Web文件上传漏洞

已于 2022-07-17 12:01:32 修改
阅读量851 收藏
点赞数
分类专栏: # Web漏洞 文章标签: web安全 网络安全 php
于 2022-07-14 16:42:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/noisy_wind/article/details/125787622
版权
本文探讨了PHP文件上传的基本漏洞,如00截断、字符集转换导致的截断和后缀黑名单绕过技巧,包括文件重命名和不重命名的实例,以及如何防范这些攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 概述

文件上传在Web业务中很常见,如用户上传头像、编写文章上传图片等。在实现文件上传时,如果后端没有对用户上传的文件做好处理,会导致非常验中的安全问题,如服务器被上传恶意木马或者垃圾文件。

2. 基础文件上传漏洞

PHP的文件上传通常使用move_uploaded_file方法配合 $_FILES 变量实现。

<?php 
$file = $_FILES['file'];
move_uploaded_file($file['tmp_name'], $file['name']);
.......
?>

3. 截断绕过上传限制

3.1 00截断

00截断是绕过上传限制的一种常见方法。在C语言中,\0 是字符串的结束符,如果用户能够传入 \0 ,就能实现截断。

00截断绕过上传限制适用的场景为,后端先获取用户上传文件的文件名,如 x.php/00.jpg ,再根据文件名获得文件的实际后缀 jpg ;通过后缀的白名单校验后,最终在保存文件时发生截断,实现上传的文件为 x.php 。

PHP的底层代码为C语言,自然存在这种问题,但是实际PHP使用 $_FILES 实现文件上传时并不存在00截断绕过上传限制问题,因为PHP在注册 $_FILES 全局变量时已经产生了截断。上传文件名为 x.php/00.jpg 的文件,而注册到 $_FILES['name'] 的变量值为 x.php ,根据该值得到的后缀为 php ,因此无法通过后缀的白名单校验。

3.2 转换字符集造成的截断

虽然 PHP 的 $_FILES 文件上传不存在00截断绕过上传限制的问题,不过在文件名进行字符集转换的场景下也可能出现截断绕过。PHP在实现字符集转换时通常使用iconv()函数,UTF-8在单字节时允许的字符范围为0x00~0x7F,如果转换的字符不在该范围内,则会造成 PHP_ICONV_ERR_ILLEGAL_SEQ 异常,低版本PHP在 PHP_ICONV_ERR_ILLEGAL_SEQ 异常后不再处理后面字符从而造成截断问题。当PHP版本低于5.4时,转换字符集能够造成截断,但5.4及以上版本会返回 false 。

转换字符集造成的截断在绕过上传限制中适用的场景为,先在后端获取上传的文件后缀,经过后缀白名单判断后,如果有对文件名进行字符集转换操作,那么可能出现安全问题。

3.3 文件后缀黑名单校验绕过

黑名单校验上传文件后缀,即通过创建一个后缀名的黑名单列表,在上传时判断文件后缀名是否在黑名单列表,在黑名单中则不进行任何操作,不在则可以上传,从而实现对上传文件的过滤。

3.3.1 上传文件重命名

在文件名重命名的场景下,可控的只有文件后缀,通常使用一些比较偏门的可解析的文件后缀绕过黑名单限制。
PHP常见的可执行后缀为PHP3、PHP5、phtml、pht等,ASP常见的可执行后缀为cdx、cer、asa等,JSP等

3.3.2 上传文件不重命名

3.3.2.1 上传 .htaccess 文件绕过黑名单

.htaccess是Apache分布式配置文件的默认名称,也可以在Apache主配置文件中通过AccessFileName指令修改分布式配置文件的名称。

3.3.2.2 上传 .user.ini 文件绕过黑名单

References:

