Web应用:文件上传漏洞原理评测
上传者:陈志武|上传时间:2016-09-08|密次下载
Web应用:文件上传漏洞原理评测
0x00 什么是文件上传
为了让用户将文件上传到网站,就像是给危机服务器的恶意用户打开了另一扇门。即便如此,在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率。企业支持门户,给用户各企业员工有效地共享文件。允许用户上传图片,视频,头像和许多其他类型的文件。向用户提供的功能越多,Web应用受到攻击的风险和机会就越大,这种功能会被恶意用户利用,获得到一个特定网站的权限,或危及服务器的可能性是非常高的。
0x01 为什么文件上传存在漏洞
上传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件,包括上传脚本文件。
如果是正常的PHP文件,对服务器则没有任何危害。
PHP可以像其他的编程语言一样,可以查看目录下的文件,查看文件中的吗内容,可以执行系统命令等。
上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的PHP文件,从而控制整个网站,甚至是服务器。这个恶意的PHP文件,又被称为WebShell。
0x02 哪里存在文件上传漏洞
服务器配置不当
开源编辑器的上传漏洞
本地文件上传限制被绕过
过滤不严或被绕过
文件解析漏洞导致文件执行
文件路径截断
0x03 文件上传实例(本地测试)
裸体的文件上传
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 |
<!DOCTYPE html> <html> <head> <title>文件信息</title> </head> <meta charset="utf-8"> <body> <form action="" enctype="multipart/form-data" method="POST" name="uploadfile"> 上传文件: <input type="file" name="upfile" /> <input type="submit" value="上传" name="submit"> </form> </body> </html> <!-- 完全没有过滤,任意文件上传 --> <?php if (isset($_POST['submit'])) { var_dump($_FILES['upfile']); echo "文件名:".$_FILES['upfile']['name']."<br />"; echo "文件大小:".$_FILES['upfile']['size']."<br />"; echo "文件类型:".$_FILES['upfile']['type']."<br />"; echo "临时路径:".$_FILES['upfile']['tmp_name']."<br />"; echo "上传后系统返回值:".$_FILES['upfile']['error']."<br />"; echo "====================保存分各线========================<br />"; if ($_FILES['upfile']['error'] == 0) { if (!is_dir("./upload")) { mkdir("./upload"); } $dir = "./upload/".$_FILES['upfile']['name']; move_uploaded_file($_FILES['upfile']['tmp_name'],$dir); echo "文件保存路径:".$dir."<br />"; echo "上传成功...<br />"; echo "图片预览:<br />"; echo "<img src=".$dir.">"; } } ?> |
下载文档
热门试卷
- 2016年四川省内江市中考化学试卷
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
- 山东省滨州市三校2017届第一学期阶段测试初三英语试题
- 四川省成都七中2017届高三一诊模拟考试文科综合试卷
- 2017届普通高等学校招生全国统一考试模拟试题(附答案)
- 重庆市永川中学高2017级上期12月月考语文试题
- 江西宜春三中2017届高三第一学期第二次月考文科综合试题
- 内蒙古赤峰二中2017届高三上学期第三次月考英语试题
- 2017年六年级(上)数学期末考试卷
- 2017人教版小学英语三年级上期末笔试题
- 江苏省常州西藏民族中学2016-2017学年九年级思想品德第一学期第二次阶段测试试卷
- 重庆市九龙坡区七校2016-2017学年上期八年级素质测查(二)语文学科试题卷
- 江苏省无锡市钱桥中学2016年12月八年级语文阶段性测试卷
- 江苏省无锡市钱桥中学2016-2017学年七年级英语12月阶段检测试卷
- 山东省邹城市第八中学2016-2017学年八年级12月物理第4章试题(无答案)
- 【人教版】河北省2015-2016学年度九年级上期末语文试题卷(附答案)
- 四川省简阳市阳安中学2016年12月高二月考英语试卷
