15. 文件上传漏洞.pdfVIP

信息系统安全与对抗实践 文件上传漏洞 内容提要 • 文件上传漏洞介绍 • DVWA File Upload 2 文件上传漏洞介绍 • 文件上传漏洞（File Upload） -即文件上传漏洞，通常是由于对上传文件的类型、内容没有进行严格的过 滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限，因 此文件上传漏洞带来的危害常常是毁灭性的，Apache、Tomcat、Nginx等 都曝出过文件上传漏洞。 3 DVWA File Upload • Low级别 -basename( )函数返回路径中的文件名部分。 -move_uploaded_file( )函数把上传的文件移动到新位置。如果成功该函数 返回TRUE ，如果失败则返回FALSE。 -没有对上传做任何限制 -攻击 • 上传webshell 4 DVWA File Upload • Medium级别 -在Low基础上使用文件上传时的Content-Type字段判断文件是否为jpeg或 是png格式的图片。 -限制上传文件的大小为10000B （约为97.6KB） -绕过方法 • 抓包修改Content-Type字段 • 使用%00截断，php版本小于5.3.4的服务器中，当Magic_quote_gpc选 项为off时，可以在文件名中使用%00截断，所以可以把上传文件命名 为hack.php%00 （需要URLdecode）.png 5 DVWA File Upload • High级别 -在Medium基础上，改用后缀名来判断文件类型。 -getimagesize( )函数用于获取图像大小及相关信息，成功返回一个数组，失 败则返回FALSE 并产生一条E_WARNING 级的错误信息。 -绕过 • 制作图片木马，将图片的头字段信息以二进制方式加到php文件头部。 copy 1.jpg/b+php.php/a 1.php • 使用%00截断，但是strrpos函数在寻找最后一个.时也被截断。 6 DVWA File Upload • Impossible级别 -使用了imagecreatefromjpeg创建一张图片，对传入的图片进行重新编码， 去掉与图片不相关的信息，最后将处理后的文件保存。 7