AWD攻防漏洞分析——文件上传
5星 · 超过95%的资源 117 浏览量
2021-01-20
14:13:49
上传
评论
收藏 137KB PDF 举报 
AWD攻防漏洞分析攻防漏洞分析——文件上传文件上传
概述概述
这个漏洞在DVBBS6.0时代被hacker们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级高,入侵中上传
漏洞也是常见的漏洞。
导致改漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检
验。
上传方法上传方法
1、直接上传Webshell
2、绕过客户端检测上传webshell
3、绕过服务器文件扩展名检测上传webshell
4、绕过服务端MIME类型检测上传webshell
5、绕过文件内容检测上传webshell
6、绕过服务端目录路径检测上传webshell
7、绕过服务端漏洞上传webshell
8、利用.htaccess文件上传webshell
上传工具上传工具
(1)Burpsuite
(2)菜刀、冰蝎、蚁剑
(3)一句话木马、图片马等
客户端检测客户端检测
一般都是在网页上写一段js脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。
判断方式:在浏览加载文件,还未点击上传按钮时便弹出对话框,例如:只允许上传.jpg/.jpeg/.png后缀名的文件,而此时并
没有发送数据包。
绕过方法:可以利用burp抓包,先上传一个jpg类型的木马,然后通过burp将其改为asp/php/jsp后缀名即可。
可以利用火狐浏览器自带的插件将javascript关闭。
服务端检测服务端检测
MIME类型检测绕过:类型检测绕过:
当用户上传文件到服务器端的时候,服务器端的程序会获取上传文件的MIME类型,然后用这个类型获取到的类型来和期望的
MIME类型进行匹配,如果匹配不上则说明上传的文件不合法.
image/jpeg、image/png、image/gif服务端是通过检测这个MIME类型的,用burp直接改就可以绕过了。
检测文件头:检测文件头:
不同文件都有不同的文件头,如:
JPEG (jpg) 文件头:FFD8FF
PNG (png) 文件头:89504E47
资源评论
兰若芊薇2023-07-27虽然对于AWD攻防的了解程度不高的人可能会觉得有些难度,但作者通过清晰的表述和案例解析,帮助读者逐步理解并掌握了相关知识。
晕过前方2023-07-27文件中的案例分析很贴合实际,让人感觉非常亲切,容易引起读者的共鸣。
有只风车子2023-07-27作者在讲解漏洞的同时,也给出了一些有效的防御措施,对安全意识的培养非常有帮助。
神康不是狗2023-07-27文章中的实例分析非常实用,帮助读者更好地理解文件上传的攻防机制。
实在想不出来了2023-07-27这个文件对AWD攻防漏洞分析的讲解非常详细,让人受益匪浅。
