检查是否存在upload文件漏洞 (上传文件类型不能是jsp、php、js、html等)

最新推荐文章于 2024-07-31 22:52:54 发布
原创 最新推荐文章于 2024-07-31 22:52:54 发布 · 355 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个用于检查上传文件是否包含危险类型的Java方法。该方法通过验证文件名后缀,如.jsp、.php、.js、.htm、.html,来防止潜在的XSS攻击和非法文件上传。 
/**
 * 检查是否存在upload文件漏洞
 * (上传文件类型不能是jsp、php、js、html等)
 * 
 * @param fileName
 * @throws Exception
 */
public static void checkUploadFileXssDanger(String fileName) throws Exception {
	if(fileName == null || fileName.trim().equals("")){
		return;
	}
	String tmpFileName = fileName.trim().toLowerCase();
	if(tmpFileName.endsWith(".jsp") ||  
	   tmpFileName.endsWith(".php") ||  	
	   tmpFileName.endsWith(".js")  ||  
	   tmpFileName.endsWith(".htm") ||  
	   tmpFileName.endsWith(".html"))
	{
		throw new Exception("上传文件类型不合法!");
	}
}

 

upload文件上传漏洞复现
weixin_71398630的博客
03-14 1434
文件上传漏洞是指由于程序员在对用户文件上传部分的控制足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的够安全,则会导致严重的后果。
upload—labs--文件上传漏洞复现
yuan_boss的博客
07-23 2738
upload-labs靶场复现
tomcat 上传目录禁止解析脚本_PHP安全之文件上传漏洞及综合防护
weixin_39968995的博客
12-15 839
无聊到看了会《PHP安全之道》,记录一次学习笔记。文件上传安全在Web系统中,文件上传的基本功能是必可少的,如论坛用户上传附件、视频网站上传视频、修改头像等。文件上传漏洞的危害如果Web系统没有对上传文件格式进行合理的校验,被恶意攻击者利用上传一些webshell后,可能完全控制网站程序并执行系统命令,获取数据库链接字串进行操作数据库等危险操作。文件上传漏洞的演示简单的文件上传页面h...
jsp 使用Common-FileUpload组件文件上传及限制上传类型
weixin_34163741的博客
09-03 207
1、将commons-fileupload-1.3.3.jar复制到Web应用的lib文件夹下,在WebRoot目录下创建limit.jsp页面,在该页面中添加一个文件域的表单,设置类型为 multipart/form-data。代码如下: <body> <h2>上传图书课件</h2> <form action="Lim...
JS 限制上传文件类型
vleess的博客
04-20 5176
直接上代码,网上看的,自己改了BUG。实测。 html代码 &lt;input type="file" name="ksjh_file" class="ui_hidden" id="uploadksjh" accept="xls,xlsx" onchange="checkFileType(this)"&gt; JS代码 //限制文件上传类型 function c
【转】js限制用户上传文件类型
10-15 208
javascript代码: <script type="text/javascript"> var extArray = new Array(".doc",".docx",".wps",".dot"); function LimitAttach(form, file){ var allowSubmit = false; ...
JS限制上传文件类型和大小(是宽…
ZYallers
01-11 171
来个例子吧: &lt;html&gt; &lt;wbr&gt;&lt;wbr&gt;&lt;/wbr&gt;&lt;/wbr&gt; &lt;head&gt; &lt;wbr&gt;&lt;wbr&gt;&lt;/wbr&gt;&lt;/wbr&gt; &lt;script type="text/javascript&q
upload-labs漏洞靶场~文件上传漏洞
weixin_67832625的博客
07-31 988
寻找测试网站的文件上传的模块,常见:头像上传,修改上传文件编辑器中文件上传,图片上传、媒体上传等,通过抓包上传恶意的文件进行测试,上传后缀名 asp php aspx 等的动态语言脚本,查看上传时的返回信息,判断是否能直接上传,如果不能直接上传,再进行测试上传突破,例如上传文件的时候只允许图片格式的后缀,但是修改文件时,却没有限制后缀名,图片文件可以修改成动态语言格式如php,则可能访问这个文件的 URL 直接 getshell,可以控制网站;
文件上传漏洞upload-labs靶场通关
qq_68163788的博客
02-16 5150
upload-labs是一个专注于Web安全的在线靶场,旨在帮助安全研究人员和学习者提升对Web安全的理解和技能。该靶场提供了丰富的漏洞场景和挑战,涵盖了常见的Web安全漏洞类型,包括但限于SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、文件上传漏洞等。 通过upload-labs,用户可以在真实的环境中进行漏洞挖掘和漏洞利用的实践,学习并掌握各种常见的Web安全攻防技术。靶场提供了丰富的学习资源和提示,帮助用户理解漏洞的原理和挖掘漏洞的方法,同时还提供了实时的漏洞利用演示,帮助用户更好地理解漏洞
文件上传漏洞详解
热门推荐
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞的原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
Flash+PHP文件上传,可将PHP换成别的语言脚本,如asp;jsp
10-11 117
Flash+PHP文件上传 注意:后臺處理上傳部分我只寫了PHP的腳本,您完全可以將其修改為Asp,Jsp,Asp.net等(只需要對應的把參數"php"的值修改為您的文件名即可).//如果要轉載本文請注明出處,免的出現版權紛爭,我喜歡看到那種轉載了我的作品卻注明出處的人 Seven{See7di#Gmail.com}參數說明 php 必須 處理上傳的服務器端檔案,這里可以是相...
