web漏洞--文件处理漏洞

最新推荐文章于 2023-08-03 16:27:02 发布
最新推荐文章于 2023-08-03 16:27:02 发布
阅读量1.1k 收藏
点赞数
分类专栏: 漏洞 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xsh951103/article/details/122371547
版权

目录

1.任意文件上传

2.任意文件下载

1.任意文件上传

1.漏洞产生的原因

1.Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。

2.文件上传时检查不严。

  没有进行文件格式检查。

  在客户端进行了格式检查 – 很容易绕过

  一些应用虽然在服务器端进行了不严格的黑/白名单检查

    忽略大小写,将.php改为.Php即可绕过检查

    忽略了%00截断符, xxx.php%00.jpg保存时变成xxx.php

  只对文件类型(Content-Type)进行检查

3.文件上传后修改文件名时处理不当 - 允许用户修改文件名后缀

2.服务端语言对上传文件类型限制方法

1.对文件类型进行限制(Content-Type)

此类设置,很容易被绕过。直接使用burpsuite等软件更改为允许的类型

2.对文件名后缀进行限制(黑名单,白名单)

可能使用%00等截断方式绕过

使用大小写方式绕过黑名单

3.危害

1.上传任意文件,可能会造成

  文件是一个webshell,可以任意执行系统命令

  与后台数据库链接,任意执行数据库命令

  把本服务器当作跳板,访问局域网内任意服务器

2.任意文件上传漏洞可能会让用户完全控制本机,直接获取登陆权限。

4.检测方法

1.检测代码

A检测点:

  检测所有可以上传漏洞的页面

B检测方法:

  是使用什么方式来限制文件类型

    后缀名

    Content-Type

  是否对文件名进行重命名

  是否允许用户重命名文件名

2.检测功能

A检测点:

  检测所有可以上传漏洞的页面

B上传检测方法:

  尝试上传多后缀文件,并查看时候能被截断

    a.php.jpg

  尝试上传文件,与Content-Type不符

  尝试更改文件名

C检测方法

  是否能执行之前上传漏洞里的代码

3.防御方法

A文件上传的目录设置为不可执行

B判断文件类型

  不仅仅是Content-Type 来进行判断,也需要对后缀名进行判断

  使用白名单策略

  对于图片处理,使用resize(或类似)函数来破坏源代码

C使用随机数来存储文件

  防止.php.jpg等多后缀引起的漏洞

D单独设置文件服务器的域名

  这个服务器,不能运行任何动态网页

  只能静态访问HTML、图片等

2.任意文件下载

1.概念

一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞

下载服务器任意文件,如脚本代码、服务及系统配置文件等可用得到的代码进一步代码审计,得到更多可利用漏洞

2.通过文件下载漏洞读取服务端文件的方法

查找漏洞点:

http://.../dvwa/vulnerabilities/fi/?page=file3.php

把文件更改为要查看的文件

http://.../dvwa/vulnerabilities/fi/?page=/etc/passwd

返回:

3.如何查找任意文件下载漏洞

1.查找传入文件名的参数

  导入文件等参数,要是直接输入文件名,就有可能有注入点

  注意如下几个参数名:

    RealPath,FilePath,filepath,Path,path,inputFile,url,urls,Lang,dis,data,readfile,  filep,src,menu,META-INF,WEB-INF

2.代码中如何查找漏洞:

  PHP为例,有如下等代码,就有可能存在任意文件下载漏洞

    readfile

    fopen

file_get_contents

4.敏感文件路径

Windows:

C:\boot.ini //查看系统版

C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文

C:\Windows\repair\sam //存储系统初次安装的密码

C:\Program Files\mysql\my.ini //Mysql配置

C:\Program Files\mysql\data\mysql\user.MYD //Mysql root

C:\Windows\php.ini //php配置信息

C:\Windows\my.ini //Mysql配置信息

Linux:

/root/.ssh/authorized_keys

/root/.ssh/id_rsa

/root/.ssh/id_ras.keystore

/root/.ssh/known_hosts

/etc/passwd /etc/shadow

/etc/my.cnf

/etc/httpd/conf/httpd.conf

/root/.bash_history

/root/.mysql_history /proc/self/fd/fd[0-9]*(文件标识符)

/proc/mounts

/porc/config.gz

5.修复文件下载漏洞的方法

访问控制漏洞PHP为例:

