第24天-WEB 漏洞-文件上传之 WAF 绕过及安全修复

原创 已于 2022-03-14 20:26:10 修改 · 920 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

于 2022-03-09 21:22:05 首次发布
本文探讨了文件上传安全的相关问题,包括Content-Disposition、filename和Content-Type的修改来绕过防御机制。提到了数据溢出、符号变异、数据截断和重复数据等方法。同时,提出了安全修复方案,如后端验证、后缀和MIME检测、内容检测以及自定义函数过滤。还介绍了WAF防护产品,并给出了测试案例和字典资源。

思维导图

在这里插入图片描述

知识补充

在这里插入图片描述

上传参数名解析:明确哪些东西能修改?

Content-Disposition:一般可更改
name:表单参数值,不能更改
filename:文件名,可以更改
Content-Type:文件 MIME,视情况更改

常见绕过方法:

防匹配:让检测机制,找不到关键字 (php asp aspx 等)

数据溢出-防匹配(xxx…)
符号变异-防匹配(’ " ;)
数据截断-防匹配( /; 换行)
重复数据-防匹配(参数多次)

Payload:

大量垃圾数据缓冲溢出(Content-Disposition,filename 等)
filename=x.php
filename="x.php
filename='x.php
filename=“a.jpg;.php”;
filename=“Content-Disposition: form-data; name=“upload_file”;x.php”
filename=“x.jpg”;filename=“x.jpg”;…filename=“x.php”;
filename=“xxx/x.php”
filename=
"
x
.
p
h
p
"

文件上传安全修复方案

后端验证:采用服务端验证模式
后缀检测:基于黑名单,白名单过滤
MIME 检测:基于上传自带类型检测
内容检测:文件头,完整性检测
自带函数过滤:参考 uploadlabs 函数
自定义函数过滤:function check_file(){}
WAF 防护产品:宝塔,云盾,安全公司产品等

演示案例

上传数据包参数对应修改测试

Safedog+云服务器+uploadlabs 测试

数据溢出-防匹配(xxx…)

防匹配:让检测机制,找不到关键字 (php asp aspx 等)

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

Content-Disposition: form-data;大量垃圾数据 ; name=“upload_file” ; 大量垃圾数据 ; filename=" xxxx"

符号变异-防匹配(’ " ;)

Content-Disposition: form-data;

参数名 :值 ;(分号代表语句结束)

name=“upload_file” ;

safedog匹配文件名的原则,应该是在“xxxx” ‘xxxx’ 双引号或单引号之间的

在这里插入图片描述

在这里插入图片描述

双引号在后面的时候,被安全狗拦截,说明匹配的是后面的双引号,(或者单引号),之前的文件名!

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

数据截断-防匹配( ; 换行)

分号;截断,安全狗只匹配到X.jpg;没有匹配到php就结束,但是数据包又把双引号中的当做文件名。

X.jpg;.php

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

换行后,安全狗匹配的就是 x.p\nph\np

x.\np\nph\np

x\n.\np\nph\np

\nx\n.\np\nph\np

等都可以

在这里插入图片描述

(类似于把数据分开传输)

重复数据-防匹配(参数多次)

把匹配的数据多次重复(写多一点)

在这里插入图片描述

在这里插入图片描述

白名单概念 过滤filename中的值,就把数据包的一些数据名称(白名单概念)插入到其中

Content-Disposition: form-data;

name=“upload_file” ;

filename=" Content-Disposition: form-data; name=“upload_file” x.php"

在这里插入图片描述

filename=" Content-Disposition: form-data; name=“upload_file” ; x.php" 冒号去掉 也可以

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

filename=" Content-Disposition: form-data; name=“upload_file” ; x.php"

Content-Disposition: form-data; name=“upload_file” ; x.php

安全狗认为:x.php跟在了之前的Content-Disposition: form-data; name="upload_file"的后面

而不是filename的值,但是在数据包中x.php确实在“xxxxx” 双引号之间

在这里插入图片描述

在这里插入图片描述

Safedog+云服务器+uploadlabs_fuzz 测试

在这里插入图片描述

在这里插入图片描述

字典很重要,有个好字典,成功的可能更大!