文件上传类--upload.php
phphot
12-03 2115
/** * 我的文件上传类 * * 未完成的功能: * 1.对目标目录是否存在判断 * 2.如果上传时出现重名,自动重命名 *  * @author M.Q.  */class upload{    /**     * 上传文件的信息,此值由构造函数取得,如果上传文件失败或出错或未上传,则此值为false     *     * @var array     */    private $fil
WebUploader限制上传文件类型mimeTypes
Joe__sir的博客
02-27 6655
转自:https://blog.youkuaiyun.com/JEFFYU328/article/details/80654203 —————常用mimeType格式——————————————————————————以下是对应的type类型 .doc application/msword .docx application/vnd.openxmlformats-officedocum...
Web前端 Js文件上传类型限制(根据文件头信息判断)
沐枫
12-29 1万+
前言 在Web项目开发过程中,文件上传功能几乎必可少的,很多时候,我们在进行文件上传时,尤其是向普通用户开放文件上传功能时,一般都需要对上传文件的格式进行一些限制,以防止良用户、黑客等将带有病毒脚本文件上传到服务器中,常见文件格式限制如下。 1、通过input标签的accept属性进行限制 我们可以通过HTML5中的 input file 标签的accept属性,根据自己的需求,在选择上传文件的时候,指定可见的文件类型格式(默认任意类型 )来进行限制。 实例代码: <input type="fi
Vue.js 文件上传限制类型上传与限制选择的文件类型
weixin_53990507的博客
08-03 4912
Vue.js限制文件类型上传
文件上传绕过】——前端检测_前端js验证漏洞
weixin_45588247的博客
08-13 8242
文章目录一、实验目的:二、工具:三、实验环境:四、实验目的:五、漏洞说明:1. 漏洞原理:2. `js前端验证`过程代码:六、实验过程:1. 判断是否存在前端`js绕过漏洞`:1.1 上传非图片文件:1.2 上传图片文件:2. 绕过方法一:删除或者禁用js:2.1 upload-labs闯关游戏(Pass-01):2.2 DVWA靶场-low级别:3. 绕过方法二:使用代理上传文件,比如`Burp Suite`: 一、实验目的: 1、通过本次实验掌握js验证原理; 2、通过自写代码学习js验证过程; 3、
【XSS,文件上传,文件包含
一纸荒芜的博客
07-31 3175
网络安全面试题
渗透测试 2 --- XSS、CSRF、文件上传文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3967
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
java 安全漏洞扫码文件上传 检查文件类型 安全的上传
最新发布
10-30
在 Java Web 应用中,文件上传是一个常见的功能,但若处理当(如仅依赖前端检查文件类型或使用安全的后端验证方式),极易导致安全漏洞,例如: - **任意文件上传**:攻击者上传 `.jsp`、`.php` 等可执行脚本文件,可能导致服务器被控制。 - **MIME 类型欺骗**:通过修改 HTTP 请求头中的 `Content-Type` 绕过类型检查。 - **扩展名绕过**:如使用 `.jsp.`、`.php5`、`.phtml` 等非常规扩展名绕过过滤。 --- ### ✅ 安全的文件上传检查方案 以下是一个完整的 Java 示例(基于 Spring Boot),展示如何安全地检查上传文件的类型,防止恶意文件上传。 ```java import org.springframework.web.bind.annotation.*; import org.springframework.web.multipart.MultipartFile; import org.springframework.http.ResponseEntity; import java.io.File; import java.io.IOException; import java.nio.file.Files; import java.nio.file.Path; import java.nio.file.Paths; import java.util.HashSet; import java.util.Set; import java.util.Objects; @RestController @RequestMapping("/upload") public class FileUploadController { // 白名单:只允许安全的文件类型 private static final Set<String> ALLOWED_EXTENSIONS = new HashSet<>(Set.of( "jpg", "jpeg", "png", "gif", "pdf", "doc", "docx" )); // 白名单对应的 MIME 类型(用于双重校验) private static final Set<String> ALLOWED_MIME_TYPES = new HashSet<>(Set.of( "image/jpeg", "image/jpg", "image/png", "image/gif", "application/pdf", "application/msword", "application/vnd.openxmlformats-officedocument.wordprocessingml.document" )); private final Path uploadDir = Paths.get("uploads"); @PostMapping("/safe") public ResponseEntity<String> uploadFile(@RequestParam("file") MultipartFile file) { try { // 1. 