Web ファイルアップロードの脆弱性の分析例
ファイルアップロード機能モジュール
ファイルアップロード機能は、Web サイトでは自分のアバターをアップロードしたり、SNS では写真をアップロードしたりすることができるため、ほとんどの WEB アプリケーションに必要な機能です。 、および一部のサービス このような Web サイトでは、ユーザーがサポート資料の電子ファイルをアップロードする必要があり、電子商取引 Web サイトでは、ユーザーが製品の状態などを示す写真をアップロードできます。適切なセキュリティ対策を講じないと、一見重要ではないように見えるファイル アップロード機能でも、非常に高いセキュリティ リスクに直面する可能性があります。
ファイルアップロード脆弱性の原理
ユーザーがファイルアップロード機能モジュールでファイルをアップロードする際、WEBアプリケーションが存在する場合、アップロード プロセス中にファイル セキュリティを効果的に検証することはできません。攻撃者は、WEBshell などの悪意のあるファイルをアップロードすることでサーバーを攻撃する可能性があります。この場合、システムにはファイル アップロードの脆弱性があると考えられます。
ファイル アップロードの脆弱性 --- webshell
ファイル アップロードの脆弱性の最も一般的な方法は、Web サイトのトロイの木馬 (Web シェル) ファイルをアップロードすることです。WEBSHELL は Web ページとも呼ばれますトロイの木馬ファイル. さまざまな開発言語によると、ASP トロイの木馬、PHP トロイの木馬、JSP トロイの木馬などに分けられます。このタイプのトロイの木馬は、システム コマンドの実行、スクリプト言語でのファイルの読み取りおよび書き込み機能を利用します。サーバーにアクセスし、スクリプト エンジンによって解析されると、攻撃者はサーバーを制御することができます。
ウェブサイトのトロイの木馬 (ウェブシェル) ファイルは、大きな馬と小さな馬 (一文のトロイの木馬)、絵馬などに分かれています。
Da Ma: 機能は比較的良く、次のようなもので使用できます。ブラウザ; コードの量は通常より大きい; 隠蔽性は比較的弱く、コードの量は多く、通常は機能を暗号化やその他の方法で隠す必要があります。
Xiao Ma: この機能はシンプルで、クライアントで使用する必要があります。コードの量は通常少なく、隠蔽力は比較的強力で、変形やバイパス フィルタリングを通じて特徴を隠すのは簡単です。通常、cknife ツールと一緒に使用されます。
Picture Horse: Web サイトが画像関連形式へのアップロードを制限している場合、攻撃者は制限を回避できず、Picture Horse を使用して Web シェル操作を実装しようとする可能性があります。
ファイル アップロードの脆弱性により制限が回避される
一言で言えば、このトロイの木馬は に似ています。 . トロイの木馬ファイルは、ファイル アップロード モジュールを通じてサーバーにアップロードされます。 $_POST['v'] のパラメータ v が使用できるパラメータで、実行したい命令をパラメータ v を通じてサーバに渡して実行するか、cknife ツールを使用して対象サーバを操作します。
(1) この Web ページのアップロード形式は制限されており、jpg、jpeg、JPG、JPEG の形式に準拠する必要があるため、元の形式は 1.jpg 形式 (サーバー側キャリブレーション 検証)
burp suite ソフトウェアを開いてデータ パケットをインターセプトし、php スクリプトを実行できるようにファイル名を 1.php に変更します。それ以外の場合、jpg 接尾辞を持つファイルはアップロードできますが、機能しませんでした。
hackbar プラグインで v=phpinfo() を定義すると、現在のステータスに関する大量の情報を表示できます。 php
(2) このページではアップロード形式 (MIME) が制限されているため、ファイル形式を JPEG または PNG (サーバー側検証) に変更する必要があります
burp スイートを使用して情報を傍受し、コンテンツ タイプを image/png に変更します
ハックバー ツールを使用しますパラメータ v=phoinfo() を定義するには; PHP ステータス情報を表示します
(3) このページはファイル接尾辞をフィルタリングし、PHP タイプのファイルは受け入れません (server-サイド検証)
burp suite ソフトウェアを開いて情報を傍受し、ファイル名を 1.PHp に変更し、Web サーバーの識別をバイパスします
ハックバーを使用して v=system (ipconfig);
(4) 切り捨てを使用して、jpg を切り詰めます。この文は少し紛らわしいです。正しい書き方は次のようになります。
1.「」を使用します。
2.「」を使用する場合
1.php
以上がWeb ファイルアップロードの脆弱性の分析例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7480
15
1377
52
77
11
19
33
Python+Flaskを使ってWebページのログのリアルタイム更新・表示を実現する方法
May 17, 2023 am 11:07 AM
1. module を使用したファイルへのログ出力:logging はカスタム レベルのログを生成し、指定したパスにログを出力できます ログ レベル: debug (デバッグ ログ) = 5) {clearTimeout (time) // すべての結果が取得された場合 10連続した時間が空です スケジュールされたタスクのログをクリアします}return}if(data.log_type==2){//新しいログが取得された場合 for(i=0;i
Nginx Webサーバーキャディの使用方法
May 30, 2023 pm 12:19 PM