文件上传安全修复方案-函数自定义及 WAF

后端验证:采用服务端验证模式
后缀检测:基于黑名单,白名单过滤
MIME 检测:基于上传自带类型检测
内容检测:文件头,完整性检测
自带函数过滤:参考 uploadlabs 函数
自定义函数过滤:function check_file(){}
WAF 防护产品:宝塔,云盾,安全公司产品等

涉及资源:

字典

https://github.com/fuzzdb-project/fuzzdb
名单,白名单过滤
MIME 检测:基于上传自带类型检测
内容检测:文件头,完整性检测
自带函数过滤:参考 uploadlabs 函数
自定义函数过滤:function check_file(){}
WAF 防护产品:宝塔,云盾,安全公司产品等

涉及资源:

字典

https://github.com/fuzzdb-project/fuzzdb
https://github.com/TheKingOfDuck/fuzzDicts

文件上传漏洞修复方案
pygain的博客
10-22 2万+
现代互联网的web应用程序中,文件上传是一种常见的要求,因为它有助于一高业务效率。在大型社交网络程序中都支持文件上传功能。在博客,论坛,电子银行网络,会给用户和企业员工有效的共享文件。允许上传图片,视频,头像和许多其他类型文件。
上传文件的漏洞复现与修复
菼执的博客
10-21 7199
本文只说一些我遇到过的上传文件的漏洞。 工具:我装了kali,使用 burpsuite;Linux环境下的VirtualBox 要配一下,burpsuite的 proxy-->options 自己去哔哩哔哩找一下资料了解一下burpsuite的使用。 漏洞一:直接上传jsp、php、jspx、exe等这种在黑名单的文件。上传成功后,可以使用冰蝎等webshell工具去getshell ...
文件上传漏洞原理以及修复方法
it知识分享 free for nothing..
12-25 2247
文件上传漏洞原理以及修复方法
WEB漏洞-文件上传WAF绕过安全修复
xhscxj的博客
01-22 760
Content-Disposition:一般可修改(接收的类型,form-data就表示接收的是表单的数据) name:表单参数值,不能更改 filename:文件名,可以更改 Content-Type:文件MIME,视情况更改 常见绕过方法: 数据溢出-防匹配(xxx…) 符号编译-防匹配(’ " ;) 数据截断-防匹配(%00; 换行) 重复数据-防匹配(参数多次) 数据溢出 加入很多垃圾数据 安全狗进行检测时,因为数据太多了导致安全狗检测程序的负载溢出,所以上传成功 符号编译 ...
【网络安全渗透测试零基础入门必知必会】之文件上传漏洞修复方案(非常详细)零基础入门到精通,收藏这一篇就够了6
最新发布
Libra1313的博客
07-05 978
文件服务器域名设置:单独设置文件服务器域名,因为浏览器的同源策略的关系,一系列的基于客户端的攻击手段将失效,比如上传crossdomain.xml、上传包含JavaScript的XSS利用等问题将得到有效的解决。文件重命名:对上传的文件进行重命名,使用随机数或时间戳改写文件名和文件路径,使得攻击者无法通过文件名猜测或猜测到文件内容。对用户上传的文件进行严格的验证和过滤,确保只允许符合要求的文件上传。对上传的文件进行访问控制,确保只有授权的用户才能访问和下载文件。的事情了,而工作绕不开的就是。
24WEB漏洞-文件上传WAF绕过安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
文件上传之,waf绕过24
san3144393495的博客
05-20 1826
前期upload第二关的时候,判断的方式就是mime的类型的绕过绕过miem是图片类型就可以上传,没有验证后缀,这是代码的判断,我们在来探针一下防护软件是怎么判断的,现在第二关上传一个图片上去,抓住数据包,mime满足就可以上传,所以把上传的文件名字改成php格式,本来这是可以正常上传成功的。mime可以作为一个验证条件,验证mime来判断你个文件一个合法性的时候,可以通过更改mime来达到一个伪造,比如上传一个php文件,这时候可以更改为图片类来尝试绕过mime验证。
WEB漏洞文件上传WAF绕过安全策略优化
在第24的学习中,我们深入探讨了WEB漏洞中的文件上传问题,特别是针对Web应用防火墙(WAF)绕过的策略以及如何进行安全修复。主要内容包括以下几个方面: 1. **上传参数名解析**: - **Content-Disposition**: 这...
