OWASP之文件包含漏洞(一)

最新推荐文章于 2025-11-26 11:18:05 发布
原创 最新推荐文章于 2025-11-26 11:18:05 发布 · 252 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

部署运行你感兴趣的模型镜像

声明:本文章仅供学习交流使用,若违反相关法律并造成严重后果,与本文无关。

文件包含漏洞原理:

上传文件时,服务器端脚本语言未对上传的文件进行严格和过滤,如果恶意用户上传恶意的脚本文件,就有可能控制整个网站甚至是服务器

可能发生文件上传漏洞的地方(文件上传漏洞检测点):

1、注册/修改个人信息处(如:上传头像等);

2、敏感身份认证处(如:上传身份图片、银行卡、个人图片等等);

3、订单评价处(如:上传商品图片处)

4、朋友圈、空间处(如:上传照片处)等。

总之,有文件上传的地方就可能存在文件包含漏洞。

文件包含漏洞的危害:

获取服务器的webshell权限、上传下载查看对方文件、查看数据库信息(脱库)、可以执行系统命令、挂黑页、一句话木马等。

利用方式:

1、一句话木马+webshell工具;

<?php @eval($_POST['cmd']); ?>

2、上传大小马。

训练靶场:upload_labs+使用工具:BurpSuite+浏览器:firefox

第一关非常简单,是白名单绕过,上传白名单中的文件,然后使用bp抓包修改文件后缀名即可上传成功。这里从第二关开始。

step1:首先上传了一个包含一句话木马的php文件,但是提示文件类型不正确,可以猜测这里是做了php文件的过滤,这里可以把木马文件后缀名修改成jpg文件,然后通过bp抓包,再将文件后缀修改为php尝试能否行得通。

开启抓包:

放包之后上传成功了:

去文件目录中查看上传文件的保存路径upload下,发现刚刚上传的文件成功上传了:

本关也可以查看源代码:

