文件上传-01基础及过滤方式
文件上传之基础及过滤方式
1、简介
什么是文件上传漏洞
- 指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木马,shell脚本,病毒等。
文件上传漏洞有哪些危害
- 可以通过文件上传漏洞上传webshell后门
文件上传漏洞如何查找及判断
- 黑盒: 使用扫描工具扫描打开网站。
- 黑盒:测试会员中心,测试后台。
- 白盒:直接撸源代码。
文件上传漏洞有哪些需要注意的地方
- 拿到漏洞后要对漏洞类型进行区分,编辑器、第三方应用、常规等。
- 区分漏洞类型
关于文件上传漏洞在实际应用中的说明
- 上传后门脚本获取网站权限
2、文件上传漏洞利用思路
常规:
- 扫描获取上传
- 会员中心上传,例如在上传图像处测试
- 后台系统上传
- 各种途径上传
CMS:
- 已知CMS源码
编辑器类:
- ckeditor
- feckeditor
- kindeditor
- xxxxeditor
其他CVE:(CVE 是通用漏洞披露(Common Vulnerabilities and Exposures)的英文缩写,列出了已公开披露的各种计算机安全缺陷。人们提到 CVE,指的都是已分配 CVE ID 编号的安全缺陷。)
- 代码审计
- 平台、第三方应用
3、配合解析漏洞下的文件类型测试本地文件
在vulhub靶场演示Nginx解析漏洞
搭建环境:
虚拟机Ubuntu2020.04,docker,vulhub靶场
解析过程:
版本信息:
- Nginx 1.x 最新版
- PHP 7.x最新版
由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
进入Nginx文件夹,进入解析靶场,启动容器,等待下载完成:
root@ubuntu:~/learn/vulhub# cd nginx/ root@ubuntu:~/learn/vulhub/nginx# cd nginx_parsing_vulnerability/ root@ubuntu:~/learn/vulhub/nginx/nginx_parsing_vulnerability# docker-compose up -d
剩下步骤即上传一个含有php代码的图片格式文件,然后访问http://your-ip/uploadfiles/xxx.png
和http://your-ip/uploadfiles/xxx.png/.php
即可查看效果。
具体步骤不再赘述,可参考volhub的文档:https://vulhub.org/#/environments/nginx/nginx_parsing_vulnerability/
文件上传-01基础及过滤方式相关推荐
- 2020小迪培训(第20天WEB 漏洞-文件上传之基础及过滤方式)
WEB 漏洞-文件上传之基础及过滤方式 前言 知识点 什么是文件上传漏洞? 有文件上传不一定存在漏洞 凡是存在文件上传的地方/功能的地方都可以进行文件上传漏洞测试 上传文件操作的代码的完整性.安全性, ...
- 第20天-WEB漏洞-文件上传之基础及过滤方式
思维导图 文件上传漏洞 1-什么是文件上传漏洞? 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整.是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞. 2- ...
- php vsftpd文件上传类,php ftp文件上传函数(基础版)
php ftp文件上传函数(基础版) 复制代码 代码如下: // 定义变量 $local_file = 'local.zip'; $server_file = 'server.zip'; // 连接F ...
- Java实现文件上传到服务器(FTP方式)
Java实现文件上传到服务器(FTP方式) 1,jar包:commons-net-3.3.jar 2,实现代码: //FTP传输到数据库服务器private boolean uploadServerB ...
- B站小迪安全笔记第二十天-文件上传之基础过滤方式
什么是文件上传漏洞? 凡是存在文件上传的地方它均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整.是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞. 文件上传漏洞由哪些危害? 文件 ...
- JSP 文件上传下载系列之一[基本方式上传文件]
前言 在jsp的web项目中,很有可能会使用文件上传的功能. 把一个本地的文件上传到web 服务器的某个路径下. 对于java 来说, 实现这样功能的开源组件有很多, 比如较常用的commons-fi ...
- 渗透学习-文件上传篇-基础知识部分(持续更新中)
提示:仅供进行学习使用,请勿做出非法的行为.如若由任何违法行为,将依据法律法规进行严惩!!! 文章目录 前言 一.文件上传漏洞简要阐述 文件上传是什么? 为什么会产生文件上传漏洞?及其可能一哪些危害? ...
- java ftp文件到服务器配置,Java实现文件上传到服务器(FTP方式)
Java实现文件上传到服务器(FTP方式) 1,jar包:commons-net-3.3.jar 2,实现代码: //FTP传输到数据库服务器 private boolean uploadServer ...
- 用php文件创建表,使用PHP创建单个文件上传表单的最佳方式是什么?
文件上传教程 HTML > action.php是将处理上传的PHP文件的名称(如下所示) > MAX_FILE_SIZE必须在输入类型文件之前立即出现.该值可以很容易地在客户端上操作,所 ...
最新文章
- 人工智能及其应用(第5版).蔡自兴-4章课后习题。【部分参考答案】
- vue中v-for循环如何将变量带入class的属性名中
- 页面实现文字滚动效果(跑马灯)
- IT 人永远不老,老程序员价值何在?
- Linux Shell编程之输入输出重定向
- 2.8 计算图的导数计算
- mysql的time格式化_【mysql格式化日期】
- EMNLP'21 | 华东师范提出TransPrompt,在众多数据上达到SOTA
- 拓端tecdat|R语言聚类有效性:确定最优聚类数分析IRIS鸢尾花数据和可视化
- 第8章 多项式回归与模型泛化 学习笔记下
- java 高级笔试题_JAVA高级工程师笔试题及答案
- 基于单片机的简单温控风扇
- PF_PACKET说开去
- mui在线加载html,MUI 预加载页面
- docker 更改阿里云镜像
- 关于我转行嵌入式的那些事
- 内网穿透实现P2P通信
- 多目标跟踪SOTA | TransTrack改进版,模型减小60%,复杂性降低80%!
- Oracle(四)Oracle 函数
- 【IoT】如何使用软件加密(文件夹加密工具.exe),并破解工具
热门文章
- 优秀opengl网站(转)
- Mod Organizer下载教程
- ctf速成_速成:共享对象摆弄
- 碰到了version `GLIBC_2.27' not found错误
- python123测验答案数值运算程序_优学院《筑梦新时代》章节测试答案高校邦《Python程序设计基础(中国石油大学定制班次)》考试期末答案...
- java 独木桥_独木桥 - pandaB - 博客园
- matlab提取车牌字符程序,如何用matlab提取和识别车牌数?
- 查看手机包名方法介绍
- 基于微信小程序的新生自助报到系统设计与实现-计算机毕业设计源码+LW文档
- WebSite X5用途,WebSite X5可以做什么?