手机号注册的网站全网营销一站式推广

文件上传漏洞 FileUpload

0x01 定义

服务端未对客户端上传文件进行严格的 验证和过滤造成可上传任意文件情况；

0x02 攻击满足条件：

  1. 上传文件能够被Web容器解释执行
  2. 找到文件位置
  3.上传文件未被改变内容。（躲避安全检查，格式化，图片压缩等功能）

0x03 绕过

• 文件名检查
  上传时，用0x00截断文件名、改变请求包中上传类型Content-Type
  原理：许多语言对字符串的函数0x00被认为是终止符
• 文件头类型检查
  原理：将文件内容改为特定文件内容头的格式。此时需要保证上传文件能够被web容器解析。如上传含php的.jpg文件，是不能被PHP解释器调用的，应该是.php。
• 了结web server功能特性后的绕过
  如：server判断文件名字符串的前后顺序，解析过程等
• 钓鱼
  如;通过利用XSS、服务器端302跳转等功能，从正常的网站跳转到钓鱼网站
• 竞争条件攻击
  条件：一些位置允许上传任意文件，但会检查是否包含webshell，若是则会删除。利用上传成功和删除之间时间差执行脚本。

0x04文件上传 防御

• 判断文件类型，使用白名单
• 改写文件名和文件路径
• 将文件存储server放到与上传server不同域中。（同源策略）