渗透测试技术 课件 第5章-5.5-文件上传漏洞.pptx

文件上传漏洞;文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞，用它获得服务器权限最快最直接。在Web程序中，经常需要用到文件上传的功能。如用户或者管理员上传图片，或者其它文件。如果没有限制上传类型或者限制不严格被绕过，就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本，就会导致网站被控制甚至服务器沦陷。复杂一点的情况是配合 Web Server的解析漏洞来获取控制权或结合文件包含漏洞。;文件上传漏洞原理;文件上传;文件上传漏洞;文件上传漏洞危害;文件上传漏洞成因;文件上传漏洞利用条件条件;顾名思义，“web”的含义是显然需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限，webshell大多是以动态脚本的形式出现。 webshell就是以 asp、aspx、php、jsp 或者cgi等网页文件形式存在的一种命令执行环境，也就是一种网页后门。黑客在入侵了一个网站后，很多人通常会将asp、aspx、php或jsp后门文件与网站web服务器目录下正常的网页文件混在一起，然后就可以使用浏览器来访问该后门文件了，从而得到一个命令执行环境，以达到控制网站服务器的目的。;webshell的功能;一句话木马;php一句话木马：? ?php @eval($_POST[value]);? ?=eval($_POST[shell]); script language=phpsystem(ls)/script asp一句话木马：? % eval request (value) % % execute(request(value)) %? ? aspx一句话木马： %@ Page Language=javascript % % eval(Request.Item[value]) %;图片木马;Webshell管理工具;中国菜刀(China chopper);中国菜刀;中国菜刀;中国蚁剑(AntSword);中国蚁剑(AntSword);中国蚁剑(AntSword);中国蚁剑(AntSword);冰蝎(Behinder);冰蝎(Behinder);冰蝎(Behinder);文件上传漏洞原理;文件上传漏洞类型;文件上传漏洞检测;这类检测通常在上传页面里含有专门检测文件上传的Javascript代码，最常见的就是检测扩展名是否合法，有白名单形式也有黑名单形式。例如如下代码： function checkFile(){ var file = document.getElementsByName(upload_file)[0].value; if (file == null || file == ) { alert(请选择要上传的文件!); return false; } //定义允许上传的文件类型 var allow_ext = .jpg|.png|.gif; //提取上传文件的类型 var ext_name = file.substring(file.lastIndexOf(.)); //判断上传文件类型是否允许上传 if(allow_ext.indexOf(ext_name + |) == -1){ var errMsg = 该文件不允许上传，请上传 + allow_ext + 类型的文件,当前文件类型为： + ext_name; alert(errMsg); return false; } } ;MIME的作用： 使客户端软件区分不同种类的数据，例如Web浏览器就是通过MIME类型来判断文件是GIF图片，还是可打印的PostScript文件。Web服务器使用MIME来说明发送数据的种类，Web客户端使用MIME来说明希望接收到的数据种类。 ;超文本标记语言文本.html text/html 普通文本.txt text/plain PNG图像.png image/png GIF图形.gif image/gif JPEG图形.jpeg .jpg image/jpeg AU声音文件.au audio/basic AVI文件.avi video/x-msvideo GZIP文件.gz application/x-gzip TAR文件.tar application/x-tar 任意的二进制数据 application/octet-stream;服务端MIME类型检测;服务端