2. 程式人生 > >滲透之路基礎 -- 檔案上傳

滲透之路基礎 -- 檔案上傳

阿新 發佈:2019-09-16

漏洞危害

可以直接上傳Shell,導致伺服器getshell

漏洞形成

Web應用程式沒有對上傳檔案的格式進行嚴格過濾 , 還有一部分是攻擊者通過 Web伺服器的解析漏洞來突破Web應用程式的防護;通常都會出現在,上傳功能上

檔案上傳格式及解析

​ 沒有解析漏洞的情況下,格式程式碼必須要和檔案格式一直,否則無法正常解析執行,如果存在解析漏洞的情況下,格式程式碼可以和不同格式相互解析

​ 之後也會發出關於解析漏洞的文章!

漏洞防禦

可以針對檔名、檔案大小、檔案內容、檔案型別等進行防禦

  1. 檢查檔案上傳路徑 ( 避免 0x00 截斷、 IIS6.0 資料夾解析漏洞、目錄遍歷 )

  2. 副檔名檢測 ( 避免伺服器以非圖片的檔案格式解析檔案 )

  3. 檔案 MIME驗證 ( 比如 GIF 圖片 MIME為 image/gif,CSS 檔案的 MIME為 text/css 等 ) 3. 檔案內容檢測 ( 避免圖片中插入 webshell)

  4. 圖片二次渲染 ( 最變態的上傳漏洞防禦方式 , 基本上完全避免了檔案上傳漏洞 )

  5. 檔案重新命名 ( 如隨機字串或時間戳等方式 , 防止攻擊者得到 webshell 的路徑 )

注意:若攻擊者上傳了shell之後,肯定會通過某刀劍進行連線,所以儘量不要暴露檔案路徑,並且設定訪問許可權,以進一步防禦

檔案上傳驗證及突破

檔案過濾,驗證字尾:

  1. 檔案頭驗證

  2. 檔案型別驗證

  3. 檔案字尾驗證

    繞過:

    1. 修改檔案頭,偽造檔案屬性
    2. 修改檔案型別,偽造檔案型別 MIME繞過
    3. 增加多重字尾,偽造檔案字尾 命名繞過

    js 本地驗證突破

    1. 複製js程式碼,建立本地檔案刪除相應驗證程式碼後直接上傳(無防盜鏈可用)

    2. %00 截斷 shell.php%00.jpg => shell.php

      上傳成功之後仍然是圖片格式

      這時候需要抓包修改

      • 注意:直接通過burp抓包修改,可能上傳的檔案還是shell.php%00.jpg
      • 需要通過修改%00的URL編碼格式:
        • 選中%00 右鍵選中 URL
        • 點選 URL-decode
        • %00 亂碼則可以上傳

