【网络安全】文件写入漏洞原理及利用方式简析

已于 2024-10-31 09:14:56 修改
阅读量4.7k 收藏 26
点赞数 27
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全
于 2023-12-24 19:16:25 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/135185286
文章探讨了Web文件写入漏洞的原理,即当网站对用户上传文件缺乏权限控制时,攻击者可插入恶意代码。通过PHP函数如file_put_contents()的示例展示了如何利用可控参数和无效校验进行攻击,包括命令执行和潜在的一句话木马威胁。

前言

当我们想通过网站获取目标主机的shell权限时,很容易想到通过文件写入的方式将恶意代码存到服务器,这样就可以通过蚁剑等工具进行远程控制。

那么文件写入漏洞的原理是什么呢?

原理

当web网站对用户写入、上传的文件缺乏权限限制或文件类型的检验功能不全等,攻击者可以通过web网站写入恶意文件到服务器。

该漏洞经常出现在模板备份、文件编辑、文件备份等功能点。PHP文件写入的常见函数包括fopen()、fwrite()、fputs()、file_put_contents()等。

该漏洞的产生需要具备以下条件

  • 文件写入函数的参数用户可控
  • 可控参数缺乏过滤功能或者过滤不严格
  • 写入的文件类型可被成功解析

攻击思路:显然,当寻找到可控参数及发现程序存在无效校验时,即可进行文件写入攻击。

利用方式

<?php
$tpl_name = $_POST[
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Active MQ 任意文件写入漏洞/远程代码执行漏洞(CVE-2016-3088)
初岄的博客
09-13 1468
Active MQ 任意文件写入漏洞/远程代码执行漏洞(CVE-2016-3088)
漏洞复现】---- ActiveMQ任意文件写入漏洞(CVE-2016-3088)
qq_43168364的博客
09-05 881
一、简介 ActiveMQ的web控制台分为三个应用:admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是存储文件接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计的目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现: (1) 其使用率并不高 (2) 文件操作容易出
thinkphp 6.x 任意文件写入漏洞
Aiwin的博客
08-06 4767
thinkphp 6.x 任意文件写入漏洞
ActionMQ任意文件写入漏洞(cve-2016-3088)复现
qq_39922242的博客
10-27 445
ActiveMQ任意文件写入漏洞(CVE-2016-3088) 文章目录ActiveMQ任意文件写入漏洞(CVE-2016-3088)一、环境搭建二、背景简述三、影响版本四、漏洞详情五、漏洞防御六、漏洞利用案例写入webshell 一、环境搭建 搭建及运行漏洞环境: docker-compose build docker-compose up -d ActiveMQ的默认端口为61616端口和8161端口,其中8161为web控制台端口,本漏洞就出现在web控制台中。 访问http://ip:8161/.
任意文件写入漏洞
若有战,召必回
12-23 1287
这里就完成了写入,可以看到通过id获取fvsTemplateStyle,然后获取这个fvsTemplateStyle中attachID对应的byte,然后在resource判断有没有有这个attachid,肯定是没有的,继续从fvsTemplateStyle中获取metadata,然后从metadata中获取name的值,若果为空就用attachID + ".png"拼接,这里从metadata取到了,不为空。这就有意思了,image是一个byte流可控,name我们可控,没过滤,也就是可以通过"…
网络安全的治理路径探析.docx
06-09
以下是对于应对网络安全管理措施的具体介绍: 2.1 防火墙技术的应用 防火墙技术在计算机网络安全管理中的应用历史较久,这中技术的操作原理主要是通过控制访问量和筛选访问信息实现的,防护墙对于进入个人网络的信息...
攻防演练 | RASP让WebShell利用破防了
Anprou的博客
03-01 4732
摘要 WebShell 是一种通过浏览器来进行交互的Shell,而且是黑客通常使用的一种恶意脚本,通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或网络,然后安装 WebShell ,攻击者可以在应用服务器上执行敏感命令、窃取数据、植入病毒,危害极大。而且, WebShell 隐蔽性极强,传统的流量侧方案对其防御效果不佳。本文将为大家介绍一下常见的 WebShell 类型以及 RASP 如何对其进行防御。 WebShell分类 WebShell 需要根据目标网站使用语言进行构造,
看雪『Android安全』板块 2018 年优秀和精华帖分类索引
墨鱼菜鸡
07-11 1160
转载:https://bbs.pediy.com/thread-249602.htm [推荐]『Android安全』版2018年优秀和精华帖分类索引 文章筛选和评价仅代表个人观点,欢迎指正。 列表不定期更新,欢迎自荐~ 2018年 1.逆向技术基础 Frida操作手册-Android环境准备 Frida hook方便快捷,并且跨平台,可以学习一...
