【网络安全】护网系列-web漏洞(文件上传漏洞、文件包含漏洞)

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介: 【网络安全】护网系列-web漏洞(文件上传漏洞、文件包含漏洞)

5. 文件上传漏洞

5.1 原理

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。

一句话木马
<?php @eval($_POST['666']);?>

5.2 常见上传点

image-20230717090253474.png

编辑器

image-20230717090307839.png

5.3 上传条件

(1)木马上传成功,未被杀;

(2)知道木马的路径在哪;蚁剑连接需要路径 能够访问到

(3)上传的木马能正常运行。

上传过程检测

image-20230717090457987.png

才能成功入侵

5.4 Webshell

Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。

黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起

然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境

以达到控制网站服务器的目的。

先上传小马(代码短,免杀效果好),没问题再上传大马(可以实现很多功能)

image-20230717090819464.png

5.4.1 一句话木马

image-20230717090948803.png

1、标记脚本语言的开始

2、执行后面请求到的数据

3、请求用户端数据

可以执行系统命令,通过系统命令执行其他操作

5.4.2 管理工具

功能:实现webshell的连接

image-20230717091059930.png

5.5 上传流程

5.5.1 信息搜集

信息搜集接触面广,可以找到对应的中间件版本

比如

iis  5.x  6.x
(1)找中间件

中间件有三种解析方式

1、格式解析

限制不能上传.php、.jsp、.asp的文件

但是可以上传asa、cer、cdx的格式(等价,会当成asp执行)

2、目录解析

前提是可以上传目录

image-20230717091840258.png

有些编辑器可以上传

我们需要先新建一个目录,命名为1.php

然后我们上传1.txt没问题,1.png也没问题,那么这两个文件就被放在目录下

只需要在1.txt中写一个脚本,就可以被执行

3、分号解析

比如在上传1.php文件时,可以用

1.php;.jpg上传

后缀没问题,可以上传,但是上传到服务器会把分号去除,还是一个脚本

注意:在重命名的情况下不能用

上传1.php到服务器
上传后重命名为2.php
2.PHP文件失效

利用中间件的特征,找一个上传点

iis  7.0以上的漏洞
1、/.php
2、找上传点  图片码

先找到一个.asp的网站,打开其中的图片,在图片地址后面加一个/.php,

如果出现乱码,就有解析漏洞

(2)找上传点

前端编辑的地方,资料上传的地方

字典爆破
会员中心 头像资料 评论 反馈 。。。

upload/
/upload.jsp
editor/
ewebeditor/
fckeditor/
(3)上传绕过

首先要知道文件上传有哪几种上传方式

黑名单检测 & 白名单检测 & 文件内容

黑名单:限制不能上传的类型
白名单:;只能上传文件的类型
文件内容:图片中写入一段代码,以图片形式存在

1、黑名单绕过

1、大小写  php  .PhP  .JSP
2、空格
3、点
php.
4、双写
5、::$DATA

image-20230717122450757.png

2、白名单绕过

1、%00  00截断
1.php%00.jpg
结合目录使用
upload/1.php%00

5.5.2 上传文件方式

总结:删除/禁用JS、修改MIME、等价扩展名、大小写、
htaccess、双写、空格、点、::$DATA、%00截断、0x00截断、图片马、条件竞争等等。

6. 文件包含漏洞

6.1 原理

文件包含,是一个功能

在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。

由于没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。

1、本地文件包含漏洞(LFI):仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。

2、远程文件包含漏洞(RFI):能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况很严重。

6.2 利用条件

利用条件:

(1)allow_url_include=On&&allow_url_fopen=On(两个选项同时开启)

(2)用户可以动态控制变量

6.3 包含函数

结合函数特性去利用

文件包含函数:

PHP:Include()、Require()、Include_once()、Require_once() https://www.kancloud.cn/sunwei056/phpbase/312803

读取配置信息

image-20230717172803594.png

6.4 伪协议

出现漏洞时,利用伪协议做一些特殊的操作

image-20230717172940770.png

file://        访问本地系统
目录
相关文章
|
14天前
|
Kubernetes 安全 Devops
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
39 10
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
|
19天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
20天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
42 10
|
22天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
46 10
|
22天前
|
SQL 安全 网络安全
网络安全漏洞、加密技术与安全意识的知识分享
随着互联网的普及,网络安全问题日益严重。本文将介绍网络安全漏洞的概念、类型和防范措施,以及加密技术的原理和应用。同时,强调提高个人和企业的安全意识对于防范网络攻击的重要性。
|
21天前
|
存储 安全 网络安全
网络安全的盾与剑:漏洞防御与加密技术的实战应用
在数字化浪潮中,网络安全成为保护信息资产的重中之重。本文将深入探讨网络安全的两个关键领域——安全漏洞的防御策略和加密技术的应用,通过具体案例分析常见的安全威胁,并提供实用的防护措施。同时,我们将展示如何利用Python编程语言实现简单的加密算法,增强读者的安全意识和技术能力。文章旨在为非专业读者提供一扇了解网络安全复杂世界的窗口,以及为专业人士提供可立即投入使用的技术参考。
|
23天前
|
监控 安全 网络安全
网络安全与信息安全:漏洞、加密与意识的交织
在数字时代的浪潮中,网络安全与信息安全成为维护数据完整性、保密性和可用性的关键。本文深入探讨了网络安全中的漏洞概念、加密技术的应用以及提升安全意识的重要性。通过实际案例分析,揭示了网络攻击的常见模式和防御策略,强调了教育和技术并重的安全理念。旨在为读者提供一套全面的网络安全知识框架,从而在日益复杂的网络环境中保护个人和组织的资产安全。
|
20天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的问题,并提供一些实用的建议和解决方案。我们将通过分析网络攻击的常见形式,揭示网络安全的脆弱性,并介绍如何利用加密技术来保护数据。此外,我们还将强调提高个人和企业的安全意识的重要性,以应对日益复杂的网络威胁。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的见解和指导。
|
21天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:漏洞、加密与意识的艺术
在数字世界的迷宫中,网络安全和信息安全是守护者之剑。本文将揭示网络漏洞的面纱,探索加密技术的奥秘,并强调安全意识的重要性。通过深入浅出的方式,我们将一起走进这个充满挑战和机遇的领域,了解如何保护我们的数字身份不受威胁,以及如何在这个不断变化的环境中保持警惕和适应。
35 1
|
23天前
|
安全 网络安全 数据安全/隐私保护
网络安全的护城河:漏洞、加密与意识的三重奏
在数字时代的浪潮中,信息安全如同一座城堡的护城河,保护着数据的安全和隐私。本文将探讨网络安全中的漏洞、加密技术和安全意识三个核心要素,以及它们如何协同作用,形成一道坚固的防线。通过深入浅出的方式,我们将了解网络攻击者如何利用漏洞进行入侵,加密技术如何为我们的数据穿上“铠甲”,以及为何培养良好的安全习惯是维护网络安全不可或缺的一环。