【HW系列】—web常规漏洞(文件上传漏洞)
文章目录
- 一、简介
- 二、危害
- 三、文件检测方式分类
- 四、判断文件检测方式
- 五、文件上传绕过技术
- 六、漏洞防御措施
一、简介
文件上传漏洞是指Web应用程序在处理用户上传文件时,未对文件类型、内容、路径等进行严格校验和限制,导致攻击者可上传恶意文件(如WebShell、木马、病毒等)到服务器,进而控制服务器或执行非法操作。其核心原理在于服务器对上传文件的处理逻辑存在缺陷,例如未限制可执行文件的存储路径、未验证文件真实类型等。根据统计,约30%的Web应用存在此类漏洞。
二、危害
远程代码执行:上传WebShell(如PHP、ASP脚本)可直接执行系统命令,控制服务器。
数据泄露:攻击者可访问敏感文件(如数据库配置、用户信息)。
服务器瘫痪:通过上传大文件或恶意程序发起DDoS攻击。
权限提升:结合路径遍历漏洞覆盖系统关键文件,或篡改网站内容。
供应链攻击:上传恶意图片或跨域策略文件(如crossdomain.xml),控制客户端行为。
三、文件检测方式分类
文件上传检测主要分为以下五类:
客户端检测:通过JavaScript校验文件扩展名和大小,易被禁用或绕过。
服务端MIME检测:验证HTTP请求的Content-Type字段(如image/jpeg),但可伪造。
扩展名检测:黑名单或白名单校验文件后缀,易被大小写、双扩展名(如.php.jpg)绕过。
文件内容检测:检查文件头(Magic Number)或二次渲染图片破坏恶意代码。
目录路径检测:限制上传路径合法性,但可能被路径遍历(如…/)突破。
四、判断文件检测方式
客户端检测:
上传非法文件时,未发送请求即弹出错误提示(如“仅允许.jpg文件”)。
服务端检测:
MIME检测:修改Content-Type为合法类型(如image/png)可绕过。
扩展名检测:尝试上传非常见后缀(如.phtml、.php5)测试黑名单覆盖范围。
内容检测:添加合法文件头(如GIF89a)或嵌入恶意代码于图片元数据(Exif)。
五、文件上传绕过技术
扩展名绕过:
-
双扩展名:.php.jpg(Apache解析漏洞)。
-
空字节截断:shell.php%00.jpg(PHP版本<5.3.4)。
-
大小写混淆:.pHp、.AsP。
内容欺骗: -
图片马:通过copy /b 1.jpg+shell.php 2.jpg合并文件。
-
Exif元数据注入:使用工具(如ExifTool)插入恶意代码。
解析漏洞利用: -
Apache解析规则:从右向左解析扩展名(如1.php.xxx)。
-
IIS目录路径解析:/upload/shell.asp/1.jpg触发ASP解析。
条件竞争:快速上传并访问临时文件,绕过删除逻辑。
六、漏洞防御措施
严格校验机制:
-
白名单验证:仅允许特定扩展名(如.jpg、.png)和MIME类型。
-
文件内容检测:使用finfo库验证文件头,二次渲染图片破坏隐藏代码。
存储安全: -
随机重命名:使用UUID或哈希值生成文件名,避免直接访问。
-
非Web目录存储:上传文件存放于不可通过URL直接访问的路径。
-
权限控制:目录设置为不可执行(如chmod -x uploads/)。
服务器加固: -
禁用危险函数:如PHP的system()、exec()。
-
配置安全:Apache禁用.htaccess,Nginx限制解析特定扩展名。
其他措施: -
日志监控:记录上传行为,实时检测异常(如高频上传)。
-
CDN分发:通过CDN提供静态文件,隔离执行风险。
总结
文件上传漏洞的防御需从输入验证、存储隔离、服务器配置多层面综合防护。开发中应优先采用白名单机制,避免依赖客户端检测,并结合定期渗透测试修复潜在风险。攻击手法与防御技术持续演进,需紧跟安全社区动态更新防护策略。
相关文章:
【HW系列】—web常规漏洞(文件上传漏洞)
文章目录 一、简介二、危害三、文件检测方式分类四、判断文件检测方式五、文件上传绕过技术六、漏洞防御措施 一、简介 文件上传漏洞是指Web应用程序在处理用户上传文件时,未对文件类型、内容、路径等进行严格校验和限制,导致攻击者可上传恶意文件&…...
如何实现 C/C++ 与 Python 的通信
C/C 与 Python 的通信可以通过多种方式实现,如使用 C API、Ctypes、Cython、SWIG、Python.h 或基于共享库的调用等。其中,使用 Ctypes 方式最为简便,适合快速调用已有的 C 函数库。例如,通过将 C 代码编译为动态链接库(…...
python炸鱼船
import pygame, random # 加载库 from pygame.locals import * pygame.init() pygame.display.set_caption("炸渔船") canvas pygame.display.set_mode((700, 500)) bgpygame.image.load("bg.png") bgpygame.transform.scale(bg,(700,500))class Hero(py…...
