Contoh analisis kelemahan muat naik fail web
Modul fungsi muat naik fail
Fungsi muat naik fail ialah fungsi yang diperlukan untuk kebanyakan aplikasi WEB membolehkan pengguna memuat naik avatar mereka sendiri, sesetengah tapak rangkaian sosial membenarkan pengguna memuat naik foto , dan sesetengah perkhidmatan Tapak web seperti ini memerlukan pengguna memuat naik fail elektronik bahan sokongan, dan tapak web e-dagang membenarkan pengguna memuat naik gambar untuk menunjukkan keadaan produk, dsb. Tanpa langkah keselamatan yang mencukupi, walaupun fungsi muat naik fail yang kelihatan remeh boleh menghadapi risiko keselamatan yang sangat tinggi.
Prinsip Kerentanan Muat Naik Fail
Apabila pengguna memuat naik fail dalam modul fungsi muat naik fail, jika aplikasi WEB Terdapat tiada pengesahan keselamatan fail yang berkesan semasa proses muat naik Penyerang boleh menyerang pelayan dengan memuat naik fail berniat jahat seperti WEBshell Dalam kes ini, sistem dianggap mempunyai kelemahan muat naik fail.
Kerentanan muat naik fail---webshell
Kaedah yang paling biasa bagi kerentanan muat naik fail ialah memuat naik fail Trojan (webshell) tapak web juga dipanggil Trojan halaman web fail. Mengikut bahasa pembangunan yang berbeza dibahagikan kepada ASP Trojan, PHP Trojan, JSP Trojan, dll. Jenis Trojan ini mengambil kesempatan daripada pelaksanaan perintah sistem, membaca dan menulis fail dan fungsi lain dalam bahasa skrip Setelah dimuat naik pelayan dan dihuraikan oleh enjin skrip, penyerang boleh Kawalan pelayan boleh dicapai.
Fail Trojan (webshell) laman web dibahagikan kepada kuda besar dan kuda kecil (Trojan satu ayat), kuda bergambar, dll.
Malaysia: Fungsi ini agak baik dan boleh digunakan dengan pelayar; jumlah kod biasanya Lebih besar; penyembunyian agak lemah, jumlah kod adalah besar, dan ciri biasanya perlu disembunyikan melalui penyulitan dan kaedah lain.
Xiao Ma: Fungsi ini mudah dan perlu digunakan dengan pelanggan saiz kod biasanya kecil; biasanya digunakan bersama dengan alat cknife.
Kuda gambar: Apabila tapak web mengehadkan muat naik ke format berkaitan imej, penyerang tidak boleh memintas sekatan dan boleh cuba menggunakan kuda bergambar untuk melaksanakan operasi cangkerang web.
Kerentanan muat naik fail memintas sekatan
Trojan satu ayat adalah serupa dengan
(1) Format muat naik halaman web ini adalah terhad dan perlu mematuhi format jpg, jpeg, JPG, JPEG, jadi format asal ditukar kepada format 1.jpg (penentukuran sisi pelayan Pengesahan)
Buka perisian burp suite untuk memintas paket data dan tukar nama fail kepada 1.php supaya skrip php boleh dijalankan. walaupun fail dengan akhiran jpg boleh dimuat naik, tetapi ia tidak berfungsi.
Tentukan v=phpinfo() dalam pemalam bar penggodam anda boleh melihat banyak maklumat tentang status semasa php
(2) Halaman ini mengehadkan format muat naik (MIME) Anda perlu menukar format fail kepada JPEG atau PNG (pengesahan bahagian pelayan)
Gunakan burp suite untuk memintas maklumat, tukar kandungan-Type kepada imej/png
Gunakan alat hackbar untuk define parameter v=phoinfo(); lihat maklumat status PHP
(3) Halaman ini menapis sufiks fail dan tidak menerima fail jenis PHP (pengesahan bahagian pelayan )
Buka perisian burp suite untuk memintas maklumat, tukar nama fail kepada 1.PHp dan memintas pengenalan pelayan web
Gunakan bar penggodam untuk mentakrifkan v=system (ipconfig); Ayat ini agak mengelirukan. Cara yang betul untuk menulisnya hendaklah: 1. Kerentanan muat naik fail menggunakan "%00" untuk memotong nama fail. 2. Apabila menggunakan "%00", anda boleh menggunakan "ctrl+shift+u" untuk menyusunnya.
