文件上传-01-什么是文件上传漏洞?

最新推荐文章于 2023-03-02 17:54:04 发布
最新推荐文章于 2023-03-02 17:54:04 发布
阅读量171 收藏
点赞数 1
分类专栏: upload-labs靶场 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhxtalent/article/details/121525955
版权

文件上传漏洞介绍

文件上传漏洞的原因:

1、对于上传文件的后缀名(扩展名)没有做较为严格的限制

2、对于上传文件的MIMEETYPE(content-type)(用于描述文件的类型的一种表述方法)没有做检查

3、权限上没有对于上传的文件目录设置不可执行权限

4、web server 对于上传文件或者指定目录的行为没有做限制

​ 在WEB中进行文件上传的原理是通过将表单设为multipart/form data,同时加入文件域,而后通过HTTP协议将文件内容发送到服务器,服务器读取这个分段(multiparty)的数据信息,并将其中的文件内容提取出来并保存的。

​ 通常,在进行文件保存的时候,服务器端会读取文件的原始文件名,并从这个原始文件名得出文件的扩展名,而后随机为文件起一个文件名(为了防止重复),并且加上原始文件的扩展1名来保存到服务器上。

上传漏洞的危害:
  • 上传web木马文件,控制web服务器文件、远程命令执行等。
  • 上传系统病毒、木马文件进行挖矿、僵尸网络。
  • 上传系统溢出程序进行权限提升。
  • 修改web页面实现钓鱼、挂马、暗链等操作。
  • 内网渗透。
  • 在权限得到提升的情况下,想做什么就做什么。
文件上传合法性检查方法:
  • 前端JS验证
  • MIME类型验证
  • 黑名单/白名单
  • 检查文件内容(getimagesize()函数用于获取图像信息、检验关键字)
  • 禁止本地文件包含漏洞
  • 使用安全的web服务(apache、nginx(/test.pen/xxx.php)、IIS解析漏洞(1.php;jpg))
文件上传漏洞20种绕过方法:
  • 前端绕过
  • MIME类型绕过
  • 后缀名大小写绕过/php4、php5
  • 00截断
  • 覆盖.htaccess
  • Windows文件流特性绕过
  • 双写文件名绕过
  • 条件竞争
  • 等等…
文件下载漏洞概念
  • 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。
  • 下载服务器任意文件,如脚本代码、服务及系统配置文件等可用得到的代码进一步代码审计,得到更多可利用漏洞。
如何查找任意文件下载漏洞:

  • 查找传入文件名的参数:

    • 导入文件等参数,要是直接输入文件名,就有可能有注入点

  • 注意如下几个参数名:

    • RealPath,FilePath,filepath,Path,path,inputFile,url,urls,Lang,dis,data,readfile,filep
    • src,menu,META-INF,WEB-INF

  • 代码中如何查看漏洞:

    • PHP为例,有如下代码,就有可能存在任意文件下载漏洞
    • readfile,fopen,file_get_contents
Windows\Linux敏感文件路径:

在这里插入图片描述
在这里插入图片描述

修复文件下载漏洞:

