渗透测试--文件上传漏洞详解

原创 已于 2025-03-15 18:53:28 修改 · 1.7k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全

于 2025-03-15 18:52:43 首次发布

文件上传file upload漏洞

产生原因

网站存在文件上传功能,但是开发者没有对用户上传的文件做严格的校验,导致用户可以传入木马文件,破坏或控制服务器。

如何挖掘

任何上传文件的地方都有可能存在文件上传漏洞,逐一去尝试。

一个网站文件上传功能都有哪些:

上传头像,上传附件,招聘网站简历,照片,发送邮件附件文件,文本编辑器的附件,实名认证上传实名信息,网盘上传,chatgpt文件上传

怎么尝试

①webshell网站木马(可以控制目标网站)

.php .jsp .asp asp.net webshell(不通用)

②脏文件(不能直接控制目标网站)

HTML(<h1>abc</h1>)

非常大的文件(1GB)

如何利用(绕过)

①掌握webshell

<?php @eval($_POST['a']);?>

  php一句话木马

②绕过JS检测(修改JS前端限制)

hackbar

a=phpinfo();
a=system("")双引号中包裹命令 ipconfig、whomi等

③绕过MINE限制

④黑名单

不允许 .php .jsp .asp .aspx

如果是Windows系统,可以大写

.php后加空格

.htaccess文件只对apche网站才起作用

⑤白名单

只允许 .png .jpg .jpeg

没办法绕过,如果想绕过,必须借助其他工具

④00截断

条件:PHP版本5.2

php.ini文件中的magic_quotes_gpc必须为off状态

⑤中间件解析漏洞

apache ngnix iis6.0本身出现的漏洞

⑥php文件包含漏洞

如果没有其他漏洞,白名单无法绕过

如何防御

①后缀名黑名单

.php .php. .htaccess .user.ini .asp .jsp .asp

②后缀名白名单

只允许png

③隐藏上传路径

随机重命名,让黑客找不到上传的东西在哪

④服务器隔离,把用户上传的文件放到一个单独的静态服务器(云:OSS对象存储)

⑤上传目录禁止执行

⑥压缩(二次渲染)

⑦读取文件信息

图片(像素、长、宽、高、灰度)

⑧限制文件大小

怎么找到上传的webshell

①图片的路径

②响应体中找

③看别人传的文件在哪,根据特征猜测自己的

Webshell管理器

①蚁剑

最常用,明文,不加密

②哥斯拉

动态加密

③冰蝎

动态加密 冰蝎4.1版本比哥斯拉更强,PHP版本太低无法运行

活动发起人@小虚竹 想对你说:

这是一个以写作博客为目的的创作活动,旨在鼓励大学生博主们挖掘自己的创作潜能,展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴,那么,快来参加吧!我们一起发掘写作的魅力,书写出属于我们的故事。我们诚挚邀请你参加为期14天的创作挑战赛!

