【网络安全】护网系列-web漏洞(文件上传漏洞、文件包含漏洞)

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介: 【网络安全】护网系列-web漏洞(文件上传漏洞、文件包含漏洞)

5. 文件上传漏洞

5.1 原理

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。

一句话木马
<?php @eval($_POST['666']);?>

5.2 常见上传点

image-20230717090253474.png

编辑器

image-20230717090307839.png

5.3 上传条件

(1)木马上传成功,未被杀;

(2)知道木马的路径在哪;蚁剑连接需要路径 能够访问到

(3)上传的木马能正常运行。

上传过程检测

image-20230717090457987.png

才能成功入侵

5.4 Webshell

Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。

黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起

然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境

以达到控制网站服务器的目的。

先上传小马(代码短,免杀效果好),没问题再上传大马(可以实现很多功能)

image-20230717090819464.png

5.4.1 一句话木马

image-20230717090948803.png

1、标记脚本语言的开始

2、执行后面请求到的数据

3、请求用户端数据

可以执行系统命令,通过系统命令执行其他操作

5.4.2 管理工具

功能:实现webshell的连接

image-20230717091059930.png

5.5 上传流程

5.5.1 信息搜集

信息搜集接触面广,可以找到对应的中间件版本

比如

iis  5.x  6.x
(1)找中间件

中间件有三种解析方式

1、格式解析

限制不能上传.php、.jsp、.asp的文件

但是可以上传asa、cer、cdx的格式(等价,会当成asp执行)

2、目录解析

前提是可以上传目录

image-20230717091840258.png

有些编辑器可以上传

我们需要先新建一个目录,命名为1.php

然后我们上传1.txt没问题,1.png也没问题,那么这两个文件就被放在目录下

只需要在1.txt中写一个脚本,就可以被执行

3、分号解析

比如在上传1.php文件时,可以用

1.php;.jpg上传

后缀没问题,可以上传,但是上传到服务器会把分号去除,还是一个脚本

注意:在重命名的情况下不能用

上传1.php到服务器
上传后重命名为2.php
2.PHP文件失效

利用中间件的特征,找一个上传点

iis  7.0以上的漏洞
1、/.php
2、找上传点  图片码

先找到一个.asp的网站,打开其中的图片,在图片地址后面加一个/.php,

如果出现乱码,就有解析漏洞

(2)找上传点

前端编辑的地方,资料上传的地方

字典爆破
会员中心 头像资料 评论 反馈 。。。

upload/
/upload.jsp
editor/
ewebeditor/
fckeditor/
(3)上传绕过

首先要知道文件上传有哪几种上传方式

黑名单检测 & 白名单检测 & 文件内容

黑名单:限制不能上传的类型
白名单:;只能上传文件的类型
文件内容:图片中写入一段代码,以图片形式存在

1、黑名单绕过

1、大小写  php  .PhP  .JSP
2、空格
3、点
php.
4、双写
5、::$DATA

image-20230717122450757.png

2、白名单绕过

1、%00  00截断
1.php%00.jpg
结合目录使用
upload/1.php%00

5.5.2 上传文件方式

总结:删除/禁用JS、修改MIME、等价扩展名、大小写、
htaccess、双写、空格、点、::$DATA、%00截断、0x00截断、图片马、条件竞争等等。

6. 文件包含漏洞

6.1 原理

文件包含,是一个功能

在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。

由于没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。

1、本地文件包含漏洞(LFI):仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。

2、远程文件包含漏洞(RFI):能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况很严重。

6.2 利用条件

利用条件:

(1)allow_url_include=On&&allow_url_fopen=On(两个选项同时开启)

(2)用户可以动态控制变量

6.3 包含函数

结合函数特性去利用

文件包含函数:

PHP:Include()、Require()、Include_once()、Require_once() https://www.kancloud.cn/sunwei056/phpbase/312803

