文件上传漏洞进阶

最新推荐文章于 2023-06-12 18:36:39 发布
最新推荐文章于 2023-06-12 18:36:39 发布
阅读量2.2k 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhong_yan/article/details/121096230
版权

1、文件上传之黑白名单

(1)基于文件后缀名验证介绍

        对于文件上传模块来说,尽量避免上传可执行的脚本文件。为了防止上传脚本需要

        设置对应的验证方式。

基于文件后缀名验证方式分类:

        1、基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。

        2、基于黑名单验证:只针对黑名单中没有的后缀名,文件才能上传成功。

2、黑名单之扩展名

.php

由于历史原因,部分解释器可能支持符合正则/ph(p[2-7]?|t(ml)?)/的后缀,如php/php5/pht

/phtml/shtml/pwml/phtm等,可在禁止上传php文件时测试该类型。

.jsp

引擎则可能会解析jspx/jspf/jspa/jsw/jsv/jtml等后缀,asp支持asa/asax/cer/cdx/aspx/ascx/

ashx/asmx/asp{80~90}等后缀。

其他

同样可能带来问题,如vbs/asis/sh/reg/cgi/exe/dll/com/bat/pl/cfc/cfm/ini等

3、黑名单之大小写绕过

windows系统下:

        对于文件名中的大小写不敏感,例如:test.php和TeSt.pHp是一样的。

linux系统下:对于文件名中的大小写敏感。例如test.php和TesT.Php就是不一样的。

此时可以通过修改文件后缀,使用大小写混合的写法绕过缺少了对上传文件名获取的大小写

转换的黑名单验证(仅限windows)。

4、白名单之00截断

00截断的前提是路径可控

        GET传参时:使用%00截断路径

        POST传参时:使用00截断路径

注意:PHP版本<5.3.4才可以进行00截断

magic_quotes_gpc=Off(详情看此链接)