- 四川省成都龙泉中学高三上学期2016年12月月考试题文科综合能力测试
- 安徽省滁州中学2016—2017学年度第一学期12月月考高三英语试卷
- 山东省武城县第二中学2016.12高一年级上学期第二次月考历史试题(必修一第四、五单元)
- 福建省四地六校联考2016-2017学年上学期第三次月考高三化学试卷
- 甘肃省武威第二十三中学2016—2017学年度八年级第一学期12月月考生物试卷
网友关注
- LED显示屏使用和日常保养手册
- 国际品牌危机产生的商业环境因素剖析
- 移动Ad Hoc网络中应用智能天线的多址协议及其性能分析
- 国际知识产权保护环境下我国对外贸易的机遇与挑战
- 光电子信息产业集群发展现状及特点分析
- 2015年电视机 8K 量子点大PK
- 合作营销的若干策略要点解析
- 合作博弈对我国家电市场营销的启示
- 基于区域划分的煤矿井下无线传感器网络定位算法_黄伟力
- 豪华百货店品牌联营模式探讨
- 海尔人性化营销链研究
- 韩国中小企业推进政策研究
- 国际品牌名称翻译的优化策略
- 节能灯、LED节能灯电子产品生产项目可行性研究报告
- 国有商业银行如何引入关系营销
- 原电池
- 国外零售企业组织管理经验及启示
- 电器智能柜生产加工项目可行性研究报告
- 论文初稿正文部分
- 几个结构体
- 合力泰
- 国有大型能源企业国际化战略实证研究
- 空气预热器
- reflow profile study of snagcu
- 风光互补太阳能路灯、逆变器项目可行性研究报告
- 2014年国内平板显示产业历程回顾
- 国际品牌命名说
- 济宁嘉祥县纸彷镇客户机器维修方法
- 国际贸易中企业供应链融资创新研究
- 海峡西岸经济区建设中福建城市品牌营造
网友关注视频
- 二次函数求实际问题中的最值_第一课时(特等奖)(冀教版九年级下册)_T144339
- 沪教版牛津小学英语(深圳用) 四年级下册 Unit 3
- 【部编】人教版语文七年级下册《过松源晨炊漆公店(其五)》优质课教学视频+PPT课件+教案,江苏省
- 二年级下册数学第二课
- 冀教版小学数学二年级下册第二单元《有余数除法的简单应用》
- 六年级英语下册上海牛津版教材讲解 U1单词
- 【部编】人教版语文七年级下册《逢入京使》优质课教学视频+PPT课件+教案,辽宁省
- 【获奖】科粤版初三九年级化学下册第七章7.3浓稀的表示
- 七年级英语下册 上海牛津版 Unit3
- 沪教版牛津小学英语(深圳用)五年级下册 Unit 1
- 外研版英语七年级下册module3 unit1第二课时
- 外研版英语三起5年级下册(14版)Module3 Unit1
- 飞翔英语—冀教版(三起)英语三年级下册Lesson 2 Cats and Dogs
- 三年级英语单词记忆下册(沪教版)第一二单元复习
- 冀教版小学数学二年级下册第二单元《有余数除法的竖式计算》
- 冀教版小学数学二年级下册第二单元《租船问题》
- 【部编】人教版语文七年级下册《老山界》优质课教学视频+PPT课件+教案,安徽省
- 外研版英语七年级下册module1unit3名词性物主代词讲解
- 沪教版牛津小学英语(深圳用) 四年级下册 Unit 12
- 沪教版牛津小学英语(深圳用) 六年级下册 Unit 7
- 19 爱护鸟类_第一课时(二等奖)(桂美版二年级下册)_T502436
- 【部编】人教版语文七年级下册《逢入京使》优质课教学视频+PPT课件+教案,安徽省
- 冀教版英语五年级下册第二课课程解读
- 北师大版小学数学四年级下册第15课小数乘小数一
- 《空中课堂》二年级下册 数学第一单元第1课时
- 苏科版数学 八年级下册 第八章第二节 可能性的大小
- 【部编】人教版语文七年级下册《泊秦淮》优质课教学视频+PPT课件+教案,广东省
- 沪教版八年级下册数学练习册21.3(2)分式方程P15
- 小学英语单词
- 第19课 我喜欢的鸟_第一课时(二等奖)(人美杨永善版二年级下册)_T644386
精品推荐
- 2016-2017学年高一语文人教版必修一+模块学业水平检测试题(含答案)
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
分类导航
- 互联网
- 电脑基础知识
- 计算机软件及应用
- 计算机硬件及网络
- 计算机应用/办公自动化
- .NET
- 数据结构与算法
- Java
- SEO
- C/C++资料
- linux/Unix相关
- 手机开发
- UML理论/建模
- 并行计算/云计算
- 嵌入式开发
- windows相关
- 软件工程
- 管理信息系统
- 开发文档
- 图形图像
- 网络与通信
- 网络信息安全
- 电子支付
- Labview
- matlab
- 网络资源
- Python
- Delphi/Perl
- 评测
- Flash/Flex
- CSS/Script
- 计算机原理
- PHP资料
- 数据挖掘与模式识别
- Web服务
- 数据库
- Visual Basic
- 电子商务
- 服务器
- 搜索引擎优化
- 存储
- 架构
- 行业软件
- 人工智能
- 计算机辅助设计
- 多媒体
- 软件测试
- 计算机硬件与维护
- 网站策划/UE
- 网页设计/UI
- 网吧管理