首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏Mirror的技术成长

    web安全——文件上传

    文件上传本身不是漏洞,但如果文件上传功能的限制出现纰漏,允许了不合法且影响网站安全文件的上传 可以将不合法且影响网站安全稳定性的文件等内容上传的均为“文件上传漏洞” 黑方将文件上传后可通过手段执行以及上传的脚本文件文件上传功能是大多web应用均具备的功能(例如图片、附件、头像等)正常的将文件上传是合法的。 php 2 3 if( isset( $_POST[ 'Upload' ] ) ) { 4 // Where token 3 checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ] 而在安全领域下有一个名词:绕过(过狗) 通过Burp代理进行访问后拦击数据包并修改后释放上传 ?

    1.1K30发布于 2020-11-13
  • 来自专栏python3

    Linux安全问答(3

    这样每次系统启动到最后阶段,此设置会根据你的系统上的/etc/lids/lids.cap文件中的内容来设置全局功能,此文件中保存的是你设置ACLS。 做了任何修改后,都应使用上述命令重新更新LIDS的配置文件,它将重新加载下列配置文件: /etc/lids/lids.conf #ACLS配置文件 /etc/lids/lids.cap #LIDS  capabilities(功能)配置文件 /etc/lids/lids.pw #LIDS密码文件 /etc/lids/lids.net # LIDS邮件警告配置文件 然后重新启动系统服务使应用改变生效 、保护文件为只读。 如果你在lids自由会话终端方式下,你就可以修改/some/file指定的文件,只要此分区不是挂载为只读方式。应用时用实际的文件路径代替/some/file。 3、保护一个目录为只读。

    99120发布于 2020-01-08
  • 来自专栏用户7881870的专栏

    文件系统安全-基于ntfs文件系统的安全设置

    NTFS (New Technology File System),是 WindowsNT 环境的文件系统。新技术文件系统是Windows NT家族的限制级专用的文件系统。 NTFS取代了老式的FAT文件系统。NTFS 提供长文件名、数据保护和恢复,并通过目录和文件许可实现安全性。NTFS 支持大硬盘和在多个硬盘上存储文件。 第五步:将D盘格式化为ntfs文件系统。 第六步:在D盘中创建一个test.txt文件,在里面添加内容为123456。 第七步:右键test文件,点击属性,进入属性界面。 第十三步:打开本地磁盘D,点击test文件,可以访问。 第十四步:切换用户到test2。 第十五步:打开本地磁盘D,点击test文件,无权访问。

    1.1K30发布于 2021-05-18
  • 来自专栏网络安全615

    WEB安全基础 - - -文件上传(文件上传绕过)

    : 绕过方法: 绕过文件内容检测 方法: 常见图片类型的文件幻数如下: 文件加载检测 1. 第五步,使用中国蚁剑密码连接  连接成功  点开目录列表,找到了文件上传成功的文件 绕过服务端检测 服务端的代码通常检测三个点:MIME类型、文件内容、文件后缀 绕过MIME类型检测 普通文本 .txt text/plain 3. PDF 文档 .pdf application/pdf 4. 3. 点绕过:(.php.) 如果黑名单没有对后缀名进行去 . 处理,利用 Windows 系统的文件名特性,会自动去掉后缀名最后 的 . ,通过在文件名后加 . 进行绕过。 4. 绕过文件内容检测 一般通过检测文件内容来判断上传文件是否合法 方法: 1. 通过检测上传文件内容开始处的文件幻数来判断。 2. 文件加载检测 一般是调用API或函数对文件进行加载测试。

