文件上传漏洞 思路方法总结

news2024/11/5 8:35:45

目录

为什么存在文件上传漏洞

 一句话木马

文件上传攻击方式

前段验证

文件Content——Type绕过攻击

.htaccess文件绕过

文件后缀绕过攻击 

文件截断绕过

竞争条件攻击

其余绕过方式

1 换行绕过:上传文件,在文件名后缀处添加换行

2 等号绕过:上传文件,在文件名添加多个等号,如filename===“xxx.php”

3 00截断绕过

4 双写绕过: 后缀改写为Phphpp

5 ;绕过: info;.php


为什么存在文件上传漏洞

上传文件时,如果服务器端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(.asp、.aspx 、.php 、 .jsp等格式的文件)

 一句话木马

恶意的脚本文件又被称为webshell,也可将webshell脚本称为一种网页后门,webshell脚本具有非常强大的功能,查看服务器中的目录、文件,执行系统命令等,一句话木马作为最简单的测试工具在这边做一下简单介绍。

php的一句话木马: <?php @eval($_POST['pass']);?>
asp的一句话是:   <%eval request ("pass")%>
aspx的一句话是:  <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

我们可以直接将这些语句插入到网站上的某个asp/aspx/php文件上,或者直接创建一个新的文件,在里面写入这些语句,然后把文件上传到网站上即可。然后我们通过中国蚁剑或者中国才到等程序进行连接即可获得完整的目录。

文件上传攻击方式

ctfhub上对于文件上传的攻击分类如下,这也是在实战过程中进行测试的一个思路。

前段验证

前端验证就是JS检测绕过,如果上传文件的后缀不被允许,则会弹框告知。这种情况上传的数据包并没有发送到服务器端,知识在客户端浏览器进行检测。

这种情况可以有3种方式绕过客户端JS的检测:

1、使用浏览器插件,删除相关代码。

2、把上传的文件改成允许上传的,如jpg、png等,然后抓包,把后缀名改成可执行文件的后缀即可上传成功。

3、直接在浏览器中关闭掉js浏览器。

文件Content——Type绕过攻击

技能树中的MiME绕过也可以说是Content—Type绕过攻击。

web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类。简单来说就是一种校验机制,当文件进行上传的时候对文件的Content-Type进行校验,如果是白名单中所允许的类型则能够成功上传,如果不是则无法上传。

当我们上传.php格式的文件后,可以看到数据包中的Content-Type的值是application/octet-stream,如果文件上传php文件收到限制,可以尝试将值修改为image/jpeg。

如果服务器端的代码是通过Content-type的值来判断文件的类型,就存在被绕过的可能,因为Content—type的值是通过客户端传递的,是可以任意修改的。所以当上传一个.php文件时,修改Content值时,可以绕过服务器端的检测。

.htaccess文件绕过

htaccess文件可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。

如果我们需要上传的文件都被禁用了,但是.htaccess文件可以上传,我们可以尝试上传该文件,

SetHandler application/x-httpd-php

该内容就可以使得上传php文件,同时注意这不是后缀,文件名就为.htaccess,在mac系统中.开头的文件会被隐藏,使用command+shift+.可以显示。

文件后缀绕过攻击 

文件后缀绕过攻击的原理是虽然服务器端代码中限制了某些后缀的文件上传,但是有些版本的apache是允许解析其他文件后缀的,这个和上面的.htaccess文件类似,可以修改。

同时Apache是从右向左解析文件后缀的,如果最右侧的拓展名不可识别,就继续往左解析,直到遇到可以解析的文件后缀为止。因此,如果上传的文件名类似1.php.xxx,由于不可以解析后缀xxx,所以继续向左解析后缀php。

文件截断绕过

当php版本小于5.3.4,php的magic_quotes_gpc函数为off状态,可以将参数后面加上%00.jpg,截断符%00会把.jpg和按时间生成的图片文件名截断,文件名就剩下1.php,因此可以成功上传。

竞争条件攻击

竞争条件攻击:一些网站上传文件的逻辑是先允许上传任意文件, 然后检查上传的文件是否包含WebShell脚本,如果包含则删除该文件。这里存在的问题是文件上传成功后和删除文件之间存在一个短的时间差(因为要执行检查文件和删除文件的操作),攻击者就可以利用这个时间差完成竞争条件的上传漏洞攻击。

