Web应用:文件上传漏洞原理评测
上传者:陈志武|上传时间:2016-09-08|密次下载
Web应用:文件上传漏洞原理评测
0x00 什么是文件上传
为了让用户将文件上传到网站,就像是给危机服务器的恶意用户打开了另一扇门。即便如此,在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率。企业支持门户,给用户各企业员工有效地共享文件。允许用户上传图片,视频,头像和许多其他类型的文件。向用户提供的功能越多,Web应用受到攻击的风险和机会就越大,这种功能会被恶意用户利用,获得到一个特定网站的权限,或危及服务器的可能性是非常高的。
0x01 为什么文件上传存在漏洞
上传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件,包括上传脚本文件。
如果是正常的PHP文件,对服务器则没有任何危害。
PHP可以像其他的编程语言一样,可以查看目录下的文件,查看文件中的吗内容,可以执行系统命令等。
上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的PHP文件,从而控制整个网站,甚至是服务器。这个恶意的PHP文件,又被称为WebShell。
0x02 哪里存在文件上传漏洞
服务器配置不当
开源编辑器的上传漏洞
本地文件上传限制被绕过
过滤不严或被绕过
文件解析漏洞导致文件执行
文件路径截断
0x03 文件上传实例(本地测试)
裸体的文件上传
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 |
<!DOCTYPE html> <html> <head> <title>文件信息</title> </head> <meta charset="utf-8"> <body> <form action="" enctype="multipart/form-data" method="POST" name="uploadfile"> 上传文件: <input type="file" name="upfile" /> <input type="submit" value="上传" name="submit"> </form> </body> </html> <!-- 完全没有过滤,任意文件上传 --> <?php if (isset($_POST['submit'])) { var_dump($_FILES['upfile']); echo "文件名:".$_FILES['upfile']['name']."<br />"; echo "文件大小:".$_FILES['upfile']['size']."<br />"; echo "文件类型:".$_FILES['upfile']['type']."<br />"; echo "临时路径:".$_FILES['upfile']['tmp_name']."<br />"; echo "上传后系统返回值:".$_FILES['upfile']['error']."<br />"; echo "====================保存分各线========================<br />"; if ($_FILES['upfile']['error'] == 0) { if (!is_dir("./upload")) { mkdir("./upload"); } $dir = "./upload/".$_FILES['upfile']['name']; move_uploaded_file($_FILES['upfile']['tmp_name'],$dir); echo "文件保存路径:".$dir."<br />"; echo "上传成功...<br />"; echo "图片预览:<br />"; echo "<img src=".$dir.">"; } } ?> |
下载文档
热门试卷
- 2016年四川省内江市中考化学试卷
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
- 山东省滨州市三校2017届第一学期阶段测试初三英语试题
- 四川省成都七中2017届高三一诊模拟考试文科综合试卷
- 2017届普通高等学校招生全国统一考试模拟试题(附答案)
- 重庆市永川中学高2017级上期12月月考语文试题
- 江西宜春三中2017届高三第一学期第二次月考文科综合试题
- 内蒙古赤峰二中2017届高三上学期第三次月考英语试题
- 2017年六年级(上)数学期末考试卷
- 2017人教版小学英语三年级上期末笔试题
- 江苏省常州西藏民族中学2016-2017学年九年级思想品德第一学期第二次阶段测试试卷
- 重庆市九龙坡区七校2016-2017学年上期八年级素质测查(二)语文学科试题卷
- 江苏省无锡市钱桥中学2016年12月八年级语文阶段性测试卷
- 江苏省无锡市钱桥中学2016-2017学年七年级英语12月阶段检测试卷
- 山东省邹城市第八中学2016-2017学年八年级12月物理第4章试题(无答案)
- 【人教版】河北省2015-2016学年度九年级上期末语文试题卷(附答案)
- 四川省简阳市阳安中学2016年12月高二月考英语试卷
- 四川省成都龙泉中学高三上学期2016年12月月考试题文科综合能力测试
