2018-08-10 web渗透（完）

今天主要学习的是文件上传漏洞和xss漏洞

---

文件上传漏洞

【漏洞描述】

文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，部分文件上传漏洞的利用技术门槛非常的低，对于攻击者来说很容易实施。即便很容易被攻击者利用漏洞，但是在今天的现代互联网的Web应用程序，它是一种常见的要求，因为它有助于提高业务效率。企业支持门户，给用户各企业员工有效地共享文件。允许用户上传图片，视频，头像和许多其他类型的文件。向用户提供的功能越多，Web应用受到攻击的风险和机会就越大，这种功能会被恶意用户利用，获得到一个特定网站的权限，或危及服务器的可能性是非常高的。

【解决方案】

1、在文件被上传到服务端的时候，检查文件扩展名，如果不合法，拒绝这次上传

2、检查HTTP头中的Content-Type，检查文件类型

3、分析文件头检查文件类型

4、限制webserver对于特定类型文件的行为

【漏洞验证】

一：LOW安全模式下

1、编辑一个php木马文件，并上传

一句话木马

上传文件

2、将该文件的上传路径添加到中国菜刀里面，就可以成功获取web服务器的权限。

web文件资源管理

二：Medium安全模式下

1、由于medium安全模式对上传文件的类型做了限制，只能上传jpg格式的文件，可以将1.php改为1.jpg，然后上传

文件上传

2、中国菜刀添加路径，将文件类型手动修改为php，即可成功获取webshell的权限。

webshell界面

---

xss漏洞

【漏洞描述】

XSS，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行。XSS的攻击目标是为了盗取客户端的cookie或者其他网站用于识别客户端身份的敏感信息。获取到合法用户的信息后，攻击者甚至可以假冒最终用户与网站进行交互。

【解决方案】

1、HttpOnly防止劫取cookie

2、对用户的输入做合法性检查，检查有没有特殊字符

【漏洞验证】

1、进入dvwa的xss reflected页面

2、由于low安全模式下，没有进行任何过滤，直接输入最简单的xss代码alert(“XSS”)即可

3、成功