檔案上傳MIME驗證突破y>

檔案上傳漏洞演示指令碼--MIME驗證例項

請選擇要上傳的檔案:

```

​ 抓包修改 Content-Type

序號 內容型別 副檔名 描述
1 application/msword doc Microsoft Word
2 application/octet-stream bin dms lha lzh exe class 可執行程式
3 application/pdf pdf Adobe Acrobat
4 application/postscript ai eps ps PostScript
5 appication/powerpoint ppt Microsoft Powerpoint
6 appication/rtf rtf rtf 格式
7 appication/x-compress z unix 壓縮檔案
8 application/x-gzip gz gzip
9 application/x-gtar gtar tar 文件 (gnu 格式 )
10 application/x-shockwave-flash swf MacroMedia Flash
11 application/x-tar tar tar(4.3BSD)
12 application/zip zip winzip
13 audio/basic au snd sun/next 聲音檔案
14 audio/mpeg mpeg mp2 Mpeg 聲音檔案
15 audio/x-aiff mid midi rmf Midi 格式
16 audio/x-pn-realaudio ram ra Real Audio 聲音
17 audio/x-pn-realaudio-plugin rpm Real Audio 外掛
18 audio/x-wav wav Microsoft Windows 聲音
19 image/cgm cgm 計算機圖形元檔案
20 image/gif gif COMPUSERVE GIF 影象
21 image/jpeg jpeg jpg jpe JPEG 影象
22 image/png png PNG 影象

​ http://www.w3school.com.cn/media/media_mimeref.asp

關於編輯器上傳漏洞利用

​ 網站程式編輯器外掛,eweb,fck,ce,cfinder,ck等

​ 利用圖片路徑判斷編輯器型別

.htaccess 檔案上傳漏洞

​ 只適用於Apache 通過配置檔案來解析執行相應指令碼

<FilesMatch "code">
SetHandler application/x-httpd-php
</FilesMatch>

直接訪問是訪問不到的

通過修改.htaccess檔案可直接訪問

可以將任意檔案解析為PHP

  1. 如果存在上次.htaccess檔案,可以直接利用規則解析
  2. 如果存在修改檔案的許可權,修改解析規則
  3. 拓展利用:許可權維持

    4. 相關推薦

    滲透基礎 -- 檔案

    漏洞危害 可以直接上傳Shell,導致伺服器getshell 漏洞形成 Web應用程式沒有對上傳檔案的格式進行嚴格過濾 , 還有一部分是攻擊者通過 Web伺服器的解析漏洞來突破Web應用程式的防護;通常都會出現在,上傳功能上 檔案上傳格式及解析 ​ 沒有解析漏洞的情況下,格式程式碼必須要和檔案格式一直,否則無

    Java框架(十五)springMVC(檔案、攔截器)

    一、jackson @RequestBody/ @ResponseBody處理Json資料 作用: @RequestBody註解用於讀取http請求的內容(字串),通過springmvc提供的HttpMessageConverter介面將讀到的內容轉換為json

    電商專案springmvc實現檔案到FTP伺服器(超級重點)

    1、前端(name的值和介面的@RequestParam的value相同,並且enctype為multipart/form-data) springmvc檔案上傳到ftp伺服器 <form name="form1" action="/manage/product/upload.do" me

    DVWAFile Upload (檔案漏洞)

    目錄 Low: High: Low: 原始碼: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_

    Servlet自學旅(9):檔案

    Servlet 檔案上傳 通過HTML的form標籤,Servlet可以讓我們將檔案上傳到伺服器,包括文字檔案,圖片等形式的文件。 建立上傳檔案的表單 首先要建立一個jsp檔案來上傳表單,表單的相關屬性需要符合以下幾點: method屬性應設定為P

    Java Web基礎知識檔案檔案一窺究竟

    其實檔案上傳的文章已經寫得很多了,但是好多文章都是都是說明了怎麼實現,沒有說這個過程到底發生了什麼(會不會引來仇恨。。),其實實現檔案上傳並不複雜,也沒有多少程式碼,但是要是清楚的明白其中的原理還是費點功夫的,這裡就還原檔案上傳的整個過程。 其實關於檔案上傳在最早之前是使用

    javaweb基礎第二十四課:檔案準備工作

    大綱: 檔案表單域 上傳檔案要注意的事項     這節課我們開始學檔案的上傳和下載,我先準備好檔案。OK。   然後我們學習下檔案上傳的前端注意事項。   檔案表單域 我們要上傳檔案首先要寫個檔案表單域,寫

    laravel基礎檔案

    使用laravel進行檔案上傳十分簡單。以下貼出部分程式碼 檔案上傳方法程式碼 //檔案上傳方法 public function upload(Request $request) { if($request->isMethod('POST

    WEBSHELL姿勢檔案漏洞(滲透實驗)

    實驗場景  某網際網路公司授權你對其網路安全進行模擬黑客攻擊滲透。在XX年XX月XX 日至XX年XX月XX日,對某核心伺服器進行入侵測試,據瞭解,該web伺服器(10.1.1.178)上 C:\consle儲存有銀行的關鍵敏感資料。 目標任務       請以下列任務為目標

    Java Web基礎檔案

         有時候我們要將客戶端的一些資料存到伺服器端,而不是直接儲存到資料庫中,而是要將資料儲存到伺服器所在的磁碟上,這就要使用檔案上傳。他能幫我們減少了資料庫伺服器的壓力,對資料的操作更加靈活。 所謂的檔案上傳就是伺服器端通過request物件獲取輸入流,將瀏覽器端上傳的

    falsk檔案

      在使用flask定義路由完成檔案上傳時,定義upload檢視函式 from flask import Flask, render_template from werkzeug.utils import secure_filename import os app = Flask

    laravel框架檔案

    引用use檔案 控制器引用模型檔案方便呼叫 use App\Info\Info; 模型引用DB檔案 use Illuminate\Support\Facades\DB;   model模型中的程式碼 public function index(){ //

    Sentry命令列工具PDB檔案

    Sentry尚不直接支援Microsoft PDB檔案。在我們提供官方支援之前,您可以將它們轉換為Breakpad符號並上傳它們: 獲取.pdb檔案並將其放在Windows計算機上 下載我們的Windows Breakpad Tools並解壓縮dump_syms.exe 執行d

    Spring Boot 整合檔案與下載

    1.匯入依賴 <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId>

    Struts2檔案與下載

    1、檔案上傳三種方式: 將檔案以二進位制的形式儲存到資料庫中 activiti工作流框架  將檔案儲存到專門檔案伺服器(存放檔案用的Linux系統)中  直接將檔案儲存到伺服器(tomcat所在伺服器)中 2、檔案上傳的一個例項: action裡

    【Android架構】基於MVP模式的Retrofit2+RXjava封裝檔案(三)

    最近手頭事比較多,抽個空把之前系列也補充一下。 先回顧下之前的 【Android架構】基於MVP模式的Retrofit2+RXjava封裝(一) 【Android架構】基於MVP模式的Retrofit2+RXjava封裝之檔案下載(二) 今天要說的是檔案上傳 1.單圖上

    SpringCloud Fegin —— 傳送GET、POST請求以及檔案

                           深信自己通過學習理解寫出來的才是自己的 --

    Bootstrapfileinput檔案控制元件

     前言~ 前段時間做專案用到了bootstrap裡中的檔案上傳控制元件,對此特定寫這篇文章,講述一下bootstrap的檔案上傳空間的使用方法。 我們進入正題吧!        首先bootstrap是基於jquery的,因此要匯入

    SpringCloud從入門到進階(七)——踩坑實戰Zuul服務呼叫失敗與檔案問題

    內容   上一節搭建了具有服務熔斷、負載均衡的微服務架構1.0 ,但是在通過路由呼叫微服務時出現了一些直接呼叫微服務沒有的問題,這也是筆者專案中遇到的真實問題。本文查閱了官方文件等資料,介紹該問題的解決方法。 版本   IDE:IDEA 2017.2.2 x64   JDK:1.8.0_171   

    web安全檔案漏洞攻擊與防範方法

    一、 檔案上傳漏洞與WebShell的關係 檔案上傳漏洞是指網路攻擊者上傳了一個可執行的檔案到伺服器並執行。這裡上傳的檔案可以是木馬,病毒,惡意指令碼或者WebShell等。這種攻擊方式是最為直接和有效的,部分檔案上傳漏洞的利用技術門檻非常的低,對於攻擊者來說很容易實施。 檔案上傳漏洞本身就是一