Web滲透與防御-項(xiàng)目5.7文件上傳漏洞-ok課件2

1、任意文件上傳漏洞二、文件上傳漏洞利用實(shí)例文件上傳漏洞（實(shí)例2）本實(shí)例對(duì)上傳文件做了限制，在網(wǎng)頁的源代碼中包含：上傳文件的類型為圖片：.jpg 或 .png上傳文件的大小為：100000Byte（約為97.6KB）文件上傳漏洞利用（實(shí)例2）文件上傳漏洞利用（方案一）通過將惡意代碼的文件名修改為.png或.jpg，可以通過文件類型的檢查，如：info.php.jpg通常上傳的文件能夠成功地執(zhí)行文件中惡意代碼。如果服務(wù)器將該文件做為圖片進(jìn)行了解析，則可以通過本地文件包含方式執(zhí)行。文件上傳漏洞利用（方案二）另一種方式是通過工具軟件，在上傳過程中，修改所提交的文件類型，將“Content-Type: t

2、ext/plain”內(nèi)容類型，修改為“Content-Type: image/jpeg”，文件上傳漏洞利用（實(shí)例2）（方案A）將上傳的惡意代碼文件的擴(kuò)展名改為.jpg，例：info.php.jpg文件上傳漏洞利用（實(shí)例2）（方案A）瀏覽器URL執(zhí)行惡意代碼實(shí)例：05/master/vulnerabilities/upload/././hackable/uploads/info.php.jpg文件上傳漏洞利用（實(shí)例2）（方案B）BurpSuite工具：BurpSuite是用于執(zhí)行Web應(yīng)用程序安全測試的集成平臺(tái)。它集合了多種滲透測試組件，可自動(dòng)化或手工地完成對(duì)web應(yīng)用的滲透和攻擊測試。Burp

3、 Suite軟件需要依賴于JRE運(yùn)行環(huán)境，可以在命令行輸入“java version”命令以驗(yàn)證Java是否安裝、配置正確。操作涉及的功能模塊：Proxy功能，是HTTP/S的代理服務(wù)器，瀏覽器和目標(biāo)應(yīng)用程序之間的數(shù)據(jù)中轉(zhuǎn)站，可以攔截，查看，修改在請(qǐng)求與響應(yīng)過程中的原始數(shù)據(jù)流。Intruder功能，可自定義規(guī)則的高度配置工具，對(duì)web應(yīng)用程序?qū)嵤┳詣?dòng)化攻擊。文件上傳漏洞利用（實(shí)例2）（方案B）在Internet屬性，連接，局域網(wǎng)（LAN）設(shè)置中，配置代理服務(wù)器的參數(shù)：地址： 端口： 8080文件上傳漏洞利用（實(shí)例2）（方案B）在BurpSuite，Proxy，Options中設(shè)置代理（默認(rèn)已配

4、置）：Bind to port: 8080Bind to address: Loopback only 文件上傳漏洞利用（實(shí)例2）（方案A）編寫惡意代碼的PHP文件，例：info.php通過File Upload，選擇并準(zhǔn)備上傳。文件上傳漏洞利用（實(shí)例2）（方案B）在瀏覽器中點(diǎn)擊“Upload”在BurpSuite，Proxy，Intercept中，點(diǎn)擊“Forward”按鈕對(duì)Upload數(shù)據(jù)包重構(gòu)操作。將Content-Type: text/plain，修改為Content-Type: image/jpeg文件上傳漏洞利用（實(shí)例2）（方案B）修改完成后，點(diǎn)擊“Forward”完成數(shù)據(jù)提交過程，瀏覽器中顯示成功上傳info.php文件。文件上傳漏洞利用（實(shí)例2）（方案B）上傳成功后，通過URL訪問上傳的惡意代碼文件并指定參數(shù)，例：http: