1. 如何查看文件被上传的历史记录
这种情况可能有的,网上也有相关监控工具(如网路岗),不过用起来不是很方便,所以最好的解决办法是涉密不上网,上网不涉密!
2. 文件上传漏洞有哪些挖掘思路
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。
1、基础知识:
要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。
1) 报文特点:
观察文件上传报文的特点:
Header中Content-Type特征有二:
1.multipart/form-data(form表单的enctype属性,规定为二进制数据)
2.boundary字符串(作用为分隔符,以区分POST数据)
POST内容特征有五:
1.Content-Disposition:form-data
2. name:input表单名
3.filename:文件名
4.Content-Type:定义文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件;
5.boundary:Content-Type的值前面加了两个---
2) 常见校验规则
现存常用的上传校验规则无非下面几类:
1.客户端javascript校验(后缀名)
2.文件头content-type字段校验(image/gif):附带参数
4.后缀名黑/白名单校验:扩展名
5.文件内容头校验:GIF89a
6.文件内容校验:文件信息,二次渲染
7.自定义正则校验
3)一个澄清
文件上传和文件解析是两个过程,即使我们上传的是php文件,但解析为图片,访问php文件会显示“图片无法显示”;或者我们上传的是jpg文件,但里面混有shell脚本,若被解析为php文件也会执行;又或者上传处没法绕过检测,只能上传jpg文件,但在其他功能处存在文件包含等功能,仍可执行成功。
还是回到安全的本质,上传是“输入”,那文件解析就是“输出”,任何漏洞挖掘都需要结合输入+输出。
2、绕过技巧:
这里汇总一些实战中较常用的绕过技巧:
1)后缀名黑名单
以下替换后缀也可以解析为shell:
php:.phtml,.phpt,.php3,.php3p
asp:.aspx,asmx,ashx,web.config
perl:.pl,.pm,.cgi,.lib
jsp:.jspx,.jsw,.jsv,.jspf
Coldfusion:.cfm,.cfml,.cfc,.dbm
另外可以配合操作系统的文件命名规则:
.php.,.php空格,.php:1.jpg,.php::$DATA等
这些后缀的文件会被windows系统自动去掉不符合规则符号后面的内容,从而只留下.php。
2)后缀名白名单
除了结合各种服务器解析特性,较常用的是Null Byte Injection空字节注入,插入空字节值的原因是某些应用程序服务器脚本语言使用c/c++库来检查文件名和内容。在C/C ++中,一行以/00结尾或称为NullByte。因此,只要解释器在字符串的末尾看到一个空字节,就会停止读取,认为它已经到达字符串的末尾。
如,我们将要上传的Happy.jpg的名称更改为Happy.phpA.jpg,然后上传文件,在Burp中捕获请求,切换到Hex视图。在字符串视图中找到文件名。查看相应的Hex表,并将41('A')替换为00(为空字节)。结果字符串变为Happy.php(空).jpeg。由于php解释器在内部使用C语言库,它将停止读取Happy.php后的文件名,文件将保存为Happy.php。
另一种绕过白名单的方法是使用双后缀:shell.php.jpg。
3. 文件上传漏洞及解析漏洞总结
首先搭建phpstudy的安装环境,在phpstudy网站根目录建立php演示文件夹,放入php文件上传代码。
php文件上传漏洞演示代码,代码未限制任何文件属性的上传。
写一个phpinfo.php文件,通过浏览器访问进行上传。
提示上传成功,保存于uploads路径中,可以猜想保存路径为http://10.10.10.1/php/uploads
尝试访问phpinfo.php文件使用刚才猜想的路径,http://10.10.10.1/php/uploads/phpinfo.php,phpinfo函数被执行
4. 历史上有哪些秘密文件盗取 事件
一九六九年,美国国防部编写了一份关于越战的绝密报告,总共七千页,分为四十七卷,一共只印了十五份,全部加了编号,属于国家最高机密级别。这个报告后来被称为“五角大楼文件”。
