白帽子讲Web安全(五)文件上传漏洞

最新推荐文章于 2023-03-02 09:30:25 发布
最新推荐文章于 2023-03-02 09:30:25 发布
阅读量405 收藏 1
点赞数
分类专栏: 白帽子讲Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39157582/article/details/108272891
版权
本文详细探讨了文件上传漏洞,包括FCKEditor的上传问题、绕过检查方法、Apache和IIS的文件解析问题,以及PHP CGI路径解析漏洞。此外,还提出了解决方案,如设置不可执行的上传目录、使用白名单检查文件类型、使用随机数重命名文件以及设立独立的文件服务器域名,以增强文件上传的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件上传漏洞

1、漏洞概述

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。

上传文件本身没有问题,有问题的是服务器怎么处理、解释上传的文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。

文件上传后导致的常见安全问题一般有:

  • 上传文件时Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行;
  • 上传文件时Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为(其他通过类似方式控制策略文件的情况类似);
  • 上传文件时病毒、木马文件,黑客用以诱骗用户或者管理员下载执行;
  • 上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈。

文件上传漏洞前提条件:

  • 上传的文件可以被解释执行
  • 用户可以访问到上传的文件

2、FCKEditor文件上传漏洞

FCKEditor是一款富文本编辑器。

FCKEditor文件上传后,通过检查文件的后缀来确定文件是否安全。代码如下:

