1.文件上传漏洞原理

文件上传漏洞,指的是用户上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。
文件上传的危害:
(1)黑链 (2)挖矿 (3)敏感文件泄露

2. webshell

网站:github.com/tennc/webshell

安装win10+apache+php教程
(https://www.php.cn/php-weizijiaocheng-327365.html)[添加链接描述]

3.文件上传漏洞利用流程:

1.找到上传的位置

可以用的工具有:https://github,com/almandin/fuxploider
网站中无上传位置,可以用:
Redis KV 持久化+未授权访问的漏洞
MySQL 读写 select into file

2.尝试绕过校验,上传文件
绕过的方法:
删除/禁用JS、修改MIME、等价扩展名、大小写、htaccess、双写、空格、点 ::$DATA、%00截断、 0x00截断、图片马、条件竞争等。

3.获得文件位置
4.蚁剑连接,管理文件

文件上传的防御措施:

扩展名(后缀)黑白名单
MIME类型校验(image/gif)
文件内容头校验(GIF89a)
对文件内容进行二次渲染
对上传文件重命名,不易被猜测
不要暴露上传文件的位置
禁用上传文件的执行权限。
文件上传的目录设置为不可执行。
1)判断文件类型。在判断文件类型的时候,可以结合使用MIME Type,后缀检查等方式。因为对于上传文件,不能简单地通过后缀名称来判断文件的类型,因为攻击者可以将可执行文件的后缀名称改为图片或其他后缀类型,诱导用户执行。
2)对上传的文件类型进行白名单校验,只允许上传可靠类型。
3)上传的文件需要进行重新命名,使攻击者无法猜想上传文件的访问路径,将极大地增加攻击成本,同时向shell.php.rar.ara这种文件,因为重命名而无法成功实施攻击。
4)限制上传文件的大小。
5)单独设置文件服务器的域名。

文件上传漏洞(有点乱)相关推荐

  1. WEB | 文件上传漏洞

    做了一道关于文件上传的webCTF题,就想着系统地把文件上传漏洞的知识点整理一下,方便日后查阅. 一.什么是文件上传? 文件上传包括了上传头像,上传相册,上传附件,添加新闻图片,自定义主题背景,新闻投 ...

  2. 上传图片被防火墙拦截_Web安全:文件上传漏洞

    文章来源:计算机与网络安全 一般将文件上传归类为直接文件上传与间接文件上传.直接文件上传就是服务器根本没有做任何安全过滤,导致攻击者可以直接上传小马文件及大马文件(如ASP.ASPX.PHP.JSP及 ...

  3. php上传漏洞绕过gd库,jQuery File Upload任意文件上传漏洞

    事件背景 jQuery是一个快速.简洁的JavaScript框架,是继Prototype之后又一个JavaScript代码库(或JavaScript框架).jQuery File Upload一个jQ ...

  4. 【Web安全】中国蚁剑+DVWA(本地文件上传漏洞Upload)

    文章目录 1 中国蚁剑 2 文件上传漏洞(Upload) 2.1 准备hack.php 2.2 从DVWA上传hack.php 3 使用蚁剑来连接获得webshell 1 中国蚁剑 中国蚁剑是一款开源 ...

  5. 某office前台任意文件上传漏洞分析

    X微e-office的那个前台任意文件上传漏洞已经被爆出一段时间了,相关的漏洞利用脚本甚至是漏洞批量利用脚本 也有很多.在这里根据系统代码结合POC来分析一下这个漏洞点. 定位漏洞点 [私信回复&qu ...

  6. 使用FUSE挖掘文件上传漏洞

    关于FUSE FUSE是一款功能强大的渗透测试安全工具,可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞. FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文 ...

  7. web安全之文件上传漏洞攻击与防范方法

    一. 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行.这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等.这种攻击方式是最为直接和有效 ...

  8. 任意文件上传mysql_BigDump 跨站脚本、SQL注入、任意文件上传漏洞

    发布日期:2012-11-28 更新日期:2012-12-04 受影响系统: ozerov BigDump 0.29b 描述: ------------------------------------ ...

  9. php 上传文件漏洞,【文件上传】PHP文件上传漏洞

    0x01 文件上传漏洞 文件上传漏洞顾名思义就是用户上传一个可执行的脚本文件,获得了执行服务器端命令的能力.通常,文件上传是getshell最常用.最直接的方式了.但是,文件上传本身是一个正常的业务需 ...

最新文章

  1. Mysql中表名作为参数的问题
  2. linux ls 输出对齐,理解 Linux 中 `ls` 的输出
  3. Vue.js 学习视频和书籍【推荐】
  4. 第8章例题 6-4 输入年份和天数,输出对应的年、月、日
  5. CodeForces - 528D Fuzzy Search(多项式匹配字符串)
  6. 分享几道经典的javascript面试题
  7. rgss加密文件解包器_Unity AssetBundle高效加密案例分享
  8. Java 并发编程之 volatile
  9. ETL学习总结(1)——ETL 十大功能特性详解
  10. day14【前台】用户登录注册
  11. Unity3D内存释放
  12. 互联网协议以及网络分层
  13. python爬取天天基金历史净值_python爬取天天基金网全部基金的历史全部净值
  14. why python?
  15. Lonlife-ACM 1000 - Spoon Devil's 3-D Matrix(最小生成树)——“玲珑杯”acm比赛-试运行赛
  16. rust启动错误ple_Rust 错误处理
  17. 数组unshift方法及重构
  18. elementUI textarea 禁止拉伸
  19. VUEPC和手机屏幕适配
  20. C/S 和 B/S 模式的区别与联系

热门文章

  1. Activity和Fragment生命周期变化
  2. 华氏度与摄氏度转换(引入了float函数)
  3. 2021-2012年人口数据分析(爬虫一小步)
  4. 首款绿色贡献交互应用“i绿信”,亮相深圳引热议!
  5. Eclipse 堆栈和内存大小设置
  6. 可能这些是你想要的 H5 软键盘兼容方案
  7. idea Debug调试快捷键
  8. Scrapy框架—— 带cookies登录
  9. windows上nginx配置php,Windows 上Nginx+PHP 的安装与配置
  10. 90后的女孩最高境界……