7_文件上傳漏洞
文件上傳漏洞php
當文件上傳時,若服務端腳本語言未對上傳的文件進行嚴格驗證和過濾,若惡意用戶上傳惡意的
腳本文件時,就有可能控制整個網站甚至是服務器,這就是文件上傳漏洞。 html
權限web
1.網站後臺權限:登錄了後臺,能夠進行一些操做、配置
2.網站權限:得到了webshell,能夠進行查看源代碼等操做
3.服務器權限:能夠對服務器進行任意操做 shell
危害安全
網站被控制、服務器淪陷、同服務器的其餘網站淪陷。 服務器
漏洞分類(哪裏會存在漏洞)jsp
1.服務器配置不當可直接上傳webshell
HTTP的PUT方法開啓了
2.文件解析漏洞致使文件執行
web容器解析漏洞
3.本地文件上傳限制被繞過
BurpSuite抓包修改便可繞過
4.服務端過濾不嚴或被繞過
使用了黑名單過濾
5.文件路徑截斷上傳
%00截斷等
6.開源編輯器上傳漏洞
如CKEditor(FCKaditor的新版),eWebEditor的漏洞 編輯器
利用條件網站
1.首先,上傳的文件可以被web容器解析執行。因此文件上傳後的目錄要是web容器所覆蓋到的路徑。
2.其次,用戶能從web訪問這個文件。
3.用戶上傳的文件若被安全檢查,格式化,圖片壓縮等功能改變了內容,則可能致使攻擊失敗。 ui
漏洞挖掘
1.查找上傳點,如圖片,附件,頭像的上傳等。
2.找相似upload的目錄,相似upload.php的文件。
3.找編輯器目錄,如eWebEditor,fckeditor,kingeditor等。
常見可執行文件後綴
可用於繞過:php php2 php3 php5 phtml asp aspx ascx ashx cer asa jsp jspx
相關文章
- 1. 文件上傳漏洞-上
- 2. 上傳文件漏洞&解析漏洞
- 3. 文件上傳漏洞
- 4. OWASP-文件上傳漏洞
- 5. DVWA--文件上傳漏洞
- 6. Web 文件上傳漏洞
- 7. php文件上傳漏洞
- 8. Webshell文件上傳漏洞
- 9. 文件上傳漏洞-(下)
- 10. 文件上傳漏洞之——遠程文件包含漏洞(RFI)
- 更多相關文章...
- • PHP 文件上傳 - PHP教程
- • R XML 文件 - R 語言教程
- • Flink 數據傳輸及反壓詳解
- • Docker容器實戰(七) - 容器眼光下的文件系統
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解決方法
- 2. Qt5.7以上調用虛擬鍵盤(支持中文),以及源碼修改(可拖動,水平縮放)
- 3. 軟件測試面試- 購物車功能測試用例設計
- 4. ElasticSearch(概念篇):你知道的, 爲了搜索…
- 5. redux理解
- 6. gitee創建第一個項目
- 7. 支持向量機之硬間隔(一步步推導,通俗易懂)
- 8. Mysql 異步複製延遲的原因及解決方案
- 9. 如何在運行SEPM配置嚮導時將不可認的複雜數據庫密碼改爲簡單密碼
- 10. windows系統下tftp服務器使用
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 文件上傳漏洞-上
- 2. 上傳文件漏洞&解析漏洞
- 3. 文件上傳漏洞
- 4. OWASP-文件上傳漏洞
- 5. DVWA--文件上傳漏洞
- 6. Web 文件上傳漏洞
- 7. php文件上傳漏洞
- 8. Webshell文件上傳漏洞
- 9. 文件上傳漏洞-(下)
- 10. 文件上傳漏洞之——遠程文件包含漏洞(RFI)