使用AutoKeras2.0的AutoModel进行结构化数据回归预测
1、First of All: Read The Fucking Source Code import autokeras as ak import numpy as np from sklearn.model_selection import train_test_split from sklearn.metrics import mean_squared_error# 生成数据集 np.random.seed(42) x np.random.rand(1000, 10) # 生成1…...
好用但不常用的Git配置
参考文章 文章目录 tag标签分支新仓库默认分支推送 代码合并冲突处理默认diff算法 tag标签 默认是以字母顺序排序,这会导致一些问题,比如0.5.101排在0.5.1000之后。为了解决这个问题,我们可以把默认排序改为数值排序 git config --global t…...
ULVAC VWR-400M/ERH 真空蒸发器 Compact Vacuum Evaporator DEPOX (VWR-400M/ERH)
ULVAC VWR-400M/ERH 真空蒸发器 Compact Vacuum Evaporator DEPOX (VWR-400M/ERH)...
P1068 [NOIP 2009 普及组] 分数线划定
题目描述 世博会志愿者的选拔工作正在 A 市如火如荼的进行。为了选拔最合适的人才,A 市对所有报名的选手进行了笔试,笔试分数达到面试分数线的选手方可进入面试。面试分数线根据计划录取人数的 150% 划定,即如果计划录取 m 名志愿者…...
PPT连同备注页(演讲者模式)一块转为PDF
首先,进入创建PDF/XPS: 然后进入选项: 发布选项-发布内容里选备注页: 导出的原始结果是这样的: 这个时候裁剪一下,范围为所有页面: 最终结果: 如果导出不选“备注页”而是只勾选“包…...
第三十二天打卡
作业:参考pdpbox官方文档中的其他类,绘制相应的图,任选即可 1. 安装并导入库 确保安装与文档版本一致的 pdpbox(此处以 0.3.0 为例): bash 复制 下载 pip install pdpbox0.3.0 导入所需库:…...
项目三 - 任务8:实现词频统计功能
本项目旨在实现一个词频统计功能,通过读取文本文件并利用Java编程技巧处理和分析文本数据。首先,使用BufferedReader逐行读取文件内容,然后通过String.split(" ")方法将每行文本分割成单词数组。接下来,采用HashMap来存…...
MongoDB 快速整合 SpringBoot 示例
1.添加依赖<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spr…...
2025.05.22-得物春招机考真题解析-第二题
📌 点击直达笔试专栏 👉《大厂笔试突围》 💻 春秋招笔试突围在线OJ 👉 笔试突围OJ 02. 魔法书页重排 问题描述 A先生是一位魔法师,他有一本古老的魔法书,书中有 n n n 页,每页都刻有一个魔…...
ollama list模型列表获取 接口代码
ollama list模型列表获取 接口代码 curl http://localhost:11434/v1/modelscoding package hcx.ollama;/*** ClassName DockerOllamaList* Description TODO* Author dell* Date 2025/5/26 11:31* Version 1.0**/import java.io.BufferedReader; import java.io.InputStreamR…...
OPC Client第5讲(wxwidgets):初始界面的事件处理;按照配置文件初始化界面的内容
接上一讲,即实现下述界面的事件处理代码;并且按照配置文件初始化界面的内容(三、) 事件处理的基础知识,见下述链接五、 OPC Client第3讲(wxwidgets):wxFormBuilder;基础…...
什么是BFC,如何触发BFC,BFC有什么特性?
理解 BFC指的是块级格式化上下文,处于BFC内部的盒子与外界互不影响 触发条件 position:absolute/fixed都会产生bfcdisplay:inline-block,table,flex等float:left/right 浮动也会产生bfchtml根元素也是bfc bfc的特性 属于同一个BFC下的盒子会垂直排列属于同一个BFC下的两个…...
)
python做题日记(9)
第二十一题 第二十一题是合并两个有序链表,合并后的链表仍然需要保持有序,因为在合并之前已经是两个有序链表,因此在合并时只需要遍历比较两个链表中的下一结点数值,将其中较小的一个结点添加到新的列表中。如果有任何一个链表已经…...
Leetcode 3557. Find Maximum Number of Non Intersecting Substrings
Leetcode 3557. Find Maximum Number of Non Intersecting Substrings 1. 解题思路2. 代码实现 题目链接:3557. Find Maximum Number of Non Intersecting Substrings 1. 解题思路 这一题就是一个比较直接的动态规划的题目,我们只需要考察每一个位是否…...
