文件上传漏洞

最新推荐文章于 2025-05-21 09:39:55 发布
最新推荐文章于 2025-05-21 09:39:55 发布
阅读量6.3k 收藏 18
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 文件上传漏洞 文章标签: 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37133717/article/details/94590122
本文深入探讨文件上传漏洞的原理及危害,分析服务器配置不当、过滤不严等因素导致的漏洞,并提供有效的防御策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 文件上传漏洞的概述
  2. 上传漏洞的危害
  3. 文件上传漏洞的利用
  4. 文件上传漏洞的防御
1、背景

现代的互联网的Web应用程序中,文件上传是一种常见的要求,因为它有助于提高业务效率。在Facebook和Twitter等社交网络的Web应用程序中都允许文件上传功能。在博客,论坛,电子银行网络,YouTube和企业支持门户,会给用户和企业员工有效的共享文件。允许用户上传图片,视频,头像和许多其他类型的文件。

什么是文件上传

  • 上传头像
  • 插入图片
  • 上传附件
    ······

为什么会有文件上传
在网站运营过程中,不可避免地要对网站的某些页面或者内容进行更新,这个时候需要使用到网站的文件上传功能。如果不对被上传的文件进行限制或者限制被绕过,该功能便有可能会被利用上传可执行文件、脚本文件到服务器上,进而进一步导致服务器沦陷。

什么是文件上传漏洞
上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器。

2、危害
  • 网站被控制,对文件增删改查,执行命令,链接数据库
  • 如果服务器长久未更新,可以利用exp提权,导致服务器沦陷
  • 同服务器的其他网站沦陷

哪里存在文件上传漏洞

  1. 有上传文件的功能
  2. 且上传到的目录,能够解析脚本语言(否则,405)
  3. 能够访问到上传的文件就有可能存在文件上传漏洞。

导致文件上传漏洞的原因较多,主要包括以下几类:

  • 服务器配置不当(iis6.0 put 直接写文件)
  • 本地文件上传限制被绕过(javascript验证)
  • 服务端过滤不严格被绕过 ()
  • 文件路径截断 (0x00)
  • 文件解析漏洞导致文件执行(iis,apache,nginx)
  • 开源编辑器上传漏洞(fckeditor 自定义文件名,文件夹结合iis6.0解析漏洞,杀伤力*****ewebeditor :可以登录后台,配置允许上传的文件类型.asp)

服务器配置不当
当服务器配置不当时,在不需要上传页面的情况下便可导致任意文件上传。(PUT协议)iis6.0

本地文件上传限制被绕过
只在客户端浏览器上做了文件限制而没有在远程的服务器上做限制,只需要修改数据包就可以轻松绕过限制。

过滤不严格或被绕过
有一些网站使用了黑名单过滤掉了一些关键的可执行脚本文件后缀。但黑名单不全或者被绕过,比如服务端过滤掉了后缀为 .php的文件,但是没有过滤掉.php3等其他可执行的脚本文件后缀,攻击者就可以上传其他的可执行的脚本文件后缀到服务器上。禁止了php,asp,jsp,但是没有禁止php3,asa,cer,cdx等等

常用的一些可执行的文件脚本后缀:
.php .php2 .php3 .php5 .phtml
.asp .aspx .ascx .ashx
.cer .asa .cdx
.jsp .jspx
.py

过滤不严格或被绕过
• 某些情况下管理员错误的服务器配置会导致.html、.xml等静态页面后缀的文件也可被执行。
• 多文件上传时,有时服务器只对第一个上传的文件进行了检查,这时通过上传多个文件并将恶意文件掺杂进其中也可绕过服务器的过滤。

文件路径截断
在上传的文件中使用一些特殊的符号,使得文件被上传到服务器中时路径被截断从而控制文件路径。常用的进行文件路径截断的字符如下:

