Web安全與防護(hù) （微課版） 課件 06-2 項目六 任務(wù)二 文件上傳漏洞原理

項目六

安全的文件上傳Web安全與防護(hù)本任務(wù)要點(diǎn)學(xué)習(xí)目標(biāo)文件上傳漏洞的基本概念實現(xiàn)簡單的文件上傳漏洞文件上傳漏洞的危害分析掌握文件上傳漏洞的原理。熟悉常見的攻擊方式。理解文件上傳漏洞的原理及其危險性任務(wù)二

文件上傳漏洞原理目錄CONTENTS01/文件上傳漏洞02/文件上傳漏洞的危害文件上傳漏洞01什么是文件上傳漏洞？當(dāng)我們了解文件上傳后，我們就會發(fā)現(xiàn)由于上傳文件的輸入校驗不嚴(yán)格或缺乏足夠的安全措施，就會導(dǎo)致文件上傳漏洞。文件上傳漏洞是一種常見的Web應(yīng)用程序漏洞，指的是攻擊者通過繞過應(yīng)用程序的上傳文件的限制，成功上傳惡意文件到服務(wù)器上，從而實現(xiàn)攻擊的目的。常見的文件上傳漏洞有兩種情況，一種是上傳的文件未進(jìn)行足夠的檢查，導(dǎo)致攻擊者可以上傳任意文件；另一種是上傳的文件雖然進(jìn)行了類型檢查，但由于攻擊者可以偽造文件類型等信息，使得惡意文件能夠通過上傳限制。文件上傳漏洞01文件上傳漏洞01demonstration/study_upload02.php在這段代碼中，首先檢查上傳的文件是否是被允許的類型，然后檢查文件是否已經(jīng)存在。如果文件類型和文件名都是合法的，那么就將文件上傳到服務(wù)器上。但是這段代碼存在一個安全漏洞。攻擊者可以通過偽造上傳文件的請求，在上傳文件的請求中攜帶特殊的文件名或文件類型來繞過上述的檢查。文件上傳漏洞01攻擊者可能使用的上傳請求示例攻擊者在上傳請求中使用multipart/form-data格式，將上傳的文件名設(shè)置為malicious.php，并將文件內(nèi)容設(shè)置為惡意代碼。攻擊者還偽造了Content-Type字段，將其設(shè)置為application/x-php，從而欺騙服務(wù)器將其當(dāng)作PHP文件處理。當(dāng)服務(wù)器接收到這個請求時，會將惡意代碼保存在服務(wù)器上，并可以通過URL參數(shù)執(zhí)行該代碼，如/uploads/malicious.php?cmd=ls，攻擊者就可以在服務(wù)器上執(zhí)行任意命令。文件上傳漏洞的危害02在Web站點(diǎn)中，通常會允許用戶通過上傳文件的功能將文件上傳到服務(wù)器，這種功能如果沒有進(jìn)行良好的輸入校驗或缺乏足夠的安全措施，就可能會被攻擊者利用來上傳惡意文件，例如WebShell或惡意程序。攻擊者可以利用該漏洞，上傳包含惡意代碼的文件來獲取服務(wù)器的控制權(quán)，破壞服務(wù)器的安全，竊取敏感數(shù)據(jù)，或者進(jìn)行其他惡意操作。攻擊者WEB服務(wù)器上傳頁面可執(zhí)行文件1.上傳偽裝的可執(zhí)行文件2.保存到服務(wù)器3.執(zhí)行估計操作成功文件上傳漏洞的危害02文件上傳漏洞常見的危害執(zhí)行惡意代碼遠(yuǎn)程代碼執(zhí)行服務(wù)器癱瘓篡改數(shù)據(jù)竊取敏感數(shù)據(jù)泄露機(jī)密信息用戶隱私泄露數(shù)據(jù)濫用發(fā)起攻擊內(nèi)部網(wǎng)滲透釣魚攻擊分布式拒絕服務(wù)攻擊（DDoS）.........文件上傳漏洞的危害021）執(zhí)行惡意代碼：攻擊者可以通過文件上傳漏洞上傳惡意代碼到服務(wù)器，例如WebShell（Web腳本），通過該腳本執(zhí)行攻擊者指定的操作。這些操作可以包括獲取服務(wù)器的敏感信息、破壞服務(wù)器的配置文件、執(zhí)行命令、竊取用戶信息等。