过滤.(点),使用户在url中不能回溯上级目录

使用正则表达式,严格判断用户输入参数的格式

php.ini配置open_basedir限定文件访问范围

古娜拉黑暗之玛卡巴卡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
Web-文件上传漏洞总结
Welcome To Myon'Blog !
07-02 618
1、常规前端绕过 2、修文件类型 3、使用 .user.ini 或 .htaccess(可能还存在大小写绕过) 4、使用字典爆破可行后缀 5、结合文件包含漏洞使用图片马 6、条件竞争
web安全/渗透测试(八):绕过文件类型和文件扩展名检查上传文件
蓝泽兮的博客
03-31 1363
一、后缀绕过检查上传文件 1、dvwa security设置为中等 2、将shell.php后缀成shell.jpg上传到dvwa,burp拦截后进入headers栏,content-type不,将filename成shell2.php,点击forward 3、成功上传后去终端执行weevely,即可与目标电脑交互 ...
总结文件上传的类型和防御方法
合天网安学院
09-15 1390
文末附黑客工具及学习资料领取! 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修头像、分享图片/视频等。正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回。 但如果代码写的不严谨,没有对上传的文件文件名、文件类型等等进行严格限制的话,攻击者如果成功上传了恶意脚本文件就可以达到控制网站等目的。 文件上传的类型: 1. 客户端检测绕过(js检测): 利用firebug禁用js或使用burp代理工具可...
上传图片被防火墙拦截_数据库上传WebShell的三种方式
weixin_39615219的博客
12-03 803
一、什么是WebShell? 简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。 为了更好理解WebShell我们学习两个概念: 什么是“木马”? ...
文件上传漏洞? 看这一篇就够了-Nginx解析漏洞后缀绕过前端验证 00%截断 安鸾靶场练习
AAAAAAAAAAAA66的博客
12-31 4202
靶场地址 首页 : 安鸾渗透实战平台 - 安鸾学院 目录 文件上传漏洞利用条件 Nginx解析漏洞 文件上传01 (绕过前端验证) 文件上传02 00%截断​ 文件上传漏洞利用条件 1.可以上传php文件,或者上传的文件可以被解析为php文件 2.可以找的到文件上传后的路径 Nginx解析漏洞漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 实际上就是由于判断文件后缀出现问题,导致我们可以添加一个/.php 后缀 使得系统解析图片木马为php文..
009-Web安全基础5 - 文件处理漏洞.pptx
10-11
Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。 一些网站由于业务需求,往往需要提供文件查看或...
Xray-web漏洞扫描工具.zip
02-02
通过配置文件暴露了引擎的各种参数,通过修配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 目前支持的漏洞检测...
第32天:WEB漏洞-文件操作之文件下载读取全解1
08-03
1.文件被解析,则是文件包含漏洞 2.显示源代码,则是文件读取漏洞 3.提示文件下载,则是文件下载漏洞
传统webshell上传方法小结
热门推荐
Breeze的博客
04-22 3万+
上传木马拿webshell的几种方法汇总(不全) 普通权限下拿webshell 使用sql注入拿webshell 头像上传木马 文件上传漏洞 远程命令执行 xss和sql注入联合利用 网站写权限漏洞 通用漏洞 拿到后台管理权限下上传木马 直接上传 修上传类型 数据库备份上传木马 突破JavaScript限制上传类型 上传其他脚本类型 %00截断 服务器解析漏洞 利用编辑器 网站配置 编辑...
解析漏洞文件上传漏洞学习--2023/03/16-18
m0_53689197的博客
03-18 456
护网学习--2023/03/16-18
文件上传漏洞
qq_66597767的博客
04-24 2064
目录 文件上传漏洞原理 产生文件上传漏洞的原因 文件上传漏洞可被利用的必要条件 常见的防御方式 绕过方式 1)客户端Javascript检测 2)服务器MIME类型检测 3)后端黑名单绕过 1.本例来源upload-labs中pass-03 2.本例来源upload-labs中pass-04 3)利用后缀名大小写进行绕过 4)后缀名加空格来绕过 5)后缀名加点绕过 6)后缀名中加“::$DATA”绕过 7)利用双写后缀绕过 ​ 4)后端白名单检测绕过 5)服务...
WEB安全基础-文件操作漏洞
IT1995的博客
01-22 4876
文件操作漏洞   常见文件操作: 文件上传 上传头像; 上传附件; 文件下载 下载应用; 下载附件;   文件上传 上传Webshell 上传木马 文件下载 下载系统任意文件 下载程序代码     常见文件操作漏洞文件处理不当 1.可以上传可执行脚本 2.脚本拥有执行权
修复路径遍历或任意文件下载漏洞
laok186的博客
08-01 5723
通过过滤入参特殊符合进行路径遍历拦截
常见漏洞修复方案
Guoke324的博客
09-09 9148
常见漏洞修复方案,漏洞修复
文件下载以及文件读取漏洞
最新发布
qq_49714982的博客
08-03 156
任意语言代码下载功能函数。
文件操作漏洞
haoge1998的博客
04-15 880
文件操作漏洞 文件包含漏洞 1、本地文件包含 源代码 $filename = $_GET['filename']; include $filename; //或者include_once require require_once echo '欢迎来到php世界'; 利用条件 php.ini中的allow_url_fopen=On(默认开启) 用户参数可控 后台代码没有对包含文件进行过滤 利用方式 ?filename=login.php ?filename=/opt/lampp/l
网络安全笔记 -- 文件操作(文件包含漏洞
swy66的博客
09-12 3330
文件操作(文件包含漏洞
文件上传类型限制
m0_57742384的博客
10-20 1990
文件上传类型限制
泛微 e-cology 前台文件上传漏洞
07-28
泛微e-cology前台文件上传漏洞是指在泛微e-cology系统的前台功能中存在漏洞,攻击者可以利用该漏洞上传恶意文件到服务器上。根据引用\[1\]中提到的CNVD-2020-33199漏洞编号,该漏洞可能存在于泛微e-cology9版本的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值