    5.7K20编辑于 2022-11-19
  • 来自专栏java一日一条

    在 Linux 中永久并安全删除文件和目录 只需这 3

    在大多数情况下,我们习惯于使用 Delete 键、垃圾箱或 rm 命令从我们的计算机中删除文件,但这不是永久安全地从硬盘中(或任何存储介质)删除文件的方法。 在本文中,我们将解释一些命令行工具,用于永久并安全地删除 Linux 中的文件。 1、 shred – 覆盖文件来隐藏内容 shred 会覆盖文件来隐藏它的内容,并且也可以选择删除它。 ? 2、 wipe – 在 Linux 中安全删除文件 wipe 命令可以安全地擦除磁盘中的文件,从而不可能恢复删除的文件或目录内容。 阅读 wipe 手册以获取其他使用选项和说明: $ man wipe 3、 Linux 中的安全删除工具集 secure-delete 是一个安全文件删除工具的集合,它包含用于安全删除文件的 srm(secure_deletion 工具包的一部分,是一个安全免费的磁盘和 inode 空间擦除器,它以安全的方法删除可用磁盘空间中的文件

    3.4K30发布于 2018-09-14
  • 来自专栏性能与架构

    web安全 - 文件上传漏洞

    文件上传本身是互联网中最为常见的一种功能需求,所以文件上传漏洞攻击是非常常见,并且是危害极大的 常见安全问题 1) 上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行 2) 上传文件是Flash的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为 3) 上传文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行 4) 上传文件是钓鱼图片或为包含了脚本的图片 ,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈 常见的攻击方式就是攻击者上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力 案例 攻击者利用这些功能上传一个网页木马 防御 这个漏洞有两个必要条件 一是可以上传木马 二是存放上传文件的目录具备执行脚本的权限 那么首先要做的就是过滤上传的文件,但即使做了各种安全过滤,限制木马上传,实际还是会有各种绕过过滤的攻击方法 ,也因为文件服务器不能执行脚本而没有办法实施攻击 ?

    1.7K70发布于 2018-04-03
  • 来自专栏全栈工程师修炼之路

    安全文件解析漏洞

    注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。 IIS 7.5/ Nginx <8.03畸形解析漏洞 nginx是一款高性能的web服务器,使用非常广泛其不仅经常被用作反向代理,也可以非常好的支持PHP的运行,Nginx解析漏洞这个伟大的漏洞是我国安全组织 ://bbs.youxi.56.com/attachments/swfupload/1307311753b2bbb5703bb3deb3.jpg/.php 另外一种利用方法:http://www.oxen.com 在图片中嵌入PHP代码然后通过访问; xxx.jpg%00.php http://bbs.youxi.56.com/attachments/swfupload/1307311753b2bbb5703bb3deb3 后缀解析:test.php.x1.x2.x3 经验之谈:php|php3|phtml //多可被Apache解析 0x05 lighttpd 解析漏洞 类似于最上面的Ngnix的解析漏洞;xx.jpg

    82920编辑于 2022-09-29
  • 来自专栏全栈工程师修炼之路

    安全文件解析漏洞

    注意:本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。 IIS 7.5/ Nginx <8.03畸形解析漏洞 nginx是一款高性能的web服务器,使用非常广泛其不仅经常被用作反向代理,也可以非常好的支持PHP的运行,Nginx解析漏洞这个伟大的漏洞是我国安全组织 ://bbs.youxi.56.com/attachments/swfupload/1307311753b2bbb5703bb3deb3.jpg/.php 另外一种利用方法:http://www.oxen.com 在图片中嵌入PHP代码然后通过访问; xxx.jpg%00.php http://bbs.youxi.56.com/attachments/swfupload/1307311753b2bbb5703bb3deb3 后缀解析:test.php.x1.x2.x3 经验之谈:php|php3|phtml //多可被Apache解析 0x05 lighttpd 解析漏洞 类似于最上面的Ngnix的解析漏洞;xx.jpg/