6、白名单之内容绕过

7、竞争条件攻击

有的服务器采用了先保存,在删除的不合法文件的方式,在这种服务器中,可以反复上传一个

会生成web shell的文件并尝试访问,多次之后即可获得shell

8、解析漏洞

zhong_yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web渗透-文件上传漏洞知识总结及漏洞复现
陈珺的博客
08-15 1444
文件上传漏洞知识总结及漏洞复现文件上传概要文件上传漏洞成因文件解析漏洞路径截断IIS 5.x/6.0解析漏洞绕过上传漏洞漏洞修复/应对方法文件上传漏洞复现 文件上传概要 Web应用程序通常会有文件上传功能,例如论坛的附件上传,上传图片/头像/Zip压缩包等,只要被Web应用程序允许上传文件,就可能存在文件上传漏洞。在不对被上传的文件进行限制/过滤或者限制被绕过,从而上传恶意文件、可执行脚本到服务器上,进一步导致服务器沦陷 如何确认Web应用程序是否存在上传漏洞呢?例如论坛由PHP开发,用户可上传头像,也就是
文件上传漏洞及绕过检测的方式
seek_2022的博客
05-07 1万+
文章目录一、什么是文件上传漏洞?二、目标会对文件上传做哪些防护?(一)客户端检测(二)服务端检测(三)白名单和黑名单的区别三、绕过后端黑名单检测(一)换一个后缀名绕过黑名单检测(二)用.htaccess文件巧妙绕过黑名单(三)用大小写绕过后缀名检测(四)文件后缀加空格或点绕过后缀名检测(五)构造文件后缀绕过后缀名检测(六)双写绕过后缀名检测(七)Windows文件流绕过后缀名检测四、绕过白名单检测(一)%00截断和00截断(二)绕过Content-Type检测(三)用图片木马绕过白名单检测(四)用gif文件
网络安全-文件上传漏洞的原理、攻击与防御
热门推荐
关注网络安全、云原生安全
08-16 1万+
介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。 分类 根据简介,主要分为上传(客户端)、解析(服务端)两大类。 上传-javascript检测 简介 通过js代码,对文件后缀进行判断。 原理 一般使用白名单或黑名单的方式,判断文件后缀,根据后缀决定用户是否上传。 攻击 Firebug插件删除判断函数 使用靶机pikachu做例子,直接通
文件上传绕过方法汇总
xiaoheizi的博客
06-12 7060
先上传1.php,它的目的是让服务器上的php来创建一个2.php,我们在1.php被删除之前访问到他,就可以在服务器中创建2.php,2.php是一个木马文件,但是这个是系统自身创建的,所以不会被删除。假如我不断的上传发包,然后我同时也不断的访问那个我们上传上去的文件的地址,我们就开始和服务器的函数比手速了,函数执行都是要时间的,如果我这边上传上去,且没有删除,那个时间可能很短,然后被我访问到了,岂不是就可以执行PHP了。
文件上传漏洞绕过方法和防御方法
Kris__zhang的博客
07-22 5336
文章目录上传流程概述客户端检测绕过检测(js检测)绕过方式1. 利用firebug禁用js2. 通过brup等代理工具服务端检测绕过(MIME检测)绕过方式通过brup等代理工具服务端检测绕过(扩展名检测)绕过方式文件名大小写绕过名单列表绕过特殊文件名绕过截断绕过.htaccess 文件攻击服务端检测绕过(文件内容检测)文件头检测文件加载检测解析攻击直接攻击配合攻击Apache 解析漏洞IIS 解析漏洞php-cgi 上传流程概述 一个文件以http协议上传的时候,将以post请求发送至web服务器。服务器
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
文件上传漏洞的思维导图
04-19
总结了文件上传漏洞的相关知识
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
文件上传漏洞原理.md
05-07
适合刚入门web安全的小白
WEB渗透——文件上传漏洞(一)
果子哥丶的博客
03-13 1018
文件上传漏洞(一) 环境准备: OWASP_Broken_Web_Apps —— 靶机 Kali_Linux-2018.2-vm-amd64 —— 攻击机 文件上传漏洞原理: 制作PHP文件——一句话木马 chopper就是密码 利用文件上传漏洞,原本是要求上传image,但却可以上传PHP文件。上传成功后在网页加载该文件,将 …/…/hackable/uploads/Xshell....
文件上传校验方式及绕过思路
刘启明
06-17 7434
文件上传校验方式 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 后缀名白名单校验 自定义正则校验 WAF设备校验(根据不同的WAF产品而定) 1. 客户端校验 一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 判断...
2022渗透测试-文件上传漏洞的详细讲解
保持微笑的博客
02-17 6043
目录 1.什么是文件上传漏洞 2.生成图片木马 3.靶场 1.第一关 2.前端检测(第二关) 3.服务器端检测--MIME类型(第二关) 4.服务器端检测--文件类型(第十四关) 5.服务器文件内容验证-文件头 6.服务器端检测后缀名(黑白名单) 7.%00截断(第11关) 8.htaccess攻击 9.web解析漏洞 10.编辑器上传漏洞 1.什么是文件上传漏洞 文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行.
Linux文件系统--文件类型
Ucan_Uup的博客
09-08 934
Linux中一切都是文件,文件类型有多种,使用ls -l命令可以查看文件属性,所显示结果的第一列的第一个字符用来表示文件类型,如下: 1.普通文件 第一列第一个字符为“-”的文件为普通文件。 创建普通文件我们用:touch newfile 命令 删除普通文件我们用:rm newfile 命令 2.目录文件 第一列第一个字符为“d”(directory)的文件为目录文件。 创建目录文件我们用:mkdir directory 命令 删除空目录文件我们用:rmdir directory 命令 删除非空目录文件
文件上传漏洞学习
Wawyw's Blog
04-24 548
1、文件上传简介 文件上传,顾名思义就是上传文件的功能行为。将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。 漏洞产生原因:大部分的网站和应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意 PHP 文件,并能够将这些文件传递给 PHP 解释器,就可以在远程服务器上执行任意PHP脚本。另外,服务器配置不当、开源编辑器的上传漏洞文件上传限制被绕过、文件
文件上传漏洞利用方式
Bulldozer_GD的博客
08-13 1199
此文主要讲的就是文件上传限制绕过方法,文件上传限制绕过方法有以下三种: 解析漏洞Windows下 空格 和 . 绕过%00截断 一、IIS6.0的解析漏洞 触发条件:必须是IIS6.0的环境 文件名漏洞 正常命名:as.jpg 触发漏洞的命名方式:as.asp;.jpg http://192.168.16.128/as.jpg 打开是一张正常的图片。 http://192.168.16.128/as.asp;.jpg 打开已经被解析成asp的源码了。 文件夹名漏洞 正常命名:a/as.jpg 触发解析漏洞
一个简单的Web渗透(文件上传漏洞
JYLCG的博客
05-08 1560
原文链接 本篇文章仅供学习参考,切勿用作非法用途。 进入正题 本来想写的粗略一点,但是回想起来自己当初学习的时候,一个小问题都能纠结半天,所以本白决定从开天辟地开始写起,今天这个渗透是利用文件上传漏洞,这里采用最广泛的头像上传图片的漏洞进行渗透。首先渗透肯定是需要工具的,所以您需要准备以下工具: 1:burp ...
文件上传漏洞方法总结
qq_62886656的博客
04-24 4860
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令 的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传 后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 一 客户端绕过 可以通过禁用js来上传php文件 通过利用 burp 抓包改包,先上传一个 png类型的木马,然后通过 burp 将其改为php 后缀名即可 二 服务端绕过 (1) 黑名单扩展名绕过
渗透测试-文件上传漏洞之MIME type验证原理和绕过
lza20001103的博客
04-26 2950
上传漏洞之MIME type验证原理和绕过
dvwa文件上传漏洞
最新发布
05-11
DVWA(Damn Vulnerable Web Application)是一个专门为测试人员和安全研究人员设计的漏洞练习平台。文件上传漏洞是指攻击者通过绕过网站的文件上传功能,将自己恶意构造的文件上传到服务器上,然后利用该文件达到控制服务器的目的。一旦攻击者上传了恶意文件,他就可以在服务器上执行任意代码,并获得服务器的权限。 文件上传漏洞的成因通常是由于网站没有对上传文件类型、大小、后缀名等进行有效的限制。攻击者可以通过构造恶意文件,将其伪装成合法的文件格式,然后上传到服务器上,绕过了原本的文件类型检查,导致漏洞被利用。 为了防止文件上传漏洞的发生,开发人员需要对上传功能进行严格的限制,包括对上传文件类型、大小、后缀名等进行验证,并对上传的文件进行安全处理。此外,服务器也需要做好安全设置和权限控制,以避免攻击者利用漏洞获得服务器权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值