《从0到1 CTFer成长之路》
《CTF特训营》

网络安全自学教程》- 文件上传漏洞详解
wangyuxiang946的博客
05-28 1万+
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
Web安全——文件上传漏洞
Newscoo的博客
08-01 552
文件上传漏洞什么是文件上传漏洞?一、解析漏洞1、IIS解析漏洞IIS6.0在解析漏洞时存在以下两个解析漏洞WebDav漏洞2、Apache解析漏洞3、PHP CGI解析漏洞二、绕过上传漏洞1、客户端检测2、服务器端检测三、文本编辑器上传漏洞四、修复上传漏洞总结网安小白又又又来瞎咧咧了!!!如有不足,请多指教!!! 什么是文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击是最为直接且有效的,有时候几乎没有技术门槛。 在当前社会发展的情况下,
Web安全文件上传(解析)漏洞
zhdf160916的博客
11-21 8078
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1、文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
Web渗透:文件上传漏洞
WolvenSec的博客
06-23 1201
这段代码的主要功能是通过检查文件扩展名,确保用户上传的文件符合预期(["jpg","png","gif"];)的格式要求。如果文件的扩展名不在允许的列表中,用户将看到一个警告消息,并且页面会重新加载。
WEB安全--文件上传漏洞--36C3 CTF includer bypass
最新发布
m0_74800552的博客
04-04 447
这里可以使用一直上传大量数据的垃圾文件与检测后端建立连接,然后在file_get_contents()识别垃圾文件内容时认为是无害的这个时候上传我们的<?5、绕过stripos(file_get_contents($_POST['file']), '<?')检测后,发送PHP代码,include_once()包含PHP代码执行。现在我们能够上传垃圾临时文件了,假如我们上传成功了,那我们去哪得到文件文件路径呢?
WEB渗透——文件上传漏洞(一)
果子哥丶的博客
03-13 1105
文件上传漏洞(一) 环境准备: OWASP_Broken_Web_Apps —— 靶机 Kali_Linux-2018.2-vm-amd64 —— 攻击机 文件上传漏洞原理: 制作PHP文件——一句话木马 chopper就是密码 利用文件上传漏洞,原本是要求上传image,但却可以上传PHP文件。上传成功后在网页加载该文件,将 …/…/hackable/uploads/Xshell....
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
N1Book-第二章Web进阶-Web文件上传漏洞
weixin_40872714的博客
03-31 4637
N1Book-第二章Web进阶-Web文件上传漏洞 以下内容转自 https://www.icode9.com/content-4-874265.html <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 //会包含文件pclzip.lib.php,感觉这个php里面是有一些针对zip包进行解压等的操作的 require_once('pclzip.lib.php'); //要是没上传文件,就输出
web文件上传漏洞
weixin_45736806的博客
11-21 3308
web文件上传漏洞 文件上传漏洞适用于可以上传文件的地方,比如说网页当中可以上传头像、上传寸照、报表、资料文件等等等等。这里我们用到的系统是DVWA,随便百度一下就可以找到,这个环境需要自己搭建,它就是个网页,在电脑上搭好即可,具体怎么搭下次再说。 登录DVWA 密码为默认密码 admin/password gordonb/abc123 1337/charley pablo/letmein smithy/password(登陆不了就百度) 这就是进来的样子了 在这里我们选择upload 一
web文件上传漏洞的简单操作示范
01-08
这就是吉师大一因为期末论文写的一篇web简介,内容大部分很水,我也没学到那么多,慢慢磨吧
关于在flask框架上进行web文件上传漏洞测试的杂记
qq_45071353的博客
11-25 1534
关于在flask框架上进行web文件上传漏洞测试的杂记简单说明简单测试 昨天不是刚把服务器给部署好了嘛,其中针对sql注入,xss以及文件上传做了一定程度的防范,可是不知道防护效果如何,今天就花了几个小时对文件上传做了些简单的测试。 简单说明 首先来说下我后端针对文件上传做的基本防护吧。 第一就是针对文件名进行处理,在后端进行文件后缀名截取,只允许png,jpg,jpeg格式的图片上传,对不满足条件的文件进行删除并在前端输出相关提示。当然这个工作其实在前端也可以做。 第二就是用python的imghdr.w
WEB安全-文件上传漏洞
qq_32350719的博客
03-02 759
一、什么是文件上传漏洞 大多数网站都有文件上传的接口,如果没有对上传的文件类型做严格的限制,会导致攻击者可以上传恶意文件。(例如Webshell) 利用这些恶意文件,攻击者可能获取到执行服务器端命令的能力。 二、漏洞分析 我们从DVWA网站的代码来理解文件上传漏洞。 网站上传界面: (1)low 等级 前端代码: 前端通过POST方法,将文件传给php处理: PHP通过$_FILES方法接收...
web渗透-------WEB漏洞文件上传
hhhjjjllll的博客
05-12 1421
