文件上传漏洞
Posted leeeboom
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了文件上传漏洞相关的知识,希望对你有一定的参考价值。
文件上传漏洞原理
在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。
文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目。
诱因:服务端脚本语言未对上传的文件进行严格验证和过滤
文件上传漏洞原理图解:
文件上传漏洞高危触发点
- 相册、头像上传
- 视频、照片分享
- 附件上传(论坛发帖、邮箱)
- 文件管理器:编辑器
文件上传漏洞分类
- 任意上传
- JS验证:能在可控制台能改
- MIME-type检测
- 文件头检测
- 文件扩展名黑白名单检测
- 文件加载检测
文件上传漏洞分类图解
任意文件上传:
没有任何校验
绕过JS上传:
校验发生在前端
绕过后端校验上传:
校验发生在后端
绕过文件类型校验
绕过扩展名校验
绕过文件头校验
解析漏洞上传:
中间件解析漏洞
其他类型
以上是关于文件上传漏洞的主要内容,如果未能解决你的问题,请参考以下文章