一文概述文件上传漏洞

Posted 2022-10-26

什么是文件上传？

文件上传：它指的是计算机中的一个​​专有名词​​，是客户端将​​文件​​传输到​​服务器端​​的过程叫“文件上传”。

文件上传分为​​web上传​​和​​ftp上传​​

• web上传是指通过浏览器进行的文件上传，这在我们日常使用浏览器中很常见，例如：

• 部分网站的账号头像设置时上传图片
• 论坛等社区发布内容时添加的附件
• 上传文件到自己的私人网盘
• ······

• ftp上传是指通过ftp (File Transfer Protocol) 文件传输协议来进行文件上传，它特指的是使用ftp协议连接运行着ftp服务的服务器，将文件从本地计算机传输到远程计算机的过程。

文件上传漏洞概述

文件上传漏洞：是指​​黑客​​将一个可执行的文件（这里上传的文件可以是​​木马​​，​​病毒​​，​​恶意脚本​​或者​​WebShell​​等）上传到服务器并成功执行时的漏洞，这个漏洞是最为直接和有效的，对于攻击者来说这个漏洞利用起来是很容易实施的。

漏洞的成因

该漏洞的成因大部分是由于程序员在编写代码时对文件上传功能的代码设计缺陷造成的，可以导致用户上传可执行的​​脚本文件​​或者​​WebShell​​至服务器，并由服务器成功解析运行造成服务器权限被控制。

漏洞的危害

文件上传漏洞与其他漏洞相比，其风险更大，利用最简单。如果网站存在上传漏洞，黑客就可以上传一个Web脚本语言到服务器，并使服务器成功的解析和运行了黑客上传的脚本，导致代码被执行使得黑客全面控制服务器，从而进一步的入侵和攻击。

使用的工具

浏览器代理插件

主要作用：将浏览器的请求包转发到Burp Suit中，为后续的抓包、改包做基础。

• 谷歌/Edge浏览器 (Proxy SwitchyOmega )



• 火狐浏览器 （Foxyproxy）

抓包、改包工具（Burp Suit）

主要作用：Burp Suite 是用于攻击web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。