    1.8K10发布于 2020-10-23
  • 来自专栏小白安全

    文件包含漏洞-懒人安全

    一.漏洞描述 文件包含漏洞主要是程序员把一些公用的代码写在一个单独的文件中,然后使用其他文件进行包含调用,如果需要包含的文件是使用硬编码的,那么一般是不会出现安全问题,但是有时可能不确定需要包含哪些具体文件 二.漏洞分类 0x01本地文件包含:可以包含本地文件,在条件允许时甚至能执行代码 上传图片马,然后包含 读敏感文件,读PHP文件 包含日志文件GetShell 包含/proc : include():执行到include时才包含文件,找不到被包含文件时只会产生警告,脚本将继续执行 require():只要程序一运行就包含文件,找不到被包含的文件时会产生致命错误,并停止脚本 元素允许你包含动态文件和静态,而include说明标签仅仅是把一个文件内容当成静态追加到主文件中去。 0x03 asp文件包含漏洞 asp似乎无法包含远程文件(iis安全设置),只能包含本地文件,语法如下: <!

    1.9K80发布于 2018-04-16
  • 来自专栏python基础文章

    网络安全——传输层安全协议(3

    前言 通过之前文章对SSL握手协议与SSL记录协议有了一定的了解网络安全——传输层安全协议(2) 本章将会继续讲解SSL的其他协议 一.SSL密钥更改协议 SSL密钥更改协议用以通知参与各方加密策略的改变 三.SSL协议安全性分析 SSL协议的安全性由采用的加密算法和认证算法所保证。实践证明,现有的加密和认证算法是安全有效的,但随着计算机技术和信息对抗技术的发展,一些新的问题和挑战随即产生。 这些发现促使产业界不得不发展更安全的散列算法,同时也使开发下一代更安全的SSL.协议提上了日程。 五.SSL安全优势  1.监听和中间人攻击     2.流量数据分析式攻击 3.版本重放攻击           4.检测对握手协议的攻击 5.会话恢复伪造           6.短包攻击 7.截取再拼接式攻击 3.数字签名问题 基于SSL.协议没有数字签名功能,即没有抗否认服务。若要增加数字签名功能,则需要在协议中打补丁。这样做,在用于加密密钥的同时又用于数字签名,在安全上存在漏洞。

    81220编辑于 2023-10-15
  • 来自专栏信安之路

    代码安全之上传文件

    客户端JS验证 原理介绍 通过JS验证上传文件类型是最不安全的做法,因为这个方式是最容易被绕过的。我们先来看下JS实现文件检测的代码如下: ? 服务端文件扩展名检测 扩展验证测试代码 ? 默认上传后的文件保存的名字是以获取到名字。 绕过技巧 1 使用大小写绕过(针对对大小写不敏感的系统如windows),如:PhP 2 使用黑名单外的脚本类型,如:php5 3 借助文件解析漏洞突破扩展名验证,如:test.jpg.xxx(apache (php<5.3.4+关闭GPC) 8 超长文件名截断上传(windows 258byte | linux 4096byte) 服务端文件内容检测 检测文件文件头简介 不同的图片文件都有不同文件头, 安全建议 1 使用白名单限制可以上传的文件扩展 2 验证文件内容,使用正则匹配恶意代码限制上传 3 对上传后的文件统一随机命名,不允许用户控制扩展名 4 修复服务器可能存在的解析漏洞 5 严格限制可以修改服务器配置的文件上传如

    2K00发布于 2018-08-08
  • 来自专栏HACK学习

    文件上传Bypass安全

    再继续写的话就属于免杀的范畴了,过于模糊并且跑题了,并不是真正意义上的文件上传Bypass,那是写不完的。 上传文件时waf会检查哪里? 请求的url Boundary边界 MIME类型 文件扩展名 文件内容 常见扩展名黑名单: asp|asa|cer|cdx|aspx|ashx|ascx|asax php|php2|php3|php4| 上传文件都可以上传什么格式的文件?还是允许上传任意类型? 上传的文件会不会被重命名或者二次渲染? 0x03.1 增大文件大小 测试发现 waf对于Content-Disposition字段的长度验证不是很准确,因为我们可以想到它进行拦截的规则肯定是基于正则,那么我们想办法让安全狗拦截的正则匹配不到即可 结果对文件名进行修改全卒,在之前版本的某狗在filename= ;是可以进行绕过的,4.0版本文件名修改全卒 0x03.3 修改文件名后缀 经典的iis6.0解析漏洞尝试,拦截 ?

