2.4.1 命令执行/2.3.1 文件上传/2.2.1 XSS介绍

高危Web漏洞解析

最新推荐文章于 2025-07-03 09:48:22 发布

weixin_34211761

最新推荐文章于 2025-07-03 09:48:22 发布

阅读量167

点赞数

CC 4.0 BY-SA版权

文章标签：数据库操作系统 python

原文链接：https://my.oschina.net/nova12315/blog/3047747

本文深入探讨了Web安全领域的三大高危漏洞：命令执行、文件上传及XSS跨站脚本攻击。详细分析了每种漏洞的工作原理、危害及防御措施，提供了实际案例和测试方法。

2019独角兽企业重金招聘Python工程师标准>>>

2.4.1 命令执行

什么是命令执行（高危漏洞之一）

命令执行漏洞是指攻击者可以随意执行系统命令。属于高危漏洞之一任何脚本语言都可以调用操作系统命令。

随意执行系统命令，不是系统漏洞，而是脚本语言导致的漏洞

应用有时需要调用一些执行系统命令的函数，如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等，当用户能控制这些函数中的参数时，就可以将恶意系统命令拼接到正常命令中，从而造成命令执行攻击，这就是命令执行漏洞。

dvwa环境的一段代码

判断操作系统类型 Windows ping linux ping -c 4

dvwa 系统环境

docke run --rm -it -p 80:80 vulnerables/web-dvwa

系统第一次登陆需要配置数据库

默认配置的安全等级为最低级

command injection 里可以进行测试

搜索地址的时候，可以加入管道符，进行后续命令执行

127.0.0.1 && uname -a

2.3.1 文件上传

什么是文件上传（高危漏洞，直接漏洞）

Web应用程序通常会有文件上传功能，发布图片、招聘网站上发布doc格式简历，只要web应用程序允许上传就有可能存在文件上传漏洞

文件上传危害有多大？

可以直接上传一个脚本语言，上传webshell

文件上传的校验流程

流程图 1

客户机通过点击文件上传，通过http POST上传文件；客户端一般会进行一个验证，通过JS来判断上传的文件是否为合规文件（客户端检测不靠谱），然后发送到服务端，到服务端以后会进行一个验证

流程图 2

客户端验证

上传验证测试（客户端绕过上传方法）

编写一句话木马，定义后缀名为上传允许的后缀名

然后通过BURPSUITE 抓包，更改回原有的后缀名，再次访问图片的时候，就会变为一句话木马文件

然后通工具打开图片地址连接。这个时候，就可以管理网站的目录以及操作一些命令

MIME验证（服务端验证）

MIME type的缩写为(Multipurpose Internet Mail Extensions)代表互联网媒体类型(Internet media type)，MIME使用一个简单的字符串组成，最初是为了标识邮件Email附件的类型，在html文件中可以使用content-type属性表示，描述了文件类型的互联网标准。

MIME主类别：

text：用于标准化地表示的文本信息，文本消息可以是多种字符集和或者多种格式的； Multipart：用于连接消息体的多个部分构成一个消息，这些部分可以是不同类型的数据； Application：用于传输应用程序数据或者二进制数据； Message：用于包装一个E-mail消息； Image：用于传输静态图片数据； Audio：用于传输音频或者音声数据； Video：用于传输动态影像数据，可以是与音频编辑在一起的视频数据格式。

例子：