文件上传漏洞与sql注入相比,风险更大,如何web应用程序存在上传漏洞,攻击者甚至可以直接上传webshell到服务器。

常见的解析漏洞

IIS5.x~6.x解析漏洞

①当建立.asp .asa的文件夹时,其目录下的所有文件都会当作asp 文件来解析。
②当文件位 .asp;1.jpg时,iis同样会把他当作ASP脚本来执行。
经典漏洞 WebDav
webdav是基于http1.1协议的通信协议,通过它可以简单的使用put,move,copy这些请求来制作一个webshell 若它开启了delete功能,还能删除任意文件。

Apache解析漏洞

存在于Apache1.x Apache2.x中。
Apache解析文件的原则为,当碰到不认识的扩展名时,他就会向前解析,直到碰到认识的文件后缀。 例如 1.php.aaa.bbb

Nginx解析漏洞

这个漏洞造成的原因只要是php配置文件中的选项cgi.fi:x_pathinfo
例如/1.txt/1.php 由于1.php是不存在的,就会把1.txt文件当成php文件来执行。

绕过上传

一般程序员在预防文件上传漏洞方面做的主要分为两种检测,一种是客户端检测,另一种是服务器端检测。

客户端检测

客户端检测主要通过两种方式来绕过。
①使用firebug删除对应的JavaScript检测
②中间人攻击
Burp抓包,先按照正常的方式通过验证,然后在http报文中修改为对应的文件

服务端检测

①白名单,黑名单验证
在黑名单中,攻击者可以找到开发人员忽略的扩展名。所以,白名单相对来说比黑名单安全许多。
绕过黑名单:大小写绕过,寻找忽略的扩展名,在windows系统下,文件名后加上.或者空格,系统会自动忽略文件后的.或者空格,达到绕过黑名单的效果。
白名单的过滤方式可以防御未知风险,但是也不能完全依赖白名单,攻击者还可以通过解析漏洞的方式实现攻击目的。白名单仅仅是防止文件上传的第一步。
②MIME验证
对于此种验证方式,可以通过burp抓包进行修改对应的Content-Type类型,绕过验证。
③目录验证
一些开发人员为了代码的健壮性,在文件上传时,若目录不存在,则会创建对应目录。攻击者可以利用这一漏洞,创建自己需要的文件夹,例如.asp
文件夹,然后再利用存在的解析漏洞,实现攻击目的。
④00截断上传

文件上传漏洞修复

分析这些漏洞,发现其存在的原因主要是以下两点:
1.目录过滤不严格。
2.文件未重命名
一般来说,做到这两点,文件上传漏洞的风险就会小很多。但是没有绝对的安全,攻击者往往会利用一些解析漏洞达到目的,所以在服务器配置、web容器的配置方面也需要注意。

安全服务面试总结(第四弹 文件上传漏洞)相关推荐

  1. 网安基础学习之“文件上传漏洞原理与实现”

    网安基础学习之"文件上传漏洞原理与实现" 近期新闻头条上报出了"长沙市场监管局网站被上传了黄色页面",经过长沙市公安局网技支队的排查,该门户网站后台编辑器存在* ...

  2. web渗透之文件上传漏洞

    目录 一.原理 二.利用方式 三.文件上传的风险处 四.文件上传漏洞的危害 五.文件上传漏洞常见的绕过方式 1.前端绕过检测 2.mime类型检测绕过 3.黑名单绕过 (1).相似扩展名 (2).ap ...

  3. 太厉害了,终于有人能把文件上传漏洞讲的明明白白了

    大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: P7 漏洞类型 ...

  4. 文件上传漏洞(寒假)

    一句话木马 指通过特定的程序木马程序来控制另一台计算机,木马通常有两个可执行程序,一个是控马程序是目前比较流行的病毒文件,与一般的病毒不同,他不会自我繁衍,也不会刻意去伪装吸引用户下载执行.像施种木马 ...

  5. 【burpsuite安全练兵场-服务端8】文件上传漏洞-7个实验(全)

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  6. [网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解(SQL注入、XSS攻击、文件上传漏洞)

    当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...

  7. .hpp文件_文件上传漏洞另类绕过技巧及挖掘案例全汇总

    文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...

  8. web安全入门(第七章-1)文件上传漏洞--解析、验证、伪造

    一.客户端检测 1,客户端校验:一般是在网页上写一段Js脚本,用Js去检测,校验上传文件的后缀名,有白名单也有黑名单. 2,判断方式:通过抓包来判断,如果还未抓住包,就弹出不准上传,那么就是前端验证, ...

  9. 上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总

    文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...

最新文章

  1. BeanShell使用json.jar包处理Json数据
  2. 给交叉编译工具建立软连接用脚本
  3. arcmap创建空间索引_mysql搜索引擎你会用了么
  4. ES6 异步编程之二:Promise
  5. HTML5 VIDEO标签播放事件流水
  6. Eclipse设置控制台日志输出位置
  7. 配置 tsconfig.json
  8. Kafka会不会重复消费
  9. 使用OpenSSL转换X509 PEM与PFX证书
  10. 安装IDM Integration Module插件
  11. 创建一个ROS工作空间(ROS Workspace)过程中遇到的问题
  12. HEVC中CU、TU、PU划分和扫描方式简析
  13. 快手发布《2021磁力引擎营销通案》,以信任基因赋能全域营销
  14. 【运动规划】MIT 基于采样和优化的区别
  15. android获取通讯录的权限错误
  16. 互联网常用词汇索引表
  17. 【TP5.1】商品列表加载
  18. 如何去掉德国Kilu免费空间的广告
  19. 鸿网互联远程端口修改工具( 无需要重启,系统防火墙自动放行远程端口)
  20. 计算机监测可以装win10,怎么检测自己的电脑能否匹配Win10系统

热门文章

  1. pip安装gunicorn_gunicorn部署Flask服务
  2. 使用RMSE分析数据
  3. 新手小白学习嵌入式系统怎么学?嵌入式学习路线
  4. strtol函数用法
  5. 【uniapp 开发】手绘签名组件
  6. Excel 2010 SQL应用068 根据二代身份证号码判断性别
  7. 华为USG6300系列防火墙 多公网IP端口映射
  8. SDUT 3304 选课大作战
  9. Fibonacci数列学习笔记
  10. 【微件知识】:微件-未来互联网是Widget的天下?