1.?? 文件上傳漏洞簡(jiǎn)介

通常web站點(diǎn)會(huì)有用戶注冊(cè)功能，而當(dāng)用戶登錄之后大多數(shù)情況下會(huì)存在類似頭像上傳、附件上傳之類的功能，這些功能點(diǎn)往往存在上傳驗(yàn)證方式不嚴(yán)格的安全缺陷，導(dǎo)致攻擊者通過各種手段繞過驗(yàn)證，上傳非法文件，這是在web滲透中非常關(guān)鍵的突破口。

2.?? 文件上傳漏洞危害

攻擊者繞過上傳驗(yàn)證機(jī)制上傳惡意文件，通過上傳的web后門獲得整個(gè)web業(yè)務(wù)的控制權(quán)，復(fù)雜一點(diǎn)的情況是結(jié)合web服務(wù)器的解析漏洞來獲取權(quán)限。

3.?? 文件上傳檢測(cè)流程

通常一個(gè)文件以HTTP協(xié)議進(jìn)行上傳時(shí)，將以POST請(qǐng)求發(fā)送至web服務(wù)器，web服務(wù)器收到請(qǐng)求并同意后，用戶與web服務(wù)器將建立連接，并傳輸數(shù)據(jù)。

4.?? 解析漏洞

1)IIS6.0解析漏洞

目錄解析：在網(wǎng)站下建立名為.asp、.asa的文件夾，其目錄內(nèi)任何擴(kuò)展名的文件都會(huì)被IIS當(dāng)作asp文件來解析并執(zhí)行，如創(chuàng)建目錄aa.jsp，那么/xx.asp/xx.jpg會(huì)被解析成ASP腳本來執(zhí)行；

文件解析：在IIS6.0下，分號(hào)后面的不被解析，也就是說aa.asp;.jpg會(huì)被服務(wù)器當(dāng)成aa.asp文件來執(zhí)行；

IIS6.0默認(rèn)的可執(zhí)行文件除了asp還包括asa、cer和cdx

2)IIS7.0/Nginx<8.0.3畸形解析漏洞

在默認(rèn)開啟Fast-CGI情況下，攻擊者上傳一個(gè)內(nèi)容為<?PHP fputs(fopen('shell.php','w'),'<?phpeval($_POST[cmd])?>');?>的jpg文件，然后訪問xx.jpg/x.php，在這個(gè)目錄下就會(huì)生成一句話木馬shell.php

3)Apache解析漏洞

Apache是從右往左開始判斷解析，如果為不可識(shí)別解析再往左判斷，如aa.php.owf.rar文件，Apache不可識(shí)別解析‘.owf’和‘.rar’這兩種后綴，會(huì)解析成.php文件。

5.?? 實(shí)驗(yàn)室關(guān)于解析漏洞的實(shí)驗(yàn)

總結(jié)

以上是生活随笔為你收集整理的asp 检查黑名单_十九、绕过黑名单检查实现文件上传2的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。