文件上传漏洞是指 Web 服务器允许用户将文件上传至其文件系统,但这些文件可能并没有经过充分的验证,如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件,里面甚至包括远程代码执行的服务器端脚本文件。在某些情况下,上传文件的行为本身就足以造成损害,其他攻击对该文件后续 HTTP 的请求,通常是为了触发服务器执行该文件。
web安全】——文件上传漏洞_web文件上传漏洞
HUANGXIN9898的博客
01-15 1091
文件上传漏洞是发生在有上传功能的应用中,如果应用程序对用户上传的文件没有控制或者存在缺陷,攻击者可以利用应用上传功能存在的缺陷,上传木马、病毒等有危害的文件到服务器上面,控制服务器。webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马,一般分为大马、小马、一句话木马,
web安全】——文件上传漏洞
wxh的博客
10-03 2488
文件上传漏洞是发生在有上传功能的应用中,如果应用程序对用户上传的文件没有控制或者存在缺陷,攻击者可以利用应用上传功能存在的缺陷,上传木马、病毒等有危害的文件到服务器上面,控制服务器。webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马,一般分为大马、小马、一句话木马,
Web基本漏洞--文件上传漏洞
尽欢
05-31 1058
文件上传漏洞介绍
文件上传漏洞---Web渗透学习
Packet_Lee的博客
04-04 819
文件上传本身是一个系统的正常需求,但是由于开发人员在开发时欠缺相关的安全知识,在对用户文件上传部分的控制不足或者缺陷,而导致用户越过其本身权限向服务器上传可执行的动态脚本文件。 这里上传的文件可以是木马,病毒、恶意脚本或webshell等。 这种攻击最为直接有效但是预防相对简单,除了开发语言方面,主要通过安全设备WAF(web application firewall,本文不对此进行讨论)来进行防...
web渗透之文件上传漏洞
qinshuoyang1的博客
07-19 4087
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。,复杂一点的情况是配合 Web Server的解析漏洞来获取控制权或结合文件包含漏洞。......
web漏洞文件上传
weixin_51614272的博客
02-16 1563
user.ini配置文件可控导致的文件上传漏洞 当前目录里面有php文件的时候,可以运用ini配置文件进行配置这个php文件 文件包含配置项有auto_append_file和auto_pretend_file auto_append_file=1.txt //保存为user.ini,记得抓包时文件名是.user.ini 1.先上传这个user.ini文件,发现上传成功。 2.然后本来不能上传规定外的文件,现在就可以上传了 3.这个1.txt里面就是一句话木马 <?php @ev
web文件上传漏洞php文件
02-20
### PHP Web 文件上传漏洞安全性解决方案 #### 一、文件类型验证不足引发的安全风险 当处理文件上传功能时,如果仅依赖于客户端提交的数据而不做服务器端校验,则可能导致恶意用户绕过前端限制上传危险文件。例如,在Apache环境下,默认情况下不识别`.rar`这样的压缩包扩展名,这使得它可能会错误地解析并执行这些看似无害但实际上可能隐藏着PHP代码的文件[^1]。 #### 二、具体实现措施 为了避免上述提到的风险以及其他潜在威胁,应当采取如下策略: - **严格限定允许上传的MIME类型** 通过配置应用程序逻辑来过滤掉不符合预期格式的文件。对于图片类资源而言,只接受JPEG、PNG等常见图形格式;而对于文档则应限缩至PDF、Word等形式。 ```php $allowed_mime_types = ['image/jpeg', 'image/png']; if (!in_array($_FILES['uploaded_file']['type'], $allowed_mime_types)) { die('Invalid file type.'); } ``` - **检查实际内容而非仅仅依靠声明的扩展名** 即使设置了严格的白名单机制,也不能完全排除伪造请求的可能性。因此还需要借助第三方库或者内置函数检测真实的内容编码方式,防止伪装成合法形式却携带非法指令的情况发生。 ```php $finfo = finfo_open(FILEINFO_MIME_TYPE); $mimetype = finfo_file($finfo, $_FILES['uploaded_file']['tmp_name']); finfo_close($finfo); // 进一步对比mimetype是否匹配预设列表... ``` - **临时保存路径设置为不可访问目录** 考虑到某些特殊场景下仍有可能存在漏网之鱼,故而推荐将接收到的新文件暂时存放在Web根目录之外的位置等待后续审核操作完成后再决定最终位置。 ```bash mkdir /var/www/html/uploads/temp/ chmod 700 /var/www/html/uploads/temp/ ``` - **启用沙盒模式加强防护力度** 参照最佳实践指南中的建议,在正式入库前先让待审资料处于受限环境中运行一段时间以便观察是否存在异常行为表现出来[^3]。 #### 三、总结说明 综上所述,针对PHP开发过程中涉及到的文件上传环节所面临的一系列安全隐患问题,除了要遵循官方给出的相关指导方针外,还应该结合实际情况灵活调整优化方案,从而最大程度降低遭受外部攻击的概率保障业务稳定可靠运转。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值