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

dirich
关注
PHP句话木马浅析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-28 1643
句话木马就是只需要行代码的木马,短短行代码,就能做到和大马相当的功能。为了绕过waf的检测,句话木马出现了无数种变形,但本质是不变的:木马的函数执行了我们发送的命令。PHP句话木马的原理是利用了PHP中的eval()句话木马的原理是利用了PHP中的eval()。 注:eval因为是个语言构造器而不是个函数,不能被可变函数调用。
WEB漏洞——文件上传
qq_63594215的博客
04-09 2211
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道些客户端自定义的文件名,以及些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
漏洞知识点《句话木马》
qq_46143339的博客
03-18 2796
代码,常用于渗透攻击中获取服务器控制权。服务器完全暴露给攻击者,可执行任意系统命令,导致数据泄露、服务瘫痪、横向渗透等严重后果。是 PHP 中个危险的函数,它将字符串作为 PHP 代码直接执行。是语言结构而非函数,需通过扩展(如 Suhosin)彻底禁用。通过 HTTP POST 请求向服务器发送。并返回当前用户权限信息,实现远程控制。攻击者可通过此参数动态控制服务器行为。攻击者可向服务器发送携带恶意代码的。是 PHP 语言中种典型的。参数,其内容会作为代码注入到。的值会被解析为代码并执行。
webshell句话木马变形
weixin_30371875的博客
05-05 1682
什么是句话木马 句话木马就是只需要行代码的木马,短短行代码,就能做到和大马相当的功能。为了绕过waf的检测,句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 我们如何发送命令,发送的命令如何执行? 我们可以通过 GET、POST、COOKIE这三种方式向个网站提交数据,句话木马用 $_GET[' ']、$_POST[' ']、$_COO...
Web安全-句话木马,收藏这篇就够了
最新发布
Libra1313的博客
11-26 622
在很多的渗透过程中,渗透人员会上传句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么句话木马到底是什么呢??基本原理】利用文件上传漏洞,往目标网站中上传句话木马,然后你就可以在本地通过中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。表示从页面中获得attack这个参数值。
文件上传漏洞获取webshell
phantomshad的博客
10-04 1841
php看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了,又因为后缀为.jpg,php认为这不是php文件,于是返回Access denied。原理:虽然web应用做了校验,但是由于文件上传后的路径用户可以控制,攻击者可以利用手动添加字符串标识符0X00的方式来将后面的拼接的内容进行截断,导致后面的内容无效,而且后面的内容又可以帮助我们绕过黑白名单的检测。后面的直接被忽略,也就是说当成xx.asp文件执行。
OWASP靶机之文件上传漏洞
qq_33894428的博客
12-28 1619
初识OWASP靶机文件上传漏洞LOWMEDIUMHIGH LOW 1.首先找到张小图片,符合上传文件的大小以及格式; 2.编辑句话木马文件,将格式改为php; 句话木马: <?php @eval($_POST['attack']) ;?> 3.将小图片上传至网站中,显示上传成功; 4.将小马上传至网站,上传成功; 5.将小马的路径与当前网站的路径结合并复制,然后使用中国菜刀进行链接; 路径结果: 6.中国菜刀成功链接并能进行文件管理且下载、删除或新建文件。 路径后的小框为句话
精选资源
DVWA靶场,集成了owasp top 10漏洞
03-28
OWASP Top 10漏洞包括: 1. A1:注入攻击(Injection) - 这种攻击发生在用户输入的数据被解释为命令或查询的部分时。例如SQL注入、命令注入等。在DVWA中,你可以通过尝试构造恶意输入来学习如何利用这种漏洞。 ...
安全-owasp资源文件上传
12-12
OWASP(开放式Web应用程序安全项目)是个全球性的非盈利性安全组织,致力于提高软件的安全性。它最著名的产品是OWASP Top 10,这份文档总结了Web应用程序中最可能、最常见、最危险的安全风险,并为如何消除这些...
OWASP-TOP10之任意文件下载漏洞:高危漏洞
weixin_46248422的博客
06-30 697
1.中间件勾了目录浏览就会存在任意文件下载的风险。 出现下图就可以随意下载文件了: 2.什么是任意文件下载: 些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 出现的原因是:没有指定文件或者路径 ../后面要加上要下载的文件名,就可以实现文件任意下载。 对于linux系统不管几级目录,只需要../../../../../etc/passwd 3.如何查找这样的漏洞..
TWO DAY | WEB安全OWASP TOP10漏洞
EverUP
05-15 6775
OWASP:开放式Web应用程序安全项目(Open Web Application SecurityProject)OWASP家国际性组织机构,并且是个开放的、非盈利组织,它致力于协助政府、企业开发、升级各类应用程序以保证其可信任性。所有OWASP的工具、文档、研讨以及所有分会都对任何就应用安全领域感兴趣的人士自由开放。其最具权威的就是“10项最严重的Web应用程序安全风险列表”
web安全 - 文件上传漏洞
qq_53058639的博客
03-15 873
解释并执行了用户上传的脚本,导致代码执行 2) 上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为 3) 上传文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行 4) 上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈 常见的攻击方式就是攻击者上传个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力 案例。web是对外开放的,自然成了的重点关照对象,有事没事就来入侵波,
web安全-7-文件上传文件包含漏洞
qq_57410330的博客
04-07 1369
内容为文件上传漏洞文件包含漏洞
OWASP TOP 10(三)文件上传漏洞(概述、原理、webshell(大小马)、getshelll、upload-labs靶场、%00截断、.htaccess攻击、web容器解析/文件编辑器漏洞
Pluto.的博客
12-22 3141
文章目录OWASP TOP 10文件上传漏洞、概述1. 漏洞简述2. 漏洞成因3. 漏洞危害二、WebShell1. 概述2. 大马3. 小马3.1 概述3.2 句话木马+中国蚁剑三、文件上传漏洞1. GetShell2. 利用的条件telnet模拟http请求3. 防御 | 绕过 | 利用黑白名单策略4. upload-labs靶场5. 前端限制与绕过6. 服务端检测6.1 检测MIME类型6.2 检测文件内容类型6.3 检测文件后缀名 OWASP TOP 10 文件上传漏洞 、概述 1. 漏洞简述
1.文件上传漏洞渗透及防御(OWASP实战训练)
吾名招财的博客
06-24 1219
上传漏洞渗透及防御
《学习笔记114》—— # 文件上传漏洞 # 基于OWASP的文件上传漏洞
weixin_53801131的博客
08-16 811
文件上传漏洞介绍: 正常的文件上传般指图片、视频、文档等,web应用收集之后放入后台或者数据库存储,需要的时候再调用返回。 如果存在文件上传漏洞,黑客可以将恶意文件,比如php、jsp、asp等脚本文件上传到服务器,绕过web应用程序执行,效果相当于黑客直接拿到服务器的webshell旦黑客拿到webshell,则可以获取web应用的数据,删除web文件,甚至可以通过提权,进步拿下整个服务器,还可以进行内网渗透。 文件上传漏洞和SQL注入漏洞攻击对象的区别: SQL注入漏洞攻击对象是数据库;
文件上传漏洞_OWASP_DVWA_Upload
王德宝的博客
07-30 631
本讲述了什么是文件上传漏洞,并通过有漏洞web应用程序演示如何进行漏洞利用。
OWASP-文件上传漏洞简述(低中高)
qq_55803921的博客
11-04 1321
OWASP-文件上传漏洞简述:OWASP-文件上传漏洞(低级):OWASP-文件上传漏洞(中级):OWASP-文件上传漏洞(高级):webshell文件包含: 注:仅作学习使用 OWASP-文件上传漏洞(低级): 首先上传个jgp图片,测试它上传成功的反应: 发现上传成功是这样的: 然后试试上传其他类型的文件,此处是个html的文件,发现可以上传成功: 再试试上传句话木马可不可以: 上传成功哈: 访问下自己的文件(靶场不同于网站,其他网站得自己找路径): 虽然没看显示东西,但是东西就在这里
基于owasp实现文件上传漏洞
M_Young的博客
12-05 913
理论分析: 网站Web应用都有些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传webshellWeb可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。还有部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护。 <?php @eval(S_POST[’pass’]);?> 句话木马 步骤 首先,
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值