如果不对被上传的文件进行限制或者限制被绕过,该功能便有可能会利用上传可执行文件,
脚本到服务器上,进而进一步导致服务器沦陷
原因
1、服务器的错误配置
2、开源编辑器漏洞
3、本地上传限制不严格被绕过
4、服务器过滤不严格被绕过
危害
网站被控制
服务器沦陷
同服务器的其他网站被攻陷
一、轻量级的检测绕过
前端绕过
MIME数据包conten-type
image/png
image/gif
image/jpeg
二、服务端拓展名检测绕过
1、黑名单
大小写组合绕过 pHp AsP
0x00截断绕过
xxx.jpg 在burp上抓包,修改文件名为xxx.asp .jpg
在Hex里面找到空格的十六进制20改为00
.htaccess文件攻击
上传.htaccess
内容为
<FilesMatch "liuyang">
SetHandler application/x-httpd-php
</FilesMatch>
在上传文件名包含liuyang的文件即可
内容可以任意
2、白名单检测绕过
0x00截断
解析/包含漏洞绕过
图片马
三、文件内容检测绕过
windows下制作图片马
copy 1.png/b+shell.php/a 2.png
linux下制作图片马
cat test.jpg 2.php > ok.jpg
文件幻术检测绕过
绕过gif 开头需要输入GIF89a
四、解析漏洞
IIS解析漏洞
6.0版本
目录名包含 .asp .asa .cer字符串 都会按asp解析
text.asp/1.jpg
7.0/7.5版本
对php解析时有一个类似Ngins的解析漏洞
对人员文件名只要在url后面追加上字符 /xxx.php 就会按照php方式解析
