OWASP Top 10之文件上传漏洞简析(二)

最新推荐文章于 2021-12-05 00:38:48 发布
转载 最新推荐文章于 2021-12-05 00:38:48 发布 · 345 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/developd/p/4666030.html
文章标签:

#php #shell #运维

本文深入探讨了Web应用中的关键安全漏洞,包括文件类型解析错误、GIF文件头绕过、黑名单绕过、后缀名解析漏洞、0x00截断攻击以及Apache重写文件问题,并提供了相应的防范策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01.

在问题一(详见上文)中,获取文件后缀名$file_type = $_FIELS['file']['type'],通过和白名单比较,假如相同,则取上传文件的后缀名。上文说过,MIME头欺骗问题(这里不考虑重命名文件名问题),如果上传数据包修改Content-type的类型,$file_type就获取修改后文件类型。

如:上传1.php=>burpsuite拦截修改数据包中的Content-Type为:image/jpg=>$file_type="image/jpg",$file_name="1.php"。

1.GIF89a文件头绕过,程序规定只能上传gif文件,由于获取文件类型也是通过$file_type获取,程序判断上传文件头部信息是否符合白名单类型。

伪代码:$filetype = fileHeaderRead($uploadFile);if $fileType =='GIF89a' echo 'upload success';

修改上传webshell里的头部信息,由于GIF代码头部信息是GIF89a,所以webshell里代码:GIF89a<?php code?>

2.黑名单绕过

事先规定不允许上传的类型列表,asp|aspx|jsp|php|asa|....

加入上传shell.cer,或者大小写绕过,shell.Asp/shell.pHp....

3.后缀名解析漏洞

IIS6.0/Apache/Nginx(php-fpm)

常见shell.asp;.jpg,/shell.asp/shell.jpg,shell.php.xxx(apache从右往左解析,不识别,跳到下一个解析)

4.0x00截断

上传shell.php.jpg=>burpsuite拦截,在.php后加空格,在十六进制,对应的0x20修改为0x00(空),程序在处理这个文件名时,直接丢弃后面的.jpg,保存的文件名为shell.php

