文件上传漏洞

最新推荐文章于 2025-04-11 11:13:06 发布
最新推荐文章于 2025-04-11 11:13:06 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: web安全 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/heiseweiye/article/details/82832990
版权
本文深入探讨文件上传漏洞,包括概念、过滤绕过技巧,如%00截断、content-type绕过及空格修改等,旨在提高网络安全意识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.1文件上传漏洞概述

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛(以上内容摘自白帽子讲web安全)

1.2过滤(格式限制)

通常我们所上传的文件格式是被限制的,而要上传一个PHP文件,可以利用验证扩展名的方式存在的问题进行绕过,另外是结合PHP和系统的特性,导致了可以截断文件名来绕过黑名单限制。

1.3截断方法

(1)最常见的截断方法,“%00”截断,如"1.php%00.jpg",这里验证扩展名是拿到的扩展名是jpg,写入的时候被%00截断,最终写入文件1.php。
(2)文件头,content-type绕过,因为有些程序用了不可靠的函数去判断是不是图片文件,比如getmagesize()函数,只要文件头hsi"GIF89a",它就会正常返回一个图片数组。
(3)没有trim()函数,可以用空格绕过,当有trim()函数时,可以在文件名后面利用16进制修改原预留的空格20位81~99中的一个。

1.4上题

题目链接
随便上传一个PHP文件,抓包截图:
在这里插入图片描述
显示仅支持上传jpg,gif,png后缀的文件,所以试着将1.php修改成1.jpg,截图如下:
在这里插入图片描述
又显示要求上传后缀名为PHP的文件才行,在将1.jpg改成1.php.jpg,截图如下:
在这里插入图片描述
没啥效果,只是filename变为了1.php,再改一下1.jpg.php,截图如下:
在这里插入图片描述
与1.php显示效果基本一样,所以应该后缀名为jpg才能成功验证,再将filename改为1.jpg,/uploads/后面加上1.php,看截图:
在这里插入图片描述
此时的文件名变为了1.php1,扩展名为jpg,这是试一试00截断,为了方便定位,可以在1.php之后加一个空格,空格对应的hex码值为20,找到20,将其改为00,go一下,看截图:

在这里插入图片描述
在这里插入图片描述
get flag

渗透测试之文件下载漏洞
weixin_45380284的博客
03-06 1475
文件下载漏洞 理论: 1.一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 2.利用方式: 一般链接形式: download.php?path= down.php?file= data.php?file= download.php?filename= 或者包含参数: &Src= &Inputfile= &Filepath= &Path= &Data= 当遇到
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
java代码审计之任意文件上传漏洞
最新发布
Azhenhyz的博客
04-11 349
由于后端代码没有严格限制用户上传的文件,导致攻击者可以上传带有恶意代码的JSP文件脚本到目标服务器,进而访问执行该脚本,达到控制服务器的目的。
文件上传漏洞详解----适合网络安全小白
星河梦瑾的博客
10-19 1412
我给大家整理了一些关于网络安全中的文件上传漏洞的原理与详解,希望能够帮助网络安全小白更好的学习网络安全
文件上传漏洞检测及绕过姿势小结
LUOBIKUN的博客
09-23 3580
文件上传漏洞概述 定义 Web应用程序一般都具有上传功能,如果服务端代码未对客户端上传的文件进行严格的验证和过滤,恶意攻击者可以上传脚本文件并被服务器解析,文件上传漏洞就产生了。 检测及绕过姿势汇总 一般来说,关于文件上传漏洞的检测分为两个大方面: 注明: 以下的绕过方法,是针对具体的某种检测方式而言,现实中遇到的环境,大多是多种检测方式的组合,绕过方式也视具体而定。 客户端检测 原理: 在网页上写一段Javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。 绕过方法: 1.直接禁用J
白话:文件上传漏洞
追梦者的部落格
03-28 1721
今天,来谈谈关于文件上传漏洞。 很多网站都提供了文件上传功能,用以用户分享自己的东西。但是,这也给网站带来很大的安全隐患,如果网站管理人员或者开发人员不注意的话,将使网站处于非常危险的状态。 常见的不安全因素主要有一下两方面: 对上传文件大小不做限制 我们一般在需要上传文件的网站上,都可以看到对上传文件的大小的限制,如不能超过多少KB或多少MB,这样做的目的主要有以下两个方面考虑: 大
计算机网络安全中文件上传漏洞及防御措施.pdf
09-19
计算机网络安全中文件上传漏洞及防御措施 计算机网络安全中文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
文件上传漏洞(全网最详细)
m0_59598029的博客
04-02 1838
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
文件上传漏洞(详解)
xiexierong的博客
03-16 907
将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。
CVE-2015-2348(PHP任意文件上传漏洞
Fly_鹏程万里
03-11 4568
漏洞编号:CVE-2015-2348 漏洞影响版本:PHP 5.4.38~5.6.6 漏洞成因:         通常情况下,PHP的开发者会对文件用户上传的文件的类型、文件大小、文件名后缀等进行严格的检查来限制恶意的PHP脚本文件的上传漏洞的产生,但是攻击者有时候可以结合语言的特性以及多种绕过方法来实现文件的上传漏洞。         该CVE漏洞的产生就是由于PHP的move_up...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值