菜鸟渗透
关注
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-5)文件上传相关面试题
qq_51577576的博客
11-30 1824
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-5)文件上传相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞文件上传方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-6)文件包含相关面试题
qq_51577576的博客
12-01 1378
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-6)文件包含相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞文件包含方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
漏洞文件上传
weixin_49349476的博客
12-10 1213
文件上传漏洞的方法总结,和一些经验
渗透测试-Web文件上传漏洞
zhenghdmax的博客
03-16 553
通过综合运用多种安全策略,如严格限制上传文件的类型、大小,对文件内容进行杀毒扫描,设置合理的文件存储路径和权限,监控上传日志等,可以有效降低文件上传漏洞的风险,保障Web应用的安全性。大部分网站和应用系统都有上传功能,若实现代码没有严格限制用户上传的文件后缀及类型,攻击者可上传任意PHP等脚本文件到可通过Web访问的目录,并让这些文件被PHP解释器执行,从而在远程服务器上执行任意PHP脚本。- 运行上传文件包含脚本木马和一句话内容马:先上传txt后缀的木马文件,再上传包含该txt文件路径的php文件
文件上传漏洞测试技巧
wangluoanquan111的博客
03-20 1284
文件上传漏洞通常发生在Web应用程序允许用户上传文件但未严格验证文件内容的情况下,攻击者尝试上传恶意文件(如webshell)以获取服务器控制权现代Web应用程序通常会部署客户端和服务端的安全防御措施:客户端防御:文件类型检查(如限制文件扩展名)、文件大小限制、MIME类型检查等。服务端防御:文件扩展名白名单/黑名单、文件内容检查、文件重命名、存储路径隔离、权限控制等。客户端绕过技巧客户端验证通常发生在浏览器端(如JavaScript验证),可以通过修改请求或禁用JavaScript来绕过。
渗透测试文件上传
javatmnan的博客
03-04 373
这是一个很平常的思路,解压失败了当然要退出,但我们可以构造一个解压了一半就退出的压缩包。这个代码的作用是将生成的恶意代码向上跳三级目录,跳到upload这个目录(upload目录是系统自带的目录,一般程序不会检查到这个目录)前几天上网冲浪时发现了曾经比较火的一个漏洞,是phpcms的头像上传漏洞,感觉挺有意思的,我们来尝试复现一下这个场景。那么我们可以在解压完到还没删除的这一极短的窗口期,访问解压完的文件,并在它的上级目录生成恶意代码。这段代码的逻辑是先解压上传的压缩包,然后再删除压缩包。
web渗透之文件上传漏洞
qinshuoyang1的博客
07-19 4134
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。,复杂一点的情况是配合 Web Server的解析漏洞来获取控制权或结合文件包含漏洞。......
网络安全upload-labs靶场通关指南:文件上传漏洞利用与防御技术详解及环境搭建教程
最新发布
07-11
最后,文档还提出了安全加固建议,强调了文件上传安全策略和服务端配置加固的重要性,指出防御需要多层防护策略,并提醒所有渗透测试应在授权环境下进行。 适合人群:对Web安全有一定了解的安全研究人员和技术爱好者...
渗透测试 2 --- XSS、CSRF、文件上传文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3619
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
51.网络安全渗透测试—[文件上传篇1]—[文件上传过程详解/造成漏洞原因/文件上传绕过姿势]
qwsn
08-07 2785
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、文件上传过程详解 1、文件上传过程:`5步` 2、客户端上传表单:`upload.html` 3、服务器接收资源的脚本程序:`upload.php` 4、文件上传错误代码:`5类值` 5、网站文件常见的扩展名:`asp/php/........` 二、文件上传绕过姿势 造成漏洞的原因和绕过姿势
Web渗透测试----3、文件上传漏洞
七天
12-23 3337
文章目录一、文件上传漏洞二、客户端校验上传文件的方式及绕过2.1、客户端JS验证2.2.1、前端js验证代码2.2.2、绕过前端JS验证三、服务端校验文件上传的方式及绕过3.1、通过文件后缀验证及绕过3.2 、通过文件类型验证及绕过3.3 、通过文件内容验证及绕过3.4、WAF进行校验及绕过3.5、竞争上传绕过3.6、.htaccess文件绕过3.7、根据操作系统特性进行绕过3.8、通过post和get方法绕过3.9、通过文件截断绕过攻击3.10、利用文件包含或解析漏洞绕过上传四、文件上传漏洞的防御总结 .
Web渗透:文件上传漏洞
WolvenSec的博客
06-23 1375
这段代码的主要功能是通过检查文件扩展名,确保用户上传的文件符合预期(["jpg","png","gif"];)的格式要求。如果文件的扩展名不在允许的列表中,用户将看到一个警告消息,并且页面会重新加载。
网络安全渗透】常见文件上传漏洞处理与防范_文件上传漏洞解决方案
小司机的奥拓
01-15 2467
传等,通过抓包上传恶意的文件进行测试,上传后缀名 asp php aspx 等的动态语言脚本,查看上传时的。非法用户可以上传的恶意文件控制整个网站,甚至是控制服务器,这个恶意脚本文件,又被称为 webshell,有些上传模块,会对 http 的类型头进行检测,如果是图片类型,允许上传文件到服务器,否则返回上传失。向服务器上传可执行的动态脚本文件。如常见的头像上传,图片上传,oa 办公文件上传,媒体上传,允许。用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,上传有害的可以执行脚本文件到服务器中,
2022渗透测试-文件上传漏洞的详细讲解
保持微笑的博客
02-17 6770
目录 1.什么是文件上传漏洞 2.生成图片木马 3.靶场 1.第一关 2.前端检测(第二关) 3.服务器端检测--MIME类型(第二关) 4.服务器端检测--文件类型(第十四关) 5.服务器文件内容验证-文件头 6.服务器端检测后缀名(黑白名单) 7.%00截断(第11关) 8.htaccess攻击 9.web解析漏洞 10.编辑器上传漏洞 1.什么是文件上传漏洞 文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行.
渗透测试文件上传漏洞:upload-labs通关简记
weixin_53972936的博客
10-24 3547
文件上传漏洞的成因(复杂),一方面,Web应用开放了文件上传功能,并且对上传的文件没有进行足够的限制;另一方面,程序开发部署时候,没有考虑到系统特性和过滤不严格;再者就是,攻击者通过Web服务器解析漏洞绕过限制,导致可以上传任意文件
文件上传漏洞——渗透day11
qq_62716256的博客
09-09 748
文件上传漏洞——渗透day11
tomcat temp 大量 upload 文件_渗透测试文件上传漏洞总结
weixin_39726131的博客
12-05 803
文末下载上传环境源码客户端js检查一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。查看源代码可以看到有如下代码对上传文件类型进行了限制:我们可以看到对上传文件类型进行了限制。绕过方法1.我们直接删除代码中onsubmit事件中关于文件上传时验证上传文件的相关代码即可。或者可以不加载所有js,还可以将html源码copy一份到本地,然后对相...
Web渗透之文件上传漏洞总结
weixin_30764883的博客
01-28 1060
From:https://www.secpulse.com/archives/95987.html 概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身...
php 上传文件漏洞,php文件上传漏洞图片解析漏洞
weixin_42105816的博客
03-09 533
(1).先看靶机代码:(4).上传文件.htaccess 设置允许执行.jpg文件,因为服务器是apache允许这样设置。AddTypeapplication/x-httpd-php.jpg(5).中国菜刀连接成功
网银渗透测试详解安全漏洞分析
信息收集是渗透测试的关键环节,使用如x-scan、Nmap、Saft3wvs、Sqlmap、Pangolin、Appscan、御剑1.5、Burp Suite、Fiddler等工具,检测主机漏洞、SQL注入、跨站脚本(XSS)、路径泄漏、CSRF、上传和下载漏洞、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值