- 安徽省滁州中学2016—2017学年度第一学期12月月考高三英语试卷
- 山东省武城县第二中学2016.12高一年级上学期第二次月考历史试题(必修一第四、五单元)
- 福建省四地六校联考2016-2017学年上学期第三次月考高三化学试卷
- 甘肃省武威第二十三中学2016—2017学年度八年级第一学期12月月考生物试卷
网友关注
- 图书管理软件系统
- WILCOM绣花软件[整理版]
- 掌握社会文化对韩语专业学生学好韩语的作用探析
- 韩语进修07082[资料]
- 计算机作业
- Standard Chartered Bank - Adobe Systems:渣打银行Adobe系统
- 德语
- 石家庄韩语培训 雅恩全外教韩语培训班初级语法总结(2)
- 浅谈任务型教学法在德语课堂教学中的运用
- 德语学习 第二格第三格
- 韩语发表
- 浅析高职韩国语专业旅游韩语教学当中的几点误区的论文
- 论德语新正字法对中国德语教学的启示论文
- 德语功课[优质文档]
- [宝典]德语进门01
- 韩语专业大学毕业生自我鉴定范文
- 韩语进修4 (2)[资料]
- 怎么样学习德语 考试相关
- [精彩]基础德语2
- windows窗体基础_无答案
- 韩语的进修方法[整理版]
- 奧多比與Facebook 聯手打造新世代社交應用程式(PDF 113K) - Adobe程式社交Adobe社
- 第五讲表格的制作与应用
- 哈尔滨理工大学韩语预科班2014年招生简章
- 如何将网络和多媒体技术引入综合韩语课程教学
- 德语语言学
- 韩语变音规律
- 德语学习网站大全(史上最全,某同志含辛茹苦积累的)
- 湖南省高职院校旅游韩语课程的授课现状调查研究
- 专业英语词典网址大全
网友关注视频
- 外研版八年级英语下学期 Module3
- 冀教版英语四年级下册第二课
- 【部编】人教版语文七年级下册《泊秦淮》优质课教学视频+PPT课件+教案,广东省
- 第五单元 民族艺术的瑰宝_16. 形形色色的民族乐器_第一课时(岭南版六年级上册)_T1406126
- 三年级英语单词记忆下册(沪教版)第一二单元复习
- 冀教版小学英语四年级下册Lesson2授课视频
- 沪教版牛津小学英语(深圳用) 五年级下册 Unit 12
- 北师大版小学数学四年级下册第15课小数乘小数一
- 沪教版牛津小学英语(深圳用) 四年级下册 Unit 12
- 8 随形想象_第一课时(二等奖)(沪教版二年级上册)_T3786594
- 六年级英语下册上海牛津版教材讲解 U1单词
- 青岛版教材五年级下册第四单元(走进军营——方向与位置)用数对确定位置(一等奖)
- 外研版英语七年级下册module1unit3名词性物主代词讲解
- 沪教版牛津小学英语(深圳用) 六年级下册 Unit 7
- 二年级下册数学第三课 搭一搭⚖⚖
- 外研版英语七年级下册module3 unit1第二课时
- 二年级下册数学第二课
- 【部编】人教版语文七年级下册《逢入京使》优质课教学视频+PPT课件+教案,安徽省
- 冀教版小学数学二年级下册第二单元《有余数除法的简单应用》
- 化学九年级下册全册同步 人教版 第22集 酸和碱的中和反应(一)
- 【部编】人教版语文七年级下册《逢入京使》优质课教学视频+PPT课件+教案,辽宁省
- 河南省名校课堂七年级下册英语第一课(2020年2月10日)
- 【获奖】科粤版初三九年级化学下册第七章7.3浓稀的表示
- 七年级英语下册 上海牛津版 Unit9
- 沪教版牛津小学英语(深圳用) 四年级下册 Unit 3
- 第8课 对称剪纸_第一课时(二等奖)(沪书画版二年级上册)_T3784187
- 第五单元 民族艺术的瑰宝_15. 多姿多彩的民族服饰_第二课时(市一等奖)(岭南版六年级上册)_T129830
- 七年级英语下册 上海牛津版 Unit3
- 外研版英语三起6年级下册(14版)Module3 Unit1
- 飞翔英语—冀教版(三起)英语三年级下册Lesson 2 Cats and Dogs
精品推荐
- 2016-2017学年高一语文人教版必修一+模块学业水平检测试题(含答案)
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
分类导航
- 互联网
- 电脑基础知识
- 计算机软件及应用
- 计算机硬件及网络
- 计算机应用/办公自动化
- .NET
- 数据结构与算法
- Java
- SEO
- C/C++资料
- linux/Unix相关
- 手机开发
- UML理论/建模
- 并行计算/云计算
- 嵌入式开发
- windows相关
- 软件工程
- 管理信息系统
- 开发文档
- 图形图像
- 网络与通信
- 网络信息安全
- 电子支付
- Labview
- matlab
- 网络资源
- Python
- Delphi/Perl
- 评测
- Flash/Flex
- CSS/Script
- 计算机原理
- PHP资料
- 数据挖掘与模式识别
- Web服务
- 数据库
- Visual Basic
- 电子商务
- 服务器
- 搜索引擎优化
- 存储
- 架构
- 行业软件
- 人工智能
- 计算机辅助设计
- 多媒体
- 软件测试
- 计算机硬件与维护
- 网站策划/UE
- 网页设计/UI
- 网吧管理