1.php%00.jpg, %00 gunakan ctrl+shift+u untuk menyusun
Gunakan alat hackbar untuk menentukan parameters v=phoinfo(); Lihat maklumat status PHP 
(5) Halaman web ini hanya membenarkan memuat naik imej, dan menukar nama akhiran adalah tidak sah
Muat naik kuda gambar .jpg b374k, kata laluan log masuk ialah b374k
Anda boleh menggunakan kuda gambar untuk melakukan operasi cangkerang web menggunakan penyemak imbas
Fail jenis yang dibenarkan untuk dimuat naik pada halaman ini termasuk jpg, jpeg, png, gif dan 7z. Anda boleh menggunakan kaedah apach untuk mengenal pasti sambungan dari belakang ke hadapan apabila ia tidak dapat mengecam nama akhiran, dan menukar 1.jpg kepada 1.php.7z melalui sendawa, dan ia akan menjadi fail termampat.
Gunakan perisian burp untuk menangkap paket dan tukar 1.jpg kepada 1.php.7z melalui burp, kemudian ia akan menjadi fail termampat.
Gunakan alat hackbar untuk menentukan parameter v=phoinfo(); melihat maklumat status php
Kerentanan muat naik fail dalam Kerentanan keselamatan web adalah agak biasa dan berbahaya Pembangun laman web boleh meningkatkan usaha pencegahan dalam hal ini: seperti mengukuhkan skop senarai hitam akhiran fail secara rawak mengubah suai nama fail yang dimuat naik dan menukar direktori sementara dan menyimpan direktori fail yang dimuat naik; Benarkan kebenaran pelaksanaan dsb.
Atas ialah kandungan terperinci Contoh analisis kelemahan muat naik fail web. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1377
52
Cara menggunakan python+Flask untuk merealisasikan kemas kini masa nyata dan paparan log pada halaman web
May 17, 2023 am 11:07 AM
1. Log keluaran ke fail menggunakan modul: pengelogan boleh menjana log peringkat tersuai, dan boleh mengeluarkan log ke laluan yang ditentukan Tahap log: nyahpepijat (log nyahpepijat) = 5) {clearTimeout (time) // Jika semua keputusan diperolehi 10. masa berturut-turut kosong Log mengosongkan tugas berjadual}return}if(data.log_type==2){//Jika log baharu diperolehi untuk(i=0;i
Cara menggunakan kedi pelayan web Nginx
May 30, 2023 pm 12:19 PM
Pengenalan kepada Caddy Caddy ialah pelayan web yang berkuasa dan berskala tinggi yang pada masa ini mempunyai 38K+ bintang di Github. Caddy ditulis dalam bahasa Go dan boleh digunakan untuk pengehosan sumber statik dan proksi terbalik. Caddy mempunyai ciri-ciri utama berikut: Berbanding dengan konfigurasi kompleks Nginx, konfigurasi Caddyfile asalnya adalah sangat mudah secara dinamik melalui AdminAPI yang disediakannya, ia menyokong konfigurasi HTTPS automatik secara lalai, dan boleh memohon sijil HTTPS secara automatik; dan konfigurasikannya; ia boleh dikembangkan kepada data Berpuluh-puluh ribu tapak boleh dilaksanakan di mana-mana tanpa kebergantungan tambahan yang ditulis dalam bahasa Go, keselamatan memori lebih terjamin. Pertama sekali, kami memasangnya terus dalam CentO
Menggunakan Jetty7 untuk pemprosesan pelayan Web dalam pembangunan API Java
Jun 18, 2023 am 10:42 AM
Menggunakan Jetty7 untuk Pemprosesan Pelayan Web dalam Pembangunan JavaAPI Dengan pembangunan Internet, pelayan Web telah menjadi bahagian teras pembangunan aplikasi dan juga menjadi tumpuan banyak perusahaan. Untuk memenuhi keperluan perniagaan yang semakin meningkat, ramai pembangun memilih untuk menggunakan Jeti untuk pembangunan pelayan web, dan fleksibiliti dan skalabilitinya diiktiraf secara meluas. Artikel ini akan memperkenalkan cara menggunakan Jetty7 dalam pembangunan JavaAPI untuk We
Perlindungan masa nyata terhadap rentetan penyekat muka di web (berdasarkan pembelajaran mesin)
Jun 10, 2023 pm 01:03 PM