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 4265
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
Web安全文件上传漏洞详解
hack0919的博客
04-18 3858
文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
文件上传漏洞修复
易编橙 · 终身成长社群,相遇已是上上签!
01-09 1716
文章目录文件上传目录设置为不可执行权限判断文件类型(白名单)使用随机数、时间戳改写文件名和文件路径单独设置文件服务器域名小结 在上一篇的文件上传漏洞的文章中,我们提到过"文件上传"的功能本身是没有问题的,知识在一些特定的条件下会被网络攻击者利用,从而才会成为漏洞。那么"文件上传"的功能要如何设计才能变得更安全一些呢? 文件上传目录设置为不可执行权限 根据攻击手段来看,只要WEB容器无法解析该目录下的文件,即便网络攻击者上传了脚本文件,服务器本身受到任何影响。在实际的网络应用当中,尤其是一些大型的网络应用的上
文件上传漏洞(思路,绕过,修复
qi_SJQ_的博客
12-21 7643
文件上传漏洞: 1.思维导图: 2.上传思路: 3.概念: 4.黑白名单绕过
安全文件下载与上传之——文件上传漏洞修复方案
温柔小薛的博客
04-08 951
文件上传漏洞修复方案 针对文件上传漏洞的特点和必须具备的三个条件,我们阻断任何一个条件就可以达到组织文件上传攻击的目的: 1.最有效的,将文件上传目录直接设置为不可执行,对于Linux而言,撤销其目录的’x’权限;实际中很多大型网站的上传应用都会放置在独立的存储上作为静态文件处理,不对任何动态文件作出解析,一是方便使用缓存加速降低能耗,二是杜绝了脚本执行的可能性; 2.文件类型检查:强烈...
网站漏洞的查找利用解析漏洞绕过上传
网站安全专家
09-23 743
在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服务器的环境漏洞导致的,像IIS,apache,nginx环境,都存在着可以导致任意文件上传漏洞。 关于导致文件上传漏洞的产生以及测试...
记一次文件上传漏洞修复过程
千寻的博客
03-10 809
程序员:开发完成文件上传功能,可以正常上传任意文件 hack测试:发现文件上传功能,没有做任何限制,导致可以上传脚本并执行 程序员:在前端使用js限制一下文件上传后缀吧 hack测试:使用burp上传并提交,绕过js验证,还是可以利用上传脚本 程序员:在服务器限制一下文件上传后缀`,禁止上传php\html等后缀 hacke测试:你的黑名单验证没有写全,可以上传php3后缀的文件 程序员:限制白名单,只允许上传png\gif文件 hacke测试:上传的时候用00截断,比如xx.php.png,上传之后变
文件上传漏洞
F2444790591的博客
06-18 6321
攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本到服务器上,然后访问这些恶意脚本中包含的恶意代码,从而获得了执行服务器端命令的能力,进一步影响服务器安全。可能会导致用户信息泄露,被钓鱼,甚至使攻击者可以直接上传WebShell到服务器,进而得到自己想要的信息和权限,最终达到对数据库执行、服务器文件管理、服务器命令执行等恶意操作,甚至完全控制服务器系统。 前端检测原理:调用JS的selectFile()函数,将文件名转化为小写,然后通过substr获取文件名最后一个点好后
文件上传漏洞修改方案
junbj的博客
07-06 6013
文件上传漏洞
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
qq_53058639的博客
03-28 1576
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。
文件上传漏洞篇01文件上传漏洞的危害和文件上传修复方案
qq_61861243的博客
04-16 669
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证与过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值