本文探讨了几种常见的文件上传漏洞,包括直接上传黑名单文件、编辑文件内容、上传恶意压缩包、更改文件名后缀、图片嵌入恶意代码及删除文件时的特殊字符利用。并介绍了使用burpsuite等工具进行复现。针对这些问题,提出了防御策略,包括检查文件幻数、限制文件夹深度和数量、检测压缩包内容,以及处理图片中的恶意代码等。
本文只说一些我遇到过的上传文件的漏洞。毕竟漏洞太多,我又不可能全部发现。
(安全方面的小菜鸟)
可能你们的系统比较完善,针对这些漏洞,已有相应的防御手段。我们针对的是那种比较简单的系统(就是各位上大学时自己开发的小系统,哈哈哈)。
利用漏洞的具体效果,就不演示了。本文只是提供一些思路和方向。
工具:我装了kali,使用 burpsuite;Linux环境下的VirtualBox
要配一下,burpsuite的 proxy-->options
自己去哔哩哔哩找一下资料了解一下burpsuite的使用。
漏洞一:直接上传jsp、php、jspx、exe等这种在黑名单的文件。上传成功后,可以使用冰蝎等webshell工具去getshell
如果系统没有对上传文件进行检测的话,直接上传这种带恶意代码的文件,再利用webshell的工具,就可以进入系统后台了。然后就可以做一些危险的事情:删除文件。
漏洞二:系统有个功能,编辑文件内容。写入新的内容后,点击提交,能修改文件内容。
我们可以写入恶意代码,然后用burpsuite 抓包,修改文件名。
点击
放行。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