    1.8K20发布于 2021-06-24
  • 来自专栏火丁笔记

    如何安全的Include文件

    似乎多数人都觉得Include文件是一件非常简单的事情,可惜漏洞往往出现在我们忽视的地方。 正所谓千里之堤溃于蚁穴,二战期间,法国人寄希望与马奇诺防线,却忽视了原本认为非常安全的阿登高地,让德国人有机可乘,最终的结果大家都知道了。 > 码农在代码中埋了一个调试开关,缺省是关闭状态,必要的时候可以开启,以便显示一些特殊的信息,同时代码里包含了一个配置文件,它的内容大致如下所示: <? > 突然有一天,码农因为一些其它的缘由修改了配置文件,引入了一些临时变量: <?php $debug = true; $config = array( 'foo' => '... 配置文件里的临时变量(debug)污染了其它脚本的变量空间,进而导致代码执行的结果不再符合预期,最终问题也就在所难免了。 如何安全的Include文件

    69420编辑于 2021-12-14
  • 来自专栏python基础文章

    网络安全——网络层安全协议(3

    一.IPSec采用的安全技术 1.IPSec的安全特性 IPSec有两个基本安全目标,决定它应该拥有以下5个安全特性。 (3)数据完整性 数据完整性。防止传输过程中数据被篡改,确保发出数据和接收数据的一致性。 ----  3.预置共享密钥认证 IPSec也可以使用预置共享密钥进行认证。预共享意味着通信双方必须在IPSec策略设置中就共享的密钥达成一致。 IPSec还支持3DES算法,3DES可提供更高的安全性,但计算速度更慢。 ----  7.密钥管理 (1)动态密钥更新。IPSec策略使用“动态密钥更新”法决定一次通信中新密钥产生的频率。 (3)Diffie-Hellman算法。要启动安全通信,通信两端必须首先得到相同的共享密钥(主密钥),但共享密钥不能通过网络相互发送,因为这种做法极易泄密。

    75130编辑于 2023-10-15
  • 来自专栏信安之路

    代码安全文件包含

    漏洞成因 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP文件包含漏洞代码 ? 以上代码保存为 http://www.test.com/index.php 本地文件包含 包含系统文件 windows ? linux 普通权限: ? root权限: ? 下面是该文件的内容: ? file=data://text/plain;base64,SSBsb3ZlIFBIUAo= 对于有限制的文件包含 包含脚本 <? 3 关闭allow_url_include函数,防止远程文件包含。

    96500发布于 2018-08-08
  • 来自专栏网络安全615

    WEB安全基础 - - -文件上传

    目录 一,文件上传简介  二,文件上传漏洞简介 三,文件上传漏洞出现的原因 四,Webshell简介 五,Webshell基本原理 六,Webshell管理工具   中国菜刀 蚁剑-AntSword   冰蝎-Behinder 哥斯拉-Godzilla 一,文件上传简介 将客户端数据以文件形式封装,通过网络协议发送到服务器端。 二,文件上传漏洞简介 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 文件上传限制被绕过 3. 开源编辑器的上传漏洞 4. 文件解析漏洞导致文件执行 5. 下载 antSword https://github.com/AntSwordProject/antSword/releases 3.