读取配置信息

image-20230717172803594.png

6.4 伪协议

出现漏洞时,利用伪协议做一些特殊的操作

image-20230717172940770.png

file://        访问本地系统
目录
相关文章
|
6天前
|
SQL 安全 算法
揭秘网络安全:漏洞、加密与安全意识的三重奏
【10月更文挑战第39天】在数字时代的交响乐中,网络安全扮演着不可或缺的角色。本文旨在通过浅显易懂的语言,揭示网络安全的三大核心要素:网络漏洞、加密技术以及安全意识。我们将探索这些元素如何相互交织,共同维护我们的数字安全。从初学者到资深专家,每个人都能从中获得宝贵的知识和启示。
|
6天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
19 2
|
8天前
|
SQL 安全 网络安全
网络安全的护城河:漏洞防御与加密技术的深度解析
【10月更文挑战第37天】在数字时代的浪潮中,网络安全成为守护个人隐私与企业资产的坚固堡垒。本文将深入探讨网络安全的两大核心要素——安全漏洞和加密技术,以及如何通过提升安全意识来强化这道防线。文章旨在揭示网络攻防战的复杂性,并引导读者构建更为稳固的安全体系。
18 1
|
7天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第38天】本文将探讨网络安全与信息安全的重要性,包括网络安全漏洞、加密技术和安全意识等方面。我们将通过代码示例和实际操作来展示如何保护网络和信息安全。无论你是个人用户还是企业,都需要了解这些知识以保护自己的网络安全和信息安全。
|
6天前
|
存储 安全 网络安全
网络安全与信息安全:漏洞、加密技术与安全意识的交织
【10月更文挑战第39天】在数字化时代,网络安全与信息安全成为保护个人隐私和组织资产的重要屏障。本文将探讨网络安全中的常见漏洞、加密技术的应用以及提升安全意识的重要性。通过具体案例分析,我们将深入了解网络攻击的手段和防御策略,同时提供实用建议,以增强读者对网络安全的认识和防护能力。
|
6天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和建议来保护个人信息和设备安全。
|
9天前
|
SQL 安全 物联网
网络安全与信息安全:深入探讨网络漏洞、加密技术及安全意识###
网络安全与信息安全是当今数字化时代的重要议题。本文将详细探讨网络安全和信息安全的差异,重点介绍常见的网络漏洞、加密技术以及如何提升用户和组织的安全意识。通过具体案例和技术分析,帮助读者理解这些关键概念,并提供实用的建议以应对潜在的网络威胁。 ###
|
7天前
|
存储 安全 网络安全
网络安全与信息安全:从漏洞到加密,保护你的数字生活
【10月更文挑战第38天】在数字化时代,网络安全和信息安全的重要性不言而喻。本文将深入探讨网络安全的漏洞、加密技术以及如何提高个人安全意识,以保护我们的数字生活。我们将通过实际案例,揭示网络安全的脆弱性,并分享如何利用加密技术来保护数据。最后,我们将讨论如何提高个人的安全意识,以防止网络攻击和数据泄露。无论你是IT专业人士,还是普通的互联网用户,这篇文章都将为你提供有价值的信息和建议。
16 3
|
7天前
|
安全 网络安全 数据安全/隐私保护
数字堡垒之下:网络安全漏洞、加密技术与安全意识的三维防御
【10月更文挑战第38天】在数字化时代的海洋中,网络安全是守护我们数字资产的灯塔。本文将通过浅显易懂的语言,带领读者探索网络安全的三大支柱:网络漏洞、加密技术和安全意识。我们将从基础概念出发,逐步深入到实际应用,最终揭示如何构建一个坚固的数字堡垒。让我们一起航行在这个充满未知和挑战的数字世界,学会如何保护自己不受信息泄露和网络攻击的威胁。
|
8天前
|
SQL 安全 算法
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第37天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,帮助读者更好地了解网络安全的重要性,提高自己的网络安全防护能力。
21 4