检查文件是否为空 if (file.isEmpty()) { return ResponseEntity.badRequest().body("文件不能为空"); } // 2. 获取原始文件名并提取扩展名 String originalFilename = Objects.requireNonNull(file.getOriginalFilename()); String extension = getFileExtension(originalFilename).toLowerCase(); // 3. 校验扩展名(白名单) if (!ALLOWED_EXTENSIONS.contains(extension)) { return ResponseEntity.badRequest().body("允许的文件类型: " + extension); } // 4. 校验 MIME 类型(防止伪造扩展名) String mimeType = Files.probeContentType(file.getResource().getFile().toPath()); if (mimeType == null || !ALLOWED_MIME_TYPES.contains(mimeType)) { return ResponseEntity.badRequest().body("MIME 类型合法或未识别: " + mimeType); } // 5. 防止路径遍历攻击(检查文件是否包含 ../ 等) if (originalFilename.contains("..")) { return ResponseEntity.badRequest().body("文件包含非法字符"); } // 6. 使用 UUID 重命名文件,避免覆盖和路径注入 String safeFileName = java.util.UUID.randomUUID() + "." + extension; Path targetPath = uploadDir.resolve(safeFileName); // 7. 确保上传目录存在 if (!Files.exists(uploadDir)) { Files.createDirectories(uploadDir); } // 8. 保存文件 Files.copy(file.getInputStream(), targetPath); return ResponseEntity.ok("文件上传成功: " + safeFileName); } catch (IOException e) { return ResponseEntity.status(500).body("文件上传失败: " + e.getMessage()); } } // 提取文件扩展名 private String getFileExtension(String filename) { int lastDotIndex = filename.lastIndexOf('.'); if (lastDotIndex > 0 && lastDotIndex < filename.length() - 1) { return filename.substring(lastDotIndex + 1); } return ""; } } ``` --- ### 🔍 代码解释: | 步骤 | 说明 | |------|------| | 1 | 检查文件,避免空指针异常。 | | 2 | 获取原始文件名并提取扩展名。注意:不能只信任前端传来的扩展名。 | | 3 | **白名单机制**:只允许预定义的安全扩展名,拒绝 `.jsp`, `.php`, `.exe` 等危险类型。 | | 4 | 使用 `Files.probeContentType()` 探测真实 MIME 类型(基于文件内容),防止伪造扩展名(如把 `.jsp` 改成 `.jpg`)。 | | 5 | 防止路径遍历攻击(如 `../../../malicious.jsp`)。 | | 6 | 使用 UUID 重命名文件,避免文件名冲突和目录遍历。 | | 7 | 创建上传目录(如果存在)。 | | 8 | 将文件流写入磁盘。 | --- ### 🛡️ 进阶安全建议: 1. **禁止上传目录执行权限**: - 在服务器上配置上传目录可执行脚本(如 Apache/Nginx 设置 `deny .jsp`)。 2. **使用反病毒扫描**(如 ClamAV)对上传文件进行扫描。 3. **限制文件大小**: ```properties # application.properties spring.servlet.multipart.max-file-size=10MB spring.servlet.multipart.max-request-size=10MB ``` 4. **存储到非 Web 根目录**,并通过控制器代理访问。 5. **日志记录上传行为**,便于审计。 --- ### ❌ 常见错误做法(应避免): - 仅靠前端 JS 判断文件类型(易被绕过)。 - 使用黑名单过滤(永远无法穷举所有危险类型)。 - 直接使用用户上传文件名保存(可能导致覆盖或路径注入)。 - 未检查 MIME 类型,仅看扩展名。 --- ### ✅ 总结 通过 **白名单 + 内容探测 MIME 类型 + 安全重命名 + 路径防护** 的组合策略,可以有效防止安全文件上传。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZHOU_VIP

您的鼓励将是我创作最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值