今天給大家介紹一下web文件上傳漏洞的示例分析。文章的內(nèi)容小編覺得不錯，現(xiàn)在給大家分享一下，覺得有需要的朋友可以了解一下，希望對大家有所幫助，下面跟著小編的思路一起來閱讀吧。

創(chuàng)新互聯(lián)建站是一家成都做網(wǎng)站、成都網(wǎng)站設(shè)計，提供網(wǎng)頁設(shè)計，網(wǎng)站設(shè)計，網(wǎng)站制作，建網(wǎng)站，按需定制設(shè)計，網(wǎng)站開發(fā)公司，公司2013年成立是互聯(lián)行業(yè)建設(shè)者，服務(wù)者。以提升客戶品牌價值為核心業(yè)務(wù)，全程參與項目的網(wǎng)站策劃設(shè)計制作，前端開發(fā)，后臺程序制作以及后期項目運營并提出專業(yè)建議和思路。

文件上傳功能模塊

文件上傳功能是大部分WEB應(yīng)用的必備功能，網(wǎng)站允許用戶自行上傳頭像、一些社交類網(wǎng)站允許用戶上傳照片、一些服務(wù)類網(wǎng)站需要用戶上傳證明材料的電子檔、電商類網(wǎng)站允許用戶上傳圖片展示商品情況等。然而，看似不起眼的文件上傳功能如果沒有做好安全防護措施，就存在巨大的安全風(fēng)險。

文件上傳漏洞原理

當(dāng)用戶在在文件上傳的功能模塊處上傳文件時，如果WEB應(yīng)用在文件上傳過程中沒有對文件的安全性進行有效的校驗，攻擊者可以通過上傳WEBshell等惡意文件對服務(wù)器進行攻擊，這種情況下認為系統(tǒng)存在文件上傳漏洞。

文件上傳漏洞---webshell

最常見的文件上傳漏洞的方法是上傳網(wǎng)站木馬（webshell）文件，WEBSHELL又稱網(wǎng)頁木馬文件，根據(jù)開發(fā)語言的不同又分為ASP木馬、PHP木馬、JSP木馬等，該類木馬利用了腳本語言中的系統(tǒng)命令執(zhí)行、文件讀寫等函數(shù)的功能，一旦上傳到服務(wù)器被腳本引擎解析，攻擊者就可以實現(xiàn)對服務(wù)器的控制。

網(wǎng)站木馬（webshell）文件又分為大馬和小馬（一句話木馬）、圖片馬等

大馬：功能比較善，配合瀏覽器使用；代碼量通常較大；隱蔽性相對較弱，代碼量大，通常需要通過加密等方式來隱藏特征。

小馬：功能簡單，需要配合客戶端使用；代碼量通常較??；隱蔽性相對較強，容易通過變形隱藏特征，繞過過濾，通常與cknife工具一起使用。

圖片馬：當(dāng)網(wǎng)站限制只能上傳圖片相關(guān)格式的時候，攻擊者無法繞過限制即可嘗試利用圖片馬來實現(xiàn)webshell操作。

文件上傳漏洞繞過限制

一句話木馬類似于，將該木馬文件通過文件上傳模塊上傳到服務(wù)器。$_POST['v']里面的參數(shù)v就是我們的可以利用的參數(shù)，我們將我們要執(zhí)行的指令通過參數(shù)v傳到服務(wù)器來執(zhí)行；或者利用cknife工具來實現(xiàn)操作目標(biāo)服務(wù)器。

(一)該網(wǎng)頁上傳形式收到限制，需要符合jpg、jpeg、JPG、JPEG這幾個類型格式，所以將原來的格式改為1.jpg格式（服務(wù)端校驗）

打開burp suite軟件攔截數(shù)據(jù)包，將文件名改為1.php，這樣才能運行php腳本，不然jpg后綴的文件雖然能夠上傳，但是沒用運行的功能。

在hackbar插件中定義v=phpinfo（）；可以查看php當(dāng)前狀態(tài)的大量信息

（二）這個頁面限制了上傳的格式（MIME），需要將文件格式改為JPEG或者PNG（服務(wù)端校驗）

用burp suite攔截信息，將content-Type改為image/png

用hackbar工具定義參數(shù)v=phoinfo（）；查看php狀態(tài)信息

（三）該頁面對文件后綴進行了篩選，對php類型的文件不進行接受（服務(wù)端校驗）

打開burp suite軟件攔截信息，將文件名改為1.PHp，繞開web服務(wù)器的識別

用hackbar定義v=system（ipconfig）；

（四）使用截斷的方式將jpg截斷。1.php%00.jpg，%00用ctrl+shift+u來編譯。

1.php%00.jpg，%00用ctrl+shift+u來編譯

用hackbar工具定義參數(shù)v=phoinfo（）；查看php狀態(tài)信息（五）該網(wǎng)頁只允許上傳圖片，修改后綴名無效

上傳b374k.jpg圖片馬，登入的密碼為b374k

利用瀏覽器即可使用圖片馬進行webshell操作

（六）該網(wǎng)頁允許上傳的類型有jpg，jpeg，png，gif，7z?？梢岳胊pach識別不了后綴名時，從后往前識別擴展名的方式，將1.jpg通過burp改為1.php.7z，則變成壓縮形式的文件。

通過burp軟件抓包將1.jpg通過burp改為1.php.7z，則變成壓縮形式的文件。

用hackbar工具定義參數(shù)v=phoinfo（）；查看php狀態(tài)信息

文件上傳漏洞在web安全里面算是比較常見且危害較大的漏洞，建站廠商可以在此方面增加防范力度：如加強文件后綴名黑名單的范圍；對上傳文件的名字進行隨機修改；上傳文件的臨時目錄和保存目錄不允許執(zhí)行權(quán)限等。

以上就是web文件上傳漏洞的示例分析的全部內(nèi)容了，更多與web文件上傳漏洞的示例分析相關(guān)的內(nèi)容可以搜索創(chuàng)新互聯(lián)之前的文章或者瀏覽下面的文章進行學(xué)習(xí)哈！相信小編會給大家增添更多知識,希望大家能夠支持一下創(chuàng)新互聯(lián)！