安全服务面试总结(第四弹 文件上传漏洞)
文件上传漏洞与sql注入相比,风险更大,如何web应用程序存在上传漏洞,攻击者甚至可以直接上传webshell到服务器。
常见的解析漏洞
IIS5.x~6.x解析漏洞
①当建立.asp .asa的文件夹时,其目录下的所有文件都会当作asp 文件来解析。
②当文件位 .asp;1.jpg时,iis同样会把他当作ASP脚本来执行。
经典漏洞 WebDav
webdav是基于http1.1协议的通信协议,通过它可以简单的使用put,move,copy这些请求来制作一个webshell 若它开启了delete功能,还能删除任意文件。
Apache解析漏洞
存在于Apache1.x Apache2.x中。
Apache解析文件的原则为,当碰到不认识的扩展名时,他就会向前解析,直到碰到认识的文件后缀。 例如 1.php.aaa.bbb
Nginx解析漏洞
这个漏洞造成的原因只要是php配置文件中的选项cgi.fi:x_pathinfo
例如/1.txt/1.php 由于1.php是不存在的,就会把1.txt文件当成php文件来执行。
绕过上传
一般程序员在预防文件上传漏洞方面做的主要分为两种检测,一种是客户端检测,另一种是服务器端检测。
客户端检测
客户端检测主要通过两种方式来绕过。
①使用firebug删除对应的JavaScript检测
②中间人攻击
Burp抓包,先按照正常的方式通过验证,然后在http报文中修改为对应的文件
服务端检测
①白名单,黑名单验证
在黑名单中,攻击者可以找到开发人员忽略的扩展名。所以,白名单相对来说比黑名单安全许多。
绕过黑名单:大小写绕过,寻找忽略的扩展名,在windows系统下,文件名后加上.或者空格,系统会自动忽略文件后的.或者空格,达到绕过黑名单的效果。
白名单的过滤方式可以防御未知风险,但是也不能完全依赖白名单,攻击者还可以通过解析漏洞的方式实现攻击目的。白名单仅仅是防止文件上传的第一步。
②MIME验证
对于此种验证方式,可以通过burp抓包进行修改对应的Content-Type类型,绕过验证。
③目录验证
一些开发人员为了代码的健壮性,在文件上传时,若目录不存在,则会创建对应目录。攻击者可以利用这一漏洞,创建自己需要的文件夹,例如.asp
文件夹,然后再利用存在的解析漏洞,实现攻击目的。
④00截断上传
文件上传漏洞修复
分析这些漏洞,发现其存在的原因主要是以下两点:
1.目录过滤不严格。
2.文件未重命名
一般来说,做到这两点,文件上传漏洞的风险就会小很多。但是没有绝对的安全,攻击者往往会利用一些解析漏洞达到目的,所以在服务器配置、web容器的配置方面也需要注意。
安全服务面试总结(第四弹 文件上传漏洞)相关推荐
- 网安基础学习之“文件上传漏洞原理与实现”
网安基础学习之"文件上传漏洞原理与实现" 近期新闻头条上报出了"长沙市场监管局网站被上传了黄色页面",经过长沙市公安局网技支队的排查,该门户网站后台编辑器存在* ...
- web渗透之文件上传漏洞
目录 一.原理 二.利用方式 三.文件上传的风险处 四.文件上传漏洞的危害 五.文件上传漏洞常见的绕过方式 1.前端绕过检测 2.mime类型检测绕过 3.黑名单绕过 (1).相似扩展名 (2).ap ...
- 太厉害了,终于有人能把文件上传漏洞讲的明明白白了
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: P7 漏洞类型 ...
- 文件上传漏洞(寒假)
一句话木马 指通过特定的程序木马程序来控制另一台计算机,木马通常有两个可执行程序,一个是控马程序是目前比较流行的病毒文件,与一般的病毒不同,他不会自我繁衍,也不会刻意去伪装吸引用户下载执行.像施种木马 ...
- 【burpsuite安全练兵场-服务端8】文件上传漏洞-7个实验(全)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- [网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解(SQL注入、XSS攻击、文件上传漏洞)
当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...
- .hpp文件_文件上传漏洞另类绕过技巧及挖掘案例全汇总
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...
- web安全入门(第七章-1)文件上传漏洞--解析、验证、伪造
一.客户端检测 1,客户端校验:一般是在网页上写一段Js脚本,用Js去检测,校验上传文件的后缀名,有白名单也有黑名单. 2,判断方式:通过抓包来判断,如果还未抓住包,就弹出不准上传,那么就是前端验证, ...
- 上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...
最新文章
- BeanShell使用json.jar包处理Json数据
- 给交叉编译工具建立软连接用脚本
- arcmap创建空间索引_mysql搜索引擎你会用了么
- ES6 异步编程之二:Promise
- HTML5 VIDEO标签播放事件流水
- Eclipse设置控制台日志输出位置
- 配置 tsconfig.json
- Kafka会不会重复消费
- 使用OpenSSL转换X509 PEM与PFX证书
- 安装IDM Integration Module插件
- 创建一个ROS工作空间(ROS Workspace)过程中遇到的问题
- HEVC中CU、TU、PU划分和扫描方式简析
- 快手发布《2021磁力引擎营销通案》,以信任基因赋能全域营销
- 【运动规划】MIT 基于采样和优化的区别
- android获取通讯录的权限错误
- 互联网常用词汇索引表
- 【TP5.1】商品列表加载
- 如何去掉德国Kilu免费空间的广告
- 鸿网互联远程端口修改工具( 无需要重启,系统防火墙自动放行远程端口)
- 计算机监测可以装win10,怎么检测自己的电脑能否匹配Win10系统