文件上傳漏洞

原理:
沒有嚴(yán)格限制文件后綴名和文件類型,導(dǎo)致可以上傳任意PHP文件,并且將它們傳遞給PHP解釋器,就可以在遠(yuǎn)程服務(wù)器上執(zhí)行任意PHP腳本。

文件上傳校驗(yàn)方法:

  • 客戶端javasscript校驗(yàn)(一般只校驗(yàn)后綴名)
  • 服務(wù)端校驗(yàn)
    -文件頭content-type字段校驗(yàn)
    -文件內(nèi)容頭校驗(yàn)(GIF89a)
    -后綴名黑名單校驗(yàn)
    -后綴名白名單校驗(yàn)
    -自定義正則校驗(yàn)
  • WAF設(shè)備校驗(yàn)

文件上傳繞過方式:
1.客戶端繞過
判斷方式:不上傳文件就點(diǎn)擊上傳按鈕時(shí),彈出報(bào)錯(cuò)如:只允許.jpg/.jpeg/.png格式的文件,而此時(shí)并沒有發(fā)送數(shù)據(jù)包。

圖片發(fā)自簡(jiǎn)書App

繞過方式:

通過burpsuite或者Charles等抓包工具修改上傳文件的格式
圖片發(fā)自簡(jiǎn)書App

服務(wù)端繞過方式還不太熟悉,具體可參考該鏈接的內(nèi)容

修復(fù)建議
在服務(wù)器端也要校驗(yàn)文件格式,對(duì)上傳文件大小做限制。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 文件上傳漏洞是指用戶上傳了一個(gè)可執(zhí)行的腳本文件,并通過此腳本文件獲得了執(zhí)行服務(wù)器端命令的能力。這種攻擊方式是最為直...
    付出從未后悔閱讀 1,252評(píng)論 0 4
  • 什么是文件上傳漏洞? 文件上傳漏洞是指由于程序員在對(duì)用戶文件上傳部分的控制不足或者處理缺陷,而導(dǎo)致的用戶可以越過其...
    Smi1e_閱讀 25,256評(píng)論 0 24
  • 前言 文件上傳是很常用的功能點(diǎn),如:上傳頭像、上傳附件、保存文件等,文件上傳漏洞的思想很簡(jiǎn)單,即可以將包含惡意代碼...
    原來是老王閱讀 1,161評(píng)論 1 5
  • 一、初步認(rèn)識(shí) 1.上傳功能:網(wǎng)站上各種可以上傳文件,圖片的地方可以被用作上傳點(diǎn)進(jìn)行非法上傳 2.上傳原理:在前端代...
    楠昭閱讀 1,815評(píng)論 1 11
  • 年僅34歲的扎克伯格,身價(jià)已經(jīng)高達(dá)727億美元。 他被稱為是比爾蓋茨第二。他和喬布斯一樣,也是極簡(jiǎn)主義。 在很多場(chǎng)...
    三更雨文化閱讀 277評(píng)論 0 0

友情鏈接更多精彩內(nèi)容