5.apache重写文件.htaccess。move_uploaded_file()函数,在移动文件时,如果文件存在,新文件直接覆盖旧文件。

转载于:https://www.cnblogs.com/developd/p/4666030.html

OWASP靶机之文件上传漏洞
qq_33894428的博客
12-28 1579
初识OWASP靶机文件上传漏洞LOWMEDIUMHIGH LOW 1.首先找到一张小图片,符合上传文件的大小以及格式; 2.编辑一句话木马文件,将格式改为php; 一句话木马: <?php @eval($_POST['attack']) ;?> 3.将小图片上传至网站中,显示上传成功; 4.将小马上传至网站,上传成功; 5.将小马的路径与当前网站的路径结合并复制,然后使用中国菜刀进行链接; 路径结果: 6.中国菜刀成功链接并能进行文件管理且下载、删除或新建文件。 路径后的小框为一句话
Web 安全:OWASP TOP10 漏洞介绍
最新发布
王大傻的博客
07-10 853
自带缺陷和过时的组件是指Web应用程序中使用的第三方库、框架、插件或其他软件组件存在已知的安全漏洞,或者这些组件的版本过于陈旧,不再接收安全更新或修补程序。同时,使用含有已知漏洞的组件的应用程序和API可能会破坏应用程序防御、造成各种攻击并产生严重影响。安全配置错误通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP标头配置以及包含敏感信息的详细错误信息所造成的。攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的账户、查看敏感文件、修改其他用户的数据、更改访问权限等。
基于owasp实现文件上传漏洞
M_Young的博客
12-05 848
理论分析: 网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护。 <?php @eval(S_POST[’pass’]);?> 一句话木马 步骤 首先,
owasp top10文件上传漏洞简析
weixin_30716141的博客
07-20 238
0x01: 文件上传漏洞起因于,上传程序没有对上传文件格式进行正确判断,导致可执行程序上传到网站目录。 常见的验证上传文件有两种:1.js本地验证,通过js获取上传文件后缀名,并和白名单比较,匹配则上传成功。由于js代码是本地验证,存在绕过风险(去除js代码,构造表单数据,直接绕过)。 2.后端程序验证,通过post数据到file_upload()函数,$_FILES['file'...
OWASP-文件上传漏洞简述(低中高)
qq_55803921的博客
11-04 1267
OWASP-文件上传漏洞简述:OWASP-文件上传漏洞(低级):OWASP-文件上传漏洞(中级):OWASP-文件上传漏洞(高级):webshell文件包含: 注:仅作学习使用 OWASP-文件上传漏洞(低级): 首先上传一个jgp图片,测试它上传成功的反应: 发现上传成功是这样的: 然后试试上传其他类型的文件,此处是一个html的文件,发现可以上传成功: 再试试上传一句话木马可不可以: 上传成功哈: 访问一下自己的文件(靶场不同于网站,其他网站得自己找路径): 虽然没看显示东西,但是东西就在这里
OWASP TOP 10(三)文件上传漏洞(概述、原理、webshell(大小马)、getshelll、upload-labs靶场、%00截断、.htaccess攻击、web容器解析/文件编辑器漏洞
Pluto.的博客
12-22 3008
文章目录OWASP TOP 10文件上传漏洞一、概述1. 漏洞简述2. 漏洞成因3. 漏洞危害、WebShell1. 概述2. 大马3. 小马3.1 概述3.2 一句话木马+中国蚁剑三、文件上传漏洞1. GetShell2. 利用的条件telnet模拟http请求3. 防御 | 绕过 | 利用黑白名单策略4. upload-labs靶场5. 前端限制与绕过6. 服务端检测6.1 检测MIME类型6.2 检测文件内容类型6.3 检测文件后缀名 OWASP TOP 10 文件上传漏洞 一、概述 1. 漏洞简述
DVWA靶场,集成了owasp top 10漏洞
03-28
这个靶场集成了OWASP(Open Web Application Security Project)的Top 10漏洞,这些是网络应用中最常见且最具危害性的安全问题。通过在DVWA中实践,用户能够深入理解漏洞的原理,学习如何识别它们,以及如何利用这些...
owasp top10漏洞讲解
07-22
### OWASP Top 10 漏洞详解 #### Top1:注入漏洞 **介绍:** 注入漏洞通常源于应用程序未能对用户输入进行适当的安全检查。这类漏洞允许攻击者通过发送包含命令的数据给解释器,使其作为有效命令被执行。常见的注入...
OWASP TOP10移动安全漏洞(安卓).pdf
02-22
### OWASP TOP10移动安全漏洞(安卓) #### 1. 脆弱的服务器端安全控制 在移动应用安全领域,“脆弱的服务器端安全控制”通常是指移动应用与服务器之间的交互缺乏足够的安全性。这种安全漏洞的核心在于移动应用在...
OWASP Top 10 2017 v1.3中文最新版.pdf
08-25
OWASP Top 10 2017 v1.3中文最新版】是一个重要的网络安全文档,它详细列出了Web应用程序面临的十种最严重的安全风险。OWASP(开源Web应用程序安全项目)是一个专注于提高应用程序安全性的全球性社区,提供免费和...
OWASP十大安全漏洞解析
11-08
结和学习了2017年新发布的owasp top 10 十大漏洞,每个漏洞从原理、案列、解决方法上进行阐述
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境,解压,运行exe既可以完成所有需要的环境部署,省去大量繁琐的操作。
ESAPI加使用方法文档
11-03
esapi-2.1.0及其具体使用方法,手把手教你实施部署,绝对避免你出错
ESAPI的dist文件,以及用法
11-18
ESAPI的dist文件,用于web项目过来作用,包含了一个过滤类,过滤头文件中的回车以及换行
esapi配置文件
08-06
在网上都是esapi包,此处将esapi的3个配置文件打包上传,方便各位配置
《学习笔记114》—— # 文件上传漏洞 # 基于OWASP文件上传漏洞
weixin_53801131的博客
08-16 784
文件上传漏洞介绍: 正常的文件上传一般指图片、视频、文档等,web应用收集之后放入后台或者数据库存储,需要的时候再调用返回。 如果存在文件上传漏洞,黑客可以将恶意文件,比如php、jsp、asp等脚本文件上传到服务器,绕过web应用程序执行,效果相当于黑客直接拿到服务器的webshell,一旦黑客拿到webshell,则可以获取web应用的数据,删除web文件,甚至可以通过提权,进一步拿下整个服务器,还可以进行内网渗透。 文件上传漏洞和SQL注入漏洞攻击对象的区别: SQL注入漏洞攻击对象是数据库;
文件上传漏洞_OWASP_DVWA_Upload
王德宝的博客
07-30 605
本讲述了什么是文件上传漏洞,并通过有漏洞的web应用程序演示如何进行漏洞利用。
Web安全渗透OWASP-DVWA文件上传文件包含漏洞
lx1315998513的博客
10-29 2393
配置环境 下载并启动OWASP Broken Web Apps VM v1.2(注意:网站IP地址由自己具体IP为准) Welcome to the OWASP Broken Web Apps VM !!! This VM has many serious security issues. We strongly recommend that you run it only on the...
文件上传漏洞(low,medium,high)
Web安全工具库
02-08 917
一、环境:dvwa 、选择Upload,low级别 1、上传1.php文件和1.jpg文件都没问题 PHP文件内容为: <?php @eval($_POST["abc"]);?> 2、访问我们上传的文件 http://192.168.152.188/dvwa/hackable/uploads/1.jpg 可以看到图片 http://192.168.152.188/dvwa/hac...
掌握OWASP TOP 10漏洞,DVWA靶场实战学习指南
DVWA集成了OWASP Top 10漏洞,这是由开放网络应用安全项目(OWASP)公布的十大最常见、最严重的Web应用安全风险。通过在DVWA靶场环境中模拟这些漏洞,用户可以进行实际操作来学习漏洞的原理、利用方法以及它们的危害...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值