一九七一年,其中一个能够接触到文件的人,把文件复印后交给了《纽约时报》。《纽约时报》精心策划了一番,从六月十三日开始连载“五角大楼文件”,每天整整六个版面,预计共十天。
第二天,美国国防部震惊了。国防部和司法部立即要求报纸停止连载,说这是对国家安全至关紧要的高度机密资料,违反了美国刑法中的《反间谍法》。《纽约时报》立即发表声明,断然拒绝了国防部和司法部的要求,继续连载,并且在报纸上公开宣布:政府要求本报停止发表机密文件,遭到本报断然拒绝。
在美国国防部压力下,美国司法部紧急起诉《纽约时报》,希望阻止《纽约时报》继续连载。这里有一个搞笑的细节,美国司法部副部长半夜三更开车出去,找到附近的警察局,为证据文件盖章公证。 第三天,法庭紧急开庭。第一次法庭辩论开始,法庭上挤满了各个媒体的记者(看来美国连这种涉及国家机密的案件审理,也是公开的)。司法部指控说,这样发表国防部秘密文件,会严重伤害美国的外交关系和国家利益。所以,至少应该命令《纽约时报》稍微延迟发
表这份绝密文件。《纽约时报》反对,说对出版物内容作“预检”(censor,也译为“新闻检查”),是违法的。
5. php文件上传漏洞,请教这样怎么解决
检查一下上传文件的类型,不要根据后缀判断类型。用Fileinfo函数去检查他的真实类型。
示例:
$a=finfo_open(FILEINFO_MIME);
$b=finfo_file($a,'m.js');
print_r($b);//根据输出的的mime类型进行进行判断是不是你要求上传的类型
还有个函数也能检查文件的MIME类型:mime_content_type()
但是这个函数已经被废弃,不推荐使用它
示例:
$a=mime_content_type('m.js');
print_r($a);//会输出m.js文件的MIME类型
6. 文件上传漏洞成因是什么
原因是:
在 WEB 中进行文件上传的原理是通过将表单设为 multipart/form-data,同时加入文件域,而后通过 HTTP 协议将文件内容发送到服务器,服务器端读取这个分段 (multipart) 的数据信息,并将其中的文件内容提取出来并保存的。通常,在进行文件保存的时候,服务器端会读取文件的原始文件名,并从这个原始文件名中得出文件的扩展名,而后随机为文件起一个文件名 ( 为了防止重复 ),并且加上原始文件的扩展名来保存到服务器上。
文件解析漏洞,是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。
需要注意的是解析漏洞与上传漏洞是两码事,文件解析漏洞是基于文件上传之后而言的。
比如,Apache中间件,是c、c++混合写成的,当Apache中间件出现了解析漏洞,即:c、c++编程出现了漏洞,无论我们php代码层面如何的安全,都没办法抵挡黑客的攻击,因为现在的漏洞已经与php代码层无关了,已经是底层的安全问题了,文件解析漏洞就是因为Apache中间件c、c++编程出现了漏洞,导致黑客可以利用该漏洞解析非法文件。
所以,底层安全比任何安全都要重要,至少我们从现在起,要开始重视底层安全了。
7. 文件上传漏洞和文件包含漏洞怎么结合使用
试试腾讯电脑管家,杀毒+管理2合1,还可以自动修复漏洞:第一时间发现并修复系统存在的高危漏洞,在不打扰您的情况下自动为系统打上漏洞补丁,轻轻松松将病毒木马拒之门外。自动修复漏洞 电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用户参与,最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用
8. 如何处理tomcat文件上传漏洞
1 ,使用securecrt登陆使用rz命令既可以直接图形化的选择上传,如果rz命令没找到,yum install lrzsz -y2,安装tunnelier,可以在开源中国上下载,用这个登陆后可以直接开启视图窗口的sftp,直接上传下载都可以3,在本机开始FTP服务吧....
9. 文件上传漏洞存在哪些安全风险
系统漏洞会影响到的范围很大,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。
腾讯电脑管家可以修复Windows操作系统漏洞,还可以智能筛选区分出高危漏洞补丁及功能性补丁,操作方法:腾讯电脑管家-工具箱-选择“修复漏洞”。