文件上传(哪种类型的文件)

Question

当我学习关于文件上传漏洞的时候，一个问题浮现在我的脑海中。在搜索文件上载漏洞时使用哪种类型的文件？是否需要检测后端使用哪种编程语言？大多数示例中都使用Php扩展名文件。

Answer 1

这是一个宽泛的问题，因此很难正确回答，但我会逐一研究。

在搜索文件上载漏洞时使用哪种类型的文件？

答:尝试识别应用程序中的文件解析。如前所述，最好的匹配方法是识别后端语言并以同一种语言上传文件。在大多数情况下使用PHP扩展都是错误的假设，因为企业核心应用程序依赖于JSP或.Net，而在这些应用程序上上载PHP文件可能不会产生预期的结果。

深入研究:尽管PHP、JSP或ASP文件是可能对应用程序服务器产生关键影响的扩展名，但其他文件扩展名也是危险的。下面列出了其中几个

1. Excel和Word可以导致XXE。
2. Postscripts文件，如PDF、EPS、PS、XPS
3. GIF文件泄漏内存
4. 导致SSRF、XXE和XSS的SVG文件
5. 指向XSS的HTML文件

这个GitHub回购有很多与图像相关的公共功绩，到目前为止已经发现了https://github.com/barrracud4/image-upload-exploits。

最后注意:了解文件解析和应用程序行为对于确定可以在应用程序上执行的文件上传测试用例非常重要。文件上传旁路技术将有助于克服某些扩展限制和内容类型验证。

越来越多的威胁向量在文件解析库中被发现，因此向前推进的文件上传测试可能会超出预期。

Answer 2

当通过任意文件上传漏洞测试RCE时，必须确定后端，否则服务器将无法理解您的文件。

有多种方法来检测应用程序中使用的后端语言，其中大多数在响应这里中列出。

对于更一般的测试，您希望查看应用程序允许多少类型的文件扩展名，可以在入侵者中使用这扩展列表，查看应用程序支持的文件扩展名有多少，然后可以从允许的扩展名进行攻击。例如，如果上传功能支持SVG扩展，那么您可以查找通过SVG的XSS。

大多数情况下，文件上传限制并不仅通过扩展名应用，但也可以根据内容类型和其他属性进行。您可以在这里中阅读更多有关它的信息。