分析:由于网站会检查客户端所上传的文件,但是不会检查其自己生成的文件,利用时间差让服务器生成一个他自己信任的WebShell脚本文件。

【文件上传漏洞12】竞争条件攻击_upload-labs条件竞争-CSDN博客

其余绕过方式
1 换行绕过:上传文件,在文件名后缀处添加换行
2 等号绕过:上传文件,在文件名添加多个等号,如filename===“xxx.php”
3 00截断绕过
4 双写绕过: 后缀改写为Phphpp
5 ;绕过: info;.php

6 '绕过: info‘.php

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1991225.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

气膜大棚:高价值花卉种植的理想选择—轻空间

在现代农业技术不断进步的今天&#xff0c;气膜大棚作为一种创新型的农业设施&#xff0c;逐渐被广泛应用于高价值花卉的种植。气膜大棚凭借其卓越的性能和环保特性&#xff0c;成为了花卉种植者们的理想选择。 气膜大棚通常采用PVDF膜材料&#xff08;聚偏二氟乙烯&#xff09…

书生大模型实战营-入门关卡-Python 基础知识

任务&#xff1a; https://github.com/InternLM/Tutorial/blob/camp3/docs/L0/Python/task.md 完成&#xff1a; 任务1&#xff1a;Python实现wordcount import re from collections import defaultdictdef wordcount(text):# 转换为小写并使用正则表达式分割单词words re.…

单细胞测序全基因组扩增(WGA)方法

1. 全基因组扩增&#xff08;whole-genome amplification&#xff0c; WGA&#xff09; 单细胞扩增能将pg级或fg级的单细胞DNA扩增为可满足测序要求的ug级DNA量&#xff0c;从而使单细胞测序变为可能。目前存在的主要三种扩增方法有&#xff1a;简并寡核苷酸引物PCR扩增&#…

一起学习LeetCode热题100道(32/100)

32.随机链表的复制(学习) 给你一个长度为 n 的链表&#xff0c;每个节点包含一个额外增加的随机指针 random &#xff0c;该指针可以指向链表中的任何节点或空节点。 构造这个链表的 深拷贝。 深拷贝应该正好由 n 个 全新 节点组成&#xff0c;其中每个新节点的值都设为其对应…

LLM - 使用 Ollama + OpenWebUI 在 Linux 服务器中高效部署大语言模型

欢迎关注我的CSDN:https://spike.blog.csdn.net/ 本文地址:https://spike.blog.csdn.net/article/details/140992533 免责声明:本文来源于个人知识与公开资料,仅用于学术交流,欢迎讨论,不支持转载。 Ollama 是一个开源的大型语言模型(LLM)服务工具,目的是简化本地运行…

java消息队列ActiveMQ

安装 前置条件 activemq的运行依赖于jdk&#xff0c;需要提前安装jdk如果已经安装了jdk&#xff0c;需要根据jdk的版本来选择对应的版本进行安装activemq版本对应在官网上&#xff0c;使用java -version 看jdk的版本注意&#xff1a;jdk和mq的版本不一致会报错&#xff0c;电脑…

Python 异步编程:Sqlalchemy 异步实现方式

SQLAlchemy 是 Python 中最流行的数据库工具之一&#xff0c;在新版本中引入了对异步操作的支持。这为使用异步框架&#xff08;如 FastAPI&#xff09;开发应用程序带来了极大的便利。在这篇文章中&#xff0c;简单介绍下 SQLAlchemy 是如何利用 Greenlet 实现异步操作的。 什…

【计算机组成原理】2.CPU的原理

CPU的原理 为什么讲线程要讲CPU&#xff1f;因为线程和CPU有一对一的对应关系&#xff01;&#xff08;超线程除外&#xff09; 当然&#xff0c;现代的计算机的核心&#xff0c;也就是芯片&#xff0c;是由10 0000 0000 个零件构成&#xff0c;我没有办法带你走遍这里面的每…

java.nio.charset.MalformedInputException: Input length = 1

1、问题 项目启动报错&#xff1a; Exception in thread "main" org.yaml.snakeyaml.error.YAMLException: java.nio.charset.MalformedInputException: Input length 1提示原因&#xff1a; Caused by: java.nio.charset.MalformedInputException: Input length 1…