Caddy の概要 Caddy は強力で拡張性の高い Web サーバーであり、現在 Github 上に 38,000 以上のスターが付いています。 Caddy は Go 言語で書かれており、静的リソースのホスティングとリバース プロキシに使用できます。 Caddy には以下の主な特徴があります: Nginx の複雑な構成と比較して、元の Caddyfile 構成は非常にシンプルです; 提供する AdminAPI を通じて構成を動的に変更できます; デフォルトで自動 HTTPS 構成をサポートし、自動的に適用して構成できますHTTPS 証明書; 数万のサイトのデータに拡張可能; 追加の依存関係なしでどこでも実行可能; Go 言語で記述されているため、メモリの安全性がより保証されます。まずはCentOに直接インストールします
Java API開発におけるWebサーバー処理にJetty7を使用する
Jun 18, 2023 am 10:42 AM
JavaAPI 開発における Web サーバー処理に Jetty7 を使用する インターネットの発展に伴い、Web サーバーはアプリケーション開発の中核部分となり、多くの企業でも注目を集めています。増大するビジネス ニーズを満たすために、多くの開発者が Web サーバー開発に Jetty の使用を選択しており、その柔軟性と拡張性は広く認識されています。この記事では、JavaAPI 開発における Jetty7 の使用方法を紹介します。
ウェブ上の顔面ブロック攻撃に対するリアルタイム保護 (機械学習に基づく)
Jun 10, 2023 pm 01:03 PM
顔面遮蔽弾幕とは、映像内の人物を遮ることなく大量の弾幕が浮遊し、人物の背後から浮遊しているように見せることです。機械学習は数年前から普及していますが、これらの機能がブラウザでも実行できることは多くの人に知られていません。この記事では、ビデオ連発における実際的な最適化プロセスを紹介します。記事の最後に、適用可能なシナリオをいくつか示します。このソリューションを開くことを望んでいます。いくつかのアイデアがあります。 mediapipeDemo (https://google.github.io/mediapipe/) は、顔ブロック弾幕のオンデマンドアップアップロードの主流の実装原理を示していますサーバーのバックグラウンド計算により、ビデオ画面内のポートレート領域を抽出し、SVG ストレージに変換しますクライアントがビデオを再生している間、サーバーから SVG をダウンロードし、弾幕、ポートレートと組み合わせる
FRPS サーバーと Web がポート 80 を共有するように nginx を設定する方法
Jun 03, 2023 am 08:19 AM
まず、frpって何?という疑問があると思います。簡単に言うと、frp はイントラネット侵入ツールであり、クライアントを設定すると、サーバー経由でイントラネットにアクセスできるようになります。現在、私のサーバーは Web サイトとして nginx を使用しており、ポート 80 が 1 つだけあります。では、FRP サーバーもポート 80 を使用したい場合はどうすればよいでしょうか?クエリ後、nginx のリバース プロキシを使用してこれを実現できます。追加: frps はサーバー、frpc はクライアントです。ステップ 1: サーバーの nginx.conf 構成ファイルを変更し、次のパラメータを nginx.conf の http{} に追加します。server{listen80
Golang を使用して Web アプリケーションのフォーム検証を実装する方法
Jun 24, 2023 am 09:08 AM
フォーム検証は Web アプリケーション開発において非常に重要なリンクであり、フォーム データを送信する前にデータの有効性をチェックして、アプリケーションのセキュリティ脆弱性やデータ エラーを回避できます。 Web アプリケーションのフォーム検証は、Golang を使用すると簡単に実装できます。この記事では、Golang を使用して Web アプリケーションのフォーム検証を実装する方法を紹介します。 1. フォーム検証の基本要素 フォーム検証の実装方法を紹介する前に、フォーム検証の基本要素が何であるかを知る必要があります。フォーム要素: フォーム要素は
コックピット Web UI から管理アクセスを有効にする方法
Mar 20, 2024 pm 06:56 PM
Cockpit は、Linux サーバー用の Web ベースのグラフィカル インターフェイスです。これは主に、初心者/熟練ユーザーにとって Linux サーバーの管理を容易にすることを目的としています。この記事では、Cockpit アクセス モードと、CockpitWebUI から Cockpit への管理アクセスを切り替える方法について説明します。コンテンツ トピック: コックピット エントリ モード 現在のコックピット アクセス モードの確認 CockpitWebUI からコックピットへの管理アクセスを有効にする CockpitWebUI からコックピットへの管理アクセスを無効にする まとめ コックピット エントリ モード コックピットには 2 つのアクセス モードがあります。 制限付きアクセス: これは、コックピット アクセス モードのデフォルトです。このアクセス モードでは、コックピットから Web ユーザーにアクセスできません。
ウェブ標準とは何ですか?
Oct 18, 2023 pm 05:24 PM
Web 標準は、W3C およびその他の関連組織によって策定された一連の仕様とガイドラインです。HTML、CSS、JavaScript、DOM、Web アクセシビリティおよびパフォーマンスの最適化の標準化が含まれます。これらの標準に従うことで、ページの互換性を向上させることができます。 、メンテナンス性とパフォーマンス。 Web 標準の目標は、Web コンテンツをさまざまなプラットフォーム、ブラウザー、デバイス上で一貫して表示および操作できるようにして、より優れたユーザー エクスペリエンスと開発効率を提供することです。