在这里插入图片描述
如果我们上传后缀为php2,php4,inc,cer等文件,都可能导致文件上传漏洞。所以设置黑名单的方式并不可靠

最低0.47元/天 解锁文章
Web渗透-文件上传漏洞知识总结及漏洞复现
陈珺的博客
08-15 1600
文件上传漏洞知识总结及漏洞复现文件上传概要文件上传漏洞成因文件解析漏洞路径截断IIS 5.x/6.0解析漏洞绕过上传漏洞漏洞修复/应对方法文件上传漏洞复现 文件上传概要 Web应用程序通常会有文件上传功能,例如论坛的附件上传,上传图片/头像/Zip压缩包等,只要被Web应用程序允许上传文件,就可能存在文件上传漏洞。在不对被上传的文件进行限制/过滤或者限制被绕过,从而上传恶意文件、可执行脚本到服务器上,进一步导致服务器沦陷 如何确认Web应用程序是否存在上传漏洞呢?例如论坛由PHP开发,用户可上传头像,也就是
白帽子web安全】 第八章 文件上传漏洞
weixin_44722125的博客
03-31 276
8 文件上传漏洞 文件上传漏洞一般指上传web脚本能够被服务器解析 要完成这个攻击,需要满足几个条件: 1.上传的文件能够被web容器解释执行。所以文件上传后所在的目录要是web容器所覆盖到的路径。 2.用户能从web上访问这个文件。 3.用户上传的文件若被安全检查、格式化、图片压缩等功能改变了内容,则也可能导致攻击不成功。 FCKEditor文件上传漏洞 ...
白帽子Web安全》8-文件上传漏洞
CD的博客
03-30 364
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
白帽子Web安全(第 8 章 文件上传漏洞
sports-boy的博客
08-10 211
第 8 章 文件上传漏洞 8.1 文件上传漏洞概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接有效的,有时候几乎没有什么技术门槛。 文件上传功能本身是一个正常业务需求,对于网站来说,很多时候也确实需要用户将文件上传到服务器。所以“文件上传”本身没有问题,但有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传后导致的常见安全问题一般有: 上传文件是 Web 脚本语言,服务器
FCKeditor系统拿webshell
HackCode的专栏
07-26 1299
 来源:http://www.secow.com/blog/article.asp?id=254晚上宝看个台湾的站,后台套用的是FCKeditor的系统.这貌似是个全世界都在用的编辑系统,什么韩国日本台湾美国的站都在用再入侵的时候,宝发现的心得我记录下:http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/bro
web渗透-文件上传漏洞
weixin_45540964的博客
11-20 448
(1) .简述 是web开发的必备功能之一,上传头像,上传共享文件,上传网站脚本等 如果服务器配置不当或者没有进行过滤,web用户上传任意文件 包括脚本文件,而exe程序等 .漏洞成因 文件上传漏洞的成因,一方吗服务器配置不当导致任意文件上传 web应用开发了文件上传功能,并且对上传的问件没有进行足够的限制 开发部署时没有考虑到系统特性验证过滤不严而导致被绕过,上传任意文件 .漏洞危害 上传漏洞最直接的威胁就是上传任意文件,包括恶意脚本,程序等 如果web服务器保存的上传文件的可写目录具有执行权限 那么
白帽子Web安全》.pdf
02-03
但是根据标题《白帽子Web安全描述,可以推断出该文档主要是关于Web安全的深入分析实际解决方案的介绍。 知识点如下: 1. Web安全基础:Web安全是信息安全领域的一个重要分支,涉及到互联网上的数据保护...
白帽子web安全_WEB安全_
09-29
白帽子Web安全》是一本深入探讨网络安全,特别是针对Web应用安全的专业书籍。在互联网高速发展的今天,数据安全个人隐私的重要性不言而喻。Web安全不仅关乎企业信息安全,也直接影响到每一个网络用户的日常...
白帽子web安全
10-26
虽然正文部分并未给出具体的技术细节,但我们可以围绕“白帽子web安全”这一主题展开讨论。 ### Web安全概述 Web安全是指保护Web应用程序及其数据免受各种安全威胁的一系列技术实践。随着互联网的普及与发展,...
白帽子Web
12-28
白帽子Web安全》是一本深入探讨网络安全,特别是Web应用安全的专业书籍。"白帽子"一词在这里指的是那些利用技术手段寻找系统漏洞并协助修复的安全专家,而非恶意攻击者。书中涵盖了Web安全领域的多个重要知识点...
web安全
weixin_39663271的博客
08-21 287
1. 浏览器安全 1. 同源策略:浏览器的同源策略限制了不同来源的“document”或脚本,对当前的“document”读取或设置某些属性。是浏览器安全的基础,即限制不同域的网址脚本交互 2. <script><img><iframe><link>可以跨域加载资源 3. 在AJAX应用中,XMLHttpRequest受到同源策...
网安基础学习之“文件上传漏洞原理与实现”
qq_53058639的博客
03-02 571
apache1.x,2.x的解析漏洞,上传如a.php.rar a.php.gif 类型的文件名,可以避免对于php文件的过滤机制,但是由于apache在解析文件名的时候是从右向左读,如果遇到不能识别的扩展名则跳过,rar等扩展名是apache不能识别的,因此就会直接将类型识别为php,从而达到了注入php代码的目的。在上传的时候,当文件系统读到【0x00】时,会认为文件已经结束,从而将【evil.php.jpg】的内容写入到【evil.php】中,从而达到攻击的目的。
WEB渗透——文件上传漏洞(一)
果子哥丶的博客
03-13 1111
文件上传漏洞(一) 环境准备: OWASP_Broken_Web_Apps —— 靶机 Kali_Linux-2018.2-vm-amd64 —— 攻击机 文件上传漏洞原理: 制作PHP文件——一句话木马 chopper就是密码 利用文件上传漏洞,原本是要求上传image,但却可以上传PHP文件。上传成功后在网页加载该文件,将 …/…/hackable/uploads/Xshell....
2022渗透测试-文件上传漏洞的详细
保持微笑的博客
02-17 6703
目录 1.什么是文件上传漏洞 2.生成图片木马 3.靶场 1.第一关 2.前端检测(第二关) 3.服务器端检测--MIME类型(第二关) 4.服务器端检测--文件类型(第十四关) 5.服务器文件内容验证-文件头 6.服务器端检测后缀名(黑白名单) 7.%00截断(第11关) 8.htaccess攻击 9.web解析漏洞 10.编辑器上传漏洞 1.什么是文件上传漏洞 文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行.
文件上传漏洞详解
Ephemerally的博客
03-27 1547
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接有效的。上传的文件可以是木马,病毒,恶意脚本等等。“文件上传”本身并没有任何问题,但是文件上传后,服务器怎么处理、解释文件就成了一个问题。如果服务器的处理逻辑做得不够安全,则会导致严重的后果。 常见的文件上传之后容易导致的安全问题: 上传的是Web脚本语言,服务器的Web容器解释...
文件上传漏洞
realmels的博客
07-02 2068
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub之Me and My Girlfriend 介绍 文件上传漏洞指用户将恶意代码文.
文件上传漏洞学习
Wawyw's Blog
04-24 650
1、文件上传简介 文件上传,顾名思义就是上传文件的功能行为。将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。 漏洞产生原因:大部分的网站应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意 PHP 文件,并能够将这些文件传递给 PHP 解释器,就可以在远程服务器上执行任意PHP脚本。另外,服务器配置不当、开源编辑器的上传漏洞文件上传限制被绕过、文件
一个简单的Web渗透(文件上传漏洞
JYLCG的博客
05-08 1697
原文链接 本篇文章仅供学习参考,切勿用作非法用途。 进入正题 本来想写的粗略一点,但是回想起来自己当初学习的时候,一个小问题都能纠结半天,所以本白决定从开天辟地开始写起,今天这个渗透是利用文件上传漏洞,这里采用最广泛的头像上传图片的漏洞进行渗透。首先渗透肯定是需要工具的,所以您需要准备以下工具: 1:burp ...
文件上传漏洞方法总结
qq_62886656的博客
04-24 5088
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令 的能力。这种攻击方式是最为直接有效的,“文件上传” 本身没有问题,有问题的是文件上传 后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 一 客户端绕过 可以通过禁用js来上传php文件 通过利用 burp 抓包改包,先上传一个 png类型的木马,然后通过 burp 将其改为php 后缀名即可 二 服务端绕过 (1) 黑名单扩展名绕过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值