文件上传漏洞复现

最新推荐文章于 2024-08-01 00:00:00 发布
最新推荐文章于 2024-08-01 00:00:00 发布
阅读量547 收藏 1
点赞数
分类专栏: 安全 文章标签: 文件上传漏洞 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y320284/article/details/87876456
版权
本文详细介绍了文件上传漏洞的概念、原因及危害,包括WebShell的定义和常见的一句话木马。阐述了文件上传漏洞的根源在于对文件类型和权限的限制不足,并通过PHP文件上传原理展示了上传过程。提出了前端限制文件大小和后端限制文件类型、后缀名等防御措施,同时指出这些方法可能被绕过的手段,如文件头校验和Apache、Nginx服务器的特性。
摘要由CSDN通过智能技术生成

文件上传漏洞复现笔记

预备知识

文件上传漏洞

  • WebShell:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
  • 一句话木马:
    <?php @eval($_GET['cmd'];) ?>

以及许多类似的变种

  • 文件上传漏洞

文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。

来源:https://www.jianshu.com/p/5ebba0482980

  • 文件上传漏洞的原因:
    • 没有对文件类型进行严格限制
    • 没有对上传文件或目录的权限进行严格限制

最简单的文件上传功能

upload.html

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>UPLOAD</title>
</head>
<body>

<form action="upload_file.php" method="post" enctype="multipart/form-data
最低0.47元/天 解锁文章
Tiumo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
帮管客 CRM 文件上传漏洞复现
0xSec
11-26 1095
帮管客CRM ajax_upload_chat、ajax_upload等接口处存在文件上传漏洞,未经授权的攻击者可利用该漏洞获取服务器权限。
Monitorr 任意文件上传漏洞复现(CVE-2024-0713)
0xSec
01-24 1316
Monitorr 1.7.6m 版本中发现漏洞。它已被宣布为关键。受此漏洞影响的是组件服务配置的文件 /assets/php/upload.php 的未知功能。对参数 fileToUpload 的操作会导致不受限制的上传,未经身份验证的攻击者可远程上传恶意文件导致服务器失陷。
上传文件的漏洞复现与修复
菼执的博客
10-21 6901
本文只说一些我遇到过的上传文件的漏洞。 工具:我装了kali,使用 burpsuite;Linux环境下的VirtualBox 要配一下,burpsuite的 proxy-->options 自己去哔哩哔哩找一下资料了解一下burpsuite的使用。 漏洞一:直接上传jsp、php、jspx、exe等这种在黑名单的文件。上传成功后,可以使用冰蝎等webshell工具去getshell ...
文件上传漏洞大总结:原理与复现
最新发布
2301_80064376的博客
08-01 848
文件上传漏洞的原理在于服务器没有正确验证上传文件的内容或类型,导致攻击者可以上传任意文件,包括恶意脚本(如PHPASP等),这些脚本一旦被执行,就可以对服务器进行各种恶意操作。
DVWA之文件上传漏洞复现
weixin_43263451的博客
07-21 1078
文件上传漏洞文件上传是Web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞。 正常文件上传抓包分析: 基本原理文件上传漏洞的成因,一方面服务器配置不当会导致任意文件上传; 另一方面,Web 应用开放了文件上传功能,并且对上传的文件没...
复现文件上传漏洞
weixin_69863399的博客
03-15 796
通过代码我们可以看出该用于限制文件过滤的函数是通过JavaScript运行的,所以我们可以通过浏览器的设置-->隐私和安全--->找到Javascript将其关掉。将下载好的upload-labs的压缩包,将此压缩包解压到WWW中,并将名称修改为upload,同时也要在upload文件中建立一个upload的文件。此时,我们会发现显示源码什么的都是点不动的,但是选择文件是可以点的动的,所以此时我们可以上传文件,会发现上传成功。”,然后进行上传.htaccess文件,但是该文件和.jpg要在同一个文件夹下。
upload文件上传漏洞复现
weixin_71398630的博客
03-14 1004
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
4、文件上传漏洞复现
sigali的博客
03-16 254
4、文件上传漏洞复现 4.1、实验步骤 1) 部署网站 2) 文件上传功能测试 3) 上传漏洞攻击 (1) 设置代理 (2) MIME上传漏洞攻击 (3) 0x00截断路径上传漏洞攻击
HorizontCMS文件上传漏洞复现(CVE-2020-28693)
玄道的网安博客
12-18 814
简介 HorizontCMS是个人开发者的一个客户关系管理 Web 平台。 洞概述 该漏洞源于不受限制的文件上传,攻击者可利用该漏洞通过上传一个主题来通过zip文件上传PHP代码,并通过HTTP GET请求对主题< PHP文件名>执行PHP文件。 影响版本 HorizontCMS 1.0.0-beta 存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/ttimot24/HorizontCMS/tree/bootstrap-v4 安装教程可以参考官方教程
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 2109
apache 文件上传 (CVE-2017-15715)漏洞复现
文件上传漏洞(upload-labs)复现(1~9)
net的博客
02-23 832
在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。复制文件上传的路径,请求 GET /upload/upload/20200304.php5?④复制文件上传的路径,请求GET /upload/upload/webshell.php?①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell,代理抓包,修改上传的文件后缀 (推荐);
漏洞复现-文件上传
hackzkaq的博客
11-06 179
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。目录通常是的一个特定目录,它用于存放与应用程序配置、安全性和资源管理相关的文件和目录,并且该目录下的资源文件无法直接通过浏览器访问。
文件上传漏洞复现-Apache HTTPD 换行解析漏洞
qq_52666132的博客
07-30 467
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
weblogic 任意文件上传漏洞复现(CVE-2018-2894)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
03-28 386
weblogic 任意文件上传漏洞复现(CVE-2018-2894) 漏洞介绍 WebLogic管理端页面/ws_utc/begin.do、/ws_utc/config.do下可上传任意getshell 复现环境 vulhub的docker环境 利用条件 需要知道部署应用的web目录 ws_utc/config.do在开发模式下无需认证 影响范围 Oracle WebLogic Server,版本 12.1.3.0, 12.2.1.2, 12.2.1.3 复现过程 访问 http:
Dcat Admin文件上传漏洞复现
m0_49025459的博客
05-16 2415
Dcat Admin是一个基于laravel-admin二次开发而成的后台系统构建工具,只需极少的代码即可快速构建出一个功能完善的高颜值后台系统。支持页面一键生成CURD代码,内置丰富的后台常用组件,开箱即用,让开发者告别冗杂的HTML代码,对后端开发者非常友好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值