PHP为例

  • 过滤 . (点),使用户在url中不能回溯上级目录
  • 正则严格判断用户输入参数的格式
  • php.ini配置open_basedir限定文件访问范围
AnQ_xiao
关注
专栏目录
第十三节 文件上传-竞争条件-01
09-15
竞争条件(Race Condition)是文件上传中的一种常见的漏洞,攻击者可以利用这个漏洞上传恶意文件,例如 Webshell,从而控制服务器。 文件上传过程: 文件上传过程可以分为以下几个步骤: 1. 客户端上传文件:用户...
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
【FCKeditor文件上传漏洞及利用 - File-Upload-Vulnerability-in-FCKEditor1】 本文主要探讨了FCKeditor(现称为CKeditor)中的PHP文件上传模块存在的安全漏洞,允许攻击者绕过文件类型检查,将恶意PHP代码上传到...
WEB中的文件上传01
11-21 501
一、文件上传的基本操作: 1、       表单属性enctype的设置 multipart/form-data和application/x-www-form-urlencoded的区别 FORM元素的enctype属性指定了表单数据向服务器提交时所采用的编码类型,默认的缺省值是“application/x-www-form-urlencoded”。 然而,在向服务器发送大量的文本、包含非
文件上传漏洞
Super_Zjy的博客
01-07 302
文件上传漏洞攻击与防范方法 文件上传漏洞简介: 文件上传漏洞web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞文件上传漏洞危害: 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传的文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。如果上传的文件是Flas
什么是文件上传漏洞
Ping_Pig的博客
08-12 2368
漏洞原理 由于程序员在对用户文件上传功能实现代码上没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致用户可以越过其本身权限向服务器上上传可执行的动态脚本文件: 简单的来说: 服务器端没有对客户端上传的文件进行严格验证或过滤,用户可以上传一个可执行的脚本文件,并通过此脚本获得了执行服务器端命令的能力. 漏洞危害 针对上传功能的Dos攻击 使上传文件在服务器上作为脚本执行 诱...
文件上传漏洞详解
qq_48904485的博客
03-21 3988
一、上传漏洞基础 1、上传漏洞定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑的不够安全,则会导致严重的后果。 2、上传漏洞危害 1.上传文件web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行。 2.上传文件是病毒或者木马时,主要用于诱骗用户或者管理员下载执行或者直接 自劢运行; 3.上传文件是Flas
finecms-含有前台文件上传漏洞源码包.zip
01-04
《细解FineCMS前台文件上传漏洞及其源码分析》 FineCMS是一款常见的开源内容管理系统,以其易用性和灵活性深受开发者喜爱。然而,如同其他软件一样,FineCMS也存在潜在的安全问题,其中最为突出的就是前台文件上传...
第十二节 文件上传-图片Webshell上传-01
09-15
文件上传-图片Webshell上传 ...在Web安全训练营课程中,我们将深入探讨文件上传和文件包含漏洞安全隐患,并学习如何防止这些漏洞的出现。欢迎关注我们的课程,学习Web安全知识,提高自己的安全意识。
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器的文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
01-文件上传
tamakiakoo
03-11 376
文件上传下载 文件上传 文件上传的应用 比如个人信息的管理,上传头像 比如商品信息的管理,上传商品的图片 这些都需要通过浏览器客户端将图片上传到服务器的磁盘上 文件上传原理 所谓的文件上传就是服务器端通过request对象获取输入流,将浏览器端上传的数据读取出来,保存到服务器端 客户端浏览器注意事项 请求方式必须是 post 需要使用组件 表单必须设置enctype=“multipart/for...
上传漏洞讲解(1)
自学编程_youkewang.top
03-12 411
什么是文件上传漏洞?就是开发者在编写上传页面时,没有上传文件的类型以及拓展名进行严格过滤,导致攻击者可根据操作系统特性构造字符进行绕过达到上传恶意文件的操作。文件上传漏洞基础(后缀,解析漏洞文件上传:常识:文件后缀必须同文件代码保持一致。解析漏洞原因及条件:web搭建平台相关IIS,Apache,nginx以其他格式后缀执行出后门格式效果常见解析漏洞IIS6.0 解析后缀 文件类型正常:www...
文件上传漏洞简述
weixin_44840696的博客
04-20 955
文件上传漏洞是常见的几大漏洞之一,也是非常重要的一种。下面对文件上传漏洞的概念、框架以及应用危害等进行简述,在学习一种漏洞之前要先深入理解它。 首先,什么是文件上传漏洞,顾名思义,这个漏洞的产生是发生在文件上传的过程当中的,其实本质上它有些类似于存储型XSS漏洞,从结果上看都是通过漏洞向服务器数据库存储了一段恶意代码,而不同的是文件上传漏洞的利用是以“文件”为载体的。文件我们都知道有很多种类型...
文件上传-01基础及过滤方式
weixin_44576725的博客
11-21 4351
文件上传之基础及过滤方式 1、简介 什么是文件上传漏洞 指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木马,shell脚本,病毒等。 文件上传漏洞有哪些危害 可以通过文件上传漏洞上传webshell后门 文件上传漏洞如何查找及判断 黑盒: 使用扫描工具扫描打开网站。 黑盒:测试会员中心,测试后台。 白盒:直接撸源代码。 文件上传漏洞有哪些需要注意的地方 拿到漏洞后要对漏洞类型进行区分,编辑器、第三方应用、常规等。 区分漏洞类型 关于文件上传漏洞在实际应用
服务器限制上传文件权限,解决WordPress上传文件限制问题 (目录权限、档案大小、上传时间、文件类型)...
weixin_42372731的博客
08-06 1398
若您常常使用WordPress上传文件,像是图片、影片、Word、PDF、Excel..等,一定很容易就会发现预设上传文件限制是2MB,这对一般博客的使用者来说也许还算足够,但是一些把WordPress拿来作为CMS的使用者像是中小企业组织的用户,一定深感不便。要成功的让大容量文件可以上传至Server,通常有四件事要解决:目录权限、文件大小、上传时间、文件类型:开放WordPress上传目录权...
文件上传漏洞防范措施
Ethan024的博客
04-13 2806
不要在前端使用JS实施上传限制策略; 通过服务端对上传文件进行限制: (1)进行多条件组合检查:比如文件大小,路径,扩展名,文件类型,完整性; (2)对上传的文件在服务器上存储时进行重命名(执行合理的命名规则); (3)对服务器端上传文件的目录进行权限控制(比如只读),限制执行权限带来的危害; ...
文件上传漏洞总结
weixin_53440207的博客
03-02 801
最详细的文件上传漏洞总结
文件上传漏洞的形成原因是什么?如何防范文件上传漏洞
最新发布
06-07
文件上传漏洞是指攻击者通过上传恶意文件来执行恶意代码的漏洞。通常情况下,这种漏洞的形成是由于开发人员没有上传文件进行充分的过滤和校验,或者上传文件存储在服务器的位置没有进行充分的保护措施。 为了防范文件上传漏洞,可以采取以下措施: 1. 对上传文件进行类型检查。只允许上传指定的文件类型,例如图片、文档等等,并对不合法的文件类型进行拒绝。 2. 对上传文件进行大小限制。可以设置上传文件大小的上限,以防止攻击者上传过大的文件来耗尽服务器资源。 3. 对上传文件进行病毒扫描。在上传之前对文件进行病毒扫描,以确保上传的文件没有病毒。 4. 对上传文件进行重命名。可以对上传的文件重新命名,以避免攻击者直接使用原始文件名来执行攻击。 5. 将上传文件存储在非 Web 根目录下。将上传的文件存储在非 Web 根目录下,以避免攻击者通过 URL 直接访问上传的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AnQ_xiao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值