  • \0
  • %00

在可以控制文件路径的情况下,使用超长的文件路径也有可能会导致文
件路径截断。asdfasdfasdfasdfasdasdfasdf.jpg

文件解析漏洞
当服务器存在解析漏洞时,合法的文件名便可导致带有恶意代码的文件被执行,详情参见解析漏洞。iis,apache,nginx

开源编辑器上传漏洞
很多开源的编辑器历史都有不同的上传漏洞,详情可见:编辑器漏洞手册。

3、文件上传漏洞的利用

利用

  • 找到上传点,尝试上传脚本文件
  • 上传成功,访问上传的脚本文件
  • 上传失败,采取过滤绕过方法

漏洞挖掘

  • 查找上传点,图片,附件,头像等等
  • 目录、文件扫描发现 类似upload.php等文件
  • 目录、文件扫描 编辑器目录如ewebEditor、fckeditor、kingeditor。
4、文件上传漏的防御
  • 上传文件的存储目录不给执行权限
  • 文件后缀白名单,注意0x00截断攻击(PHP更新到最新版本)
  • 不能有本地文件包含漏洞(include dama.jpg)
  • 及时更新web应用软件避免解析漏洞攻击
渗透测试-上传漏洞
课嗨教育的专栏
09-07 368
黑名单顾名思义,当开发人员禁止用户上传某类型的文件的时候就可以通过黑名单设置,如禁止用户上传php或jsp文件,此方法较为鸡肋,因为需要开发人员具备一定的安全意识,了解足够多的风险文件扩展名(PS:有安全意识的开发几乎不会选择黑名单拦截方法,因为这是不明智的选择)。对应文件类型还有很多,很多开发在写上传的时候会验证用户上传文件类型,这个可时候我们可以使用其他的文件类型上传我们想要上传文件,如:使用jpg的文件类型,上传php的文件。在很多时候上传文件验证了文件头内容,如我们常用的PNG文件开头则是。
文件上传漏洞演示脚本
weixin_51220765的博客
12-24 3072
1. 绕过前台脚本检测扩展名上传WebShell 2. 绕过Content-Type检测文件类型上传WebShell 3. 利用00截断上传WebShell 4. 绕过服务器端扩展名检测上传 5. 构造图片马,绕过文件内容检测上传WebShell 6. 利用.htaccess文件攻击上传Shell 7. 中国菜刀连接一句话木马 我们逐一进行测试 1. 绕过前台脚本检测扩展名上传WebShell 首先我们先尝试直接上传一个一句话木马的脚本文件,看看有什么结果 <?php @eval($_POST[12
文件上传漏洞学习(非常详细),零基础入门到精通,看这一篇就够了
最新发布
wly55690的博客
05-21 1037
定义:以asp、php、jsp或者cgi等网页文件形式存在的一种命令行环境,也可以 将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或php后 门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这 些后门,得到一个命令行环境,以达到控制网站服务器的目的,可以实现文件上传 下载、修改文件、操作数据库、行任意命令等操作。这个后门文件就是所谓的 Webshell。
文件上传漏洞的原理、危害、绕过
m0_52556798的博客
03-28 4757
owasp 前十的漏洞加逻辑漏洞一共十一个,到这里我已经差不多把理论知识过了一遍,这里只分享了九个,因为有些漏洞原理我觉得我太菜了不太好总结,所以留下待续,,但是之后我每学到新的漏洞就会把学习总结分享在这里,,,之后呢我会把中心放在这些漏洞的实战上面也会写成总结分享出来,还是一样的每天一个,四月份应该继续往前学着走了,四月份约了一个二面,愿我好运吧,还有就是需要我学习总结的私我,我可以把word免费分享给大家。 什么是文件上传漏洞? 当文件上传点没有对上传文件进行严格的验证和过滤时,就容易造成任意文件上传
文件上传漏洞详解
qq_48904485的博客
03-21 4365
一、上传漏洞基础 1、上传漏洞定义 文件上传漏洞是指用户上传了一个可行的脚本文件,并通过此脚本文件获得了行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 2、上传漏洞危害 1.上传文件是web脚本语言,服务器的web容器解释并行了用户上传的脚本,导致代码行。 2.上传文件是病毒或者木马时,主要用于诱骗用户或者管理员下载或者直接 自劢运行; 3.上传文件是Flas
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可行, 杜绝脚本行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
计算机网络安全中文件上传漏洞及防御措施.pdf
09-19
计算机网络安全中文件上传漏洞及防御措施 计算机网络安全中文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
finecms-含有前台文件上传漏洞源码包.zip
01-04
《细解FineCMS前台文件上传漏洞及其源码分析》 FineCMS是一款常见的开源内容管理系统,以其易用性和灵活性深受开发者喜爱。然而,如同其他软件一样,FineCMS也存在潜在的安全问题,其中最为突出的就是前台文件上传...
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
phpcms头像上传漏洞引发的故事
qq_68163788的博客
03-15 1893
在PHPcms中存在一个头像上传漏洞,黑客可以利用这个漏洞上传恶意文件,比如Webshell,从而获取网站服务器的控制权。黑客通过Webshell开始操控网站服务器,窃取用户的个人信息、数据库信息甚至敏感的财务数据。黑客还可能利用服务器资源进行挖矿、发送垃圾邮件等恶意活动,给网站和用户带来严重的损失。 网站管理员在发现异常后赶紧封锁了黑客的访问,但已经造成了不可挽回的损失。为了修复漏洞和加强安全措施,网站管理员不得不花费大量时间和精力,重新设计和部署网站系统,修复漏洞并加强安全性,以防止类似事件再次发生。
上传图片漏洞
专注于性能调优、安全、自动化
04-26 1058
http://jxyy.com.cn/111/admin/Admin_Edit.asp?id=245&infoType=33
渗透入门四:文件上传漏洞
m0_60200366的博客
05-22 467
渗透入门四:文件上传漏洞
小白专用,文件上传漏洞笔记
jhfjdf的博客
07-07 605
文件上传文件上传什么是文件上传漏洞文件上传漏洞的危害:文件上传漏洞攻击的流程: 文件上传 什么是文件上传漏洞文件上传漏洞指的是攻击者上传了一个可行的脚本文件,通过此脚本文件获得了行服务器端命令的能力,即获得了服务端的某些权限。 常见的场景是: 某个网站或者app上,服务端允许用户上传图片或者普通的文本文件,然后攻击者能绕过这个限制上传行的脚本文件来获取权限。 文件上传漏洞的危害: 1、网站被控制,对文件增删改查,行命令,链接数据库 2、如果服务器长久未更新,可以利用exp提权,导致服务器沦
文件上传漏洞(全网最详细)
m0_59598029的博客
04-02 1886
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可行的脚本文件,并通过此脚本文件获得了行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
复现 文件上传漏洞bypass
zkaqlaoniao的博客
11-08 509
大意就是,fastcgi是个解释器,直接修改这个解释器,从而绕过phpinfo的disbale_function .知道,1方面要对小马进行base64编码, 另外一方面要对蚁剑进行魔改。本来到这里就结束了。1,我先找的资料,是蚁剑的绕过disable_function。可以发现, 规则,对get,post ,cookie,等方式的eval,还有base64都进行了过滤。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。千万要注意的是,这个得选择这个。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值