    1.4K30编辑于 2022-11-19
  • 来自专栏用户7881870的专栏

    文件系统安全-共享资源安全

    一些情况下用户希望两台机器之间的文件系统能够更加紧密地结合在一起,让一台主机上的用户可以像使用本机的文件系统一样使用远程机的文件系统,这种功能可以通过共享文件系统来实现。 随着计算机网络技术的发展,网络技术的应用也越来越多,基于网络的共享文件系统也得到了大量使用。。 第三步:打开命令指示符,输入“net share”看查全部文件共享文件夹 第四步:在桌面创建一个名为“sharedelete”的文本文档,用来编写bat脚本。 Net share C$ /del Net share D$ /del Net share IPS$ /del Net share admin$ /del 第六步:将sharedelete.txt的文件类型改为

    83930发布于 2021-05-18
  • 来自专栏用户7881870的专栏

    用户账户安全-域用户配置文件安全

    有三种主要的配置文件类型: 本地用户配置文件。在用户第一次登录到计算机上时被创建,这个本地用户配置文件被储存在计算机的本地硬盘驱动器上。 任何对本地用户配置文件所作的更改都只对发生改变的计算机产生作用。 漫游用户配置文件。一个本地配置文件的副本被复制及储存在网络上的一个服务器共享上。 临时配置文件允许用户登录并改正任何可能导致配置文件加载失败的配置。临时配置文件在每次会话结束后都将被删除--注销时对桌面设置和文件所作的更改都会丢失。 第十四步:在属性界面中选择“安全”,点击“高级”,进行权限的赋予 第十五步:点击“更改权限”,进行用户权限的添加与删除。 第十六步:点击“包括可从该对象的父项继成的权限”。 第十九步:选择“配置文件”,在配置文件路径的文本框中写下共享文件夹的路径(例如:测试$\)确定即可。

    2K20发布于 2021-05-18
  • 来自专栏黯羽轻扬

    文件_bash笔记3

    : # a有b没有的 b有a没有的 ab都有的 a差b b差a a交b 有这3列就能恢复a文件和b文件(有序的,排序之前的无法恢复),比如a=a差b并a交b -1/-2/-3选项删除指定的列 ,选项必须出现在输入文件前,例如: # 去掉第三列,不输出a交b comm -3 a.txt b.txt# 把ab的差异合并到1列,结果是ab有差异的行 comm -3 a.txt b.txt | sed /dir1/dir2/dir3 忽略已经存在的,创建需要创建的 文件权限 常见的3类权限: user:文件的owner group:用户组 others:除user和group用户外的用户 ls -l列出的文件权限格式为 :文件类型(1位)user权限(3位)group权限(3位)others权限(3位) 文件类型如下: - 普通文件 d 目录 c 字符设备 b 块设备 l 符号链接 s 套接字 p 管道 后面的3位权限每位取值有 4种:-rwx,分别表示无/读/写/执行 P.S.如果文件权限是----------的话,表示除root外的所有用户都没有权限处理该文件,无法读写执行 另外有3种特殊权限,会出现在x的位置: setuid

    92420发布于 2019-06-12
  • 来自专栏网优小兵玩Python

    Python 3文件操作】

    x:写模式,新建一个文件,如果该文件已存在则会报错。 b:二进制模式。 +:打开一个文件进行更新(可读可写)。 U:通用换行模式(Python 3 不支持)。 r:以只读方式打开文件文件指针将会放在文件的开头。 rb+:以二进制格式打开一个文件用于读写。文件指针将会放在文件的开头。一般用于非文本文件如图片等。 w:打开一个文件只用于写入。 如果该文件已存在则打开文件,并从开头开始编辑,即原有内容会被删除。如果该文件不存在,创建新文件。一般用于非文本文件如图片等。 a:打开一个文件用于追加。如果该文件已存在,文件指针将会放在文件的结尾。 如果该文件不存在,创建新文件进行写入。 a+:打开一个文件用于读写。如果该文件已存在,文件指针将会放在文件的结尾。文件打开时会是追加模式。如果该文件不存在,创建新文件用于读写。 ab+:以二进制格式打开一个文件用于追加。如果该文件已存在,文件指针将会放在文件的结尾。如果该文件不存在,创建新文件用于读写。

    76430发布于 2019-09-07
领券