1、什么是文件上传漏洞?
答:文件上传漏洞是指攻击者通过上传恶意文件到服务器、从而执行任意代码、获取系统权限或者破坏系统安全的漏洞、常见于允许用户上传文件的Web应用程序中。
2. 文件上传漏洞形成原因
-
未验证文件类型:未对上传文件的类型、扩展名或内容进行验证。
-
未限制文件大小:未限制上传文件的大小,可能导致服务器资源耗尽。
-
存储路径不安全:上传文件存储在Web目录下,且文件名可预测或可控。
-
未重命名文件:上传的文件保留原始文件名,可能被覆盖或执行。
-
未扫描恶意内容:未对上传文件进行病毒或恶意代码扫描。
3. 文件上传漏洞防御措施
-
文件类型验证:检查文件扩展名和MIME类型,确保只允许安全类型。
-
文件内容检查:检查文件内容,确保其符合预期格式。
-
文件重命名:上传后重命名文件,避免使用用户提供的文件名。
-
存储路径安全:将上传文件存储在非Web可访问目录,或配置服务器禁止执行上传目录中的脚本。
-
文件大小限制:限制上传文件的大小,防止资源耗尽。
-
病毒扫描:对上传文件进行病毒扫描。
-
权限控制:确保上传目录的权限设置正确,防止文件执行。
4、文件上传漏洞复现
4.1、通过禁用JavaScript代码进行绕过
首先我们需要在chrome浏览器上进行设置、不允许使用JavaScript代码
然后我们进行对服务器进行上传webshell、名称为web.php。并使用浏览器对其进行访问web.php文件、看是否可以访问到。
由此可得、我们的webshell上传成功。
4.2、MIME验证
判断文件类型(http请求的Content-Type字段)是否为image/jpeg、image/png、image/gif,通过
Burpsuite抓包修改Content-Type字段类型为image/jpeg、image/png、image/gif绕过,上传web.php
通过burp suite进行抓包可以看到、我们已经成功将webshell上传。
4.3、进行修改httpd.conf配置文件。
在apache http服务器的配置中、'AddType'指令用于将特定的 MIME 类型与文件扩展名相关联。 这是upload-labs默认的httpd.conf文件的配置。
通过修改AddType指令,使.php5也能被解析为php文件。
通过重启Apache服务、上传webshell、上传成功并且能够被正确解析。
4.4、通过修改大小写进行绕过。
将webshell文件后缀.php进行修改成.phP。也可以成功上传webshell.
4.5、通过空格绕过
此时我们通过burp suite抓包可以看到webshell可以被成功上传。
4.6、通过加点.进行绕过
4.7、进行双写php进行绕过
不生效的问题)
