正文

【连载】红蓝对抗-攻防演练-WEB安全渗透测试:文件上传漏洞原理(一)

admin
admin V管理员 /0 评论 /7 阅读
1118
文章最后更新时间2025年11月18日,若文章内容或图片失效,请留言反馈!
1.文件上传漏洞
1.1.什么是文件上传漏洞
Web 服务器允许用户将文件上传到其文件系统,没有充分验证其名称、类型、内容或大小等内容。可用于上传任意有潜在危险的文件,甚至远程代码执行脚本文件。
影响:
l 文件类型未得到正确验证,可作为代码执行,如.php 和 .jsp
l 文件名未正确验证,上传同名文件来覆盖关键文件。
l 如果存在目录遍历,能够将文件上传到任意位置。
l 未能确保文件大小在预期阈值内,会造成拒绝服务攻击,填充可用磁盘空间。
1.2.文件上传漏洞产生的原因
1.2.1. 文件上传过程中检测的内容
l 客户端 javascript 检测通常为检测文件扩展名(不常见)
l 服务端 MIME 类型检测检测 Content-Type 内容
l 服务端目录路径检测检测跟 path 参数相关的内容
l 服务端文件扩展名检测检测跟文件extension 相关的内容
l 服务端文件内容检测检测内容是否合法或含有恶意代码
1.3.文件上传常见场景 
1.4.文件上传代码实现
1.5.文件上传漏洞原理 
1.5.1. 漏洞产生的原因
1)缺乏文件类型和内容验证:服务器端没有对上传文件的类型和内容进行严格的检查,导致攻击者能够上传恶意文件。
2)文件路径可控:攻击者能够控制上传文件的存储路径,从而将文件上传到具有执行权限的目录。
3)文件名可控:攻击者能够控制上传文件的名称,从而绕过某些基于文件名的防护措施。
4)缺乏文件大小限制:没有对上传文件的大小进行限制,导致攻击者能够上传大文件,耗尽服务器资源。
1.5.2. 漏洞利用的方式
1)上传可执行文件:攻击者上传一个可执行的文件(如木马、病毒、恶意脚本或WebShell),并在服务器上执行该文件,从而获得对服务器的控制权。
2)上传恶意脚本:攻击者上传一个恶意脚本(如PHP、ASP、JSP等),并在服务器上执行该脚本,从而执行任意命令。
3)上传图片文件嵌入恶意代码:攻击者上传一个看似正常的图片文件,但在文件中嵌入恶意代码,当服务器解析该文件时,恶意代码会被执行。
4)利用文件解析漏洞:攻击者利用服务器对文件解析的漏洞,上传一个特殊格式的文件,导致服务器在解析文件时执行恶意代码。
1.6.文件上传漏洞带来的危害有哪些
1. 网站挂马 / 篡改(Defacement)
Ø 攻击者上传一个特殊的网页木马(例如“小马”,功能简单,用于上传更大的木马),然后通过浏览器访问该木马,即可获得一个完整的Web管理后台(“大马”)。
Ø 危害:攻击者可以任意篡改网站首页、删除或添加内容,用于传播违法信息、炫耀攻击能力,从而损害企业声誉和形象。
2. 获取Webshell(远程命令执行)
Ø 这是文件上传漏洞的终极目标。攻击者上传一个服务器脚本木马(如.php, .jsp, .aspx文件)。
Ø 危害:攻击者通过浏览器访问这个木马文件,就可以以Web服务器进程(如www-data, apache, nginx)的权限远程执行任意系统命令。相当于拿到了服务器的一个“遥控器”,可以:
§ 查看、下载、篡改、删除服务器上的所有文件(包括源代码、配置文件)。
§ 窃取数据库中的所有敏感数据(用户信息、订单、密码哈希等)。
3. 配合其他漏洞进一步提权
Ø 获取Webshell后,攻击者通常只是中等权限用户。他们会利用服务器系统的本地提权漏洞,将权限提升至root或System。
Ø 危害:获得服务器最高权限,完全控制整台服务器,可以安装后门、病毒、挖矿软件,并以此服务器为跳板,攻击内网中的其他机器。
4. 拒绝服务(DoS)攻击
Ø 攻击者上传大量超大文件(如数GB的文件),或者上传无数个小文件,直到填满服务器的磁盘空间。
Ø 危害:导致服务器无法写入日志、无法运行程序,甚至系统崩溃,从而使正常用户无法访问网站和服务。
1.7.upload-labs靶场搭建


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com