【C++进阶篇】初识哈希
哈希表深度剖析:原理、冲突解决与C容器实战 一. 哈希1.1 哈希概念1.2 哈希思想1.3 常见的哈希函数1.3.1 直接定址法1.3.2 除留余数法1.3.3 乘法散列法(了解)1.3.4 平方取中法(了解) 1.4 哈希冲突1.4.1 冲突原因1.4.2 解…...
Spring Boot——自动配置
目录 1.bean加载方式 1.1XML方式声明bean 1.2 xml 注解方式声明bean 1.3通过Configuration和Bean 1.4使用Import注解 1.5使用上下文对象在容器初始化完毕后注入bean 1.6使用ImportSelector接口 1.7实现ImportBeanDefinitionRegistrar接口 1.8bean加载方式(…...
免费轻量便携截图 录屏 OCR 翻译四合一!提升办公效率
各位软件小达人们,今天来给大伙唠唠VeryCapture这款软件! 先说说它的核心功能。这软件有个超厉害的多模态屏幕捕捉系统,它就像个全能小能手,把截图、录屏、OCR文字识别、翻译这些功能全集成在一起啦!截图有6种模式&a…...
使用 Vuex 实现用户注册与登录功能
引言 在构建具有用户认证功能的应用时,Vuex 可以用来管理用户的登录状态和相关信息。以下是如何使用 Vuex 来实现用户注册与登录功能的概述。 🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_CSDN博客专家、23年度博客之星前端…...
进程通信(管道,共享内存实现)
01. 进程通信简介 进程通信工具分为数据传输工具和共享内存两类。这里我们讨论进程通信工具(IPC)里面的管道、system V和共享内存。在理解阶层通信之间,我们先了解用户空间缓冲区和内核空间缓冲区两个概念。 1.1 用户空间缓冲区 存在于用户态的进程用户空间&#…...
电池预测 | 第28讲 基于CNN-GRU的锂电池剩余寿命预测
电池预测 | 第28讲 基于CNN-GRU的锂电池剩余寿命预测 目录 电池预测 | 第28讲 基于CNN-GRU的锂电池剩余寿命预测预测效果基本描述程序设计参考资料 预测效果 基本描述 电池预测 | 第28讲 基于CNN-GRU的锂电池剩余寿命预测 运行环境Matlab2023b及以上,锂电池剩余寿…...
快速上手SHELL脚本常用命令
一、设置主机名称 1.修改文件方式 重启后生效 2.命令修改 重启shell后生效 二、网卡管理nmcli 1.查看网卡 2.设置网卡 详细配置:快速上手Linux联网管理-CSDN博客 三、简单处理字符 1.打印连续数字 2.设置字体颜色 \033[颜色代号m 3.反向打印文件内容 tac&a…...
【无标题】前端如何实现分页?
前端如何实现分页? 以下是对代码的逐条总结与解释,按 HTML、JavaScript、CSS 顺序分模块列出,每条代码单独说明: 一、HTML 代码解释 1. 表格容器 html <table class"table table-bordered table-hover">作用&…...
【自然语言处理与大模型】大模型Agent四大的组件
大模型Agent是基于大型语言模型构建的智能体,它们能够模拟独立思考过程,灵活调用各类工具,逐步达成预设目标。这类智能体的设计旨在通过感知、思考与行动三者的紧密结合来完成复杂任务。下面将从大模型大脑(LLM)、规划…...
小巧高效的目录索引生成软件
软件介绍 本文介绍的软件名为Snap2html,是一款树形目录索引生成工具。 软件大小与便捷性 Snap2html这款软件已完成汉化,其体积仅170kb,小巧无比,且无需安装,可直接投入使用。 软件使用方法 该软件操作简便…...
云原生架构设计相关原则
文章目录 前言云原生架构概述云原生架构的核心原则一切皆服务原则自动化原则韧性和容错原则可观测性原则 云原生架构原则的实践意义 前言 大家好,我是沛哥儿。今天想和大家深入探讨一下云原生架构的相关原则。在如今数字化飞速发展的时代,云原生架构已经…...
android实现使用RecyclerView详细
显示页面代码:activity_category_inventory.xml代码: <?xml version"1.0" encoding"utf-8"?> <LinearLayout xmlns:android"http://schemas.android.com/apk/res/android" xmlns:app"http://schemas.and…...
华为云Flexus+DeepSeek征文 | Flexus X实例助力 Dify-LLM 一键部署:性能跃升与成本优化的革新实践
引言 在AI大模型应用快速普及的背景下,企业对低门槛部署、高性能算力与成本可控的需求日益迫切。华为云推出的Flexus X实例,作为专为AI工作负载优化的新一代算力底座,通过1.6倍算力提升、关键业务6倍加速、综合降本30%等核心优势,…...