EFuse自定义唯一标识实战:一次性写入的3大最佳实践与防误操作指南
EFuse技术原理与唯一标识生成机制 ## 基本概念与物理实现 EFuse(Electrical Fuse)是一种可编程的非易失性存储单元,集成于SoC内部,通过电流熔断特定熔丝位实现“一次性写入”(One-Time Programmable, OTP)。...
Apache Flink (文件写入漏洞/文件读取漏洞​)CVE-2020-17518/CVE-2020-17519
thelostworld
01-15 474
​ Apache Flink (文件写入漏洞/文件读取漏洞) CVE-2020-17518/17519 一、漏洞描述 Apache Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历。 CVE-2020-17518: 文件写入漏洞 攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置(Flink 1.5.1进程能访..
PHP中危险的file_put_contents函数详解
10-19
file_put_contents() 函数把一个字符串写入文件中。最近发现file_put_contents函数有一直没注意到的问题,所以下面这篇文章主要给大家介绍了关于PHP中危险的file_put_contents函数的相关资料,需要的朋友可以参考借鉴,下面来一起看吧。
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
m0_74402888的博客
05-02 2566
漏洞出现在 fileserver 应用中,漏洞原理是 fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需写入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件写入漏洞写入文件方法写入 webshell写入 cron 或 ssh key 等文件写入 jar 或 jetty.xml 等库和配置文件
【Java代码审计 | 第九篇】文件写入漏洞成因及防范
最新发布
等风来
03-07 987
3、如果文件内容未经过滤,攻击者可以写入恶意代码(如 JSP 脚本、SQL 语句等),导致服务器被攻击。1、如果文件内容被直接写入 HTML 文件且未进行转义,攻击者可以注入恶意脚本(如。将文件写入操作限制在特定的安全目录中,防止攻击者通过路径遍历覆盖系统文件。2、如果文件名未经过滤,攻击者可以通过构造恶意路径(如。文件写入功能不同于上文的文件下载、读取、删除功能。),导致 XSS 攻击。
【Tomcat-8.5.19】文件写入漏洞
m0_63241485的博客
08-25 4687
tomcat后端使用org.apache.catalina.servlets.JspServlet来处理jsp或是jspx后缀的请求, 而JspServlet负责处理所有JSP和JPSX类型的动态请求, 从代码没有发现处理HTTP PUT类型的操作,所以可知PUT以及DELTE等HTTP操作由DefautServelt实现。该漏洞实际上是利用了windows下文件名解析的漏洞来触发的。
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
weixin_44311721的博客
08-03 1683
ActiveMQ任意文件写入漏洞(CVE-2016-3088) ActiveMQ介绍: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。什么是:消息中间件 漏洞简介: ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,ap...
Aria2 任意文件写入漏洞
shierbai的博客
05-24 561
因为rpc通信需要使用json或者xml,不太方便,所以我们可以借助第三方UI来和目标通信,如 http://binux.github.io/yaaw/demo/。6800是aria2的rpc服务的默认端口,环境启动后,访问`http://your-ip:6800/`,发现服务已启动并且返回404或空白页面。打开yaaw,点击配置setting按钮,填入运行aria2的目标域名:`http://your-ip:6800/jsonrpc`注意此处只是为了真实环境区别,我这里靶机和攻撃机是同一台。
ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现
s40d1's Blog
10-17 940
title:ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现 ActiveMQ任意文件写入漏洞(CVE-2016-3088) 文章目录title:ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现ActiveMQ任意文件写入漏洞(CVE-2016-3088)一、环境搭建二、背景简述三、影响版本四、漏洞详情五、漏洞防御六、漏洞利用案例写入webshell 一、环境搭建 搭建及运行漏洞环境: docker-compose build docker-compose up -d .
Tomcat任意写入文件漏洞(CVE-2017-12615)复现(详细完整原理篇,小白也能看得懂)
qq_68064663的博客
05-05 8268
tomcat任意写入文件漏洞复现
评论 30
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值