例如，寫一個包含文件上傳功能的PHP腳本，以允許攻擊者上傳惡意腳本。demonstration/study_upload03.php當(dāng)攻擊者可以上傳一個包含WebShell代碼的PHP文件，并將其保存在“uploads”文件夾中后，我們可以訪問保存在“uploads”文件夾中的WebShell腳本，以執(zhí)行其中的惡意代碼。例如，如果我們將WebShell文件命名為“shell.php”，并將其上傳到“uploads”文件夾中，則可以通過以下URL訪問WebShell：文件上傳漏洞的危害022）竊取敏感數(shù)據(jù)：攻擊者可以上傳包含惡意腳本的文件，通過該腳本竊取服務(wù)器上存儲的敏感數(shù)據(jù)，例如用戶密碼、個人信息、信用卡信息等。為了竊取服務(wù)器上存儲的敏感數(shù)據(jù)，攻擊者可以上傳一個包含惡意腳本的文件。該腳本可以從Web服務(wù)器上讀取存儲在服務(wù)器上的敏感數(shù)據(jù)，并將數(shù)據(jù)發(fā)送給攻擊者控制的服務(wù)器。以下是一個簡單的PHP示例代碼，說明如何從Web服務(wù)器上讀取敏感數(shù)據(jù)并發(fā)送到攻擊者的服務(wù)器上（示例代碼路徑為：/demonstration/study_upload04.php）。demonstration/study_upload04.php文件上傳漏洞的危害02在這個例子中，攻擊者上傳一個包含上面代碼的PHP文件到Web服務(wù)器上。這個腳本打開一個存儲在服務(wù)器上的包含用戶密碼的文件，并將密碼發(fā)送到攻擊者控制的服務(wù)器上。攻擊者可以使用一個簡單的PHP腳本來接收這些密碼并將其保存在數(shù)據(jù)庫中（示例代碼路徑為：/demonstration/stolen_passwords.php）。demonstration/stolen_passwords.php在這個例子中，攻擊者創(chuàng)建了一個MySQL數(shù)據(jù)庫，用于存儲從受感染的Web服務(wù)器上竊取的密碼。攻擊者上傳一個包含上面代碼的PHP文件到他控制的Web服務(wù)器上，并將其命名為“stolen_passwords.php”。這個腳本接收從受感染的Web服務(wù)器上傳的密碼，并將其保存在數(shù)據(jù)庫中。攻擊者可以隨時從這個數(shù)據(jù)庫中訪問竊取的密碼。文件上傳漏洞的危害023）發(fā)起攻擊：攻擊者可以通過文件上傳漏洞上傳惡意文件，例如病毒、木馬等，利用該文件發(fā)起其他類型的攻擊，例如DDoS攻擊等。通過文件上傳漏洞上傳惡意文件是一種常見的攻擊方式，攻擊者可以上傳包含病毒、木馬等的文件，利用這些文件發(fā)起其他類型的攻擊，例如DDoS攻擊等。以下是一個簡單的PHP代碼示例（示例代碼路徑為：/demonstration/study_upload05.php），說明如何上傳一個惡意文件并執(zhí)行它。demonstration/study_upload05.php更多的危害植入后門：攻擊者可以通過文件上傳漏洞上傳包含后門的文件，以獲取服務(wù)器的訪問權(quán)限并維持持久控制。篡改網(wǎng)站：攻擊者可以上傳包含惡意代碼的文件，以篡改網(wǎng)站的內(nèi)容，例如注入惡意腳本、植入廣告、破壞網(wǎng)站的布局和樣式等。......課堂實踐一、任務(wù)名稱：文件上傳漏洞實現(xiàn)二、任務(wù)內(nèi)容：使用PHP代碼編寫一個簡單的文件上傳漏洞，并分析文件上傳出現(xiàn)漏洞的原因。三、工具需求：PHP開發(fā)環(huán)境四、任務(wù)要求：完成實踐練習(xí)后，由老師檢查完成情況。課堂思考一、文件上傳漏洞的原理是什么？二、文件上傳漏洞的危害還有那些？三、如果遇到文件上傳漏洞應(yīng)該如何防御？