亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

web文件上傳漏洞的示例分析

發布時間:2022-01-17 19:07:40 來源:億速云 閱讀:174 作者:柒染 欄目:網絡管理

今天給大家介紹一下web文件上傳漏洞的示例分析。文章的內容小編覺得不錯,現在給大家分享一下,覺得有需要的朋友可以了解一下,希望對大家有所幫助,下面跟著小編的思路一起來閱讀吧。

文件上傳功能模塊

文件上傳功能是大部分WEB應用的必備功能,網站允許用戶自行上傳頭像、一些社交類網站允許用戶上傳照片、一些服務類網站需要用戶上傳證明材料的電子檔、電商類網站允許用戶上傳圖片展示商品情況等。然而,看似不起眼的文件上傳功能如果沒有做好安全防護措施,就存在巨大的安全風險。

web文件上傳漏洞的示例分析

文件上傳漏洞原理

當用戶在在文件上傳的功能模塊處上傳文件時,如果WEB應用在文件上傳過程中沒有對文件的安全性進行有效的校驗,攻擊者可以通過上傳WEBshell等惡意文件對服務器進行攻擊,這種情況下認為系統存在文件上傳漏洞。

文件上傳漏洞---webshell

最常見的文件上傳漏洞的方法是上傳網站木馬(webshell)文件,WEBSHELL又稱網頁木馬文件,根據開發語言的不同又分為ASP木馬、PHP木馬、JSP木馬等,該類木馬利用了腳本語言中的系統命令執行、文件讀寫等函數的功能,一旦上傳到服務器被腳本引擎解析,攻擊者就可以實現對服務器的控制。

網站木馬(webshell)文件又分為大馬和小馬(一句話木馬)、圖片馬等

大馬:功能比較善,配合瀏覽器使用;代碼量通常較大;隱蔽性相對較弱,代碼量大,通常需要通過加密等方式來隱藏特征。

小馬:功能簡單,需要配合客戶端使用;代碼量通常較小;隱蔽性相對較強,容易通過變形隱藏特征,繞過過濾,通常與cknife工具一起使用。

圖片馬:當網站限制只能上傳圖片相關格式的時候,攻擊者無法繞過限制即可嘗試利用圖片馬來實現webshell操作。

文件上傳漏洞繞過限制

一句話木馬類似于<?php eval($_POST['v']); ?>,將該木馬文件通過文件上傳模塊上傳到服務器。$_POST['v']里面的參數v就是我們的可以利用的參數,我們將我們要執行的指令通過參數v傳到服務器來執行;或者利用cknife工具來實現操作目標服務器。

(一)該網頁上傳形式收到限制,需要符合jpg、jpeg、JPG、JPEG這幾個類型格式,所以將原來的格式改為1.jpg格式(服務端校驗)

web文件上傳漏洞的示例分析

打開burp suite軟件攔截數據包,將文件名改為1.php,這樣才能運行php腳本,不然jpg后綴的文件雖然能夠上傳,但是沒用運行的功能。

web文件上傳漏洞的示例分析

web文件上傳漏洞的示例分析

在hackbar插件中定義v=phpinfo();可以查看php當前狀態的大量信息

web文件上傳漏洞的示例分析

(二)這個頁面限制了上傳的格式(MIME),需要將文件格式改為JPEG或者PNG(服務端校驗)

web文件上傳漏洞的示例分析

用burp suite攔截信息,將content-Type改為image/png

web文件上傳漏洞的示例分析

用hackbar工具定義參數v=phoinfo();查看php狀態信息

web文件上傳漏洞的示例分析

(三)該頁面對文件后綴進行了篩選,對php類型的文件不進行接受(服務端校驗)

web文件上傳漏洞的示例分析

打開burp suite軟件攔截信息,將文件名改為1.PHp,繞開web服務器的識別

web文件上傳漏洞的示例分析

用hackbar定義v=system(ipconfig);

web文件上傳漏洞的示例分析(四)使用截斷的方式將jpg截斷。1.php%00.jpg,%00用ctrl+shift+u來編譯。

web文件上傳漏洞的示例分析1.php%00.jpg,%00用ctrl+shift+u來編譯

web文件上傳漏洞的示例分析

用hackbar工具定義參數v=phoinfo();查看php狀態信息web文件上傳漏洞的示例分析(五)該網頁只允許上傳圖片,修改后綴名無效

web文件上傳漏洞的示例分析

上傳b374k.jpg圖片馬,登入的密碼為b374kweb文件上傳漏洞的示例分析

利用瀏覽器即可使用圖片馬進行webshell操作

web文件上傳漏洞的示例分析(六)該網頁允許上傳的類型有jpg,jpeg,png,gif,7z。可以利用apach識別不了后綴名時,從后往前識別擴展名的方式,將1.jpg通過burp改為1.php.7z,則變成壓縮形式的文件。

web文件上傳漏洞的示例分析

通過burp軟件抓包將1.jpg通過burp改為1.php.7z,則變成壓縮形式的文件。

web文件上傳漏洞的示例分析

用hackbar工具定義參數v=phoinfo();查看php狀態信息

web文件上傳漏洞的示例分析

文件上傳漏洞在web安全里面算是比較常見且危害較大的漏洞,建站廠商可以在此方面增加防范力度:如加強文件后綴名黑名單的范圍;對上傳文件的名字進行隨機修改;上傳文件的臨時目錄和保存目錄不允許執行權限等。

以上就是web文件上傳漏洞的示例分析的全部內容了,更多與web文件上傳漏洞的示例分析相關的內容可以搜索億速云之前的文章或者瀏覽下面的文章進行學習哈!相信小編會給大家增添更多知識,希望大家能夠支持一下億速云!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

web
AI

浦县| 铁岭市| 上高县| 张北县| 博野县| 东城区| 隆尧县| 鲁甸县| 聂拉木县| 万州区| 鄂州市| 华阴市| 云林县| 碌曲县| 阿鲁科尔沁旗| 买车| 石泉县| 昌吉市| 平山县| 江安县| 张掖市| 合作市| 罗甸县| 海南省| 南漳县| 沾化县| 成都市| 阿克| 潢川县| 洛宁县| 福泉市| 鹤峰县| 远安县| 毕节市| 宜宾县| 买车| 大丰市| 宣恩县| 裕民县| 龙门县| 银川市|