Benteng penghalang muka bermakna sebilangan besar benteng terapung tanpa menyekat orang dalam video, menjadikannya kelihatan seperti terapung dari belakang orang itu. Pembelajaran mesin telah popular selama beberapa tahun, tetapi ramai orang tidak tahu bahawa keupayaan ini juga boleh dijalankan dalam penyemak imbas Artikel ini memperkenalkan proses pengoptimuman praktikal dalam rentetan video penyelesaian ini, dengan harapan dapat membukanya beberapa idea. mediapipeDemo (https://google.github.io/mediapipe/) menunjukkan prinsip pelaksanaan rentetan penyekat muka arus perdana atas permintaan sehingga pengiraan latar belakang pelayan video untuk mengekstrak kawasan potret dalam skrin video dan menukarnya kepada storan svg klien semasa memainkan video Muat turun svg dari pelayan dan gabungkannya dengan rentetan, potret
Bagaimana untuk mengkonfigurasi nginx untuk memastikan bahawa pelayan frps dan web berkongsi port 80
Jun 03, 2023 am 08:19 AM
Pertama sekali, anda akan ragu-ragu, apakah itu frp? Ringkasnya, frp ialah alat penembusan intranet Selepas mengkonfigurasi klien, anda boleh mengakses intranet melalui pelayan. Sekarang pelayan saya telah menggunakan nginx sebagai laman web, dan hanya terdapat satu port 80. Jadi apakah yang perlu saya lakukan jika pelayan FRP juga mahu menggunakan port 80? Selepas membuat pertanyaan, ini boleh dicapai dengan menggunakan proksi terbalik nginx. Untuk menambah: frps ialah pelayan, frpc ialah pelanggan. Langkah 1: Ubah suai fail konfigurasi nginx.conf dalam pelayan dan tambahkan parameter berikut pada http{} dalam nginx.conf, server{listen80
Bagaimana untuk melaksanakan pengesahan borang untuk aplikasi web menggunakan Golang
Jun 24, 2023 am 09:08 AM
Pengesahan borang adalah pautan yang sangat penting dalam pembangunan aplikasi web Ia boleh menyemak kesahihan data sebelum menyerahkan data borang untuk mengelakkan kelemahan keselamatan dan ralat data dalam aplikasi. Pengesahan borang untuk aplikasi web boleh dilaksanakan dengan mudah menggunakan Golang Artikel ini akan memperkenalkan cara menggunakan Golang untuk melaksanakan pengesahan borang untuk aplikasi web. 1. Elemen asas pengesahan borang Sebelum memperkenalkan cara melaksanakan pengesahan borang, kita perlu mengetahui apakah elemen asas pengesahan borang. Unsur bentuk: unsur bentuk ialah
Bagaimana untuk mendayakan akses pentadbiran daripada UI web kokpit
Mar 20, 2024 pm 06:56 PM
Kokpit ialah antara muka grafik berasaskan web untuk pelayan Linux. Ia bertujuan terutamanya untuk memudahkan pengurusan pelayan Linux untuk pengguna baharu/pengguna pakar. Dalam artikel ini, kami akan membincangkan mod akses Cockpit dan cara menukar akses pentadbiran kepada Cockpit daripada CockpitWebUI. Topik Kandungan: Mod Kemasukan Kokpit Mencari Mod Akses Kokpit Semasa Dayakan Capaian Pentadbiran untuk Kokpit daripada CockpitWebUI Melumpuhkan Capaian Pentadbiran untuk Kokpit daripada CockpitWebUI Kesimpulan Mod Kemasukan Kokpit Kokpit mempunyai dua mod capaian: Capaian Terhad: Ini adalah lalai untuk mod capaian kokpit. Dalam mod akses ini anda tidak boleh mengakses pengguna web dari kokpit
Apakah standard web?
Oct 18, 2023 pm 05:24 PM
Piawaian web ialah satu set spesifikasi dan garis panduan yang dibangunkan oleh W3C dan organisasi lain yang berkaitan Ia termasuk penyeragaman HTML, CSS, JavaScript, DOM, kebolehcapaian Web dan pengoptimuman prestasi Dengan mengikut piawaian ini, keserasian halaman boleh dipertingkatkan. kebolehcapaian, kebolehselenggaraan dan prestasi. Matlamat standard web adalah untuk membolehkan kandungan web dipaparkan dan berinteraksi secara konsisten pada platform, pelayar dan peranti yang berbeza, memberikan pengalaman pengguna yang lebih baik dan kecekapan pembangunan.