机器学习-线性回顾

线性回归 线性回归1. 简介2. 线性回归问题求解3. 欠拟合与过拟合 线性回归 1. 简介 """ 简介:定义:利用回归方程对一个或多个自变量(特征值)和因变量(目标值)之间关系 进行建模的一种分析方式公式:见下图分类:一元线性回归:目标值与一个因变量有关系多远线性回…

PMP–知识卡片--盈亏平衡分析

盈亏平衡分析是通过盈亏平衡点&#xff08;BEP&#xff09;分析项目成本与收益的平衡关系的一种方法。各种不确定因素&#xff08;如投资、成本、销售量、产品价格、项目寿命期等&#xff09;的变化会影响投资方案的经济效果&#xff0c;当这些因素的变化达到某一临界值时&…

S2S服务端上报Appsflyer和Firebase事件

S2S 服务端上报 Appsflyer 和 Firebase 事件 Appsflyer 事件上报 接口文档地址&#xff1a;Send Event 你可以在 appsflyer 注册一个测试 APP 用于测试&#xff0c;选择 Android 项目比较好创建。 必填参数及 Api Secret 获取 点击在页面左侧 “Configuration - App Setting…

CentOS 介绍

引出 Linux 系统内核与 Linux 发行套件系统的区别&#xff1f; Linux 系统内核指的是一个由 Linus Torvalds&#xff08;Linux之父&#xff0c;内核主要开发者&#xff09;负责维护&#xff0c;提供硬件抽象层、磁盘、文件系统控制及多任务功能的系统核心程序。 Linux 发行套…

【Git】VS Code 中文件右侧字母(A M U)含义

VS Code项目关联git后&#xff0c;常常会出现如下标识 其中 M Modified 已经在仓库中添加过该文件&#xff0c;然后你对这个文件进行了修改&#xff0c;就会文件后标记M U Untracked 本地新建了这个文件&#xff0c;还未提交到仓库上&#xff0c;就会标记U D Delete 本…

sourcemap使用

sourcemap是什么以及怎么生成就不过多阐述了&#xff0c;这是之前看到的一篇文章感觉介绍的很详细&#xff1a;弄懂 SourceMap&#xff0c;前端开发提效 100% 浏览器加载sourcemap 我们线上代码一般不会开启sourcemap&#xff0c;在排查线上的问题时&#xff0c;可以通过浏览器…

信创安全 | 新一代内网安全方案—零信任沙盒

在当今数字化时代&#xff0c;访问安全和数据安全成为企业面临的重要挑战。传统的边界防御已经无法满足日益复杂的内网办公环境&#xff0c;层出不穷的攻击手段已经让市场单一的防御手段黔驴技穷。当企业面临越来越复杂的网络威胁和数据泄密风险时&#xff0c;更需要一种综合的…

S4 HANA标准现金流量表(IDCNCASH、J3RKKRS、J3RKKRD)

文章目录 一、概述二、配置2.1、路径2.2、说明事项2.3、现金流项目及会计科目 一、概述 传统输出现金流量表步骤&#xff08;直接法现金流表&#xff09;&#xff1a; 定义现金流变动相关的原因代码&#xff08;Reason Code&#xff09;&#xff1b;过账凭证里指定对应的原因…

python开发上位机 - PyCharm环境搭建、安装PyQt5及工具

目录 简介&#xff1a; 一、安装PyCharm 1、下载 PyCharm 2、PyCharm安装 1&#xff09;配置安装目录 2&#xff09;安装选项 3、问题及解决方法 二、安装PyQt5 1、打开 Pycharm&#xff0c;新建 Project 2、安装 pyqt5 3、安装很慢怎么办&#xff1f; 4、安装 pyq…

数据库规范化设计 5大基本原则

规范化设计原则是数据库设计的基本原则&#xff0c;有助于减少数据冗余&#xff0c;提高数据一致性和完整性&#xff0c;简化数据管理&#xff0c;增强数据安全性&#xff0c;对整个开发项目至关重要。而缺乏规范化设计会导致数据冗余&#xff0c;增加存储成本&#xff0c;引发…

【视频编码】调用x264库文件实现编码

调用x264库文件实现编码 整理前面记录的文章时发现还没有记录过如何实际操作x264编码器实现编码的功能&#xff0c;过去是通过FFmpeg调用libx264的接口来实现编码功能&#xff0c;这里记录一下直接调用x264的接口来实现编码的功能&#xff0c;同时存储编码之后的码流和重建的yu…