ctf攻防渗透-文件上传-文件上传漏洞详解

1、文件上传漏洞条件:
上传文件时,如果服务端代码没有对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(asp、aspx、php、jsp等格式的文件)
要完成文件上传漏洞攻击,要满足如下几个条件:
• 上传的文件能够被Web容器解释执行
• 用户能够从Web上访问到这个文件
• 没有被安全检查、格式化、压缩等功能改变文件内容

2、验证绕过类型:
2.1、无验证
直接上传一句话木马即可
2.2、前端验证
修改JS代码或者抓包绕过即可
2.3、MIME验证
媒体类型(Multipurpose Internet Mail Extensions)是一种标准,用来表
示文档,文件的性质和格式

2.4、另类后缀
除了php外,还可以使用php3,php5,php7,phtml等后缀
2.5、.htaccess
上传.htaccess文件,内容为
SetHandler application/x-httpd-php
然后上传任何后缀的文件都可以以php方式运行
2.6、大小写绕过
当匹配规则不严格时,可以使用大小写进行绕过
2.7、图马
将php代码隐藏在图片后面
2.8二次渲染漏洞
2.9条件竞争上传

你可能感兴趣的:(网络安全,安全)