件。九阴真经上卷找不到,似乎被删了,只有下卷。类似于笑脸的符号,会导致服务处理开启。flag在whalwl数据库中。
NTFS安全权限
2302_80097039的博客
06-12 679
NTFS权限是基于。
vue el-upload 文件怎么反显
08-19
你可以使用Vue的el-upload组件来实现文件的反显。根据引用中的代码,你可以通过获取七牛的token,将文件上传到七牛,并获取返回的图片路径,然后将该路径放入el-upload组件的file-list属性中即可实现文件的反显。 具体步骤如下: 1. 从后台获取七牛的token。 2. 使用七牛的上传接口将文件上传到七牛,到返回的图片路径。 3. 将返回的图片路径放入el-upload组件的file-list属性中,即可实现文件的反显。 请注意,在实现过程中,还需要根据具体需求设置el-upload组件的其他相关属性,例如action、before-upload、data等,以及根据引用中的提示,确保不要自己设置请求头类型,让浏览器自行解析。同时,根据引用中的信息,你还可以了解到该系统使用的编程语言和框架,以便更好地理解和操作相关代码。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vue中el-upload上传图片到七牛的示例代码](https://download.csdn.net/download/weixin_38675465/13977470)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vue+axios+el-upload实现文件上传(带参数):](https://download.csdn.net/download/weixin_38502290/14016804)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [go语言恶意代码检测系统-对接前端可视化与算法检测部分](https://download.csdn.net/download/liufang_imei/88222624)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值